عملية احتيال تظهر نافذة منبثقة تحذر من فشل عملية الدفع
يُعدّ توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة أمرًا بالغ الأهمية. إذ يستغل مجرمو الإنترنت عادةً حالة الاستعجال والخوف والارتباك للتلاعب بالمتلقين وحملهم على التصرف دون التحقق من هويتهم. الرسائل المرتبطة بعملية الاحتيال المنبثقة "فشل الدفع الحرج" لا تنتمي إلى أي شركات أو منظمات أو جهات شرعية. فهي مُصممة بعناية لتبدو موثوقة، بينما تخدم مصالح المحتالين فقط.
جدول المحتويات
ما هي عملية الاحتيال “فشل الدفعة الحرجة”؟
كشف باحثو أمن المعلومات عن عملية احتيال بعنوان "فشل الدفع الحرج" أثناء تحليل حملات البريد العشوائي. تُصنف هذه العملية ضمن عمليات الاحتيال التسويقية متعددة الأشكال، المصممة لخداع المستخدمين ودفعهم لشراء منتجات أو خدمات مُروّجة. وتتمثل الحيلة الرئيسية في ادعاء كاذب بفشل عملية دفع اشتراك، وضرورة اتخاذ إجراء فوري.
تستغل عمليات الاحتيال في التسويق بالعمولة برامج التسويق بالعمولة المشروعة. يقوم المحتالون بإعادة توجيه الضحايا عبر روابط خاصة لكسب عمولات غير مشروعة عند إتمام عملية الشراء، على الرغم من أن العملية برمتها مبنية على الخداع.
كيف تتلاعب عملية الاحتيال بضحاياها
يكمن جوهر هذه الخطة في إشعار مزيف بفشل الدفع. وتختلف التفاصيل بين النسخ المختلفة.
- يزعم البعض أن محاولة الدفع فشلت عدة مرات.
- ويذكر آخرون أن البطاقة قد تم رفضها أو انتهت صلاحيتها أو تم إدخالها بشكل غير صحيح.
- تزعم بعض الروايات حدوث تدخل من قبل محتالين أو مشاكل تقنية.
لزيادة الضغط، تُحذّر الرسائل الإلكترونية بشكل متكرر من أن جهاز المستخدم مُعرّض لتهديدات مثل القرصنة، وسرقة البيانات، وبرامج الفدية، وبرامج التجسس، وانتحال الشبكة، وهجمات التصيّد الاحتيالي، وسوء إدارة الجلسات. والهدف هو بثّ الخوف والشعور بالإلحاح ليضغط المُستلم على الرابط دون تدقيق.
الصيغ والروايات المتطورة
تم رصد عدة نسخ من عملية الاحتيال "فشل الدفع الحرج":
النسخة المُزيّفة التي تحمل علامة تجارية أمنية : تشير هذه النسخة إلى أداتين أمنيتين شرعيتين وتدّعي زوراً أن محتالين يقلّدون هاتين الأداتين تسببوا في فشل عملية الدفع. غالباً ما تتضمن هذه النسخة تحذيرات أمنية مبالغ فيها، وتُروّج لخصم لفترة محدودة، قد يصل أحياناً إلى 80%.
نسخة التهديد العامة : تتجنب هذه النسخة ذكر أي منتجات حقيقية أو جهات خارجية. فهي تدّعي ببساطة أن البطاقة قد رُفضت، وتكرر أساليب التخويف المتعلقة بكشف الجهاز، وتُروّج لعرض خصم لحثّ المستخدم على اتخاذ إجراء فوري.
توجد نسخ أخرى، وتستمر صياغتها ونسب الخصم والأسباب المفترضة للفشل في التغير لتجنب الكشف عنها واستهداف جماهير مختلفة.
إلى أين يمكن أن تقود الروابط
عادةً ما تقوم عمليات الاحتيال التابعة بإعادة توجيه الضحايا إلى المواقع الرسمية لمنتجات مكافحة الفيروسات أو برامج الحماية الأصلية. وقد لوحظ أن عملية الاحتيال التي تحمل عبارة "فشل الدفع الحرج" تؤدي إلى صفحات كهذه لتوليد عمولات غير مشروعة.
لكن الخطر لا يتوقف عند هذا الحد. ففي بعض الحالات، قد يتم تحويل هذه الرسائل الإلكترونية إلى:
- مواقع إلكترونية مقلدة مصممة لتبدو شرعية
- صفحات ترويجية أو صفحات تنزيل لتطبيقات غير موجودة
- صفحات تصيد احتيالي متنكرة في هيئة بوابات دفع
قد تقوم هذه الوجهات بتوزيع أدوات مكافحة الفيروسات المزيفة، أو البرامج غير المرغوب فيها (PUPs)، أو برامج الإعلانات المتسللة، أو برامج اختطاف المتصفح، أو برامج التجسس، أو برامج الفدية، أو محاولة جمع البيانات المالية الحساسة مثل أرقام بطاقات الائتمان والخصم.
العواقب في العالم الحقيقي
لا يقتصر الانخراط في عمليات الاحتيال التابعة على دعم العمليات الإجرامية فحسب، بل قد يواجه الضحايا ما يلي:
- إصابات النظام وتدهور أمان الجهاز
- انتهاكات خطيرة للخصوصية وجمع البيانات
- الخسائر المالية الناتجة عن الرسوم الاحتيالية
- مخاطر طويلة الأجل مثل سرقة الهوية
يمكن أن تتطور عمليات الاحتيال التي تستخدم أساليب مماثلة بسرعة من مجرد بريد إلكتروني مضلل إلى عملية اختراق شاملة.
كيف يتم توزيع هذه الاحتيالات
انتشرت عملية الاحتيال "فشل الدفع الحرج" بشكل أساسي عبر رسائل البريد الإلكتروني العشوائية. وقد شجعت إحدى الرسائل التي تمت مراجعتها المستلمين على "التحقق من حالة الحماية الخاصة بهم" وأعلنت عن خصم بنسبة 90% بمناسبة العطلات. مع ذلك، فإن البريد الإلكتروني ليس سوى وسيلة واحدة من وسائل الإيصال.
تشمل قنوات التوزيع الشائعة ما يلي:
- الرسائل المزعجة عبر البريد الإلكتروني، والرسائل الخاصة، ومنشورات وسائل التواصل الاجتماعي، والمنتديات، وإشعارات المتصفح، والمكالمات الآلية، والرسائل النصية القصيرة
- الإعلانات الخبيثة من خلال الإعلانات المتطفلة أو الخادعة
- المواقع الإلكترونية التي تعتمد على شبكات إعلانية غير شرعية أو عناوين URL مكتوبة بشكل خاطئ
- برامج إعلانية تقوم بحقن الإعلانات وإجبار المستخدمين على إعادة التوجيه
أهم النقاط للحفاظ على الحماية
الإنترنت مليء بالمحتوى الخادع والخطير. ورغم اختلاف أساليب الاحتيال ورواياتها، إلا أن هدفها واحد: تحقيق الربح على حساب الضحايا. لذا، يجب التعامل بحذر مع تنبيهات الدفع غير المتوقعة، والتحذيرات العاجلة، والخصومات المبالغ فيها. ويُعد التحقق من صحة الادعاءات عبر المواقع الإلكترونية الرسمية أو التواصل المباشر مع مزودي الخدمة المعروفين من أكثر وسائل الحماية فعالية ضد عمليات الاحتيال مثل "فشل الدفع الحرج".
System Messages
The following system messages may be associated with عملية احتيال تظهر نافذة منبثقة تحذر من فشل عملية الدفع:
Critical Payment Failed: |
