عملية احتيال عبر البريد الإلكتروني لنقل المحفظة
مع تزايد التحول الرقمي في مجال الاتصالات، أصبح مجرمو الإنترنت أكثر تقدمًا في تكتيكاتهم، باستخدام الهندسة الاجتماعية لاستغلال الضحايا غير المطلعين. ومن أحدث المخططات الاحتيالية المتداولة عبر البريد الإلكتروني عملية الاحتيال عبر البريد الإلكتروني Portfolio Transfer، والتي تهدف إلى خداع المتلقين لإفشاء معلومات شخصية ومالية. يتنكر هذا التكتيك في هيئة فرصة مالية رفيعة المستوى، مستغلاً أسماء شركات معروفة لتبدو شرعية. يعد الاعتراف بآليات هذه الخدعة أمرًا بالغ الأهمية لتجنب الوقوع ضحية لمجرمي الإنترنت.
جدول المحتويات
فهم عملية الاحتيال عبر البريد الإلكتروني لنقل المحفظة
إن عملية الاحتيال عبر البريد الإلكتروني لنقل المحفظة هي مخطط خادع حيث يتظاهر المحتالون بأنهم ممثلون لمؤسسات مالية كبرى - مثل MetLife, Inc. - مدعين أنهم يبحثون عن فرد موثوق به لإدارة محفظة استثمارية ضخمة. غالبًا ما تأتي رسائل البريد الإلكتروني هذه بعناوين مثل "فرصة استثمارية عاجلة وإدارة محفظة"، على الرغم من وجود اختلافات.
وعود كاذبة بالثروة والهيبة
وتزعم الرسالة الإلكترونية عادة أن عميلاً سرياً يرغب في نقل محفظة استثمارية بقيمة 58.7 مليون دولار من المملكة العربية السعودية "للاستثمار والحفظ" لمدة تتراوح بين 5 و10 سنوات. ويتلقى المتلقي عرضاً مربحاً لإدارة هذه الأموال، مما يعني تحقيق مكاسب مالية طويلة الأجل. وللمتابعة، يطلب البريد الإلكتروني رقم هاتف المتلقي أو جهة اتصاله على تطبيق واتساب، ويحثه على الرد على عنوان بريد إلكتروني مدرج.
ومع ذلك، فإن هذه الادعاءات احتيالية بالكامل. ولا تشارك شركة MetLife, Inc. ولا أي مؤسسة مالية شرعية أخرى في هذه العملية. يستخدم المحتالون ببساطة أسماء شركات معروفة لبناء المصداقية وإغراء الضحايا في فخهم.
ماذا يريد المحتالون حقًا؟
ورغم أن البريد الإلكتروني قد يبدو وكأنه فرصة مالية حصرية، فإن غرضه الحقيقي أكثر شراً. فمجرمو الإنترنت الذين يديرون هذه الخدعة يسعون إلى أحد أمرين: معلوماتك الشخصية أو أموالك.
سرقة الهوية واستخراج بيانات الاعتماد : يتعرض الضحايا الذين يستجيبون للبريد الإلكتروني لخطر مطالبتهم بتفاصيل شخصية شديدة الحساسية بحجة التحقق من أهليتهم للعرض. قد تتضمن هذه التفاصيل:
- الاسم الكامل والعنوان
- مسح جواز السفر أو بطاقة الهوية
- بيانات اعتماد الحسابات المصرفية والمالية
- تفاصيل تسجيل الدخول للخدمات المصرفية عبر الإنترنت
يمكن استغلال هذا النوع من المعلومات لسرقة الهوية، مما يسمح للمحتالين بالحصول على قروض أو فتح حسابات احتيالية أو إجراء معاملات غير قانونية باسم الضحية.
الاحتيال المالي وأساليب تحصيل الرسوم المسبقة
ومن بين الأساليب الشائعة الأخرى المستخدمة في مثل هذه التكتيكات طلب دفعات مقدمة تحت ستار "رسوم المعالجة" أو "الوثائق القانونية" أو "الضرائب الحكومية" اللازمة لإتمام التحويل. وبمجرد أن يرسل الضحايا المدفوعات المطلوبة، يختفي المحتالون، مما يتسبب لهم في خسائر مالية كبيرة.
دور البرمجيات الخبيثة في حملات البريد العشوائي
بالإضافة إلى التصيد الاحتيالي للحصول على تفاصيل حساسة، قد تعمل هذه التكتيكات أيضًا على توزيع البرامج الضارة من خلال مرفقات البريد الإلكتروني أو الروابط. قد تحتوي رسائل البريد الإلكتروني الاحتيالية على:
- المرفقات الاحتيالية (على سبيل المثال، ZIP، RAR، EXE، مستندات Microsoft Office مع وحدات الماكرو)
- روابط تؤدي إلى صفحات التصيد الاحتيالي التي تسرق بيانات اعتماد تسجيل الدخول
- برامج حصان طروادة التي تقوم بتثبيت برامج التجسس أو برامج الفدية
تتطلب بعض المرفقات المحملة بالبرامج الضارة من المستخدم تمكين وحدات الماكرو (في مستندات Office) أو النقر فوق الملفات المضمنة (في مستندات OneNote) لتشغيل العدوى. وبمجرد تنفيذها، يمكن لهذه الملفات أن تعرض نظام الضحية بالكامل للخطر.
كيفية حماية نفسك من عملية الاحتيال المتمثلة في نقل المحفظة
- التعرف على العلامات الحمراء
- عروض الاستثمار غير المرغوب فيها: لا تقوم الشركات المشروعة بالاتصال بالأفراد بشكل عشوائي لإدارة محافظ استثمارية ضخمة.
- التحيات العامة: غالبًا ما يستخدم المحتالون تحيات غير شخصية مثل "عزيزي السيد/السيدة" بدلاً من مخاطبتك باسمك.
- الاستعجال والضغط: غالبًا ما تصر رسائل البريد الإلكتروني الاحتيالية على اتخاذ إجراء عاجل لمنع المتلقين من التفكير النقدي.
- طلبات الحصول على تفاصيل شخصية: كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات شخصية أو مالية تحت ذرائع غامضة.
- معلومات المرسل غير المؤكدة: قد يأتي البريد الإلكتروني من نطاق مشبوه لا يتطابق مع الموقع الرسمي للشركة المزعومة.
الخطوات التي يجب اتخاذها إذا تلقيت هذا البريد الإلكتروني المضلِّل
- لا ترد - إن التواصل مع المحتالين قد يجعلك هدفًا متكررًا.
- لا تشارك معلوماتك الشخصية أو المالية - لن تطلب منك الشركات الأصلية أبدًا تقديم تفاصيل خاصة عبر البريد الإلكتروني غير المرغوب فيه.
- لا تتفاعل مع الروابط أو تقوم بتنزيل المرفقات - فقد تقوم بتوصيل برامج ضارة مصممة لجمع بياناتك أو اختراق نظامك.
- وضع علامة على البريد الإلكتروني باعتباره بريدًا عشوائيًا - يساعد هذا موفري البريد الإلكتروني على حظر الرسائل المماثلة في المستقبل.
الأفكار النهائية
إن عملية الاحتيال عبر البريد الإلكتروني لنقل المحفظة هي عملية احتيال مالي خادعة للغاية تستغل الأمل في الحصول على فرصة استثمارية مربحة. ويخاطر الضحايا بتعريض بياناتهم الشخصية ومعلوماتهم المالية وحتى حساباتهم المصرفية لمجرمي الإنترنت. ومن خلال البقاء يقظين، والتساؤل حول العروض المالية غير المتوقعة، والتعرف على تكتيكات الاحتيال الشائعة، يمكن للمستخدمين حماية أنفسهم من هذه الأنواع من التهديدات الإلكترونية. ابق على اطلاع واحمِ هويتك الرقمية - لأنه عندما يتعلق الأمر بالأمان عبر الإنترنت، فإن الشك هو أفضل دفاع لك.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ عملية احتيال عبر البريد الإلكتروني لنقل المحفظة:
|
Subject: Urgent Investment & Portfolio Management Opportunity Hello There, Mr. Michel A. Khalaf, CEO of MetLife, has instructed me to reach out to you regarding one of his confidential clients who urgently seeks to transfer his portfolio of $58.7 million from Saudi Arabia to an overseas location for investment and safekeeping. This decision is driven by the significant challenges he is currently facing. We are seeking a trusted individual to receive and manage this portfolio for a period of 5 to 10 years. If you are interested, please respond to this email with your direct phone number or WhatsApp number so we can discuss this matter further. Please feel free to reach out if you require more details: michela.k@outlook.com Best regards, Joey Wu Zhuoyu |
