نصائح رسمية لمواجهة موجة رسائل الاحتيال المتنكرة بزي شركات التوصيل وخدمات الدفع بعد 700 شكوى خلال شهر في النمسا
تشهد الأسابيع التي تسبق عيد الميلاد (Weihnachten) في النمسا ارتفاعاً ملحوظاً في وتيرة رسائل الاحتيال النصية القصيرة (Phishing-SMS) التي تستهدف المواطنين، حيث لوحظ مؤخراً تزايد في الرسائل الخادعة التي تحمل اسمي المُرسل “Austria-ID” و”Finanzonline” بالتحديد، وتُشير الخبرة إلى أن فترة الأعياد والضغط المرتبط بالتسوق الإلكتروني تُشكل بيئة خصبة لجميع أساليب الاحتيال غير القانونية الأخرى، بحسب وكالة الأنباء النمساوية (APA).
ويُوضح كلاوس إم. شتاينماور (Klaus M. Steinmaurer)، المدير الإداري للشركة النمساوية لتنظيم البث والاتصالات (Rundfunk und Telekom Regulierungs-GmbH – RTR) لقسم الاتصالات والبريد، هذه الظاهرة قائلاً: “في فترة ما قبل عيد الميلاد، يزدهر قطاع التجارة الإلكترونية، ويزداد الضغط الزمني على معظمنا. يستغل المحتالون هذا الأمر ويرسلون رسائل نصية قصيرة يدّعون فيها أنها صادرة عن شركات توصيل الطرود، وتتضمن روابط مشبوهة ومطالبات بالدفع وما شابه ذلك.”
وتشير شركة RTR إلى أن المستهلكين يمكنهم الإبلاغ عن هويات المُرسِل المُستخدَمة بشكل غير مشروع لرسائل SMS وأرقام الهواتف عبر موقع Rufnummernmissbrauch.at.
وأضاف شتاينماور: “لقد سجلنا ما يقرب من 700 شكوى بشأن رسائل الاحتيال النصية في شهر تشرين الأول (Oktober). على الرغم من أن هذا العدد أقل قليلاً مما كان عليه في شهر أيلول (September)، إلا أنني أتوقع زيادة كبيرة قريبة.” كما أشار إلى أن المحتالين يستغلون فترة ما قبل عيد الميلاد لتكثيف محاولاتهم للحصول على بيانات الدخول عبر “خدع الابن/الابنة” (Tochter/Sohn-Tricks) وعبر رسائل نصية مُزيفة يُفترض أنها من تجار التجزئة المزعومين عبر الإنترنت.
ولفت التقرير أيضاً إلى استمرار ورود شكاوى عديدة لشركة RTR حول المكالمات الهاتفية الاحتيالية، والتي تتضمن صوتاً مسجلاً باسم مزودي خدمات معروفين مثل PayPal و Amazon، يطلب من المتلقي الضغط على زر معين في الهاتف. وعند القيام بذلك، يتم تحويل المتلقي إلى شخص حقيقي يطالب بتثبيت تطبيق (App) خبيث على الهاتف.
وفي هذا السياق، قدم الخبراء نصائح لتجنب الوقوع ضحية لرسائل الاحتيال النصية الخادعة:
- التوقف والتفكير: يجب التروي والتساؤل: هل طبيعة هذه الرسالة، وصياغتها، وتوقيت وصولها منطقية ومفهومة حقاً؟ وفي حال وجود أدنى شك، يجب الاتصال بالشركة المعنية عبر وسيلة أخرى، مثل خط خدمة العملاء.
- عدم الثقة بهوية المُرسِل: إذا ظهر اسم المصرف الذي يتعامل معه الشخص أو اسم شركة بريد معروفة كمرسِل للرسالة، فمن المحتمل جداً أن تكون هذه الهوية مُزيفة.
- عدم النقر على الروابط: يجب عدم النقر على أي روابط داخل الرسائل النصية مطلقاً؛ فقد تؤدي هذه الروابط إلى مواقع إلكترونية مُزيفة أو تعمل على توزيع برامج ضارة (Schadsoftware) أو تطبيقات مشبوهة.
وتجدر الإشارة إلى أن تتبع هذه العمليات غالباً ما يكون بلا جدوى، نظراً لأن هوية المُرسِل للرسائل المُرسَلة تلقائياً تكون مُزيفة في العادة، وتقف خلف هذا الاحتيال شبكات دولية واسعة وكبيرة.
