بالتزامن مع حلول موسم العطلات، يبحث الناس حول العالم عن أفضل وجهات السفر الجذابة، وأماكن الإقامة ورحلات الطيران بأسعار معقولة. ولاحظ باحثو كاسبرسكي أن المحتالين السيبرانيين يستغلون المستخدمين من خلال تقديم تذاكر طيران وصفقات حجوزات وحزم عطلات مقابل تكاليف رخيصة جداً. ولمساعدة المسافرين على تجنب عمليات النصب والاحتيال، تمكن الباحثون في كاسبرسكي من الكشف عن مخططات الاحتيال الشائعة التي يستخدمها هؤلاء من أجل الإيقاع بضحاياهم، إلى جانب تقديم نصائح مهمة حول طرق التخطيط لقضاء الإجازات وتجنّب الممارسات الاحتيالية.
الحيل على التذاكر
اكتشف خبراء كاسبرسكي وجود العديد من المواقع الإلكترونية الاحتيالية التي تزعم أنها تقدم تذاكر طيران رخيصة للغاية. وغالباً ما تحاكي صفحات التصيد هذه خدمات شركات الطيران ومواقع التذاكر المعروفة من خلال التصميم الجيد. ليس هذا فحسب، بل إن بعضها يعرض تفاصيل الرحلات الحقيقية عن طريق إرسال طلبات البحث إلى المواقع الشرعية وتقديم المعلومات المستلمة منها. ومع ذلك، تهدف عمليات الاحتيال هذه إلى سرقة أموال الضحايا واستغلال معلوماتهم الشخصية لأغراض خبيثة، بدلاً من تسليم التذاكر التي وعدوهم بها. وقد يشمل ذلك بيع تفاصيلهم المصرفية، وغيرها من المعلومات التعريفية على شبكة الإنترنت المظلم.
حيل وجهات الإقامة
أما الخطوة الثانية المهمة في التخطيط لأي رحلة تتمثل في العثور على مكان إقامة مناسب، يصبح ذلك أحد مصادر الإغراء الشائعة التي يستغلها المحتالون. وتتضمن عمليات الاحتيال الشائعة المتعلقة بأماكن الإقامة عرض قوائم مزيفة للوحدات أو الشقق السكنية المتاحة للإيجار عبر الإنترنت. ويقوم هؤلاء المحتالون بإنشاء قوائم جذابة على المنصات الشهيرة، كما يعرضون صوراً جميلة، ويقدمون أسعاراً منخفضة للإيقاع بالمسافرين، ولكن يتبيّن لهم أن هذه الأماكن غير موجودة على الإطلاق، ويكتشفون ذلك حال إتمام عملية الحجز وتحويل الأموال المطلوبة.
وهناك نوع آخر من عمليات الاحتيال تتعلق بأماكن الإقامة، وتستهدف تحديداً حجوزات الفنادق. وقد يلجأ المحتالون إلى بناء مواقع إلكترونية مزيفة تحاكي منصات حجز الفنادق الحقيقية. وغالباً ما تطالب هذه المواقع من المستخدمين تسجيل الدخول باستخدام بيانات اعتمادهم على الفيسبوك أو غوغل، الأمر الذي يتيح للمحتالون الوصول إلى حسابات البريد الإلكتروني أو صفحات التواصل الاجتماعي الخاصة بالضحايا. ويمكن أن يؤدي ذلك إلى سرقة الهوية، وإجراء معاملات وأنشطة خبيثة أخرى.
نموذج لإحدى صفحات التصيّد تطلب بيانات اعتماد تسجيل الدخول
عمليات الاحتيال عن طريق استطلاعات الرأي والهدايا
يلجأ المحتالون السيبرانيون إلى إنشاء مواقع إلكترونية مضللة أو إرسال رسائل عبر البريد الإلكتروني يزعمون من خلالها أن المشاركين يمكنهم الفوز بمكافآت كبيرة، قصد تصل إلى 100 دولار أمريكي، من خلال إكمال استطلاع السفر. وفي الغالب، تستحوذ هذه الحيل على رغبة الناس من أجل تحقيق مكاسب مالية، وتشجعهم على المشاركة بآرائهم. ومع ذلك، يتم تصميم هذه الاستطلاعات لجمع المعلومات الشخصية، مثل الاسم والعنوان ورقم الهاتف وحتى بعض التفاصيل المالية، تحت ستار التأهل للمكافأة أو توزيع الجوائز، علماً أنه لا يتم تسليمها على الإطلاق. ومن جهة أخرى، يتم استخدام المعلومات المقدمة لأغراض احتيالية، مثل سرقة الهوية أو الوصول غير المصرح به إلى الحسابات المالية. وينتهي الاستطلاع عادةً بالطلب من المستخدمين أنفسهم لمشاركة الموقع مع أصدقائهم، حتى يتمكنوا بدورهم أيضاً من الحصول على جوائز مماثلة. وفي مثل هذه الحالات، يعمد المجرمون السيبرانيون لاستغلال الضحايا أنفسهم كأدوات لنشر الخديعة على نطاق أوسع.
نموذج من الاستطلاع الوهمي
وفي تعليقها على هذه الممارسات، تقول أولغا سفيستونوفا، خبيرة الأمن لدى كاسبرسكي: \”يبحث المحتالون السيبرانيون دائماً عن المسافرين المطمئنين تماماً، ويستغلون حماستهم للتخطيط لقضاء إجازاتهم. ويستخدمون أساليب مختلفة لسرقة الأموال والمعلومات الحساسة، بدءاً من عرض التذاكر المزيفة إلى عمليات الاحتيال المتعلقة بأماكن الإقامة وحتى استطلاعات الرأي. وهنا
ينصح المسافرون بأن يبقوا على درجة عالية من اليقظة، وأن يتوخوا الحذر عند القيام بأنشطة السفر عبر الإنترنت. ويجب عليهم التحقق أولاً من صحة المواقع الإلكترونية، واللجوء إلى منصات الحجز الموثوقة، وعدم مشاركة المعلومات الشخصية أو المالية أبداً من دون التحقق المناسب. ويتعين دائماً الأخذ بالحسبان أن القليل من الشك يمكن أن يساعد على ضمان الاستمتاع بإجازة آمنة، وعدم التعرض لعمليات النصب والاحتيال السيبرانية\”.
ولضمان الحماية عند التخطيط لقضاء الإجازة، يوصي خبراء كاسبرسكي بما يلي:
· التعامل حصرياً من المواقع الإلكترونية ذات السمعة الطيبة: استخدم منصات الحجوزات وشركات الطيران ومواقع الفنادق الموثوقة والمعروفة عند إجراء الحجوزات. واحذر من المواقع الإلكترونية غير المألوفة أو المشبوهة التي تقدم أسعاراً منخفضة جداً وبأسعار لا تصدق، أو تطلب الكثير من المعلومات الشخصية.
· تحقق من أصالة المواقع الإلكترونية: قبل إجراء أي معاملات أو تقديم تفاصيل شخصية، تحقق جيداً من عنوان URL الخاص بالموقع، للحصول على اتصالات آمنة (ابحث عن \”https\” وأيقونة القفل). واحذر من المواقع الإلكترونية التي تحتوي على أخطاء إملائية طفيفة أو أسماء نطاقات غير عادية، لأنه قد تكون بمثابة دلالة على وجود نشاط احتيالي.
· اقرأ المراجعات وقم بإجراء البحث اللازم: ابحث عن أماكن الإقامة أو شركات الطيران أو وكالات السفر التي تخطط لاستخدامها. واقرأ التعليقات من مصادر موثوقة للحصول على فكرة حول تجارب المسافرين الآخرين، وأي علامات تحذيرية محتملة.
· اللجوء إلى الحلول الأمنية: ننصحك بالاستعانة بأحد الحلول الأمنية الموثوقة، ومنها على سبيل المثال Kaspersky Premium، لأنها تضمن الحماية لك من جميع أشكال الاحتيال المعروفة وغير المعروفة، بما في ذلك الممارسات الاحتيالية المتعلقة بالتخطيط للسفر.