الجمعة البيضاء ترفع عمليات الاحتيال عبر الإنترنت بنسبة 208%
تشهد الفترة التي تسبق موسم المبيعات الشهير المعروف بالجمعة البيضاء في كل عام، ارتفاعًا واضحًا في هجمات التصيّد التي يشنها مجرمو الإنترنت باستخدام صفحات ويب تحاكي بوابات سداد المدفوعات المالية عبر الإنترنت وتضاعف العدد الإجمالي لهجمات التصيّد المالي المستترة في صورة بوابات سداد رقمية بأكثر من مرتين في أكتوبر 2021، ليصل إلى 1،935،905 هجمات، مقارنة بشهر سبتمبر الذي شهد وقوع 627،560 هجومًا، أي بزيادة بلغت 208%. ووردت هذه النتائج وغيرها في التقرير العنون بـ "في الجمعة البيضاء 2021: كيف ننعم بتسوق لا احتيال فيه".
موسم الجمعة البيضاء
ويلاقي موسم التخفيضات المعروف بالجمعة البيضاء اهتمام المتسوقين وتجار التجزئة، لكنه يجذب كذلك انتباه مجرمي الإنترنت الذين لا يترددون في الاستفادة من المتسوقين عبر الإنترنت بإنشاء صفحات مزيفة تحاكي أكبر منصات البيع بالتجزئة وبوابات السداد الرقمي.
واكتشفت حلول كاسبرسكي الأمنية، خلال الأشهر العشرة الأولى من العام 2021، أكثر من 40 مليون هجوم تصيّد استهدف مجال التجارة الإلكترونية ومنصات التسوق الرقمية، فضلًا عن المؤسسات المصرفية. وبينما شهدت الأسواق انتعاشًا هذا العام وعاد المتسوقون ينزلون إلى الأسواق التقليدية بعد أشهر طويلة من الانقطاع عن العالم المادي، لم يلحظ باحثو كاسبرسكي ظهورًا واضحًا للتوجهات الموسمية المعتادة للتصيد الذي يستغلّ بالتسوق عبر الإنترنت، مثل الظهور الكبير لصفحات التصيّد التي تقدّم عروضًا ترويجية لا تُصدّق، أو نموًا في عمليات الاحتيال المتعلقة بمبيعات التجزئة.
لكن استثناءً واحدًا ظهر للمراقبين؛ ففي العام 2021، تضاعف العدد الإجمالي لمحاولات التصيّد المالي التي تستهدف أنظمة السداد الرقمية بأكثر من مرتين، إذ بلغ في أكتوبر الماضي 1،935،905 هجمات، بعد أن وصل في سبتمبر إلى 627،560 هجومًا، أي بزيادة بلغت 208%. وشهد العالم في هذا العام لجوء الأسواق إلى تقديم أنظمة سداد جديدة في بلدان مختلفة، تتسم بمستويات أعلى من الراحة والملاءمة. ولكن ارتفاع معدلات إقبال المتسوقين على هذه الأنظمة دفَع المحتالين إلى السعي لاستغلالها بنشاط.
كذلك حصل ارتفاع في عدد رسائل البريد الإلكتروني غير المرغوب فيه التي اكتشفتها حلول كاسبرسكي. ورُصد انتشار نشط لهذه الرسائل، بينها 221،745 رسالة تحتوي على عبار Black Friday عُثر عليها وسط موسم التخفيضات الشهير هذا بين 27 أكتوبر و19 نوفمبر.
ودرس باحثو كاسبرسكي المنصات التي شاع استخدام أسمائها طُعمًا في محاولات التصيّد والاحتيال، فأظهرت النتائج أن Amazon كانت أعلى وسيلة إغراء لجأ إليه المجرمون عند النظر إلى العدد الإجمالي لمحاولات التصيد، تلاها eBay في المرتبة الثانية، ثم Alibaba فمنصة Mercado Libre.
نشاط احتيالي ملحوظ
ولفتت تاتيانا شيرباكوفا خبيرة الأمن في كاسبرسكي إلى أن شركتها ترصد دائمًا نشاطًا احتياليًا مكثفًا خلال موسم الجمعة البيضاء، قائلة إن الأمر غير المتوقع هذا العام كان ربما "الاهتمام بأنظمة السداد الرقمية". وأضافت: "هذه المرة اكتشفنا زيادة هائلة قدرها 208% في عدد الهجمات التي تحاكي أنظمة السداد الأكثر شيوعًا، وذلك عائد إلى اعتبار المحتالين أن كل تطبيق سداد جديد هو فرصة جديدة عليهم السعي لاستغلالها في الإيقاع بالمتسوقين.
ودعت خبيرة الأمن الرقمي المتسوقين إلى اتباع الممارسات الآمنة للتأكّد من أن بوابة أو موقع السداد الرقمي آمن، من أجل حماية بياناتهم وأموالهم، مشيرة إلى أن من الدلائل على سلامة الموقع وجود رمز القفل في بداية عنوان URL الذي يبدأ بالمقطع HTTPS، المشتمل على حرف S، بدلًا من المقطع المعتاد HTTP".