مع اقتراب يوم «الجمعة السوداء» ونشاط التسوق الذي يصاحبه، أصدرت كاسبرسكي تقريراً جديداً يكشف عن أحدث التهديدات السيبرانية التي تستغل عمليات التسوق عبر الإنترنت.

حيث كشف التقرير عن حدوث أكثر من 13 مليون هجوم تصيد احتيالي متعلق بالمتاجر الإلكترونية في عام 2023، إذ قلد المحتالون المتاجر الإلكترونية الشعبية، والعلامات التجارية الفاخرة، ومتاجر الأجهزة.

وفقاً لخبراء الشركة، تعتبر عمليات الاحتيال والتصيد الاحتيالي من أساليب المحتالين المفضلة لمحاولة كسب الأرباح المالية. ففي الأشهر العشرة الأولى من عام 2023، تعرّفت كاسبرسكي على 30,803,840 هجوم تصيد احتيالي يستهدف التسوق عبر الإنترنت، وأنظمة الدفع، والمؤسسات المصرفية. واستخدم 43.5% من إجمالي هذه الهجمات (بالتحديد 13,390,142 هجوماً) منصات التجارة الإلكترونية كطعم.
منذ شهر أكتوبر الماضي، لوحظ تضاعف عدد أسماء النطاق التي تستخدم عبارة «الجمعة السوداء» بثلاثة أضعاف. وتتنوع مواقع الويب التي تستخدم هذه الأسماء من كونها متاجر إلكترونية مزيفة إلى نسخ مقلّدة مقنعة عن متاجر إلكترونية حقيقية. كما تعرّفت كاسبرسكي على العديد من هذه المتاجر المزيفة التي تعرض الملابس، والأدوات، والأجهزة للبيع منذ بداية الخريف. واكتشفت كاسبرسكي أن أكثر المخططات الاحتيالية انتشاراً تركز على إنشاء متاجر توجه الأفراد للدفع مقابل منتجات لن يستلموها أبداً.
يتضمن مخطط احتيالي آخر دفع الضحايا لربط بطاقاتهم البنكية بحجة الدفع مقابل بضائع يشترونها، وهو ما يسمح للمحتالين بسحب الأموال تدريجياً وإفراغ حسابات الضحايا. مثلاً، يتظاهر موقع ويب احتيالي بأنه منصة تسوق معروفة، ويستدرج الأفراد بعرض يقدم لهم قسيمة شرائية بقيمة 800 يورو مقابل 1.95 يورو فقط. وبما أنه لا وجود لهذه القسيمة الشرائية عادةً، يخسر الأفراد أموالهم لصالح المحتالين.

مثال على صفحة تصيد احتيالي تتظاهر بأنها منصة تسوق عبر الإنترنت

كشف خبراء كاسبرسكي أيضاً تنفيذ المحتالين لـ 240 ألف هجوم تصيد احتيالي باستخدام أسماء علامات تجارية كبرى مثل eBay، وWalmart، وAlibaba، إلى جانب منصات محلية مثل Mercado Libre. إذ تغري احتمالية النجاح المحتالين بعملية سرقة أكبر، وبالتالي كسب أرباح أكثر، وتدفعهم إلى انتحال هوية العلامات التجارية الراقية.
يستهدف المحتالون عشاق التكنولوجيا أيضاً من خلال التظاهر ببيع منتجات وخدمات Apple في فترة يوم الجمعة السوداء. حيث اكتشفت منتجات كاسبرسكي 2.8 مليون هجوم تصيد احتيالي من هذا النوع بين شهري يناير وأكتوبر من عام 2023. كما يقع عدد من محبي ألعاب الفيديو ضحية عمليات احتيال تتظاهر ببيع منصات لعب، لكنها تسرق أموالهم بالمحصلة.
قالت أولجا سفيستونوفا، الخبيرة الأمنية في شركة كاسبرسكي، : "تستهدف المخططات المخادعة مجال التسوق عبر الإنترنت بشكل رئيسي، لا سيما خلال المناسبات البارزة مثل الجمعة السوداء. ويكثف المحتالون أنشطتهم حينها، مستفيدين من الزيادة في تدفق الزوار على مواقع الويب ورغبة المتسوقين في اغتنام الخصومات. لذا من الضروري توخي الحذر واعتماد ممارسات آمنة على الإنترنت، فبذلك تحمي نفسك من التهديدات المحتملة خلال استفادتك من مزايا السوق الرقمي."
لمعرفة المزيد حول مشهد التهديدات المتعلقة بالتسوق عبر الإنترنت في عام 2023، قم بزيارة موقع Securelist.com.
لاغتنام أفضل ما تقدمه عروض الجمعة السوداء هذا العام بأمان، نوصي باتباع إجراءات السلامة التالية:
• لا تثق بأي روابط أو مرفقات تتلقاها عبر بريدك الإلكتروني، وتحقق جيداً من هوية مرسلها قبل فتح أي منها.
• تحقق جيداً من صحة مواقع المتاجر الإلكترونية التي تزورها قبل ملء أي معلومات شخصية عليها. اسأل نفسك: هل الرابط الخاص بالموقع صحيح؟ وهل هناك أي أخطاء إملائية أو أخطاء في التصميم؟
• استخدم حل حماية موثوقاً لتحمي جميع الأجهزة التي تستخدمها للتسوق عبر الإنترنت مثل حل Kaspersky Premium الذي يحمي مستخدميه من مجموعة متنوعة من عمليات الاحتيال المتعلقة بالتسوق عبر الإنترنت.
• إذا كنت ترغب في شراء منتج من شركة غير معروفة، اقرأ مراجعات المنتج قبل اتخاذ أي قرار.
• حتى إن اتخذت أكبر قدر من الحيطة، قد لا تعرف عن وقوعك ضحية للاحتيال قبل أن ترى كشف حسابك المصرفي أو كشف بطاقتك الائتمانية. لذلك، لا تنتظر حتى تصل هذه الكشوفات إلى صندوق بريدك إذا كنت تحصل عليها ورقياً، بل احصل عليها فوراً عبر الإنترنت وتأكد من شرعية جميع الرسوم التي خُصمت منك. إذا تبين أن أحدها غير مشروع، فاتصل مباشرة بمصرفك أو شركة بطاقة ائتمانك لإصلاح المشكلة.