في أحدث "أخبار الأسبوع" حول حالة الاحتيال البارزة عبر الإنترنت، بالإضافة إلى التحذيرات بشأن 3 عمليات احتيال شائعة في الفضاء الإلكتروني في فيتنام، توصي إدارة أمن المعلومات (وزارة المعلومات والاتصالات) أيضًا الأفراد والمنظمات والشركات المحلية برفع مستوى يقظتهم ضد عمليات الاحتيال بانتحال الشخصية التي "تزدهر" في البيئة الرقمية:

انتحال صفة إدارة الجمارك لإرسال رسائل بريد إلكتروني احتيالية

وبحسب إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، حذرت إدارة الجمارك في سنغافورة مؤخرًا من عمليات احتيال وهمية، تستهدف الأشخاص عبر رسائل البريد الإلكتروني ذات المحتوى الزائف لسرقة المعلومات الشخصية والأصول.

وتتمثل خدعة الموضوع في إنشاء رسائل بريد إلكتروني مزيفة، باستخدام شعار إدارة الجمارك في سنغافورة، مع محتوى الإشعار بأن طلب استرداد الضرائب للأشخاص قد تمت الموافقة عليه ومعالجته، ويطلب من الأشخاص الوصول إلى الرابط المرفق للتحقق من المعلومات وتحويل الأموال.

ولزيادة الثقة، توفر رسالة البريد الإلكتروني المزيفة أيضًا معلومات كاملة مثل مبلغ المال المستلم والوقت وطريقة المعاملة والرمز الضريبي وتتعهد بأن الأشخاص سوف يتلقون الأموال بعد 5 إلى 10 أيام.

عند الوصول إلى الرابط الذي أرسله المحتال في رسالة البريد الإلكتروني المزيفة، يُطلب من الأشخاص تقديم معلوماتهم الشخصية والمصرفية لإتمام إجراءات استرداد الضرائب. بعد الحصول على معلومات الضحية، يستخدمها المحتال لتنفيذ عمليات احتيال أخرى.

ونصحت إدارة أمن المعلومات الأفراد والمؤسسات بضرورة التحقق من المعلومات وعدم اتباع التعليمات وعدم الدخول على الروابط الغريبة وعدم تقديم معلومات شخصية.

انتحال صفة المركز الوطني للأمن السيبراني لارتكاب عمليات احتيال

حذر مركز الأمن السيبراني الأسترالي (ACSC) مؤخرًا من عمليات الاحتيال عبر التصيد التي تستهدف الضحايا عبر البريد الإلكتروني لإغرائهم بتقديم معلومات شخصية أو معلومات مصرفية أو تنزيل تطبيقات ضارة.

على وجه التحديد، يرسل المحتال رسالة بريد إلكتروني مزيفة إلى الضحية، موضحًا أن أحد حساباته عبر الإنترنت لديه نشاط مشبوه يتعلق بالاحتيال، ويهدد الضحية بخطر مواجهة تهم الاحتيال إذا لم يستجب على الفور.

ثم يطلب المحتال من الضحية النقر على رابط مرفق بالرسالة للتحقق من المعلومات. بعد النقر على الرابط، يُعاد توجيه الضحية إلى موقع إلكتروني مزيف تابع لـ ACSC.

في المواقع المزيفة، يُطلب من الضحايا تقديم معلوماتهم الشخصية والمصرفية لإثبات خلو حساباتهم من أي نشاط احتيالي. في بعض الحالات، ولسرقة بيانات ومعلومات حساسة، يطلب المحتال من الضحية تنزيل برامج مزيفة.

وتوصي إدارة أمن المعلومات بالتحقق من محتوى الرسائل من خلال مواقع إخبارية موثوقة أو بوابات معلومات رسمية؛ وعدم الدخول إلى روابط غريبة أو تنزيل تطبيقات غريبة؛ وعدم تقديم معلومات شخصية أو معلومات مصرفية أو تحويل أموال دون التحقق.

حيل احتيالية تنتحل صفة موظفي متجر شوبي

وفقًا لإدارة أمن المعلومات، قامت مجموعة من المحتالين مؤخرًا، من خلال انتحال شخصية موظفي Shopee لطلب من المستخدمين دفع ثمن تأمين المنتج، بالاستيلاء على 100 ألف دولار سنغافوري، أي ما يعادل أكثر من 1.8 مليار دونج، من مواطن سنغافوري.

فيما يتعلق بالطريقة، ادّعى الشخص المعني أنه موظف في قسم خدمة العملاء في شوبي، واتصل ليُبلغ الضحية بأنه لم يدفع رسوم التأمين على البضائع. ثم أحال الشخص المعني مكالمة الضحية إلى شخص يدّعي أنه موظف في البنك.

وخلال المحادثة، قال الشخص الذي ادعى أنه موظف في البنك إن الضحية مشتبه به في التورط في قضية غسيل أموال وطلب من الضحية تحويل الأموال إلى سلطة النقد في سنغافورة للتحقق من الأمر.

وبعد توجيه الاتهام، استمرت المكالمة في تحويل الضحية إلى شخص يدعي أنه ضابط في MAS، وطلب من الضحية تحويل الأموال لخدمة عملية التحقيق والتحقق من الاتهامات التي وجهها الأشخاص السيئون إلى الضحية.

توصي إدارة أمن المعلومات بعدم اتباع تعليمات الغرباء وعدم تقديم معلومات شخصية أو تحويل أموال دون التحقق من معلومات وهوية الشخص.

عند اكتشاف علامات الاحتيال، يحتاج الأشخاص إلى الإبلاغ بسرعة عن رقم هاتف المتصل إلى السلطات للتحقيق في الاحتيال ومنعه على الفور.

انتحال صفة شركات البريد وخدمات الأمن الوهمية لارتكاب الاحتيال. يُعدّ انتحال الهوية حيلةً يستخدمها العديد من المجرمين في الفضاء الإلكتروني في فيتنام وحول العالم. يُعدّ انتحال صفة خدمات أمان ويندوز وشركات البريد حيلتين تم التحذير منهما مؤخرًا.