دمج المستندات، والحذر من فخاخ الاحتيال

استهداف الشركات والأسر التجارية

قبل الأول من يوليو، تلقى العديد من الأشخاص مكالمات من أرقام غريبة تطلب منهم تحديث معلوماتهم الشخصية عبر تطبيق VNeID المزيف. بعد ذلك، غيّر المحتالون أساليبهم، مستهدفين أنواعًا أخرى من الإجراءات الإدارية.

قال السيد NQB، صاحب مطعم في تاي نينه : "تلقيتُ اتصالاً من رقم هاتف غريب، يطلب دمج رخصة تجارية في تطبيق VNeID، ويطلب الانضمام إلى Zalo لدعم التعليمات. عائلتي لا تملك سوى مطعم صغير وعفوي بدون رخصة تجارية مسجلة، لكن المحتالين قالوا لي إنه يجب عليّ الذهاب إلى مكتب الضرائب المحلي للتسجيل لخفض ضريبة الأعمال من 10% إلى 8%. الآن، لم يعد هناك نظام على مستوى المنطقة، لذا خمنتُ على الفور أن هذه عملية احتيال".

دمج الوثائق، احذر من فخاخ الاحتيال - الصورة 1.

يقوم المحتالون عبر الإنترنت بالبحث وجمع المعلومات الشخصية بعناية شديدة لجذب الضحايا إلى فخاخهم.

الصورة: كوانغ ثوان من ابتكار الذكاء الاصطناعي

فيما يتعلق بالضرائب أيضًا، تلقى السيد هـ.د.ح، مدير شركة تنظيم فعاليات في مدينة هو تشي منه، اتصالات متكررة للتصريح بالضرائب منذ الأول من يوليو. قال السيد هـ: "ينتحل هؤلاء الأشخاص صفة موظفي وكالات الضرائب، زاعمين أنه بعد الأول من يوليو، ستندمج المقاطعات والمدن، مما سيضطر الشركات إلى إعادة التصريح بالمعلومات، وهو أمر ضروري، وإلا ستُفرض عليهم غرامات باهظة. أنا شديد الحذر وأطرح العديد من الأسئلة على هذا المنتحل، ما عليك سوى سؤال معارفك الذين يعملون في نفس الوكالة، وسيتم كشفهم. مع أنني لم أُخدع، إلا أن انتحال صفة وكالات الضرائب شائع جدًا، وعلينا أن نحذر".

في الآونة الأخيرة، سُجِّلت حالات عديدة لخداع أصحاب المركبات من قِبَل أشخاص ينتحلون صفة مراكز فحص لتثبيت التطبيقات، وخاصةً في المنطقة الوسطى. وتحديدًا، أوعزت المجموعة لأصحاب المركبات بالدخول إلى رابط مزيف لسجل فيتنام للإفصاح عن معلوماتهم الشخصية لتغيير أختام الفحص. ويواجه أصحاب المركبات خطر التعرض للاحتيال وسرقة أموالهم عند دخولهم إلى الرابط المذكور. ولمنع هذه الحالة، أصدر سجل فيتنام إشعارًا إلى وحدات فحص المركبات لتحذير أصحاب المركبات في منطقة الإدارة.

في حال تلقي أي طلبات أو إشعارات بتحويلات مالية عبر مكالمات أو رسائل من أرقام هواتف غريبة (غير مُدرجة علنًا في سجل فيتنام)، يُنصح مالكو المركبات بالامتناع تمامًا عن تحويل الأموال. وفي الوقت نفسه، يُنصح بعدم الوصول إلى روابط وهمية من الوزارة، وفقًا لممثل سجل فيتنام.

في هذه الأيام، ينتشر الأشرار والمنظمات الإجرامية في كل مكان، ويستطيعون مراقبة معلومات المستخدمين وجمعها سرًا. ويزداد مستوى التزوير واستخدام التكنولوجيا من قبل هؤلاء المجرمين تعقيدًا... وأفضل طريقة لمنع ذلك في المرحلة الحالية هي زيادة الوعي وتزويد المستخدمين بالمعرفة اللازمة لحماية أنفسهم.

السيد نغو مينه هيو (مدير المشروع Chongluadao.vn)

علق خبير في مجال الأمن السيبراني قائلاً: "على الرغم من أن انتحال شخصية مسؤولين حكوميين ليس ظاهرة جديدة، إلا أن المحتالين أثبتوا قدرتهم على التكيف وتطوير أساليب متطورة باستمرار. إن اختيار قطاعات الضرائب أو تسجيل الأعمال أو فحص المركبات كأهداف يُظهر فهم الأشخاص لعلم النفس. الخطوة الأولى في خطة الاحتيال هي البحث وجمع المعلومات. يمكنهم استخدام مصادر مختلفة، من قواعد البيانات المسربة إلى المعلومات العامة على منصات التواصل الاجتماعي، لبناء قائمة أهداف وملفات تعريف مفصلة لكل شخص. بعد ذلك، يتولى الطرف الثاني مسؤولية تطوير السيناريوهات وتدريب الفريق على مهارات التواصل لإجراء مكالمات احتيال مباشرة. باستخدام أدوات دعم مثل برامج انتحال أرقام الهواتف أو التطبيقات الخبيثة المُعدّة مسبقًا، سيتم اختراق حسابات الضحايا الذين يتبعون تعليماتهم واستنزاف أموالهم في لمح البصر."

انشر صورك على مواقع التواصل الاجتماعي واحذر الوقوع في الفخاخ

في حفل إطلاق حملة منع الاحتيال عبر الإنترنت التي نظمتها وزارة الأمن العام بالتنسيق مع جوجل مؤخرًا، أشارت إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية إلى أكثر 7 أشكال شيوعًا للاحتيال، بما في ذلك: الاحتيال بانتحال صفة المؤسسات التعليمية؛ الاحتيال في استرداد رأس المال الموقوف؛ الاحتيال في دفع الخدمات؛ الاحتيال في التسوق عبر الإنترنت والسفر؛ الاحتيال بانتحال صفة المسؤولين والوكالات الإدارية (الشرطة والنيابة العامة والمحكمة والضرائب والتأمين الاجتماعي وتسجيل المركبات، إلخ)؛ الاحتيال العاطفي لتحقيق مكاسب مالية؛ والاحتيال الاستثماري على منصات وهمية.

لبناء سيناريو والعثور على فريسة مناسبة، يجب على منظمة الاحتيال أولاً سرقة معلومات شخصية قيّمة، مثل أرقام بطاقات الهوية، وأرقام الهواتف، والعناوين، ومعلومات المركبات، وخاصةً المعلومات المالية، والتي يمكن استخدامها لأغراض غير قانونية متنوعة. يمكن بيع هذه المعلومات لمنظمات إجرامية أخرى، أو استخدامها لإنشاء حسابات وهمية، أو استخدامها كأساس لحملات احتيال مستقبلية.

بتثبيت تطبيقات خبيثة أو خداع الضحايا لتقديم بيانات تسجيل الدخول الخاصة بهم، يمكن للمهاجمين إجراء معاملات غير مصرح بها، أو تحويل أموال، أو حتى اقتراض أموال باستخدام هوية الضحية. مع تطور المدفوعات الإلكترونية والخدمات المصرفية الرقمية، تزداد احتمالية الضرر الناجم عن هذا الوصول بشكل كبير. عند تثبيت تطبيقات خبيثة مع كامل صلاحيات الوصول، يمكن للمهاجمين مراقبة جميع أنشطة الضحية، من المكالمات الهاتفية إلى الرسائل النصية ورسائل البريد الإلكتروني، بل ويمكنهم حتى استخدام الكاميرا والميكروفون للمراقبة. وهذا يُشكل تهديدًا طويل الأمد لخصوصية وأمان المستخدم.

قال السيد نغو مينه هيو، خبير الأمن السيبراني ومدير مشروع Chongluadao.vn: "حاليًا، ينتشر المجرمون والمنظمات الإجرامية في كل مكان، ويمكنهم مراقبة معلومات المستخدمين وجمعها سرًا. ويزداد مستوى التزوير واستخدام التكنولوجيا من قبل هؤلاء المجرمين تعقيدًا. يمكنهم استخدام خدمات VPN وخوادم البروكسي وتقنيات انتحال عناوين IP لجعل التتبع صعبًا للغاية. علاوة على ذلك، يمكن برمجة التطبيقات لمحو الآثار تلقائيًا أو تعطيل نفسها عند اكتشاف أي علامات تحقيق. وأفضل طريقة لمنع ذلك في المرحلة الحالية هي زيادة الوعي وتزويد المستخدمين بالمعرفة اللازمة لحماية أنفسهم."

وفقًا للخبير نغو مينه هيو، لا يزال الناس اليوم يفتقرون إلى الوعي بحماية المعلومات الشخصية. على سبيل المثال، نشر صور للمنازل متتبعةً اتجاهات خرائط جوجل، أو نشر لقطات شاشة لتحديثات VNeID، بعد دمج وتطبيق نظام حكومي ثنائي المستوى، قد يسمح للمجرمين بجمع الكثير من المعلومات الشخصية الحساسة، مثل العنوان ومكان الإقامة، ومراقبة عادات المعيشة ونوع السيارة ومستوى المعيشة ونظام الأمان. ويزداد الأمر خطورةً إذا تمت مشاركة الصور مع أسماء أو أرقام هواتف أو عناوين بريد إلكتروني، مما قد يجعل أي شخص هدفًا للاحتيال أو انتحال الهوية أو الهجمات الإلكترونية.

أصدرت إدارة الأمن السيبراني ومكافحة جرائم التكنولوجيا المتقدمة تحذيرًا: هناك حالة احتيال تنتحل فيها صفة القوات التابعة للبلديات/الأحياء... للإعلان عن تشكيل وحدات إدارية جديدة في جميع أنحاء البلاد. يطلب المحتالون من الناس الوصول إلى روابط أو تثبيت تطبيقات VNeID مزيفة تحتوي على برمجيات خبيثة، مما يغريهم بالحصول على رموز OTP لحساباتهم المصرفية أو بياناتهم البيومترية للاستيلاء على ممتلكاتهم.

يجب على الناس أن يكونوا يقظين، ولا يتبعوا الطلبات عبر الهاتف، ويقومون فقط بتحديث المعلومات مباشرة في مركز الشرطة في البلدية/المنطقة التي يعيشون فيها؛ ويبلغون أقرب مركز شرطة للحصول على التعليمات.

المصدر: https://thanhnien.vn/tich-hop-giay-to-coi-chung-sap-bay-lua-dao-185250709195949638.htm