29/04/2024

 https://dg.samrl.org/l?a5251

مكتب التحقيقات الفيدرالي يحذر من حيل التحقق المزيفة التي تستهدف مستخدمي تطبيقات المواعدة

الحقوق الرقمية |

بواسطةبيل تولاس | BleepingComputer

يحذر مكتب التحقيقات الفيدرالي (FBI) من حيل التحقق المزيفة التي يروج لها المحتالون على منصات المواعدة عبر الإنترنت والتي تؤدي إلى رسوم اشتراك متكررة ومكلفة.

يوضح إعلان الخدمة العامة أنه على عكس عمليات الاحتيال العاطفي التي غالبًا ما تجمع بين الاحتيال الاستثماري مثل "ذبح الخنازير"، تعتمد حيل التحقق هذه على رسوم شهرية متكررة للضحية.

احتيال ذبح الخنازير هو نوع من خدعة الثقة والاحتيال الاستثماري طويلة المدى حيث يتم إغراء الضحية تدريجيًا بتقديم مساهمات متزايدة، عادةً في شكل عملة مشفرة، في مخطط عملة مشفرة احتيالي. يقوم المحتال ببناء الثقة مع الضحية من خلال التواصل عبر الإنترنت، ومن ثم إقناعهم بالاستثمار في مخطط احتيالي للعملات المشفرة. (ويكيبيديا)

علاوة على ذلك، يتم استخدام بيانات التسجيل الخاصة بهم، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف والأسماء الكاملة ومعلومات بطاقة الائتمان، لمزيد من الأنشطة الضارة، مثل استخدامها لسرقة الهوية أو بيعها في أسواق الجرائم الإلكترونية.

نظام التحقق ليس معقدًا، لكن عملية الاحتيال التدريجية يمكن أن تجعله فعالًا جدًا ضد المستخدمين المطمئنين.

يبدأ الأمر عندما يقترب المحتالون من الضحايا عبر تطبيق أو موقع مواعدة ويطورون علاقة عاطفية. وهذا يمهد الطريق لطلب نقل المحادثة خارج المنصة إلى أداة اتصالات يُفترض أنها أكثر أمانًا.

في هذه المرحلة، يرسل المحتال رابطًا إلى الضحية سينقلهم إلى منصة تحقق تبدو مشروعة حيث سيتعين على الضحية التحقق من أنهم ليسوا مرتكبي الجرائم الجنسية.

"تحت ستار الأمان، يوفر المحتال رابطًا يوجه الضحية إلى موقع ويب يعلن عن عملية تحقق "مجانية" للحماية من إقامة علاقة مع المحتالين، مثل مرتكبي الجرائم الجنسية أو القتلة المتسلسلين"، يوضح مكتب التحقيقات الفيدرالي PSA.

"يعرض موقع الويب مقالات مزيفة تشير إلى شرعية الموقع. ويطالب موقع التحقق الضحية بتقديم معلومات مثل الاسم ورقم الهاتف وعنوان البريد الإلكتروني ورقم بطاقة الائتمان لإكمال العملية."

بمجرد انتهاء عملية التحقق، تتم إعادة توجيه الضحية إلى موقع مواعدة منخفض الجودة، وتظهر رسوم شهرية لشركة غير معروفة في كشف حساب بطاقته الائتمانية.

عملية الاحتيال هذه ليست جديدة، حيث تقوم BleepingComputer بالتحقيق في هذه المخططات في عام 2022، مما يوضح كيف كان المحتالون يستهدفون المستخدمين على منصات المواعدة Tinder وGrinder.

شارك أحد القراء كيف سألهم شخص ادعى أنه تعرض للاعتداء في الماضي على Tinder للتحقق من هويته.

تمت إحالة الهدف إلى موقع يسمى "GDAH" (التمييز بين الجنسين والسلامة العالمية) الذي يدعي التحقق من تفاصيل الشخص عن طريق تشغيل معلوماته من خلال قواعد بيانات مرتكبي الجرائم المسجلين مقابل رسوم.

كشف تحقيق BleepingComputer عن أكثر من خمسين نطاقًا مرتبطًا بهذا المخطط، وجميعها تستخدم معالجات دفع تعمل خارج قبرص.

للحماية من احتيال التحقق، يقترح مكتب التحقيقات الفيدرالي التدابير التالية:

• لا تفتح المرفقات من جهات الاتصال المعروفة إلا بعد فحصها بحثًا عن الفيروسات.
• ‏احتفظ بالمحادثات على مواقع المواعدة التي تحتوي على ميزات الأمان؛ تجنب نقلهم إلى مكان آخر.
• ‏قم بالإبلاغ عن الملفات الشخصية المشبوهة على مواقع المواعدة والتوقف عن التفاعل معها.
• ‏كن حذرًا من اعترافات الحب السريعة أو طلبات المساعدة من جهات الاتصال الجديدة عبر الإنترنت.
• ‏لا تشارك معلوماتك الشخصية أو المالية مع الأشخاص الذين قابلتهم للتو عبر الإنترنت.
• ‏تحقق بانتظام من حساباتك المالية بحثًا عن أي رسوم غير مصرح بها واتصل بالمصرف الذي تتعامل معه إذا وجدت أيًا منها.
• ‏استخدم بطاقة ائتمان واحدة أو بطاقات افتراضية ذات حد منخفض للاشتراكات عبر الإنترنت لتقليل المخاطر.
• ‏تجنب المواقع التي تستخدم أساليب التخويف للتسجيل وتحقق من شرعية مصادر المعلومات.
• ‏يطلب مكتب التحقيقات الفيدرالي أيضًا من الضحايا الإبلاغ عن المواقع الاحتيالية مثل هذه إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3) على www.ic3.gov .