احتيال عبر البريد الإلكتروني بشأن جوائز مالية غير مُطالب بها
يواصل مجرمو الإنترنت تطوير أساليب الاحتيال عبر البريد الإلكتروني، ومن بين الحيل المتكررة ما يُعرف بـ"الاحتيال عبر البريد الإلكتروني بجوائز مالية غير مُطالب بها". تزعم هذه الرسائل أن المُستلمين مدينون بما يقارب مليون يورو، لكنها في الواقع ليست سوى محاولة مُحكمة لجمع البيانات الشخصية وربما ابتزاز الأموال. والجدير بالذكر أن هذه الرسائل الاحتيالية لا ترتبط بأي شركات أو منظمات أو مزودي خدمات أو مكاتب محاماة أو هيئات يانصيب شرعية، على الرغم من اللغة المُنمقة التي غالباً ما تُصاحبها.
جدول المحتويات
كيف تظهر عملية الاحتيال؟
تصل الرسائل الاحتيالية عادةً بعنوان يشبه "إشعار نهائي بشأن دفع أموال الجوائز غير المطالب بها"، مع اختلاف الصياغة أحيانًا. وتتظاهر هذه الرسائل بأنها من ممثلين قانونيين تابعين لمكتب إسباني وهمي يُدعى "مكتب أموال الجوائز غير المطالب بها". ووفقًا للرواية، فإن للمستلم جائزة مسجلة باسمه، يُزعم أنها تُقدر قيمتها بـ 917,610 يورو.
ولتعزيز المصداقية، تتضمن الرسالة سردًا تفصيليًا للخلفية:
- وبلغت قيمة "الجائزة الأصلية" المزعومة 896,315 يورو.
- يُزعم أنه تم الاحتفاظ به و"استثماره" لمدة عامين.
- وقيل إن القيمة ارتفعت إلى 917,610 يورو حالياً.
- من المفترض أن الموعد النهائي يقترب، وبعد ذلك سيتم إغلاقه لمدة عامين آخرين.
كل هذا محض افتراء. لا توجد جائزة حقيقية، ولا يوجد مستشار قانوني، ولا توجد مؤسسة حقيقية وراء هذه الرسالة.
ما يريده المحتالون منك
يطلب المُرسِل من المُستلِم "التحقق من هويته" قبل بدء أي عملية دفع. يُعدّ طلب التحقق هذا جوهر عملية الاحتيال. يُطلب من الضحايا تقديم بيانات حساسة مثل الاسم الكامل، وتاريخ الميلاد، والمهنة، والعنوان، ورقم الهاتف، ورقم الفاكس، والبريد الإلكتروني.
إن تقديم هذه المعلومات يعرض الأفراد لخطر سرقة الهوية، وانتحال الشخصية، والمزيد من عمليات الاحتيال الموجهة. بل إن الرسائل الإلكترونية تسأل المتلقي عما إذا كان يرغب في "التبرع" بنسبة 20% من أرباحه المزعومة، وهو تلاعب واضح يهدف إلى تبرير مطالبات مستقبلية بالدفع تحت مسميات الرسوم أو الضرائب أو التبرعات الخيرية.
علامات تحذيرية تكشف الاحتيال
فيما يلي مؤشرات واضحة تدل على أن الرسالة غير أصلية:
حتى الرسائل الإلكترونية المكتوبة بأسلوب جيد قد تخفي نوايا خبيثة. فبينما لا يزال العديد من المحتالين يرتكبون أخطاءً نحوية، يصوغ آخرون رسائل مقنعة للغاية تحاكي نبرة المؤسسات الرسمية.
مشهد تهديدات أوسع
لا تقتصر هذه الرسائل الإلكترونية الاحتيالية على الخداع المتعلق بالجوائز. تُستخدم رسائل البريد العشوائي على نطاق واسع لنشر العديد من عمليات الاحتيال، بما في ذلك الاحتيال في الدعم الفني، وفخاخ استرداد الأموال، ومخططات الدفع المسبق، والابتزاز الجنسي، وغيرها. كما أنها وسيلة مفضلة لتوزيع البرامج الضارة. قد تأتي المرفقات الخبيثة متنكرة في هيئة:
- المستندات (PDF، مايكروسوفت أوفيس، ون نوت، إلخ)
- ملفات مضغوطة (ZIP، RAR)
- الملفات التنفيذية (.exe، .run)
- البرامج النصية مثل جافا سكريبت
قد يؤدي فتح هذه الملفات إلى الإصابة ببرامج ضارة مثل برامج الفدية، وبرامج التجسس، وبرامج تعدين العملات الرقمية، وغيرها. تتطلب بعض تنسيقات المستندات خطوة إضافية، مثل تفعيل وحدات الماكرو أو النقر على العناصر المضمنة، قبل تشغيل البرامج الضارة، مما يضيف طبقة أخرى من الخطر على المستخدم غير المتوقع.
ماذا تفعل إذا كنت قد أجبت بالفعل؟
ينبغي على كل من قدم معلومات شخصية أو مالية لهؤلاء المحتالين التواصل مع السلطات المختصة فوراً. فالإبلاغ المبكر يزيد من فرص الحد من الأضرار، لا سيما في حالات سرقة الهوية أو الاحتيال المالي.
البقاء آمناً
أفضل وسيلة للوقاية من هذه التهديدات هي التشكيك العميق في الرسائل غير المرغوب فيها التي تعد بمكافآت أو استرداد أموال أو اتخاذ إجراءات عاجلة. إن التعامل الحذر مع رسائل البريد الإلكتروني والرسائل المباشرة والرسائل النصية القصيرة يقلل بشكل كبير من خطر الوقوع ضحية لعمليات الاحتيال التي تعتمد على عنصر المفاجأة والضغط والثقة المفرطة.
