اكتشف خبراء لدى كاسبرسكي لاب عمليات توزيع لنمط احتيالي يخدع المستخدمين ويقنعهم بإعطاء وقتهم وبياناتهم بلا مقابل. ويمكّن هذا النمط المجرمين الرقميين من “بيع” بيانات المستخدمين لأطراف خارجية شريكة معهم يقومون باقتياد الضحايا إليهم، وذلك من خلال إنشاء مواقع ويب مزيّفة تولّد بطاقات هدايا مجانية على حدّ زعمهم.
وأشار ليوبوڤ نيكولينكو، محلل محتوى الإنترنت لدى كاسبرسكي لاب، إن نجاح مشاريع الخداع الجديدة هذه مبني على استغلال المجرمين لرغبة المستخدمين بالحصول على شيء بالمجان، وأضاف : “في أفضل الأحوال، سيضيّع المستخدمون ساعات من أوقاتهم الشخصية في القيام بمتطلبات عديمة القيمة، لكن في أسوء الأحوال، سيخسرون المال بلا مقابل. لذلك، فإننا ندعو الراغبين بالحصول على بطاقات هدايا مجانية، أن يحاولوا كسبها من مواقع قانونية موثوق بها”.
ويتمّ الطلب من المستخدم، عند الدخول إلى الموقع المزيف، اختيار البطاقة التي يريد ليحصل على الرمز، لتبدأ بعد ذلك آلية الخداع بالعمل، إذ يجب على المستخدم إثبات أنه ليس نظاماً آلياً لكي يحصل على الرمز المولّد. ولفعل ذلك، يذهب المستخدم إلى الرابط المقترح لإكمال عدد من المهامّ، التي يعتمد عددها وماهيتها على الشبكة المشاركة التي يُحول المستخدم إليها. فمثلاً، يمكن أن يُطلب منه تعبئة استمارة، وترك رقم الهاتف أو البريد الإلكتروني، والاشتراك بخدمة رسائل نصية مدفوعة، وتحميل برامج إعلانية، وما إلى ذلك.
والنتيجة المتوقعة بعد ذلك هي إما أن يملّ الضحايا من إتمام طلبات لا منتهية، أو يحصلون في نهاية المطاف على رمز يكون عديم الفائدة. وتتراوح الأرباح التي يحققها المجرمون جرّاء هذه العملية بين عدة سنتات لكل نقرة على الروابط المطلوبة، وبضع عشرات من الدولارات لقاء تعبئة استمارة أو الاشتراك بخدمة مدفوعة. وبالتالي، يحقق المجرمون ربحاً بلا مقابل، يحصلون عليه من النشاط الذي مارسه المستخدمون على مواقع مُخادعة تابعة لشركاء خارجيين يستفيدون بدورهم من الحصول على البيانات الشخصية للمستخدمين المغرّر بهم.
ويقترح باحثو كاسبرسكي لاب على المستخدمين اتباع بعض القواعد البسيطة، لتجنب الوقوع ضحية لمخططات المجرمين الرقميين المخادعة وخسارة البيانات الشخصية، منها مقابلة العروض التي تبدو شديدة الإغراء بالتشكيك، وتفحُّص سمة أمن الاتصال بالويب HTTPS واسم نطاق الموقع عند فتح صفحة ما على الويب، ويكون ذلك في غاية الأهمية للمواقع التي تحتوي على بيانات حساسة (الخدمات المصرفية، والمتاجر الرقمية، والبريد الإلكتروني، ومنصات التواصل الاجتماعي)، وعدم مشاركتها الآخرين، بالإضافة إلى عدم نشر الروابط المشبوهة بين الأصدقاء وجهات الاتصال، والتواصل مع الشركة للتحقّق من كونها توزّع بطاقات هدايا مجانية، ومما إذا كان الموقع شريكاً رسمياً لها. ولفعل ذلك يتم التواصل مع خدمة الدعم الرسمية عن طريق الموقع الرسمي للشركة، ويفضل استخدام حل أمني معتمد يعمل بتقنيات مضادة للاحتيال ومبنية على السلوكيات لاكتشاف هجمات الاحتيال وردعها، مثل Kaspersky Total Security، الذي يحجب مواقع بطاقات الهدايا المزيفة.