مع تطور أساليب الاحتيال عبر الإنترنت، فإن الأحداث الكبرى مثل كأس العالم 2022 دائماً ما تكون فرصة ذهبية لمجرمي الإنترنت في البحث عن الضحايا والإيقاع بهم بهدف الحصول على أموالهم أو بياناتهم الشخصية. لذا إذا كنت أحد المتابعين لهذا الحدث العالمي، فإن معرفتك بحجم المخاطر التي قد تواجهك أمر ضروري للغاية.
في هذا المقال سنذكر لك أبرز طرائق الاحتيال المرتبطة بهذا الحدث الكبير، والنصائح المهمة لكيفية تجنبها للحفاظ على أموالك وبياناتك الشخصية، خاصة إذا كنت تبحث عن طرائق للتسوق من أجل شراء قميص منتخبك المفضّل أو تبحث عن شراء تذكرة لحضور مباريات الدور نصف النهائي أو النهائي من الملعب.
أبرز طرائق الاحتيال التي تستهدف متابعي كأس العالم 2022
ضمن أحداث كأس العالم 2022 فإن مشجعي كرة القدم ليسوا الوحيدين الذين يشاهدون أفضل اللاعبين في العالم وهم يدافعون عن ألوان منتخباتهم الوطنية، حيث تهتم الجهات الفاعلة في مجال التهديد السيبراني ومجرمي الإنترنت بشدة بمثل هذه الأحداث الكبرى، حيث تعتبر فرصة ذهبية لهم لتنفيذ مخططاتهم الاحتيالية من خلال استهداف المشجعين والمتابعين الذين يبحثون عن كل ما يتعلق بالبطولة.
حيث وجد بحث أجرته شركة الخدمات الأمنية الرقمية جروب بي (Group-B) أكثر من 90 حساباً يُحتمل تعرضه للاختراق على بوابة المشجعين الرسمية لكأس العالم 2022، بهدف سرقة الأموال والمعلومات الشخصية من مشجعي كرة القدم المطمئنين، علاوة على ذلك، ووفقاً لخبراء الأمن السيبراني، هناك نوعان من عمليات الاحتيال الشائعة التي يتبعها مجرمو الإنترنت والمحتالون لاستهداف متابعي كأس العالم 2022، وهما:
- المباريات المهمة: حيث يستغل مجرمو الإنترنت بعض المباريات التاريخية والمثيرة مثل المباراة بين الولايات المتحدة وإيران التي تمت مشاهدتها تلفزيونياً من قِبل أكثر من 15 مليون شخص، في نشر الروابط المزيفة لحث المتابعين على مشاهدتها، والتي تؤدي بدورها إلى مواقع للتصيد الاحتيالي.
- أحداث البطولة كلها: وهي طريقة يتم الإعداد لها مسبقاً وقبل فترة كافية من بدء البطولة من خلال نشر مواقع الويب الاحتيالية وإنشاء الحسابات المزيفة على مواقع التواصل الاجتماعي، وكلها تُركز بصورة أساسية على جذب أكبر عدد من الضحايا على مدار البطولة لسرقة معلوماتهم الشخصية.
اقرأ أيضاً: كأس العالم 2022: الذكاء الاصطناعي لمراقبة الحشود وضبط حرارة الملاعب
ومع ذلك، بحسب البحث، فإن هناك 4 طرائق رئيسية يستخدمها مجرمو الإنترنت في كأس العالم 2022 في تنفيذ عمليات الاحتيال والتصيد، هي:
مواقع مزيفة لبيع قمصان المنتخبات والتذكارات
حيث يقوم مجرمو الإنترنت بإنشاء مواقع ويب مزيفة لبيع البضائع الخاصة بالبطولة والتي تتراوح ما بين القمصان والتذكارات والوشاحات الخاصة بالمنتخبات المشاركة في البطولة. ولتوجيه حركة المرور إلى هذه المواقع يتم نشر إعلانات مكثّفة في مواقع التواصل الاجتماعي لجذب المزيد من الضحايا.
ومن ثم عندما يصل الضحايا إلى الموقع لشراء ما يعتقد أنها بضائع ذات علامات تجارية رسمية لمنتخباتهم المفضلة، فإنهم في الواقع إما يحوّلون الأموال مباشرة للمحتالين من خلال أنظمة الدفع المعروضة في الموقع، وإما يسلمون بياناتهم الشخصية للمحتالين، والتي يمكنهم استخدامها لاحقاً في عمليات التصيد الاحتيالي.
اقرأ أيضاً: كيف تحمي بريدك الإلكتروني من رسائل التصيد الاحتيالي؟
إغراء الحصول على تذاكر المباريات المهمة
يعتبر الطلب المرتفع للحصول على تذاكر بعض المنتخبات الأكثر شهرة، مثل الأرجنتين أو البرتغال، أو مباريات نصف النهائي أو النهائي نقطة ساخنة لعمليات التصيد الاحتيالي، حيث رصد التقرير أكثر من 5 مواقع ويب، وأكثر من 50 حساباً على وسائل التواصل الاجتماعي تُشارك في جذب الضحايا لشراء تذاكر محتملة.
على مواقع الويب يُطلب من المستخدمين الذين تم خداعهم للاعتقاد بأنهم يشترون تذاكر رسمية إدخال تفاصيل بطاقاتهم المصرفية، أو تحويل الأموال من خلال بوابات الدفع المتوفرة على الموقع، ولكن بدلاً من الحصول على تذاكر المباريات سيحصل المحتالون إما على الأموال من المعاملة، أو في بعض الحالات، يسرقون تفاصيل البطاقة المصرفية للمستخدم.
اقرأ أيضاً: ما تقنيات الأمان والمراقبة المستخدمة في مطارات قطر خلال كأس العالم 2022؟
بينما على حسابات مواقع التواصل الاجتماعي، يتم تحويل المستخدمين إلى الدردشة مع المحتالين عبر تطبيقات الدردشة مثل واتساب أو فيسبوك ماسنجر، حيث يطلب المحتالون من المستخدمين معلوماتهم الشخصية، ويضغطون عليهم لتحويل الأموال مقابل الحصول على التذاكر، والتي هي بطبيعة الحال عبارة عن وعود مزيفة.
تطبيقات مزيفة على متجر جوجل بلاي
قام بعض المحتالين بنقل جهودهم في عمليات الاحتيال خطوة إلى الأمام، من خلال تطوير ونشر ما يقرب من 40 تطبيقاً على متجر جوجل بلاي يحمل عبارات مثل، فيفا (FIFA) وكأس العالم 2022 (World Cup 2022)، واستخدام الوعد المغري بالحصول على التذاكر كطُعم لجذب الضحايا، حيث يُطلب منهم إدخال معلوماتهم الشخصية، وعندما يحاولون شراء ما يعتقدون أنها تذاكر مباريات، يمكن للمحتالين إما الحصول على بيانات اعتماد البطاقة المصرفية، أو في بعض الحالات يُطلب من الضحايا تحويل الأموال مباشرة.
مواقع توظيف وهمية
نسبة لحدث بضخامة كأس العالم 2022، فإن حُلم العمل فيه يعتبر هدفاً للكثيرين، حيث استغل المحتالون هذه الحاجة في إنشاء مواقع ويب مزيفة تحتوي على عبارات مثل (وظيفة) و(قطر) واستخدام شعار البطولة الرسمي لبناء المصداقية، وذلك من أجل سرقة البيانات الشخصية، بما في ذلك الاسم الكامل والبلد ورقم الهاتف والمعلومات المتعلقة بتعليمهم، وهي طريقة شائعة لجمع البيانات التي يمكن استخدامها لاحقاً في هجمات الهندسة الاجتماعية لسرقة الأموال أو تفاصيل البطاقات المصرفية.
اقرأ أيضاً: إليك كيفية تدريب موظفيك على تجنب التصيد الاحتيالي
استبيانات وهمية لجمع البيانات
استفاد مجرمو الإنترنت والمحتالون من إقامة كأس العالم 2022 في قطر، لإنشاء استبيانات مزيفة باسم أشهر شركات البتروكيماويات القطرية والعلامات التجارية التي ترتبط بصورة أو أخرى بالبطولة، حيث وجد البحث أكثر من 16000 استبيان وهمي ينتحل صفة العديد من العلامات التجارية الكبيرة، حيث ابتكر المحتالون نماذج مزيفة تَعِد أولئك الذين أكملوا الاستطلاع بهدية احتفال بكأس العالم 2022 عند إكمال الاستبيان بنجاح.
حيث يُطلب من أولئك الذين يملؤون الاستبيان معلوماتهم الشخصية، بما في ذلك الاسم الكامل والبريد الإلكتروني وعنوان المنزل ورقم الهاتف، بعد القيام بذلك يُطلب منهم أيضاً مشاركة رابط الاستبيان عبر مجموعات الواتساب لما يصل إلى 5-10 مجموعات أو 20-30 جهة اتصال من أجل الحصول على الجائزة.
اقرأ أيضاً: المحتالون يستخدمون فيديوهات التزييف العميق في شتّى عمليات الاحتيال
كيفية الحماية من عمليات الاحتيال المرتبطة بكأس العالم 2022
لحماية نفسك من عمليات الاحتيال المرتبطة بحدث كأس العالم 2022، يمكن اتباع الخطوات التالية:
- التأكد من أنك قد وصلت إلى مواقع الويب الخاصة بالبطولة الرسمية وحسابات التواصل الاجتماعي الرسمية والموثقة بالعلامة الزرقاء، قبل إجراء أي اتصال، أو إدخال أي تفاصيل شخصية أو تفاصيل الدفع.
- توخي الحذر عند الضغط على الروابط التي تزعم أنها تؤدي إلى موقع الويب الخاص بشركة معينة والتحقق من عنوان URL أو كتابتها يدوياً.
- البحث عن مواقع العلامات التجارية المرتبطة بالبطولة الرسمية يدوياً بدلاً من الضغط على الروابط، حيث كثيراً ما يستخدم المحتالون أسماء النطاقات التي تشبه أسماء العلامات التجارية الحالية لخداع مستخدمي الإنترنت وحثهم على إرسال بياناتهم الحساسة.