خبير يحث الناس على الانزعاج من اتجاهات TikTok المشابهة لعمليات الاحتيال عبر الإنترنت

جاكرتا - في الآونة الأخيرة ، على Tiktok ، هناك اتجاه متفش من النكات حيث يتصل شخص ما بصديقه باستخدام صوت الرد الآلي ويغش أنه سيتم سحب كمية كبيرة من الأموال من الحساب المالي المعني.

ويحذر خبراء كاسبرسكي من أن هذا الاتجاه هو مخطط احتيالي حقيقي يسمى vishing، ويستخدم على نطاق واسع من قبل مجرمي الإنترنت. اكتشف باحثو كاسبرسكي زيادة في رسائل البريد الإلكتروني  في يونيو (100,000 رسالة بريد إلكتروني في المجموع) وجمعوا ما يقرب من 350,000 رسالة بريد إلكتروني من مارس إلى يونيو 2022. كما يشرح باحثو كاسبرسكي الأمنيون كيفية عمل vishing وكيفية تجنب تهديد الاحتيال عبر الإنترنت.

Vishing أو Voice Phishing هو تكتيك احتيالي عن طريق إقناع شخص ما بالاتصال بمحتال عبر الإنترنت ومشاركة المعلومات الشخصية ، على سبيل المثال البيانات المصرفية عبر الهاتف. المخطط هو تماما مثل أي تصيد احتيالي آخر ، تبدأ هذه الخدعة من تدفق رسائل البريد الإلكتروني من المتاجر الكبرى عبر الإنترنت أو أنظمة الدفع. يحتوي البريد الإلكتروني على سبيل المثال على خطاب مزيف من PayPal بشأن طلب سحب مبالغ كبيرة من المال من حسابك.

ومع ذلك ، هناك فرق بين الأسلوبين التقنيين لعملية الاحتيال: عادة ما تطلب رسائل البريد الإلكتروني الاحتيالية من الضحية النقر فوق رابط معين لإلغاء عملية الشراء ، بينما تطلب رسائل البريد الإلكتروني المزيفة من الضحية الاتصال فورا بدعم العملاء المدرج في البريد الإلكتروني .

ويؤكد خبراء الأمن في كاسبرسكي أن هذه الطريقة يتم اختيارها من قبل المحتالين عبر الإنترنت، لأنه عندما يرى الضحايا موقعا للتصيد الاحتيالي، يكون لديهم الوقت قبل اتخاذ قرار بشأن الإجراء، أو التعرف على العلامات التي تشير إلى أن الموقع ليس موقعا رسميا. 

ومع ذلك ، عندما يتحدث الضحايا عبر الهاتف ، فإنهم يواجهون موقفا مربكا ولديهم ميل إلى فقدان التركيز. في هذه الحالة ، سيفعل المحتال أي شيء لضمان بقاء الضحية تحت الضغط وجعل الضحية تشعر بالتسرع والترهيب وجعلها تقدم تفاصيل بطاقة الائتمان على الفور لإلغاء "المعاملة" المزيفة. بعد الحصول على تفاصيل الحساب المصرفي للضحية ، سيستخدم مجرمو الإنترنت هؤلاء المعلومات لسرقة الأموال واستنزاف مدخرات الضحية.

وفي الأشهر الأربعة الماضية (من مارس إلى يونيو 2022)، اكتشفت كاسبرسكي ما يقرب من 350,000 رسالة بريد إلكتروني تطلب من الضحايا الاتصال بالمعاملات وإلغائها. في يونيو ، زاد عدد رسائل البريد الإلكتروني المزعجة في المجموع بشكل حاد ، حيث وصل بالكاد إلى 100000 رسالة بريد إلكتروني. ويتوقع باحثو كاسبرسكي أن هذا الاتجاه يكتسب زخما ويمكن أن يستمر في النمو.

والمثير للدهشة أن Tiktokers يكررون بنشاط مخططات vishing الحالية ، لكنهم لا يرسلون رسائل بريد إلكتروني خادعة أو يسرقون أي شيء من هدف هذا الاتجاه فقط لأغراض الترفيه. يتم تنفيذ المكالمة من خلال جهاز الرد الآلي بصوت مترجم آلي. 

معظم مخططات اتجاهات Tiktok مثل هذه هي أنهم سيقدمون أنفسهم كممثلين لخدمة عملاء المتجر الشهير عبر الإنترنت الذين يدعون أنهم تلقوا مشتريات من الضحايا بمبلغ آلاف الدولارات ويطلبون التأكيد. بغض النظر عن كيفية إجابة الضحية ، فإن الشيء التالي الذي يقوله جهاز الرد على المكالمات هو "شكرا لك ، تم تأكيد طلبك". 

يعتقد الضحايا أن جهاز الرد على المكالمات قد أسيء سماعه وستظل الأموال تسحب مباشرة من حساباتهم ، مما يسبب الذعر وعدم إدراك أنهم ضحايا المزح .

عندما يقتنع الضحايا بمشاركة البيانات الشخصية عبر الهاتف ، وليس من المواقع ، لا يكون لدى الضحايا الكثير من الوقت للاشتباه في أنهم أهداف الخدعة ، فإن عدد مقاطع الفيديو على Tiktok حول هذه النكتة هو مثال خطير.

"غالبا ما أصادف مقاطع فيديو على TikTok حول المدونين الذين يمزحون الآخرين عن طريق الاتصال بهم وإخبارهم بأن حساباتهم سيتم خصمها بآلاف الدولارات. صدقت الضحية ذلك وأصيبت بالذعر منه"، قال رومان ديدينوك، خبير الأمن في كاسبرسكي. 

علاوة على ذلك ، قال ديدينوك إنه في الواقع ، عندما يواجه الناس الاحتيال عبر الهاتف ، فإنهم يتأثرون في المتوسط بالعديد من الظروف في وقت واحد. 

وتابع: "مكالمة هاتفية كهذه ستكون صادمة، في حين أن رؤوسهم مليئة بأشياء أخرى ولا يمكنهم الحكم بوضوح على من هو على الطرف الآخر من  المكالمة، سواء كان محتالا أو مجرما أو عاملا حقيقيا في أحد البنوك".