חזרה לעמוד הקודם

وصلتني رسالة SMS مع أمر للدخول إلى حجر صحيّ، ومكالمة هاتفيّة تطلب التأكّد من رقم هويتي؟ يمكن أن يكون ذلك محاولة خداع

يحذّر اتحاد الإنترنت الإسرائيليّ (ج.م) اليوم (الأربعاء)، والذي يشغّل مشروع Block – مركز حماية السايبر للمواطنين، من محاولة خداع إلكترونيّ مُحْكَمة، يحاول المهاجمون من خلالها الحصول بواسطة الخداع على تفاصيل شخصيّة، من خلال استغلال الرسائل الكاذبة للدخول في حجر صحيّ.

وفقا للتقديرات، فإنّ هجمة الخداع الإلكترونيّ هذه متعلقة بتسرّب بنك تفاصيل بطاقات الاعتماد. يظهر من خلال الإفادات التي وصلت لمشروع Block، عن قيام المهاجمين بإرسال رسالة SMS مزيّفة للضحايا، والتي تطالبهم بالدّخول في حجر صحيّ بعد أنّ كانوا على ما يبدو، بالقرب من مريض كورونا. بعد ذلك يتصل المهاجمون بمَنْ وصلتهم الرّسالة، ويدّعون أنّهم ممثّلون عن وزارة الصّحة ويطالبون – متابعة لرسالة ال – SMS – التأكّد من هويّة المقصودين في هذه الرّسالة، والحصول على أرقام هويّاتهم.

يقدّر اتحاد الإنترنت الإسرائيليّ أنّ الهجوم متعلّق باختراق بنك تفاصيل بطاقات الاعتماد، الذي ضمّ أرقام هواتف أصحاب البطاقات، بدون أرقام هويّاتهم. الاحتيال في هذه الحالة معدّ لتمكين المهاجمين من إتمام التفاصيل النّاقصة، من أجل تنفيذ صفقات والشّراء بواسطة البطاقات داخل البلاد. يقول الضحايا، الذين قدّموا شكوى لاتحاد الإنترنت الإسرائيليّ، أنّه تمّت سرقة آلاف وأحيانا عشرات آلاف الشواقل من حسابات بطاقاتهم، بهذه الطريقة.

وصلت في الأيام الأخيرة عدّة توجّهات في هذا الموضوع لمشروع Block – مركز حماية السايبر للمواطنين، والذي يشغّل من قبل الاتحاد ومجموعة Think safe cyber، ونحن أعضاء فيها، توجّهات من أشخاص كانوا ضحايا لهذا الخداع وكشفوا عن تفاصيلهم الشخصية أمام المهاجمين"، كما قالت ماي -طال جرايبر شفارتس، نائبة علاقات الجمهور في اتحاد الإنترنت الإسرائيليّ. "تواصلنا مع وزارة الصّحة التي تقوم بدورها لإيجاد حلول تكنولوجيّة من أجل تحسين أمن البيانات عند توجّه الوزارة للمواطنين. مشروع Blockالذي نقوم بتشغيله، معدّ بصفة خاصة، من أجل توفير معلومات للجمهور حول كيفية حماية أنفسهم من حوادث سايبر كهذه. نطلب من الجميع الانتباه والحذر، وعدم إعطاء تفاصيل شخصيّة بواسطة الهاتف، ومتابعة بطاقات الاعتماد بشكل منتظم ودائم".

بالمقابل، ينشر اتحاد الإنترنت الإسرائيليّ عدة نصائح مهمّة للحماية من هذه المحاولة للخداع الإلكترونيّ، وبشكل عام:

  • لا تعطوا معلومات شخصية بتاتا عندما يتصلون بكم، وبصفة خاصة تلك المعلومات الشّخصيّة المتعلّقة ببطاقة الاعتماد أو بطاقة الهويّة. ليس هناك من سبب مقنع يدفع وزارة الصّحة لأن تطلب رقم بطاقة هويّتكم "للتأكيد"، إلا في حال كنتم أنتم المبادرين للتواصل معهم.
  • اطلبوا ممن تواصل معكم أن يعرّف عن نفسه، وبعد ذلك اتصلوا أنتم أنفسكم بوزارة الصّحة، من أجل الاستفسار عن تفاصيل طلب الدخول في حجر صحيّ، من أجل التأكّد أنّ وزارة الصّحة أرسلت لكم هذه الرسالة فعلًا.
  • يُفضّل عدم حفظ تفاصيل بطاقة الاعتماد في مواقع الإنترنت. إذا كان الموقع يتيح المجال لحفظ بطاقة الاعتماد من أجل الاستخدام المستقبليّ في الموقع – لا تضعوا إشارة V.
  • عند شرائكم من خلال الإنترنت اعتمدوا دائما الطرف الثالث، مثل PayPal.
  • انتبهوا دائما أن موقع الإنترنت الذي تشترون منه هو موقع آمن (تأكدّوا من وجود علامة القفل في خانة ال – URL التابعة للموقع)
  • انتبهوا للاستخدامات المختلفة لبطاقات الاعتماد خاصتكم. ثمّة طريقة سهلة جدا لمتابعة استخدام بطافة الاعتماد خاصتكم، من خلال الحصول على خدمة الرّسائل القصيرة SMS عن كلّ عملية شراء بواسطة بطاقة الاعتماد أو عند كلّ عملية شراء فوق مبلغ معين، وهي الطريقة التي تعرضها معظم الشّركات.
  • هل تشكّون أنّكم كنتم ضحية لعملية خداع؟ قوموا على الفور بتجميد بطاقة الاعتماد خاصّتكم، وتوجّهوا للشّرطة.
  • نوصي أن تقرؤوا أكثر عن هذه المواضيع في الموقع Block.org.il – مركز السايبر للمواطنين، والتعلّم كيفية حماية أنفسكم من هذه الحوادث.
  • لمزيد من التفاصيل في هذا الموضوع وفي مواضيع سايبر أخرى، يمكنكم أن تجدوها في block.org.il. هل تحتاجون مساعدة أو نصيحة? باستطاعتكم أن تتوجّهوا إلينامن خلال hello@block.org.il.