هجمات إلكترونية واسعة لسرقة بيانات الدفع الإلكتروني 

كشفت صحيفة "الديلي ميل" أن الولايات المتحدة تتعرض لموجة مقلقة من عمليات الاحتيال عبر الإنترنت التي تستهدف المتسوقين بمواقع ويب مزيفة مصممة لتقليد كبار تجار التجزئة، وذلك عن طريق مواقع مزيفة متطورة تُقلّد كبرى العلامات التجارية لسرقة بيانات الدفع، والخبراء يحذرون من خسائر بمليارات الدولارات.

واوضحت الصحيفة، انه تبدو هذه المواقع وكأنها عروض بيع حقيقية من علامات تجارية كبرى، لكنها في الواقع مصممة لسرقة تفاصيل بطاقتك الائتمانية ومعلومات الدفع دون تسليم أي منتج.

غالبًا ما تستدرج هذه المواقع الضحايا من خلال روابط خادعة على وسائل التواصل الاجتماعي، أو إعلانات مزيفة، أو حتى عبر التلاعب بنتائج بحث جوجل لتظهر في الصدارة.

يُفيد خبراء الأمن السيبراني من شركة Silent Push بأن آلاف الواجهات المزيفة نشطة حاليًا، ويُدير العديد منها مجموعات إجرامية منظمة مقرها في الصين.

*استهداف واسع النطاق: من Apple و PayPal إلى الساعات الفاخرة*

يُشير الخبراء إلى أن فرقهم "عثرت على آلاف النطاقات التي تنتحل شخصية العديد من علامات الدفع والتجزئة التجارية الكبرى" مثل PayPal، Apple، Wayfair، Lane Bryant، Brooks Brothers، Hermes، Omaha Steaks، Michael Kors، وغيرها الكثير التي تبيع منتجات متنوعة بدءًا من الساعات الفاخرة وصولاً إلى أبواب المرآب.

يُقدّم المحتالون مواقع مُقنعة للغاية من خلال نسخ صور، وتصاميم، ونصوص من المتاجر الأصلية، وأحيانًا يكتفون بتغيير حرف واحد فقط في عنوان الويب لتضليل المستخدمين.

*تكتيكات خداع متطورة: عروض وهمية ومؤقتات ضغط*

لا يكتفي المحتالون بذلك، بل يستخدمون أيضًا أزرار Google Pay أو Apple Pay المزيفة، وشعارات Visa، MasterCard، و PayPal لجعل عمليات الدفع الاحتيالية تبدو أكثر مصداقية.

بمجرد وصول المستخدمين إلى أحد هذه المواقع، يتم الضغط عليهم بعروض "لفترة محدودة" ومؤقتات للعد التنازلي، وهي تكتيكات كلاسيكية لدفعهم لإتمام عمليات الشراء بسرعة.

يُحذر مكتب التحقيقات الفيدرالي (FBI) من أن هذه الأساليب أصبحت أكثر تعقيدًا، خاصة خلال مواسم التسوق الذروة.يُوصي مكتب التحقيقات الفيدرالي بضرورة أن يحتوي الموقع الذي تشتري منه على HTTPS في عنوان الويب، وهي علامة أساسية على موقع آمن يُشفر البيانات للحفاظ على خصوصية تفاصيل الدفع.

وقد تنبهت شركة Silent Push لهذه الظاهرة بفضل الصحفي المكسيكي إغناثيو غوميز فيلاسينور، الذي اكتشف متاجر مزيفة تستهدف فعاليات تسوق كبرى مثل "البيع الساخن 2025" في المكسيك.

"تسميم تحسين محركات البحث": استراتيجية إجرامية جديدة*

كشف محللو Silent Push عن وجود رموز مكتوبة باللغة الصينية، وقوالب معاد استخدامها، وأنظمة دفع مستنسخة عبر العديد من المواقع المزيفة. تعتمد هذه الأساليب الاحتيالية بشكل كبير على تكتيك يُسمى تسميم تحسين محركات البحث (SEO poisoning)، وهي طريقة يتم فيها دفع مواقع الويب المزيفة إلى أعلى نتائج محركات البحث للعناصر الشائعة.

عندما يبحث المتسوقون عن صفقة، يزداد احتمال وصولهم إلى موقع احتيالي أولاً، مثل البحث عن "جينز Wrangler" أو "حقائب يد مخفضة".

وقد تم اكتشاف نطاقات مثل harborfrieght.shop (نسخة خاطئة الإملاء من Harbor Freight) و portal.oemsaas.shop ضمن هذه الشبكة الواسعة من الاحتيال.

يُشير غوميز فيلاسينور إلى أن "هذه المحاكاة تتم لكسب ثقة المستخدم وسرقة معلوماته دون إثارة شكوك فورية."

وعلى الرغم من الجهود المبذولة لإسقاط العديد من هذه المواقع، إلا أن الآلاف منها لا تزال نشطة اعتبارًا من يونيو 2025، وفقًا لـ Silent Push، مما يُغرق أساليب الإزالة التقليدية بالعدد الهائل من النطاقات الاحتيالية الجديدة التي تظهر كل أسبوع.

خسائر مالية فادحة: نصائح حاسمة لتجنب الوقوع كضحية

«النتائج كارثية» وفقًا لمركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3)، خسر الأمريكيون 16.6 مليار دولار بسبب عمليات الاحتيال عبر الإنترنت في عام 2024، بزيادة قدرها 33 بالمائة عن العام السابق. يشمل ذلك ما يقرب من 860,000 شكوى، وهي زيادة دراماتيكية عن أوائل العقد الأول من القرن الحادي والعشرين.

اقرأ أيضا |تحذير لمستخدمي آيفون| نقطة سوداء غامضة قد تُلزمك بتغيير هاتفك!

تُحث الوكالة الأمريكية المواطنين على البقاء يقظين، وتجنب الدفع ببطاقات الهدايا، وعدم تحويل الأموال عبر الإنترنت، والتحقق دائمًا من تقييمات البائع ومصداقية الموقع قبل إدخال معلومات الدفع.

مع تحول المزيد من التسوق إلى الإنترنت، يُؤكد الخبراء أن الوعي هو أفضل دفاع. أو، كما يُلخصها مكتب التحقيقات الفيدرالي: "إذا بدا الأمر جيدًا لدرجة يصعب تصديقها، فذلك لأنه كذلك.