حدد خبراء من كاسبرسكي لاب رسائل تصيد إلكترونية من محتالين يعرضون على المستخدمين فرصة الحصول على بعض من أكثر التذاكر المطلوبة لحضور مباريات كأس العالم لكرة القدم 2018، وهي “تذاكر الضيوف”.
ويعرض المحتالون هذه التذاكر بسعر أعلى من السعر الرسمي الذي تباع به للمشجعين، يصل في بعض الحالات إلى عشرة أضعاف سعرها الأصلي، ويحصل المحتالون على المال ويجمعون البيانات الخاصة بالمستخدمين، بما فيها معلومات الدفع، من أجل سرقة المزيد الأموال في عملية احتيال وسرقة مالية مزدوجة، على الرغم من أن تلك التذاكر قد تكون غير صالحة للاستخدام بسبب إجراءات التسجيل والنقل الصارمة.
وتجلب الأحداث العالمية الكبرى انتباه المحتالين، بما يُثار حولها من ضجة وإثارة، ما يسهّل على المهاجمين استغلال ضحاياهم المحتملين في غفلة منهم، وتجري استمالة الضحايا عبر رسائل بريد إلكتروني تبدو مشروعة وتركز على البطولات الرياضية العالمية التي يشاهدها جمهور كبير في جميع أنحاء العالم، والتي تأتي على رأسها بالطبع بطولة كأس العالم لكرة القدم المرتقب انطلاقها قريباً في روسيا.
ويثير هذا الحدث الاهتمام بسبب وجود عدد من العقبات التي تعقد عملية شراء التذاكر، إذ لا يمكن، على سبيل المثال، شراء التذاكر إلا من الموقع الرسمي للاتحاد الدولي لكرة القدم فيفا في إجراء متعدد المستويات ومعقد لأسباب أمنية.
ويتم طلب شراء التذكرة على ثلاث مراحل ولا يُسمح بشراء أكثر من تذكرة واحدة للشخص، باستثناء تذاكر الضيوف، التي يُسمح للمشتري شراء ما يصل إلى ثلاث منها، ومع ذلك، يتم تسجيل هذه التذاكر بأسماء محددة ولا يمكن تغييرها إلا إذا طلب حاملها تغيير اسم المستفيد منها، وقد استطاع المحتالون استغلال هذا الأمر لصالحهم، على الرغم من التعقيد الذي تتسم به هذه العملية.
موضوعات ذات صلة بما تقرأ الآن:
وعندما شرع موقع فيفا على الويب في بيع تذاكر مباريات بطولة كأس العالم، شهد الموقع الرسمي موجة كبيرة من المستخدمين الذين حاولوا شراء التذاكر، ما أدّى إلى حدوث مشاكل في الاتصال، وخلال هذه العملية، اشترى المحتالون أكبر عدد ممكن من التذاكر بهدف بيعها إلى قاعدة من المشجعين الذين فقدوا فرصة الحصول على التذاكر، ولم يتبقَ للكثير من المشجعين أي بديل، مع الانتهاء من بيع التذاكر بالكامل، سوى الذهاب إلى أطراف ثالثة للتمكّن من تحقيق حلمهم بحضور المباريات.
وقد أعد المحتالون مئات من مواقع الويب بأسماء النطاق وصيغ مرتبطة بكأس العالم لبيع التذاكر عبرها، بعدما زاد العديد منهم السعر إلى أكثر من ضعف القيمة الإسمية، فيما أتاحوا بعض التذاكر بما يصل إلى 10 أضعاف السعر الأصلي وفقاً لخبراء كاسبرسكي لاب.
وليس هناك عملياً ما يضمن قيام المحتالين بتحويل التذاكر، بالرغم من اشتراط الدفع المسبق لكامل القيمة المطلوبة، كما أنه ليس من المؤكد أنه سيتم قبول تذاكر الضيوف المحجوزة باسم أشخاص آخرين عند حضور حامل التذكرة إلى الملعب، عدا عن الافتقار إلى ما يؤكّد كونها تذاكر حقيقية في الأساس، لكن الشيء الوحيد المضمون هنا هو أن معلومات الدفع المستخدمة لشراء التذاكر ستعطي المحتالين كل ما يحتاجونه لسرقة أموال إضافية من المستخدمين في المستقبل.
وحذر أندري كوستين، أحد كبار محللي محتوى الويب لدى كاسبرسكي لاب، مما اعتبره “خطراً حقيقياً ينطوي عليه اعتزام المستخدمين دفع الكثير من المال في مقابل عدم الحصول على أي شيء”، مؤكداً أن هذا النوع من الاحتيال الإلكتروني يمكن أن يؤدي أيضاً إلى سرقة المزيد من الأموال، وقال: “نحث عشاق الرياضة على أن يكونوا أكثر يقظة وذكاء عند شراء التذاكر، وبغض النظر عن مدى جاذبية العرض، فإن الطريقة الوحيدة لضمان تجنب الوقوع ضحية للمحتالين هي اللجوء إلى الجهات المعتمدة لبيع التذاكر”.
وثمة عدد من الخطوات البسيطة التي يمكن لعشاق كرة القدم اتباعها للحفاظ على أمنهم وحماية أموالهم من السرقة، سواء خلال بطولة كأس العالم أو في أي وقت:
- على المشتري أن يتوخى الحذر ولا يشتري التذاكر إلا من المصادر الرسمية، ويتحقق دائماً من عنوان موقع الويب والروابط التي يريد استخدامها.
- عدم النقر على روابط في الرسائل الإلكترونية أو الرسائل النصية أو الرسائل الفورية أو مشاركات الشبكات الاجتماعية إذا كانت مرسلة من أشخاص أو جهات غير معروفة، أو كانت تتضمّن عناوين غير عادية أو مثيرة للشك.
- امتلاك بطاقة مرتبطة بحساب مصرفي منفصل يتضمّن مبلغاً محدوداً، ويُخصص للمشتريات التي تتمّ عبر الإنترنت، ما من شأنه المساعدة في تجنّب حدوث خسائر مالية كبيرة إذا حدث وتعرّضت تفاصيل الحساب المصرفي للسرقة.
- من الأفضل تثبيت حل أمني إلكتروني موثوق به بقواعد بيانات محدثة تتضمّن المواقع الخبيثة والمخادعة، من أجل تحييد خطر سرقة البيانات.