ان معظم الشركات العالمية وخصوصا التجارية باتت تشتري بضاعتها عن طريق التواصل مع الشركات المصنعة مباشرة على الانرتنت وخصوصا على البريد الاكتروني و هذا بسبب التطور على الصعيد التقني وما سهله الانترنت من طرق دفع و تواصل.
اكثر من 100 شركة وقعت ضحية هذا الاحتيال الملفق بطريقة احترافية يصعب على المستخدم العادي كشفه بحيث يقوم المقرصن بالامور التالية وسوف يتم التحدث عنها بالتفصيل:
تحديد الهدف/الشركة الضحية
بحيث يقوم المقرصن (او العصابة المقرصنة) بتحديد الهدف ومن ثم جمع المعلومات اللازمة عنه.
اختراق البريد الالكتروني للهدف
بعد تحديد الهدف يقوم المقرصن باختراق البريد الالكتروني العائد له مما يسمح له بمراقة جميع الرسائل الالكترونية الواردة والصادرة ويبحث عن محادثة بين الشركة الهدف و شركة اخرى فيها اتفاق على تسليم بضاعة و رقم حساب مصرفي لتحويل اموال.
تحديد صفة طرفي التواصل
بعد رصد جميع الرسائل الموجودة على البريد الالكتروني للشركة الهدف وتحديد رسائل/محادثة الكترونية بين الشركة الهدف و شركة اخرى يقوم المقرصن بتحديد صفة طرفي التواصل اي تحديد الشاركة البائعة والشركة المشترية.
انتحال صفحة الشركة البائعة
ان انتحال صفحة الشركات على الانترنت بات امر سهل جدا حيث ان البريد الالكتروني وحده كافي لاثبات هوية الشركة، وفي هذه الحالة يقوم المقرصن اما باستخدام احد برامج تزوير البريد الالكتروني – Mailer وهذا اذا كانت الشركة تستخدم بريد الكتروني على نطاق خاص مثلا: info@companyname.com اما في حال كان بريدها الالكتروني موجود على نطاقات عالمية مثل Gmail او outlook يقوم حينها المقرصن بفتح حساب الكتروني/بريد الكتروني شبيه الى حد كبير بالبريد الالكتروني العائد للشركة البائعة (عادة يختلف بحرف واحد).
emkei.cz هو مثال للـMailer.
ارسال رسالة الاحتيال
بعد القيام بكل ما سبق اصبح المقرصن جاهز لارسال رسالة الاحتيال التي غالبا ما تكون تزوير لرسالة اصلية ارسلت من قبل الشركة البائعة فيها اتفاق بينها وبين الشركة المشترية على تحويل الاموال على حساب مصرفي معين، فهنا يقوم المقرصن بمسح هذه الرسالة من البريد الوارد للشركة المشترية (التي تم اختراق بريدها الالكتروني سابقا) ومن ثم ارسالها مجددا من البريد الالكتروني المزور (راجع خطوة انتحال صفحة الشركة البائعة) ولكن في هذه الحالة يكون المقرصن قد غير معلومات الحساب المصرفي الاساسية (العائدة للشركة البائعة) و وضع حساب اخر عائد له. وفي بعض الاحيان لا يقوم المقرصن بمسح الرسالة الاصلية المرسلة من قبل الشركة البائعة انما يقوم بارسال رسالة اخرى ( منتحلا صفة الشركة البائعة) يعلم فيها الشركة المشترية أنه تم تغيير الحساب المصرفي الى حساب اخر وهو في الواقع حساب عائد له. وفي الحقيقة هذا الحساب هو حساب مصرفي فعلي ولكن يكون قد انشىء ببيانات وهمية/مزورة فيقوم المقرصن بسحب الاموال من دون القدرة على الوصل اليه (القبض عليه) ، وهنا تقع الشركة المشترية ضحية لهذه الاعمال الاجرامية.
ملاحظة: احيانا اذا كانت الشركة الهدف (التي تم اختراق بريدها الاكتروني في بداية الامر) هي الشركة البائعة لا يقوم المقرصن بارسال الرسالة الاحتيالة مباشة من بريدها الاكتروني انما يلجىء ايضا لتزوير بريدها الالكتروني لسببين، التخفي وعدم اعلام الشركة بانها تعرضت للاختراق.
نصائح
قم دائما بالاتصال بالشركة البائعة عن طريق الهاتف للاستفسار (في حال تغيير رقم الحساب المصرفي).
تاكد دائما من البريد الالكتروني للشركة البائعة واحرص على عدم اختلافه.
قم في كل مرة تتلقى بها رسالة جديدة بتحديد مصدر الراسلة الواردة، وهذا ستتطرق اليه في موضوع قادم.
اعلم ان المعلومات متشعبة قليلا لكن الموضوع مفهوم اتمنى ان تعم الفائدة على الجميع.
اترك تعليقا:
