الاحتيال عبر الرسائل النصية القصيرة: ما هو الاحتيال عبر الرسائل النصية القصيرة وكيف تحمي نفسك منه؟

لقد عادت Smishing في السنوات الأخيرة. يمكن أن يكون هذا النوع من عمليات الاحتيال عبر الرسائل النصية القصيرة شرسًا بشكل خاص ويخدع يقظة المستخدمين الأقل اطلاعًا. عواقب هذه الحيل يمكن أن تكون كارثية.

لقد كانت عمليات الاحتيال عبر الرسائل النصية القصيرة شائعة لفترة طويلة، ولكن كانت هناك زيادة في هذا النوع من الحملات في السنوات الأخيرة. يشير Cybermalveillance.gouv.fr إلى نمو قوي في هذا النوع من التصيد الاحتيالي منذ عام 2020.التصيد الاحتيالييشكل خطرًا حقيقيًا على أصحاب الهواتف المحمولة، خاصة وأن الهجمات التي تنفذها جهات ضارة أصبحت أكثر تعقيدًا. ما هو التصيد الاحتيالي عبر الرسائل النصية القصيرة وكيف يعمل وكيف تحمي نفسك منه، إليك كل ما تحتاج إلى معرفته عنه.

ما هو التصيد الاحتيالي عبر الرسائل النصية القصيرة؟

الكلمة"الرسائل النصية القصيرة"هو انكماش"رسالة قصيرة"و"التصيد"، المصطلح الإنجليزي للتصيد الاحتيالي. لقد فهمت، التصيد الاحتيالي يشير إلىالتصيد عبر الرسائل النصية القصيرة. لاحظ أنه بينما نتحدث عن الرسائل النصية القصيرة خلال هذه المقالة لأغراض التبسيط، تنطبق هذه الظاهرة أيضًا على بروتوكولات الاتصال النصية عبر الهاتف المحمول الأخرى، مثلRCS.

بشكل عام، يحاول مجرمو الإنترنت انتحال شخصية طرف ثالث موثوق به لخداع أهدافهم. قد تكون هذه الإدارات العامة (التأمين الصحي، URSSAF، وما إلى ذلك)، أو المنصات الرقمية (Netflix، Spotify، وما إلى ذلك)، أو خدمات التوصيل أو البنوك. من خلال التظاهر بأنهم كيان شرعي، يأمل مجرمو الإنترنت في الحصول على البيانات الشخصية لضحاياهم، بما في ذلك في بعض الأحيان التفاصيل المصرفية أو بيانات اعتماد تسجيل الدخول.

يتلقى الضحايا رسالة نصية على هواتفهم المحمولة. وتمكن المحتالون من استعادتها من قاعدة بيانات، من المحتمل أن تكون مدفوعة الثمن، من خدمة عبر الإنترنت تجعلها تظهر للعامة أو عن طريق الاتصال العشوائي. تدعو الرسالة المستخدم إلى القيام بإجراء ما، أو الاستفادة من ميزة، أو حل مشكلة. والأعذار كثيرة:"حظر حساب عبر الإنترنت أو حساب مصرفي، أو حادث دفع، أو الامتثال التنظيمي، أو إلغاء طلب لم تقدمه الضحية، أو الحصول على استرداد من الإدارة، أو الانتهاء من تسليم الحزمة، أو تحديث المعلومات الشخصية أو تأكيدها"، قائمة على سبيل المثال Cybermalveillance.gouv.fr.

غالبًا ما يكون محتوى رسائل SMS التصيديةمزعجة أو مثيرة للقلق أو غامضة. الهدف هو إثارة رد فعل لدى الضحية، بحيث يفقد رباطة جأشه أو يثير فضوله. يُطلب من الهدف الرد على الرسائل النصية القصيرة بمعلومات أو النقر فوق رابط لنموذج أو صفحة مزيفة تحاكي موقعًا شرعيًا. ثم تقع البيانات المقدمة في حوزة مجرمي الإنترنت، الذين يمكنهم استغلالها لأغراض ضارة.

لماذا يتزايد استخدام خدمة smishing؟

قد تعتقد أن عمليات الاحتيال عبر الرسائل النصية القصيرة آخذة في الانخفاض مع اعتيادنا عليها، ولكن تساهم عدة عوامل في الاستمرار في جعلها أسلوب تصيد شائع جدًا بين المتسللين. أولا وقبل كل شيء، هو عليهمن الصعب على الضحايا التعرف على الرسائل النصية الاحتياليةكرسائل البريد الإلكتروني التصيدية. لا تحتوي الرسائل النصية القصيرة على عناصر مرئية، وهي أسهل وأكثر مباشرة لمجرمي الإنترنت في كتابتها، مما يحد من عدد الأخطاء التي يتم ارتكابها عند كتابتها.

ومن ناحية أخرى، لا يمكن التعرف على المرسل إلا من خلال رقم الهاتف، والذي يمكن اختصاره ليبدو وكأنه خدمة رسمية. قد يشعر بعض المستخدمين أيضًا بأن الكيان الذي أرسلنا إليه رقم هاتفه هو الوحيد الذي يمكنه الوصول إلينا بهذه الوسيلة، مما يؤدي إلى إنشاءشعور زائف بالثقة.

دعونا نضيف أنه إذا أخطأ الهدف في فتح الرابط الذي تلقاه عبر الرسائل النصية القصيرة، فسيواجه صعوبة أكبر في اكتشاف موقع ضار بسبب انخفاض حجم الشاشة وعرض متصفحات معينة، من يستطيع ذلكإخفاء عنوان URL. يستغل المحتالون أيضًا سلوكنا: فمع هواتفنا الذكية، يتم تحفيزنا باستمرار من خلال الإشعارات والتنبيهات، والتي نميل إلى الرد عليها بسرعة وبشكل غريزي.

ما هي مخاطر التصيد الاحتيالي عبر الرسائل النصية القصيرة؟

يمكن أن يؤدي النقر فوق رابط ضار إلى حدوثإصابة جهازك بالبرامج الضارة، والتي يمكنها مراقبة نشاطك وسحب بياناتك الشخصية واعتراض أسماء المستخدمين وكلمات المرور الخاصة بك. قد تدعوك الرسائل النصية القصيرة الاحتيالية أيضًا إلى تنزيل تطبيق يحتوي على فيروس. ويمكن للبرامج الضارة المتطورة أيضًا قراءة رسائل SMS الخاصة بالمصادقة الثنائية (2FA) للوصول إلى حساباتك على الرغم من طبقة الأمان الإضافية، أو إجراء مكالمات إلى أرقام هواتف باهظة الثمن.

هناك نوع آخر من الاحتيال يتمثل في إقناع الشخص المستهدف بالاتصال برقم هاتف، أو التحدث إلى شخص قادر على مساعدتك في عمليتك، على سبيل المثال. تقنية تُعرف أيضًا باسم تقنيةمستشار البنك وهمية. بالإضافة إلى الاتصال برقم بسعر مميز، سيحاول محاورك استخراج معلوماتك الشخصية، بما في ذلك تفاصيلك المصرفية للوصول إلى حساباتك المصرفية.

يمكن أيضًا الحصول على معلوماتك بطريقة أكثر طبيعية، عندما تقوم بملء الحقول في نموذج غير شرعي أو صفحة تسجيل دخول. بعضنسخ من المواقعيتم تنفيذها بشكل جيد بشكل خاص، حيث يتم تقليد العقارات حتى أدق التفاصيل. بغض النظر عن كيفية سرقة معلوماتك، فإن التهديدات خطيرة: سرقة الهوية، والاحتيال على بطاقة الائتمان، وما إلى ذلك.

عندما تتلقى رسالة نصية من رقم غير موجود في جهات الاتصال الخاصة بك، يجب أن تفترض أنها تشكل خطراً محتملاً. يجب ألا تنقر أبدًا على أرابط إعادة التوجيهالمدرجة في مثل هذه الرسالة. للتحقق مما إذا كانت الرسالة النصية القصيرة شرعية، انتقل إلى منطقة العميل الخاصة بك يدويًا من متصفح الويب الخاص بك أو تطبيق الهاتف المحمول الخاص بك. إذا قمت بفتح الرابط على أية حال، فتحقق مرة أخرى من عنوان URL، حتى لو لم يكن موثوقًا به دائمًا وربما يكون مخفيًا.

لن تطلب منك أي إدارة أو شركة جادة معلوماتك الشخصية أو بياناتك المصرفية أو كلمات المرور عبر الرسائل النصية القصيرة، فلا ترد على هذه الرسائل. وبالمثل، لا تقم أبدًا بتنزيل أي تطبيق بعد تلقي رسالة نصية قصيرة. لخداع الضحايا، يتم أحيانًا الإشارة إلى تحديث بسيط للتطبيق؛ وهذا فخ. عندما تسمح المنصة بذلك، قم بتكوين نظام مصادقة ثنائي لجعل الأمر أكثر صعوبة على المتسللين.

للإبلاغ عن رسالة احتيالية إلى الجهات المختصة بكل بساطةتحويل عن طريق الرسائل القصيرة إلى 33700، رقم مجاني. يمكنك أيضًا الإبلاغ عن ذلك عبر الموقع الإلكتروني33700.fr، منصة لمكافحة الرسائل الصوتية والرسائل النصية القصيرة غير المرغوب فيها.

ماذا تفعل عندما تكون ضحية لعملية احتيال عبر الرسائل النصية القصيرة؟

إذا تعرضت للاحتيال، فيجب عليك الرد في أسرع وقت ممكن. اتصل بالبنك أو الحكومة أو مزود الخدمة الذي تتعامل معه لإعلامهم إذا كنت قلقًا بشأن سرقة بيانات اعتماد تسجيل الدخول الخاصة بك. حاول أيضًا تغيير كلمة مرور الحساب (الحسابات) المعرضة للخطر. إذا قمت بتوفير طريقة دفع أو إذا لاحظت وجود عمليات خصم مشبوهة على حسابك، فاتصل بمؤسستك المصرفية أو المالية على الفورطلب اعتراض.

من أجل التأمين الخاص بك، أو الشرطة، أو المنظمة الشرعية التي سُرقت هويتها، احتفظ بكل شيءدليل على الاحتيالبما في ذلك الرسائل النصية القصيرة والموقع الضار الذي تمت زيارته. إذا كنت تشك في وجود برامج ضارة على جهازك، فإن الشيء الأكثر أمانًا هو استعادته، وخاصة عدم إجراء أي عمليات حساسة معه قبل إعادة التعيين، مثل الاتصال بتطبيقك المصرفي.

يمكنك الإبلاغ عن المعاملات الاحتيالية التي تتم باستخدام بطاقتك المصرفية عبرمنصة بيرسيفالمن وزارة الداخلية، خدمة FranceConnect. للحصول على المشورة، لديك أيضًا خيار الاتصال بالمنصةمعلومات احتيالمن وزارة الداخلية على الرقم 0 805 805 817. الخط مفتوح من الساعة 9 صباحًا حتى الساعة 6:30 مساءً من الاثنين إلى الجمعة، المكالمة والخدمة مجانية.

خيار آخر هوتقديم شكوى. يمكن تنفيذ هذه العملية في مركز الشرطة أو لواء الدرك، وكذلك كتابيًا مع المدعي العام في المحكمة القضائية التي تنتمي إليها. يمكن للأفراد الحصول على مساعدة مجانية من جمعية ضحايا فرنسا لدعمهم في عمليتهم. يمكن التواصل معها على الرقم 116006، 7 أيام في الأسبوع من الساعة 9 صباحًا حتى 7 مساءً.

ما هي قوانين مكافحة التصيد الاحتيالي؟

لا ينص التشريع الفرنسي على نصوص مخصصة تحديدًا للتصيد الاحتيالي عبر الرسائل النصية القصيرة. ومع ذلك، هناك العديد من مواد القانون المتعلقة، من بين أمور أخرى، بالتصيد الاحتيالي والاحتيال تنطبق على هذه الممارسة.

• الاحتيال (المادة 313-1 من قانون العقوبات): السجن لمدة تصل إلى 5 سنوات وغرامة قدرها 375000 يورو.
• جمع البيانات الشخصية بوسائل احتيالية أو غير عادلة أو غير مشروعة (المادة 226-18 من قانون العقوبات): السجن لمدة تصل إلى 5 سنوات وغرامة قدرها 300000 يورو.
• الوصول الاحتيالي إلى نظام معالجة البيانات الآلي (المادة 323-1 من قانون العقوبات): ما يصل إلى 5 سنوات في السجن وغرامة قدرها 150.000 يورو.
• التزييف والاستخدام الاحتيالي لوسائل الدفع (المادتان L163-3 وL163-4 من القانون النقدي والمالي): ما يصل إلى 7 خمس سنوات في السجن وغرامة قدرها 750.000 يورو.