في عصرنا الحالي تمثل البيانات السلعة الثمينة ذات القيمة العالية لكل من الأفراد والشركات حتى الحكومات، فمع التحول الرقمي ورقمنة الأعمال الورقية، باتت المعلومات هي الثروة الحقيقة والهدف الثمين أمام قراصنة الإنترنت، ولعلم القراصنة بأهمية المعلومات والبيانات بالنسبة إلى المستخدمين، فقد عمل القراصنة على شن عديد من الهجمات والحملات الاحتيالية عبر الإنترنت التي تهدف إلى إيهام الأفراد المستهدفين أن بعض الجهات مدينة لهم بالتعويض لقاء تسرب مزعوم حصل في بياناتهم الشخصية، حيث يستغل هذا المخطط الاحتيالي التعويض عن حوادث تسرب البيانات.
تعد الخصوصية وحماية البيانات من بين أكثر الموضوعات التي نوقشت خلال الأعوام القليلة الماضية، لذا لم يكن مستغربا أن تفرض عقوبات على شركات تعرضت لحوادث نتج عنها تسرب في البيانات، وهو أمر لفت اهتمام المحتالين التواقين إلى الكسب غير المشروع للمال.
وبناء على ذلك قام محتالون بشن عديد من الحملات الاحتيالية التي كان أبرزها تلك التي حث المحتالون المستخدمين على شراء ما يسمونه “أرقام ضمان اجتماعي مؤقتة في الولايات المتحدة” قيمة كل منها نحو تسعة دولارات، من أجل تقديم التعويض لهم، واستهدفت الحملة مستخدمين في أماكن عدة حول العالم حيث وجد ضحاياها في روسيا والجزائر ومصر ودولة الإمارات وفي دول أخرى.
وحدد خبراء شركة كاسبرسكي لأمن المعلومات مخططا احتياليا جديدا يستغل هذه المشكلات المتعلقة بالخصوصية، ويتضمن موقع ويب يزعم أنه تابع لـ”صندوق حماية البيانات الشخصية”، الذي أسسته هيئة التجارة الأمريكية، ويذكر الموقع أن الصندوق يمنح تعويضات لأولئك الذين ربما تعرضوا لتسرب بيانات شخصية وأن هذه التعويضات متاحة للمواطنين من أي دولة في العالم.
ويعرض الموقع للمستخدمين المهتمين التحقق مما إذا كانت بياناتهم قد تعرضت للتسريب، ولهذا فإن على المستخدم إدخال اسمه ورقم هاتفه وعناوين حساباته على قنوات التواصل الاجتماعي، وبمجرد إدخال هذه البيانات يتلقى المستخدم تنبيها على الشاشة يشير إلى أنه قد تعرض لتسرب ربما تضمن بيانات مثل الصور ومقاطع الفيديو ومعلومات الاتصال، ما يؤهل المستخدم للحصول على تعويض قد يصل إلى آلاف الدولارات.
لكن المحتالين لا يكتفون بالطلب من المستخدم إدخال رقم بطاقة بنكية والانتظار حتى يحول المال إليه، وإنما يحتاجون حتما إلى الحصول على رقم الضمان الاجتماعي للمستخدم، وهو رقم مكون من تسع خانات خاص بالمواطنين الأمريكيين، إضافة إلى حاملي الإقامة الدائمة والمقيمين المؤقتين في الولايات المتحدة.
ويطلب الموقع إدخال رقم الضمان، لكنه يعرض على المستخدم شراء رقم ضمان اجتماعي مؤقت بسعر تسعة دولارات، سواء أدخل رقما خطأ أو صحيحا، وعند الموافقة، يوجه المستخدم الضحية إلى صفحة نموذج سداد مالي باللغة الروسية أو الإنجليزية، مع تحديد سعر الشراء بالروبل أو الدولار، حسب صفحة النموذج الذي يوجه إليها بناء على عنوان IP الخاص به.
من جانبها، رجحت تتيانا سيدورينا الخبيرة الأمنية لدى “كاسبرسكي”، أن يكون المحتالون من الناطقين بالروسية، مثلما يستنتج من خيار السداد المتاح بالروبل، مشيرة إلى “تشابه مثير للريبة” بين المخطط الاحتيالي وعروض الكسب السهل الأخرى التي كثيرا ما تغري سكان روسيا ورابطة الدول المستقلة، وقالت، “يختلف الطعم الإلكتروني في هذه المخططات، فقد يكون على هيئة هبات أو دراسات استقصائية أو مدخرات تقاعد سرية، حتى وظيفة بدوام جزئي مثل منظم سيارات أجرة، لكن معظمها باللغة الروسية”.
وأضافت تتيانا، “تصل جميع هذه العروض والمخططات بالمستخدمين إلى النتيجة النهائية نفسها، وعد مغر بالحصول على مال سهل، يليه طلب لسداد مال قليل مقابل خدمة زهيدة التكلفة على شكل عمولة أو تأمين أو رقم ضمان اجتماعي مؤقت، ويعد المخطط الجديد موضوعيا إذ يرتبط بتقديم تعويض عن تسرب البيانات، وهي فكرة برزت للمحتالين بمجرد أن بدأت بعض المؤسسات في تعويض المستخدمين عن تسرب بياناتهم، فوجدوا أنها تنطوي على فرصة لكسب المال”.
ويوصي الخبراء باتباع تدابير احترازية للحفاظ على الحماية من حوادث تسرب البيانات والمخاطر المحتملة للاحتيال عبر الإنترنت، التي تتركز في تجنب الثقة في العروض التي تعد بتلقي أموال كثيرة مقابل نزر يسير، واستخدام موارد موثوق بها، والبحث عن أصل الجهة وحضورها ووجودها في الواقع، مع إلقاء نظرة فاحصة على موقعها على الويب.
