(د ب أ)
حذرت كاسبرسكي المستخدمين من عمليات الاحتيال الإلكترونية الشائعة المرتبطة بالرياضة وبطولاتها مثل خدمات البث ومبيعات التذاكر والسلع التذكارية.
الاحتيال في بيع التذاكر
وتعد عمليات الاحتيال في بيع التذاكر من أخطر التهديدات، التي تطال عشاق الرياضة وأكثرها استنزافا لأموالهم. فوفقا للبيانات العامة، خسر مشجعو كرة القدم نحو 3ر3 مليون دولار أمريكي بسبب محتالي التذاكر خلال العامين الماضين.
ولا يقتصر الأمر على المخاطر المعروفة مثل شراء تذاكر بأسعار مبالغ فيها أو شراء تذاكر وهمية من البائعين، بل يتعداها إلى مواقع التصيد الاحتيالي، التي تتظاهر بأنها مواقع رسمية تبيع تذاكر شرعية.
من الأمثلة على هذه الحالة ما رصده باحثون في مركز أبحاث التهديدات السيبرانية لدى كاسبرسكي؛ إذ اكتشفوا حديثا صفحة احتيالية تتظاهر بأنها موقع بيع التذاكر الشهير (Ticketmaster). ويستدرج هذا الموقع الزوار بعرضٍ مغرٍ؛ إذ يشجعهم على تعبئة استبيان قصير حتى يحصلوا على بطاقة هدايا قيمتها 1000 دولار أمريكي، ثم يطالب الموقع الضحايا بدفع عمولة رمزية مقابل الحصول على الجائزة، لكنهم لا يحصلوا على الجائزة ولا يستردوا أموالهم بعدما يدفعوا رسوم العمولة، فيقعون ضحية لهذا الخداع، وباتوا مكشوفين ومعرضين لعمليات احتيال أخرى.
عمليات احتيال السلع التذكارية
تستهدف عمليات الاحتيال المرتبطة بالسلع التذكارية المشجعين المتحمسين لفرقهم المفضلة، لا سيما خلال الفعاليات الرياضية الكبرى. ففي حالات كهذه، ينشئ المحتالون متاجر إلكترونية وهمية شبيهة بالمتاجر الرسمية، ويستخدمون شعارات مسروقة وصور منتجات تبدو أصلية، ويقومون بوضع تقييمات مزيفة في متجرهم لبث الثقة لدى المستخدمين.
وتستغل عمليات الاحتيال شغف المشجعين وحرصهم على امتلاك رمز أو جزء من التاريخ الرياضي لفرقهم؛ فإذا كنت من المشجعين المتحمسين للرياضة، فينبغي عليك شراء السلع التذكارية من تجار التجزئة الرسميين المعتمدين.
وفي هذا السياق رصدت كاسبرسكي نموذجا لهذه الاحتيالات؛ حيث كشفت عن متجر تصيد احتيالي مستوحى من تصفيات كأس ستانلي.
فحالما يدخل الضحايا بيانات الدفع، لا يحصلون على أي منتجات بتاتا. والأدهى أن المهاجمين يستغلون بيانات البطاقات المسروقة لإجراء معاملات غير مصرح بها، مما يؤدي إلى نهب حسابات الضحايا دون أن يشعروا.
خدمات البثّ
يصمم المحتالون مواقع تصيد احتيالي، ويجعلونها مشابهةً لمنصات البث الشرعية، فيقدمون للمستخدمين عروضا لاشتراكات «حصرية» أو «مخفضة» لمشاهدة مباريات مهمة. ويبدو العرض بسيطا وواضحا، ويتمثل في الدفع مقابل الاستمتاع بمشاهدة المباراة، لكنّ الضحية لا يصله البث إطلاقا، وإنما يسلم بيانات الدفع إلى المجرمين السيبرانيين.
وتؤدي هذه العمليات الاحتيالية إلى سرقة البيانات المالية للضحايا، وإجراء عمليات سحب غير مصرح بها من حساباتهم.
كما ينشئ بعض المجرمون مواقع مشابهة لتوجيه المستخدمين إلى مواقع احتيالية أخرى؛ فإذا نقر المستخدم على «زر التشغيل» لمشاهدة البث، فإنه يتحول تلقائيا إلى موقع احتيالي.
واكتشفت كاسبرسكي نماذج لعمليات احتيالية مشابهة تستهدف مشجعين لرياضات متعددة، منها دوري كرة القدم الأمريكية (NFL) ودوري أبطال أوروبا (UEFA)، فلا توجد رياضة في مأمن من هذه الهجمات؛ فالشعبية العالمية لهذه البطولات تضمن تدفقا مستمرا للضحايا المحتملين، لذلك يفضل المهاجمون استغلال منصات البث في عمليات الاحتيال طوال العام.
تدابير للحماية
وينبغي اتخاذ التدابير المهمة التالية للحماية من عمليات الاحتيال الرياضية:
1- اشترِ التذاكر من المواقع والمصادر الرسمية حصراً: امتنع عن شرائها من مواقع خارجية، وتحقق دوما من شرعية الموقع الرسمي للجهة المنظمة قبل شراء التذاكر.
2-تحقق بعناية من منصات البث:
إذا كانت خدمة البث غير متصلة بموقع رسمي للجهة الناقلة أو الفريق، فاحذر منها ولا تنخدع بها. وتحقق دوما من استخدام منصة البث لبروتوكول (HTTPS)، واقرأ تقييمات المستخدمين بعناية، وامتنع عن إدخال بيانات الدفع في مواقع غير معروفة.
3- احذر من متاجر السلع الوهمية:
ربما تغري المتاجر الاحتيالية المستخدمين بعروض «حصرية» على القمصان أو الهدايا التذكارية، لكنها لا تصل إلى المشترين أو تكون زائفة وليست أصلية. لذلك اشترِ دوما من المتاجر الرسمية المعتمدة لهذه السلع.
4-لا تنقر على الروابط المشبوهة
تجنب النقر على هذه الروابط المرسلة ضمن رسائل البريد الإلكتروني، أو الرسائل النصية، أو منشورات وسائل التواصل الاجتماعي؛ فالروابط التي تعد المستخدمين بتذاكر مجانية، أو بطاقات هدايا، تقودهم غالبا إلى صفحات تصيد احتيالي.
5- استخدم حلا أمنيا موثوقا مثل Kaspersky Premium، الذي يوفر حماية فورية لأجهزتك من البرمجيات الخبيثة، ويحظر المواقع الخبيثة ورسائل البريد الإلكتروني الاحتيالية، والإعلانات المصابة ببرمجيات خبيثة، وبرامج سرقة بيانات بطاقة الائتمان، التي طورها المخترقون لسرقة بياناتك.