المزيد من الخدع الرقمية التي تنتحل شخصية «هيئة دبي الرقمية» ومؤسسات المدينة الرسمية الأخرى
⬤ شهدت الفترة الماضية تزايداً واضحاً في المواقع الإلكترونية التي تنتحل شخصيات مؤسسات دبي الرسمية.
⬤ واحدة من الخدع الجديدة هي مواقع تحاكي «هيئة دبي الرقمية» بشكل دقيق وتستهدف سرقة أموال الضحايا.
⬤ هناك العديد من الخدع التي تستهدف هيئة الطرق والمواصلات (RTA) وماء وكهرباء دبي (DEWA) وبريد الإمارات.
كشف تقرير أخير من شركة كاسبرسكي المتخصصة بالأمن السيبراني عن حملة احتيالية جديدة تستهدف هيئة دبي الرقمية وتحاول تضليل الضحايا لإدخال معلوماتهم الشخصية وبياناتهم المصرفية لسرقتها واستغلالها في نهب أموالهم.
وفق كاسبرسكي، تم العثور على أكثر من 240 صفحة مختلفة تنتحل شخصية هيئة دبي الرقمية، والعديد من هذه الصفحات شبه مطابقة للأصلية من حيث التصميم والأزرار والمحتويات، ومن الصعب تمييزها في حال لم تقم الضحية بالبحث عن الدلائل مسبقاً. ويبدو أن الحملة قد انطلقت منذ أبريل الماضي، وتستهدف الآن خدمات مثل خدمة الدفع الإلكتروني الخاصة بحكومة دبي، DubaiPay، بالإضافة لخدمة سالك لبوابات التعرفة المرورية.
يبدو أن الصفحات الاحتيالية ضمن هذه الحملة تنتشر عبر رسائل البريد الإلكتروني والرسائل النصية بالدرجة الأولى. وبعد إقناع الضحايا بالدخول إلى الرابط عبر خيارات إبلاغهم بترتب مبالغ عليهم وتخويفهم بغرامات التأخير الممكنة، تخدع صفحات الدفع الضحايا بشكل أكبر بكونها تحاكي خيارات التبرع للجمعيات الخيرية (كما هو متاح على مواقع هيئة دبي الرقمية) كذلك.
بالطبع وبمجرد وصول المحتالين إلى بيانات الدفع الخاصة بالضحية، فهم عادة ما يستخدمونها لمحاولة سرقة أكبر قدر من المال. سواء كان ذلك عبر محاولة خداع الضحية لإدخال كلمة المرور أحادية الاستخدام دون الانتباه لكون المبلغ المدفوع أكبر مما كان يعتقد، أو عبر استخدام بيانات الدفع في حيل أخرى ومراكمة العديد من المصاريف الصغيرة التي يمكن ألا ينتبه الضحية لوجودها حتى وقت طويل لاحق.
تضاف هذه الحملة الأخيرة إلى عدد متنامٍ من حملات الاحتيال التي تستخدم اسماء هيئات رسمية في دبي، وفي الكثير من الحالات تلجأ هذه الخدع لاستخدام إعلانات Google لتظهر في مقدمة نتائج البحث عن كلمات مفتاحية تتعلق بدفع الفواتير والمستحقات، كما تظهر بشكل كبير في الرسائل النصية ورسائل البريد الإلكتروني الاحتيالية.
تتضمن بعض الخدع الشائعة انتحال شخصية هيئة ماء وكهرباء دبي (DEWA)، وهيئة الطرق والمواصلات (RTA)، وبريد الإمارات، وشرطة دبي، والهيئة الاتحادية للهوية والجمارك. كما تستهدف العديد من عمليات الاحتيال الضحايا عبر مكالمات هاتفية تدعي أنها من مصارف كبرى وتطلب منهم «تحديث معلوماتهم» أو تأكيدها.