كاسبرسكي تحذر: تصاعد هجمات الاحتيال ببطاقات الهدايا الرقمية قبيل عيد الحب

القاهرة - وكالة أنباء إخباري

شهد الفضاء الرقمي تصاعدًا مقلقًا في محاولات الاحتيال التي تستهدف بطاقات الهدايا والهدايا الرقمية، وذلك مع اقتراب مناسبة عيد الحب، التي تشهد إقبالًا كبيرًا على التسوق عبر الإنترنت لتقديم الهدايا. وفي هذا السياق، أطلقت شركة كاسبرسكي، الرائدة عالميًا في مجال الأمن السيبراني، تحذيرًا صارمًا من هذه الظاهرة المتنامية، مشيرةً إلى رصد حملات تصيّد واسعة النطاق وحملات خبيثة تستهدف حاملي بطاقات الهدايا والباحثين عن عروض شراء رقمية مغرية. جاء ذلك في بيان صحافي تلقته «البوابة التقنية»، مؤكدةً على ضرورة توخي الحذر الشديد في التعاملات الرقمية.

ويستغل المحتالون الإقبال المتزايد للمستخدمين على الهدايا الرقمية المتنوعة، مثل الاشتراكات في الخدمات الترفيهية، ورصيد الألعاب، وبطاقات الهدايا للمتاجر الإلكترونية الكبرى. وأوضحت كاسبرسكي أن خبراءها قاموا بمشاركة نصائح عملية لمساعدة المستخدمين على تقليل مخاطر الوقوع ضحيةً لهذه الهجمات المعقدة التي تتطور باستمرار. وتتزامن هذه التحذيرات مع دراسة استقصائية حديثة أجرتها الشركة، كشفت أن نسبة 80% من المشاركين يفكرون في تقديم هدايا رقمية، مما يجعل هذه الشريحة هدفًا رئيسيًا للمخترقين.

تكتيكات الاحتيال: من المتاجر الوهمية إلى سرقة البيانات

تعتمد عمليات الاحتيال الحديثة على أساليب متطورة لسرقة بيانات بطاقات الهدايا واستنزاف أرصدتها. فالمحتالون يعملون على إنشاء متاجر إلكترونية وهمية وبوابات تحقق مزيفة، تُصمم بعناية فائقة لمحاكاة المواقع الأصلية لعلامات تجارية معروفة وموثوقة. وتهدف هذه المواقع المزيفة إلى خداع المستخدمين لإدخال بيانات بطاقات الهدايا الخاصة بهم، معتقدين أنهم يقومون بعملية آمنة للتحقق من الصلاحية أو الرصيد.

وأفاد نظام كاسبرسكي للكشف عن التصيّد برصد العديد من المنصات الخادعة التي تُظهر للضحايا واجهة توحي بوجود آلية «آمنة» للتحقق من صلاحية بطاقة الهدية أو حالتها أو رصيدها. ولكن في الواقع، هذه الواجهات مُصممة خصيصًا لجمع بيانات تعريف البطاقة، مما يمنح المهاجمين فرصة لتفعيل البطاقة واستنزاف رصيدها قبل أن يتمكن المستخدم الشرعي الذي استلمها حديثًا من استخدامها. هذا النوع من الهجمات يبرز مدى تعقيد الأساليب التي يعتمدها مجرمو الإنترنت، والذين لا يترددون في استغلال أي ثغرة، سواء كانت تقنية أو نفسية، لتحقيق مآربهم.

مخاطر تتجاوز الخسائر المالية: إصابة الأجهزة والتحكم عن بعد

لا تقتصر مخاطر هذه الهجمات على سرقة الأموال أو بيانات بطاقات الهدايا فحسب، بل تمتد لتشمل إصابة أجهزة الضحايا ببرمجيات خبيثة تتيح للمهاجمين التحكم فيها عن بعد. وفي أحد الأمثلة المحددة التي كشف عنها خبراء كاسبرسكي، تم اكتشاف موقع مزيف يُحاكي موقع أمازون الشهير، ويعرض بطاقة هدايا بقيمة 200 دولار. وعند النقر على زر «احصل على بطاقة هدايا أمازون»، يتم تنزيل ملف تثبيت بصيغة MSI يتضمن ثغرة أمنية حرجة يستغلها المهاجمون للتحكم الكامل بجهاز الضحية عن بعد.

هذا السيناريو يؤكد أن النقر على روابط غير موثوقة يمكن أن يؤدي إلى عواقب وخيمة تتجاوز الخسارة المالية المباشرة، لتصل إلى تهديد أمن الجهاز وفقدان السيطرة عليه. ويُصبح التمييز بين المواقع الأصلية والمزيفة أكثر صعوبة، خاصةً عندما ينجح المحتالون في نسخ مظهر المتجر الأصلي بدقة متناهية، مما يفرض على المستخدمين درجة عالية من اليقظة والانتباه.

نصائح كاسبرسكي للحماية وتأمين الهدايا الرقمية

لتقليل مخاطر الوقوع ضحية لهذه الهجمات، أوصت كاسبرسكي بمجموعة من الإجراءات الوقائية الأساسية. أولاً، يجب على المستخدمين التدقيق الشديد في مصداقية أي موقع يُطلب منهم إدخال بيانات بطاقاتهم فيه. ويتضمن ذلك مراجعة دقيقة لعنوان الموقع (URL) والروابط المطلوبة، بالإضافة إلى البحث عن أي مؤشرات تصميم غير مألوفة أو أخطاء إملائية قد تدل على محاولة انتحال. ثانيًا، أكدت الشركة أن الطريقة الأكثر أمانًا للتحقق من رصيد بطاقة الهدية أو صلاحيتها هي الوصول إلى الموقع الرسمي للعلامة التجارية مباشرةً، بدلًا من اتباع الروابط التي تصل عبر الرسائل النصية، البريد الإلكتروني، أو الإعلانات المشبوهة.

وأشارت كاسبرسكي أيضًا إلى أن منتجها «Kaspersky Premium» يقدم قدرات متقدمة للكشف عن المتاجر الإلكترونية الاحتيالية، وذلك من خلال تحليل خصائص المواقع وعناوينها لرصد الأنماط المشبوهة. وقد حاز هذا المنتج على شهادة «معتمد» ضمن اختبار «AV-Comparatives» للكشف عن المتاجر المزيفة لعام 2025، مما يعزز الثقة في قدراته الدفاعية.

رؤى الخبراء وخلاصة التحذير

علق أنطون ياتسينكو، كبير محللي محتوى الويب في كاسبرسكي، على الوضع بقوله: «مع اقتراب عيد الحب، قد يُكثّف مجرمو الإنترنت جهودهم لاستغلال المشاعر الرومانسية التي تُميّز هذه المناسبة. فهم يُنشئون مواقع إلكترونية مزيفة لبطاقات الهدايا، وينتحلون صفة متاجر التجزئة الشهيرة، ويشنّون حملات تصيّد إلكتروني تستغل رغبتك في إسعاد أحبائك. أفضل وسيلة للدفاع هي التعامل مع متاجر التجزئة المعروفة، والتحقق من عناوين المواقع الإلكترونية بعناية، وتطبيق حلول أمنية مزودة بتقنية متقدمة للكشف عن التصيّد الإلكتروني، وتذكّر دائمًا أنه إذا بدا العرض مغريًا جدًا لدرجة يصعب تصديقها، فغالبًا ما يكون كذلك».

يُذكر أن الدراسة الاستقصائية التي استندت إليها تحذيرات كاسبرسكي أُجريت عبر مركز أبحاث السوق التابع للشركة في نوفمبر 2025، وشملت 3000 مستجيب من 15 دولة حول العالم، من بينها المملكة العربية السعودية والإمارات العربية المتحدة. وتُعد كاسبرسكي، التي تأسست عام 1997، شركة عالمية رائدة في مجال الأمن السيبراني والخصوصية الرقمية، حيث تطوّر حلولًا وخدمات متكاملة للحماية من التهديدات والهجمات السيبرانية للأفراد والشركات والجهات الحكومية على حد سواء. ويُشدد الخبراء على أن الوعي الرقمي وتبني حلول أمنية قوية أصبحا ضرورة ملحة في عصرنا الحالي، خاصة مع تزايد الاعتماد على التسوق والخدمات الرقمية في حياتنا اليومية.