كيف يستخدم المحتالون الهندسة الاجتماعية لسرقة النقاط والأميال

كيف يستخدم المحتالون الهندسة الاجتماعية لسرقة النقاط والأميال

[ad_1]

تخيل أنك قمت بتسجيل الدخول إلى حساب بطاقتك الائتمانية ولاحظت أن رصيد النقاط التي اكتسبتها بشق الأنفس قد تم استنزافه إلى الصفر. هذا هو بالضبط ما حدث لقارئ TPG تايلر من سانت لويس مؤخرًا عندما فتح تطبيق Chase الخاص به.

تايلر (الذي يفضل استخدام اسمه الأول فقط) يصف نفسه بأنه “هاوي سفر حائز على جوائز”. وبينما كان ينتظر صيانة سيارته، كان يقضي الوقت التخطيط لجائزة السفر لمعرفة ما إذا كان بإمكانه تلبية قيمة النقطة أو التغلب عليها بناءً على ذلك تقييمات TPG (وهذا أفضل من تصفح وسائل التواصل الاجتماعي بلا تفكير، في رأينا المتواضع).

كاثرين فولز التجارية / غيتي إيماجز

مع العلم أنه لم يسترد أي نقاط مؤخرًا، فقد افترض أن الرصيد الصفري كان بمثابة خلل. ويتذكر قائلاً: “لقد تركت التطبيق وحاولت مرة أخرى، وكانت النتيجة لا تزال صفراً”. “قررت بعد ذلك الاطلاع على سجل المعاملات ورأيت محاولتين لصرف النقاط قبل أسبوعين. الأولى كانت لرقم زوجي وتم إلغاؤها. والثانية كانت لعدد محدد من النقاط التي أملكها في حسابي وتابع: “وكانت تلك المحاولة ناجحة”.

وذلك عندما اتصل بتشيس لمحاولة معرفة سبب اختفاء نقاطه ومن يقف وراء ذلك.

بعد التحدث إلى تشيس، لم يبدو أن المحتالين يمكنهم تسجيل الدخول إلى حسابه. وقال: “لقد قمت بتشغيل المصادقة الثنائية ولم أتلق مطلقًا رمزًا لمرة واحدة على هاتفي أو أي رسائل بريد إلكتروني تشير إلى نشاط غريب”.

جويدو ميث / غيتي إيماجز

بل يبدو أن المحتالين قاموا باستبدال النقاط عبر الهاتف. وأضاف: “أكد ممثل الأمن أن العملية تمت عبر الهاتف من قبل شخص ينتحل شخصيتي”. حتى بدون الحصول على اسم المستخدم أو كلمة المرور الخاصة به، فإنه يفترض أن رقم بطاقته الائتمانية واسمه ورقم هاتفه وربما اسم والدته قبل الزواج قد تم اختراقه.

متعلق ب: كيفية التعرف على الاحتيال في بطاقات الائتمان ومنعه

وفي النهاية استعاد تايلر نقاطه وتأمين حسابه. وأضاف: “في البداية، قدموا تذكرة لاستعادة نقاطي التي تم تحويلها عن طريق الاحتيال. ثم فرضوا تحديث اسم المستخدم وإعادة تعيين كلمة المرور الخاصة بي”.

كيف يستخدم المحتالون الهندسة الاجتماعية لسرقة نقاطك

في حين أن هذه القصة لها نهاية سعيدة في الغالب، إلا أنها تركت تايلر مرتبكًا ومحبطًا ويتساءل عما إذا كان ينبغي عليه مواصلة علاقته مع شركة بطاقة الائتمان الحالية الخاصة به. وهو ليس وحده. هناك العشرات من المنشورات على Reddit ولوحات رسائل النقاط والأميال التي تروي قصصًا مماثلة عن الاحتيال في الهوية.

النشرة الإخبارية اليومية

قم بمكافأة صندوق الوارد الخاص بك من خلال النشرة الإخبارية اليومية لـ TPG

انضم إلى أكثر من 700000 قارئ للحصول على الأخبار العاجلة والأدلة المتعمقة والصفقات الحصرية من خبراء TPG

توماس تروتشل / فوتوثيك / غيتي إيماجز

في بعض الحالات، يمكن للمحتالين الوصول إلى معلومات تسجيل الدخول إلى حسابك عبر الإنترنت. يمكنهم تغيير عنوان بريدك الإلكتروني وكلمة المرور الخاصة بك حتى لا تكون أكثر حكمة عندما يبدأون في إجراء معاملات احتيالية.

متعلق ب: الاحتيال على بطاقات الائتمان وسرقة الهوية – كيف تعرف الفرق

هناك العديد من الطرق التي يمكن للمحتالين من خلالها الاستفادة من أجزاء وأجزاء من معلوماتك الشخصية المتاحة للجمهور أو التي تتعرض للاختراق كجزء من خرق البيانات. يمكنهم بعد ذلك استخدام هذه المعلومات للوصول إلى النقاط والأميال وبطاقات الائتمان والحسابات المصرفية الخاصة بك.

لقد سألنا في منطقتنا صالة تي بي جي مجموعة فيسبوك لمعرفة ما إذا كان أي شخص قد وقع ضحية لعمليات احتيال مماثلة ووجد قصصًا مماثلة.

تم تنبيه قارئ يُدعى جيمس عبر البريد الإلكتروني إلى أن جميع نقاط Chase Ultimate Rewards الخاصة به قد تم تحويلها من حسابه إلى بنك في ولاية أخرى. اتصل على الفور بالبنك لإبلاغه بأنه لم يأذن بالمعاملة، وقام البنك بإلغاء التحويل. كان من الواضح أن معلوماته قد تم اختراقها حتى يتمكن المحتال من تحويل النقاط بنجاح.

شاركت قارئة أخرى تدعى كريستي قصة عن أختها التي تلقت مؤخرًا مكالمة هاتفية من الخطوط الجوية الأمريكية لتنبيهها بأن شخصًا ما قام عن طريق الاحتيال باسترداد 150 ألف ميل من أميال AAdvantage من حسابها. لحسن الحظ، تم الإبلاغ عنها على الفور على أنها عملية احتيال، وأصدرت لها رقم AAdvantage جديدًا وأعادت أميالها.

كيف تحمي نقاطك وهويتك

على الرغم من أن هذا النوع من الاحتيال في الهوية آخذ في الارتفاع، إلا أن هناك طرقًا لحماية نفسك … ونقاطك. تحدثت TPG مع مايكل جبارة – نائب الرئيس والرئيس العالمي لخدمات الاحتيال في تأشيرة — وجيف رايش، المدير التنفيذي في الهوية المحددة للتحالف الأمني – منظمة غير ربحية تساعد المؤسسات في تعليم الأمن السيبراني. لقد اتصلنا أيضًا بالمتحدث الرسمي باسم Chase الذي شاركنا النصائح حول كيفية بقاء الأفراد في مأمن من عمليات الاحتيال.

وهنا نصائحهم:

مراقبة نشاط حسابك بانتظام

يوصي رايش بالتحقق من حساباتك بانتظام. وقال: “أقوم بذلك إلى حد كبير على أساس يومي أو على الأقل خمسة أيام في الأسبوع”. عند القيام بذلك، فأنت تريد التحقق من أرصدة حسابك، والمعاملات الأخيرة، وأرصدة النقاط والأميال. إذا رأيت أي شيء غير عادي، فاتصل بخدمة العملاء على الفور.

إعداد إشعارات الحساب

عندما تصبح الحياة مزدحمة، قد تغيب عن بالك عمليات التحقق اليومية من الحساب. وقال جبارة: “إذا قمت بإعداد تنبيهات المعاملات، فيمكنك تلقي إشعار في كل مرة تستخدم فيها بطاقتك أو تقوم بإجراء تغييرات على برنامج الولاء الخاص بك أو ملف تعريف الحساب الخاص بك”. وأضاف: “أوصي الأشخاص بإدارة إعدادات الإشعارات الخاصة بهم حتى يكونوا على علم عند حدوث أي من هذه الأحداث، ويمكنهم أن يكونوا استباقيين بدلاً من رد الفعل”.

ستختلف الخطوات الدقيقة لذلك حسب الشركة، ولكنك ستقوم عادةً بتسجيل الدخول إلى حسابك والانتقال إلى إعدادات ملفك الشخصي؛ هناك، يجب أن ترى خيارًا لـ “التنبيهات” أو “الإشعارات” التي يمكنك تخصيصها.

حافظ على معلومات الاتصال الخاصة بك محدثة

سترسل معظم برامج الولاء رسالة تأكيد عبر البريد الإلكتروني عند استرداد النقاط أو تغيير ملف تعريف حسابك، لذا يعد التحقق من تحديث بريدك الإلكتروني ورقم هاتفك في حساباتك أمرًا مهمًا أيضًا.

“حافظ على معلومات الاتصال الخاصة بك محدثة. نحتاج أن نكون قادرين على الوصول إليك بسرعة إذا لاحظنا شيئًا ما غير صحيح في حساباتك. قم بمراجعة معلومات الاتصال الموجودة لدينا في الملف للتأكد من صحتها ومن طريقة الاتصال المفضلة لديك،” وقال المتحدث باسم تشيس لـ TPG. تشيس لديه نصائح أمنية إضافية على موقعها على الانترنت.

لا تقم أبدًا بإعطاء معلومات حساسة عبر الهاتف

نصيحة جبارة هنا واضحة وبسيطة: “إذا تلقيت مكالمة هاتفية تطلب منك معلومات آمنة (مثل معلومات حسابك، أو رقم بطاقة الائتمان، أو اسم المستخدم، أو كلمة المرور، أو رقم الضمان الاجتماعي)، فلا تتخلى عنها”. وأضاف: “لن تطلب منك أي مؤسسة حسنة السمعة كلمة المرور الخاصة بك، على سبيل المثال، عبر الهاتف. إذا كان شخص ما يطلب منك هذا المستوى من التفاصيل، فهذا بمثابة علامة حمراء، ويجب أن يكون رادار الاحتيال الخاص بك قيد التشغيل”.

وأكد المتحدث باسم تشيس توصيات جبارة. وقالوا: “قم دائمًا بحماية معلومات حسابك الشخصية وأرقام التعريف الشخصية الخاصة بجهاز الصراف الآلي وكلمات المرور ورموز المرور لمرة واحدة. إذا اتصل بك شخص ما وطلب منك هذه المعلومات – خاصة إذا كان شخصًا يدعي أنه من البنك الذي تتعامل معه – فلا تشاركها معه”.

يمتد هذا إلى تقديم المعلومات عبر الرسائل النصية أو البريد الإلكتروني أيضًا. إذا تلقيت مكالمة من البنك الذي تتعامل معه يخبرك أنهم بحاجة إلى تأكيد معلومات معينة، فاشكرهم وأخبرهم أنك ستعاود الاتصال بهم. بعد ذلك، قم بتسجيل الدخول إلى تطبيق الخدمات المصرفية الخاص بك أو ابحث عن الرقم الموجود على ظهر بطاقتك الائتمانية واتصل بهم مباشرة.

لا تستخدم أبدًا نفس كلمة المرور لحسابات متعددة

لقد حصلنا عليه. يعد الحفاظ على كلمة مرور مختلفة لكل حساب أمرًا صعبًا. ومع ذلك، فإن التعامل مع الحسابات المخترقة أصعب. نصح رايش قائلاً: “لا تعيد استخدام كلمات المرور أبدًا”. “بمجرد أن يتم اختراق أحد الأشخاص، يتم اختراقهم جميعًا.”

إذا كان لديك عدة عمليات تسجيل دخول تستخدم نفس كلمة المرور، فقد يؤدي اختراق البيانات في حساب واحد إلى مساعدة المحتال في الوصول إلى أي حساب آخر يستخدم نفس كلمة المرور.

يوصي الرايخ باستخدام مدير كلمة السر بحيث يمكنك الحصول على جميع كلمات المرور الفريدة بينما يتعين عليك فقط تذكر “كلمة مرور رئيسية” واحدة. ابحث عن طريقة لتذكر كلمة المرور دون كتابتها أو تخزينها على هاتفك أو جهاز الكمبيوتر. يستخدم رايش مجموعة من الأرقام والحروف والأحرف الخاصة لإنشاء عبارة يسهل عليه تذكرها ولكن يصعب على شخص آخر تخمينها.

ومن المهم أيضًا تغيير كلمات المرور الخاصة بك بانتظام كطبقة إضافية من الأمان.

قم بإعداد المصادقة الثنائية على حساباتك

تتطلب المصادقة الثنائية والمصادقة متعددة العوامل تقديم نوعين على الأقل من المصادقة للوصول إلى حسابك. تضمن المصادقة الثنائية والمصادقة متعددة العوامل عدم تمكن أي شخص (بما فيهم أنت) من الوصول إلى حسابك باستخدام اسم المستخدم أو كلمة المرور الخاصة بك فقط. يمكن أن يكون هذا عبارة عن رسالة نصية يتم إرسالها إلى هاتفك أو بريد إلكتروني أو تطبيق مصادقة أو رمز مميز يمكنك توصيله أو النقر عليه على هاتفك أو جهاز الكمبيوتر الخاص بك.

يمكنك تمكين 2FA أو MFA من خلال حسابك عبر الإنترنت أو تطبيق الهاتف المحمول لمعظم الحسابات. سترى عادةً خيارات لإضافة أو تحديث المصادقة الثنائية والمصادقة المتعددة العوامل (MFA) في قسم “الأمان” بملفك الشخصي. إذا لم تتمكن من العثور على هذه الإعدادات، فاتصل بمؤسستك للحصول على الإرشادات.

قم بإعداد كلمات مرور الهاتف لحسابات بطاقة الائتمان الخاصة بك ومشغل الهاتف الخاص بك

ستطلب منك بعض المؤسسات تأكيد اسم والدتك قبل الزواج كإجراء أمني، ولكن من السهل على المحتال العثور على هذه المعلومات.

بدلاً من استخدام هذه التفاصيل التي يسهل العثور عليها، اتصل وقم بإعداد عبارة مرور فريدة يمكنك تقديمها عبر الهاتف لمزيد من الأمان لحساباتك. “هذا شيء يمكنك أيضًا وضعه في مدير كلمات المرور الخاص بك،” نصح رايش.

خطوة أخرى مهمة اقترحها جبارة هي إعداد عبارة مرور للهاتف مع شركة الهاتف الخاصة بك.

“حتى بعد قيامك بإعداد المصادقة الثنائية، يمكن للمحتال تنفيذ ما نسميه “هجوم مبادلة بطاقة SIM”، حيث يتصل بمزود الاتصالات الخاص بك، ويتظاهر بأنه أنت ويطلب نقل رقمك إلى هاتف جديد ،” هو شرح. وأضاف: “بعد ذلك، إذا كان لديهم اسم المستخدم وكلمة المرور لأي من حساباتك، فسيتم إرسال كلمة مرور المصادقة الثنائية (2FA) لمرة واحدة إليهم، وسيكون لديهم حق الوصول إلى حسابك”.

إذا قمت بإعداد عبارة مرور، فعندما يتصل شخص ما بمزود الاتصالات الخاص بك، سيطلب عبارة المرور الخاصة بك قبل تمكين أي تغييرات في حسابك.

الاشتراك في خدمة مراقبة الائتمان

إذا كان لديك حساب بطاقة ائتمان، فمن المحتمل أن تكون مؤهلاً للحصول على تقارير ائتمانية مجانية تتضمن معلومات عن درجة الائتمان الخاصة بك وتاريخ الائتمان والحسابات التي تم فتحها أو إغلاقها. يقدم البعض أيضًا خدمات مراقبة الهوية التي يمكنها تنبيهك في حالة تعرض معلوماتك الشخصية للخطر.

إذا لم يكن لديك إمكانية الوصول إلى أي منها من خلال حساب بطاقتك الائتمانية، فهناك طرق للقيام بذلك تحقق من درجة الائتمان الخاصة بك مجانا. يمكنك أيضًا الاشتراك في خدمة مراقبة الهوية مثل Credit Karma (مجانًا) أو LifeLock (بدءًا من 7.50 دولارًا شهريًا).

تسمح لك معظم خدمات مراقبة الائتمان والهوية أيضًا بإعداد التنبيهات حتى تتمكن من تلقي رسالة نصية أو بريد إلكتروني إذا حددت أي انتهاكات أو تغييرات.

تجنب استخدام خوادم Wi-Fi العامة

وأخيرًا وليس آخرًا، ينصح رايخ الأشخاص باستخدام ملف شبكة خاصة افتراضية على هواتفهم وأجهزة الكمبيوتر الخاصة بهم عند استخدام شبكة Wi-Fi عامة.

تعد شبكات Wi-Fi العامة أكثر عرضة للهجمات، مما يسهل على المتسللين الوصول إلى أي معلومات ترسلها، بما في ذلك أسماء المستخدمين وكلمات المرور ومعلومات بطاقة الائتمان والمزيد. إذا كان موقع الويب الذي تقوم بالوصول إليه لا يقوم بتشفير المعلومات، فستقوم شبكة VPN بتشفيرها لك، مما يزيد من صعوبة وصول المتسلل إليها.

قال رايش: “لا يمكنني التأكيد بما فيه الكفاية على أن خدمة الواي فاي المجانية غير محمية”. “تقوم شبكة VPN بشكل أساسي بإنشاء “نفق” بين جهازك والخادم الذي ترسل إليه المعلومات. وأي شخص ينظر إلى هذه المعلومات سيرى فقط القمامة المشفرة.”

يمكن لبعض شركات الأمان التي تقدم برامج مكافحة الفيروسات – مثل McAfee – أن تقدم لك أيضًا شبكة VPN كجزء من حزمة الحماية الخاصة بك. أو يمكنك شراء واحدة من خلال شركة مثل NordVPN أو Surfshark.

الحد الأدنى

إن معرفة أن هناك محتالين يحاولون الوصول إلى نقاطك وأميالك وأموالك يمكن أن يكون أمرًا مخيفًا، ولكن وفقًا للخبراء الذين تحدثنا معهم، لا يوجد سبب للعيش في خوف. وقال جبارة: “يعتمد المحتالون على الناس الذين ليس لديهم عادات أمنية جيدة”.

إذا اتخذت هذه الخطوات، فيمكنك جعل معلوماتك أقل قيمة بالنسبة للمحتالين. قد يبدو الأمر وكأنه صداع، لكنه ليس مؤلمًا مثل خسارة المال أو النقاط والأميال.

القراءة ذات الصلة:

[ad_2]

admin Avatar

Murtadha Albejawe

باهتمام شغوف وخبرة واسعة تمتد لعشرة سنين من الزمن، اصبحت رحالًا متمرسًا يتجوّل حول العالم لاستكشاف جماليات الأماكن وتراثها. وقدرة على تقديم تجارب فريدة، نقدم محتوى مثيرًا يلهم المتابعين لاستكشاف وجهات جديدة. و تجارب سفر لا تُنسى ونشارك قصصنا بأسلوب ممتع لنجعل كل متابع يشعر وكأنه يسافر برفقتنا.