رُصدت عمليات نصب ينفذها محتالون بإرسال رسائل نصية مخادعة تنتحل صفة تطبيق تتبع جهات الاتصال التابع لخدمة بريطانيا الوطنية الصحية NHS الجديد، الذي يهدف لمكافحة كورونا، قبل إصداره رسميا.
يستقبل الناس نصوصا مخادعة رصدها معهد معايير التجارة المعتمد (CTSI)، تخبر الأشخاص الذين تصل لهم بأنهم على اتصال بشخص ثبتت إصابتهم بالفيروس التاجي المستجد، بحسب صحيفة "ديلي ميل" البريطانية.
ويقول نص الرسالة المحتالة: "شخص ما كان على اتصال معك ثبت اختباره إيجابيًا أو ظهرت عليه أعراض كوفيد-19 ويوصي بالعزلة الذاتية أو الخضوع للاختبار".
تحتوي الرسائل على رابط إلى موقع ويب زائف يطلب تفاصيل شخصية يستخدمها المخادعون للوصول إلى الحسابات المصرفية وارتكاب جرائم احتيال بشخصية الضحية.
يتم حاليًا تجربة تطبيق تتبع جهات الاتصال في المملكة المتحدة على سكان جزيرة وايت قبل طرحه في بقية أنحاء البلاد خلال هذا الشهر، لكن الخبراء يخشون من ظهور المزيد من عمليات الاحتيال التي تنتحل هوية التطبيق بمجرد إصداره على المستوى الوطني.
وقالت كاثرين هارت، المسؤول الرئيسي في CTSI: "أنا قلقة بشكل خاص لأن عمليات الاحتيال التي تتمحور حول التطبيق ظهرت بالفعل، وذلك على الرغم من أن تطبيق NHS الرسمي لم يتم إصداره ولا يزال في مرحلة اختبار محدودة على جزيرة وايت، وهذا دليل على تعدل المحتالين لأساليبهم مع تطور الوضع".
وتابعت "هذه النصوص هي وسيلة لسرقة البيانات الشخصية وقد تعرض الحسابات المصرفية للمستلمين للخطر، وأي شخص يتلقى نصوصًا أو رسائل أخرى مماثلة يجب ألا ينقر على أي روابط مصاحبة ويبلغ عنها على أنها عملية الاحتيال".
طرحت الخدمة الوطنية الصحية البريطانية تطبيق التتبع الجديد لفيروس كورونا عبر جزيرة وايت في 5 مايو كاختبار قبل طرحه بالكامل، ويطلب التطبيق، الذي يعمل عبر نظامي iOS وAndroid من المستخدمين تسجيل ما إذا كانوا يعانون من أعراض أم لا ويستخدم البلوتوث لتتبع الهواتف الأخرى التي تلامس معها.
إذا سجل شخص ما أنه ظهر عليه أعراض كورونا في التطبيق، يتم إرسال التنبيهات إلى مستخدمي الهواتف التي كانت على "اتصال كبير وقريب" منه، مما يساعد في النهاية على تتبع انتشار المرض في جميع أنحاء البلاد.
لكن طريقة الاحتيال الجديدة هذه المرسلة إلى مستخدمي الهاتف تظهر أن تطبيق تتبع جهات الاتصال تم تقليده بالفعل من قبل المحتالين قبل إصداره العام، وتظهر الرسائل كما لو تم إرسالها من مصدر رسمي مرتبط بالتطبيق، وتوجيه المستلمين إلى موقع ويب للحصول على مزيد من المعلومات، لكن الرابط يحاول في الواقع الحصول على تفاصيل الحساب المصرفي لتحويل وسحب الأموال، بالإضافة إلى المعلومات الشخصية الأخرى مثل الأسماء والعناوين.
تسهل هذه المعلومات الشخصية الإضافية على المخادع إجراء أشكال من الاحتيال لتحديد الهوية، مثل تطبيقات القروض الزائفة أو حسابات بطاقات الائتمان الزائفة، والتي لها تأثير دائم على التصنيف الائتماني للضحية.
تعليقات الفيسبوك