تنبيه احتيال: "أثبت لي أنك إنسان وليس روبوت

كانت الصحفية كيلي ريسمان من مدينة نيويورك قد أعلنت عن بعض الأثاث عبر الإنترنت ليس بقدر ما هو مجرد قضم عندما أرسل "جاري " رسالة عبر تطبيق OfferUp لإعادة البيع يسأل عما إذا كان لا يزال متاحًا.

طلب جاري رقم هاتف ريسمان ، ثم أرسل رسالة نصية ليقول إنها سترسل رمزًا يمكن لريسمان إعادة إرساله للتحقق من أنها شخص حقيقي.

ووافقت ريسمان على رغبتها في الخروج من مدفوعات التخزين مقابل الأثاث الذي لم تعد بحاجة إليه. وصل رمز مكون من ستة أرقام من Google بسرعة ، إلى جانب شيء مكتوب باللغة الفلبينية. لو أنها قامت بترجمته ، لكان ريسمان قد اكتشف أنه قال: "------ هو رمز التحقق من Google Voice الخاص بك. لا تشاركه مع أي شخص آخر. "

أعاد ريسمان الأرقام.

كيف تعمل عملية الاحتيال

لم يكن جاري مهتمًا بالأثاث. كان هدفها خداع Rissman لإفشاء رقم هاتفها ثم رمز التحقق من Google Voice.

إليك كيفية عمل عملية خداع رمز التحقق من Google Voice عادةً:

  • يقوم المجرم بتنزيل تطبيق Google Voice وربطه بحساب Gmail.

  • ثم يجدون ضحية محتملة ، على سبيل المثال في سوق البائعين. يقولون إنهم تعرضوا للحرق في الماضي بواسطة الروبوتات ويطلبون من البائع قبول رمز وإعادة إرسال رسالة نصية لإثبات أنه شخص حقيقي.

  • عندما تقوم الضحية بإعادة إرسال الرمز ، يمكن للمخادع ربط رقم Google Voice بهاتف الضحية المصادق عليه.

  • يستخدم المخادع رقم Google Voice في الإعلانات الاحتيالية على مواقع الويب الخاصة بالسوق أو في أي نشاط إجرامي آخر.

بعبارة أخرى ، المخادع أولاً هو مشتر مزيف ، ثم بمجرد خداع الضحايا لمصادقة حسابات Google Voice ، يصبح المحتال بائعًا مزيفًا - من المحتمل أن يوقع في شرك الجيل الثاني من الضحايا الذين يدفعون مقابل سلع لم يستلموها أبدًا.

اشتبه ريسمان وأنهى المكالمة عندما قال جاري إن هناك مشكلة وسأل عما إذا كان لدى ريسمان رقمًا آخر لتجربته.

على الرغم من أنها تكتب عن عمليات الاحتيال ، تقول ريسمان إنها تعرضت للخداع لأن هذا لم يكن له السمات المميزة النموذجية: لم يُطلب منها بيانات شخصية أو أرقام حسابات ، ولم تقدم طريقة لسرقة هويتها أو مالها.

لماذا جوجل فويس?

يتيح Google Voice للمستخدمين دمج أرقام هواتف متعددة في رقم واحد. هناك الكثير من الاستخدامات المشروعة لرقم Google Voice. يمكن للأشخاص إعطائها لجهات الاتصال التجارية والشخصية بدلاً من الاضطرار إلى التوفيق بين أرقام هواتف متعددة. يمكن للأفراد الاحتفاظ بأرقام هواتفهم المحمولة خاصة ، ويمكن للشركات العثور على رقم متاح يحتوي على آخر أربعة أرقام يريدونها.

لكن المحتالين يريدون إمدادًا ثابتًا بأرقام Google Voice الجديدة لاستخدامها في الأنشطة الإجرامية. ستشير شكاوى وتحقيقات الضحايا في البداية إلى رقم الهاتف الأصلي المصادق عليه للضحية. يتطلب الأمر مزيدًا من التحقيق للعثور على حساب Gmail الذي أنشأه المجرم.

بمجرد أن فهمت ريسمان عملية الاحتيال ، ألغت ربط رقم هاتفها. تقدم Google صفحة مساعدة ترشد المستخدمين من خلال المطالبة بالرقم المستخدم مع حساب آخر.

عملية الخداع ليست جديدة ، لكنها مثيرة

تقول إيفا فيلاسكويز ، الرئيس والمدير التنفيذي لمركز موارد سرقة الهوية ، إن خدعة مصادقة Google Voice ليست جديدة. لكنها استحوذت على ما يقرب من نصف (49٪) المكالمات التي تلقاها المركز في أغسطس ، أي أكثر من تسعة أضعاف الحجم الذي تم تلقيه في يوليو. اعتبارًا من أوائل أكتوبر ، لم تتباطأ السرعة ، وكان هناك أكثر من 2000 مكالمة إلى ITRC حول هذا الموضوع منذ منتصف الصيف.

المواقع التجارية مثل eBay و Facebook Marketplace و Craigslist ليست هي المواقع الوحيدة التي يبحث فيها المجرمون عن رموز التحقق. تم إجراؤه على مواقع المواعدة وحتى استجابة للإشعارات المتعلقة بالحيوانات الأليفة المفقودة. القاسم المشترك: يريد شخص ما أن تثبت أنك شخص حقيقي من خلال تلقي رمز وإرساله مرة أخرى.

يشير حجم الشكاوى إلى أن المجرمين لديهم ذاكرة تخزين مؤقت جديدة لأرقام Google Voice ومن المحتمل أن يتم استخدام بعضها في الإعلانات عبر الإنترنت في الأسابيع المقبلة. الحذر الإضافي له ما يبرره.

الحصول على إشعارات بتغيير النتيجة اطلع على نتيجتك المجانية في أي وقت ، واحصل على إخطارات عندما تتغير ، وقم ببنائها باستخدام رؤى مخصصة. البدء

كيف تحافظ على سلامتك

إذا كنت بائعًا ، فتحقق مما إذا كان النظام الأساسي الذي تستخدمه يحتوي على ميزة للتحقق من مستخدميه ، كما تنصح إيمي نوفزيغر ، مديرة دعم الضحايا بشبكة AARP Fraud Watch Network. إذا طلب عميل محتمل التحقق من هويتك ، فأصر على استخدام هذه الميزة. إذا أصر البائع على الانتقال من منصة البيع إلى الرسائل النصية أو المكالمات ، فهذه علامة خطر.

لا تقبل الرمز وإعادة إرساله في رسالة نصية. يقول فيلاسكويز "إنه مكتوب بشكل صحيح ، لا تشارك هذا الرمز مع أي شخص ". "نريد حقًا أن نصل إلى هذا المنزل من أجل الناس. هذه هي الرموز التي تحصل عليها للتحقق من نفسك. هذه طبقة ثانية من المصادقة ، وهي مخصصة لك فقط.

..

وإذا طلب منك شخص ما مشاركتها معهم ، فيجب أن تكون هذه علامة حمراء كبيرة. "

يقول فيلاسكيز إنه يجب على المشترين أيضًا المضي قدمًا بحذر. يمكن أن تستخدم القائمة رقمًا مُحدَّدًا في Google Voice.

  • تحقق من أكبر قدر ممكن من المعلومات حول البائع. إذا كانت منصة البيع تحتوي على ميزة التحقق ، فاستخدمها.

  • لا تتعامل مع أي شخص يريد الدفع ببطاقات الهدايا - فهذه علامة أكيدة على عملية احتيال.

  • استخدم بطاقة ائتمان إن أمكن ؛ لديهم وسائل حماية لا توفرها مدفوعات الند للند وبطاقات الخصم.

  • اجتمع في مكان آمن لتبادل المدفوعات والبضائع.

من غير المرجح أن يعرف الأشخاص الذين يخسرون أموالًا للمحتالين باستخدام أرقام Google Voice أن سرقتهم قد تم تحريكها عندما تم خداع شخص ما للكشف عن رمز التحقق. "أعتقد حقًا أن عدد ضحايا (عملية الاحتيال) أكبر من الذين يدركون أنهم ضحايا " ، يقول ريسمان.

ترك تعليقك

Please enter your comment!
Please enter your name here