حذّر مجلس الأمن السيبراني في حكومة الإمارات، المتسوقين، من عمليات الاحتيال خلال المناسبات التي يزيد فيها التسوّق مثل «الجمعة البيضاء» وغيرها، داعياً الأفراد إلى حماية أنفسهم عبر استخدام وسائل الدفع الآمنة مثل المحافظ الرقمية، والالتزام بمواقع التسوق المؤمّنة، وعدم النقر على الروابط المشبوهة.

وذكر أن «رسائل التسوّق الاحتيالي تتضمن عروضاً وخصومات وهمية، وروابط مشبوهة، واستخدام عبارات تستعجل المتسوّق لاستغلال الفرصة قبل فواتها أو انتهائها وغيرها، ما يترتب عليه مخاطر سيبرانية».

وأشار إلى أن الإحصاءات تكشف عن تسجيل أكثر من 38 مليون هجمة تصيّد احتيالي في عام 2024، إذ يستغّل المجرمون السيبرانيون تزايد النشاط عبر الإنترنت واتجاهات التسوّق في المواسم.

وأكّد أن العام الماضي شهد ارتفاعاً بنسبة 36.5% في رصد عناوين URL المشبوهة وتنامي المخاطر، خصوصاً خلال المناسبات ذات الإقبال الكثيف مثل «الجمعة البيضاء» و«اثنين التسوّق الرقمي».

وعرض مجلس الأمن السيبراني، عبر حسابه الرسمي على موقع «إكس» مقطع فيديو يوضح المخاطر المرتبطة بمواسم التسوّق المستهدفة، مستعرضاً نماذج لبعض رسائل العروض الوهمية المتداولة التي يترتب عليها عملية احتيال، مثل «تسوق من عروض العطلات لدينا، وخصم يصل إلى 50% على جميع المنتجات مع شحن مجاني على جميع الطلبات»، و«عرض محدود الوقت: احصل على عروض حصرية على موقعنا قبل انتهائها اليوم!»، و«عاجل، اطلب الآن واستمتع بخصم العطلات 50%. أدخل تفاصيل الدفع هنا»، و«لا يمكن شحن طلب الاثنين الإلكتروني الخاص بك، انقر (هنا) للتحقق من تفاصيل الدفع الخاصة بك على الفور»، و«تسوق المنتجات الفاخرة الأصلية بخصومات تصل إلى 50%، قم بزيارة موقعنا للتسوق بأمان».

ووجّه المجلس المتسوقين إلى اتباع ثلاث استراتيجيات للتفوق على المحتالين، تتضمن استخدام المحافظ الرقمية والبطاقات الائتمانية لضمان حماية إضافية للمعاملات، وتجنب النقر على الروابط المشبوهة أو مشاركة المعلومات الشخصية عبر الإنترنت، والتحقق من استخدام الموقع لبروتوكول (HTTPS) الآمن والتأكد من وجود رموز وشعارات أنظمة الدفع الموثوقة، ومراجعة كشوف الحساب المصرفي بشكل منتظم للكشف عن أي نشاط مالي غير مصرح به.

وأكّد أهمية أن يقوم الأفراد بتعزيز معرفتهم وتوخَّي الحذر لضمان حماية جميع مدفوعاتهم عبر الإنترنت من التهديدات السيبرانية.

ووضع المجلس دليلاً للمدفوعات الآمنة عبر الإنترنت، يتضمن مجموعة من النصائح العملية الواجب اتباعها لضمان سلامة المعاملات الرقمية بدءاً من التحقّق من بوابات الدفع الآمنة من خلال الاستخدام الدائم للمنصات الآمنة المزودة بتشفير (SSL) وشارات التحقق الموثوقة، والتأكد من اعتماد البائعين المَوثوقين، عبر تجنب الصفقات مع التجار غير الموثوقين أو المشبوهين، مروراً بتجنّب روابط التصيّد الاحتيالي، برفض إدخال بيانات الدفع مطلقاً في روابط مرسلة عبر البريد الإلكتروني أو الرسائل النصية وزيارة الموقع مباشرة بدلاً من ذلك، والمراقبة الدقيقة للسجلات المصرفية، واستخدام المصادقة متعددة العوامل وحماية البيانات المالية وجعل كل المعاملات محصنة ضد الاحتيال.

وكشف مجلس الأمن السيبراني، في وقت سابق، أن الهجمات السيبرانية التي استهدفت قطاعات استراتيجية في الدولة، وصلت إلى أكثر من 200 ألف هجمة سيبرانية إرهابية يومياً تصدر من جماعات الإرهاب الإلكتروني في نحو 14 دولة، تم رصدها وتحديد هوية مرتكبيها ومواقع إطلاق هجماتهم السيبرانية بشكل دقيق وردعهم والتصدي لهم، وفق أحدث الأساليب العالمية في هذا المجال.

وأوضح المجلس أن الهجمات السيبرانية الإرهابية المتواصلة استهدفت عدداً من القطاعات الاستراتيجية تصدرها القطاع الحكومي بنسبة 30%، والقطاع المالي والبنوك بنسبة 7%، وقطاع التعليم بنسبة 7%، وقطاع التكنولوجيا بنسبة 4%، وقطاعا الطيران والمستشفيات بنسبة 8% مناصفة، فيما استحوذت بقية القطاعات على 44% من إجمالي الهجمات السيبرانية الإرهابية.

وحدّد مجلس الأمن السيبراني أخطر أساليب الاختراق والتهديدات المكتشفة التي استهدفت القطاعات الرئيسة للدولة وتم التصدي لها بكفاءة واحترافية، وتنوّعت بين هجمات حجب خدمة تستهدف الأجهزة الطرفية واستحوذت على نسبة 39% من إجمالي الهجمات السيبرانية الإرهابية، وهجمات التشفير وتسريب البيانات بنسبة 37%، وهجمات اختراق تطبيق متصل بالإنترنت بنسبة 24%، وهجمات الفدية بنسبة 7% وهجمات أخرى بنسبة 11%.

وتوقّع المجلس أن يشهد العام الجاري استمرار الهجمات السيبرانية مع تبني التقنيات الحديثة والمتطورة للجهات المختلفة، والتي تتنوّع بين الهجمات التقليدية مثل التصيّد الاحتيالي، وغيره.

وأكّد المجلس ضرورة امتثال جميع الجهات الحكومية والخاصة إلى معايير الأمن السيبراني، بما يضمن تفادي تعرضها لمثل هذه الهجمات الإلكترونية الخبيثة.

• «الأمن السيبراني» وجّه بتجنب النقر على الروابط المشبوهة ومشاركة المعلومات الشخصية.