لم تستطع أعتى برامج الحماية من الفيروسات عبر الانترنت حتى الآن من توفير حماية كاملة لهوية المستخدمين بالرغم من تغطيتها ومسحها الفوري لكافة الرسائل الالكترونية وصفحات التواصل الاجتماعي والمواقع التي يدخلونها بشكل لحظي، ولعل السبب الرئيس الكامن وراء نجاح المحتالين الالكترونيين يتلخص في كلمتين هما الفضول والطمع لدى الطرف الآخر.
إذ كيف يمكن لاحدهم أن يمنع نفسه مثلا من فتح بريد الكتروني يخبره أنه قد أصبح مليونيرا في سحب يانصيب خلال زيارته لمطار أوروبي، أو أن شركة كبرى اختارته بشكل عشوائي من بين الفائزين العشرة الأكثر ولاءً لعلامتها التجارية، أو أن أرملة جميلة ورثت حفنة من الملايين عن زوجها الثري الذي كان يعمل في مناجم الذهب والماس في إفريقيا وهي لا تدري كيف تتصرف في هذه الورطة المالية وتحتاج إلى رجل ثقة وأعزب ووسيم ليشاركها المستقبل والثراء.
ويكاد بريدنا الالكتروني لا يخلو يوميا من هذه الرسائل المغرية والمتنوعة التي تارة تعدنا بالثراء أو تطالبنا بأخذ الحيطة والحذر وتنبهنا أن حسابنا المصرفي قد تعرض لاختراق من طرف مجهول وتطالبنا أن ندخل إلى موقع المصرف الالكتروني لإعادة كتابة اسم المستخدم وكلمة سر جديدة أكثر أمنا، ثم نقع في كارثة!
وتتسابق شركات أمن الانترنت دوريا إلى نشر الاحصائيات والارقام عن معدلات ارتفاع الجريمة الالكترونية في المنطقة والعالم، وتقديم النصائح للمستخدم النهائي لكي لا يقع فريسة الخداع، ولكن دون جدوى.
وفيما يلي أشهر أنواع وأساليب الاحتيال الالكتروني التي يمكن الانتباه لها من قبل مستخدمي الانترنت سواء عبر الهاتف الذكي أو الكمبيوتر اللوحي او الشخصي:
البريد الإلكتروني
تعد عمليات الاحتيال عبر رسائل البريد الإلكتروني من أقدم الاساليب واكثر نجاحا. فقد تصلك رسالة تخبرك بتحويل مليون دولار لحسابك المصرفي بمجرد ان ترسل رقم حسابك وصورة عن جواز سفرك. أو ان فاعل خير في كندا قرر ان يتبرع بثروته قبل الموت لفقراء العالم الثالث (وانت منهم) وان المطلوب من طرفك هو المساعدة بمقابل اتعاب، فقط أرسل اسماءهم الرباعية وصور جوازات وعنوان اقامتهم!
ويشير مصطلح احتيال الإنترنت إلى أي نوع من أنواع الخدع أو الحيل التي تستخدم خدمة أو أكثر من خدمات الإنترنت، كـغرف المحادثة أو البريد الإلكتروني أو منتديات الإنترنت أو مواقع الويب من أجل توجيه نداءات خادعة إلى ضحايا محتملين على الإنترنت.
ويهدف احتيال الإنترنت في العادة إلى الاحتيال على المستخدمين عن طريق سلب أموالهم (إما بسرقة أرقام بطاقات ائتمانهم أو بجعلهم يرسلون حوالات مالية أو شيكات) أو دفعهم إلى الكشف عن معلومات شخصية بغرض التجسس أو انتحال الشخصية أو الحصول على معلومات حسابهم في مركز حساس.
احتيال
وقد تطلب «رسالة الخداع» من المستخدم معلومات عن حسابه متذرعة بحجة ما فينخدع المستخدم بذلك ويستجيب لطلبه.
ويُعتبر هذا النوع ضمن أساليب الهندسة الاجتماعية وتزوير صفحات الويب، بحيث تظهر صفحة الويب مطابقة للصفحة الرسمية لموقع آخر، وفي حالة كانت الصفحة تزويراً لموقع حساس (موقع ويب لمصرف مثلاً)، فإن المستخدم المخدوع قد يدخل بيانات حسابه في الصفحة المزورة مما يؤدي إلى سرقة هذه المعلومات.
وقد تقترن هذه الخدعة أحياناً مع سابقتها، فيُرسل عنوان موقع الويب في رسالة بريدية مزورة.
خداع المعاملات المالية
يعد الطرف الخادع (عن طريق رسالة بريد إلكتروني في العادة) الطرف المخدوع بنسبة كبيرة من ثروة وهمية مقدرة بالملايين شريطة أن يقوم المستخدم المخدوع أولاً بالقيام ببعض الترتيبات لاستلام هذه الأموال.
تتضمن هذه الترتيبات إرسال مبلغ من المال إلى الطرف الأول لسبب ما – من أجل معاملات تحويل الأموال مثلاً، وبهذا يكون المستخدم قد وقع ضحية الاحتيال وخسر نقوده. وتـُصنف رسائل البريد الخاصة بهذا النوع في كثير من أنظمة البريد الإلكتروني تحت تصنيف البريد المزعج (Spa mail).
النقر بالفأرة
عبارة عن مواقع وب تطلب من المستخدم التسجيل والنقر على إعلاناتها أو تشغيل برنامج يقوم بعرض الإعلانات على جهازه مقابل الحصول على مبلغ معين (عن كل عدد معين من الإعلانات أو حسب مدة تشغيل البرنامج). ناتج هذه الخدع هو عمليات تسويق دعائية مجانية لهذه المواقع مقابل «لا شيء» مادي يحصل عليه المستخدم المخدوع بالمقابل.
العمل في المنزل
تطلب هذه الخدع من المستخدم إرسال مبلغ مالي معين قد يصل إلى بضع مئات من الدولارات لقاء المواد اللازمة لبدء عمله لإرسالها إليه، ولكن المستخدم يدفع دون أن يحصل على المواد/المعلومات التي دفع ثمنها. وتطلب هذه الخدع أحياناً التسجيل في الموقع وإرسال رابط دعائي للموقع إلى مستخدمين آخرين ليزيد من نسبة ربحه.
الخداع التضامني
بعض المستخدمين الذين يقعون ضحايا لأحد أنواع احتيال الإنترنت يقومون بالتسويق لهذه الخدع (كما في النوع السابق) وتأكيد صحتها ومصداقيتها (سواء كانوا عالمين أو جاهلين بحقيقتها)، مما يؤدي إلى وقوع المزيد من الضحايا فيها.
تأكيد التفاصيل
أكثر الأنواع شيوعا من رسائل التصيد الإلكتروني هي التي تظهر على شكل رسالة أمنية تطلب منكم تأكيد تفاصيلكم الشخصية أو توجه لكم أسئلة أمنية. ويتم بعد ذلك إرسال التفاصيل التي قمتم بتأكيدها إلى المجرمين.
لذا يجب عدم الدخول أبدا إلى الخدمات المصرفية الالكترونية من خلال رابط في رسالة البريد الإلكتروني. ويجب الدخول إلى الخدمات المصرفية الالكترونية عن طريق الموقع الرسمي للبنك. ومن ثم اتباع الرابط إلى صفحة تسجيل الدخول إلى الخدمات المصرفية الالكترونية للأفراد.