ظهور وسيلة جديدة للاحتيال الإلكتروني عن طريق الصوت عبر برتوكول الإنترنت
أكد خبراء الحماية والأمن الإلكتروني ظهور نمط جديد من التهديدات الأمنية تعتمد على أجهزة الهواتف المتحركة لاستدراج الضحايا.
حيث أكدت شركة Secure Computing أن العديد من مهندسيها قد قاموا بتعقب العديد من المعلومات التي تشير إلي نوع جديد من أساليب الاحتيال وذلك من خلال الهواتف التي تعمل بتقنية الاتصال الصوتي عبر الإنترنت (VoIP). يذكر أن هذا الأسلوب الجديد يسمى vishing.
ولا يختلف الأسلوب الجديد في الهدف منه عن باقي الأساليب الاحتيالية الأخرى حيث يهدف اللص من خلال هذا الأسلوب لمعرفة العديد من البيانات الهامة الخاصة بالحسابات البنكية والبطاقات الائتمانية للضحايا كالكود السري ذو الثلاثة أرقام أو تاريخ انتهاء البطاقة و كذلك العديد من البيانات الشخصية الهامة واللازمة في عمليات السرقة والاحتيال.
ويؤكد بول هنري المسئول في شركة Secure Computing أنه على المستخدمين في المملكة المتحدة أن يتوخوا الحذر من هذا الهجوم الجديد وذلك لعدم الوقوع في براثن هذا الاحتيال. ويؤكد هنري من جانبه أن العيب ليس من جانب شركات تقديم خدمة VoIP ولكنه أكد أن الخطر يكمن في جعل تلك التعاملات المالية الغاية في الحساسية تتم عبر الهاتف والخطر ينبع كذلك من سهولة الحصول على الأرقام الخاصة بمشتركي خدمة VoIP.
وأكد الخبراء أن طريقة عمل هذا الأسلوب تعتمد على إعداد المجرم أو اللص لبرنامج من نوعية War Dialler وهو برنامج يقوم بالاتصال بالعديد من أرقام الهاتف المختلفة الموجودة في منطقة معينة.
وبعد أن تتم عملية الاتصال يبدأ المجرم في انتظار ضحاياه ويبدأ الخطر من لحظة رفع السماعة و الإجابة على هذا الاتصال اللعين حيث يسمع المجيب رسالة مسجلة تخبره فيها أن بطاقته الائتمانية تخضع لأنشطة وعمليات احتيالية وتطلب منه تلك الرسالة أن يقوم بطلب رقم معين لوقف هذا النشاط المخادع. وغالبا ما يكون الرقم هو 0800 مصحوبا برقم مزيف للشركة المالية المسئولة عن تعاملات المستخدم ومن خلال هذا الرقم المزيف يتم طلب العديد من البيانات الهامة الخاصة بالمستخدم وتعاملاته وذلك لوقف هذا النشاط المزعوم وهنا يبدأ نزيف المعلومات الذي يرجوه اللص.
