في وقتنا الحالي، ونتيجة لما وصل إليه التقدم التكنولوجي بالإضافة إلى غزو شبكة الإنترنت للعالم، أصبح امتلاك حساب باي بال (PayPal) مثل امتلاك بريد إلكتروني، ضروريّا على كل مستخدم إنترنت. لماذا؟ لأن باي بال هي أسرع وآمن خِيار لإرسال، واستقبال، ودفع الأموال عبر الإنترنت. لكن على الجهة الأخرى، هذا سيجذب أعين المحتالين والمخادعين نحو خدمة باي بال ونحو مستخدميها الذين يبلغ عددهم 286 مليون مستخدم حول العالم، وسيعرّضك أنت شخصيا لعدد من محاولات الاحتيال المختلفة. وعليه يجب اطلاعك على عدد من عمليات الاحتيال الشائعة على باي بال بالإضافة إلى كيفية تجنّبها حتى تقي نفسك من أي عملية احتيالية ولا تقع ضحية لها.
يعتبر البريد الإلكتروني أكبر مكان يستهدف فيه المحتالون ضحاياهم المحتملون، ليس فقط فيما يخص باي بال، بل كل خدمات الإنترنت الأخرى بمختلف أنواعها. أحد عمليات الاحتيال الشائعة على باي بال هي رسالة "توجد مشكلة مع حسابك" وما شابهها من الرسائل التي تحثّك على فتح الرسالة عبر تخويفك بوجود مشكلة على حساب باي بال.
محتوى الرسالة يكون مصممًا لإقناعك بأنها رسالة حقيقية وثانيا لتخويفك بأن حسابك به مشكلة ويجب عليك إصلاحها حالا، فمثلا يخبرك أن السيرفرات تعطلت وقد فُقدت عديد بيانات المستخدمين وأنت واحدٌ منهم ويجب عليك تسجيل الدخول لحسابك عبر الرابط الفلاني والتأكد من بيانات حسابك. طبعا هذا كله كذب في كذب، وفي الأخير الرابط الذي يتم توجيهك له هو موقع تصيد احتيالي لسرقة بيانات حسابك، ويكون الموقع مصممًا ليبدو وكأنه حقيقي ومن باي بال نفسها، لكن لو تدقق قليلا في الرابط ستجده عكس ذلك تماما.
كيف تتجنب الوقوع ضحية لهذا الاحتيال:
أولا، باي بال لن تطلب منك أبدا وتحت أي ظرف كان أن ترسل لها معلومات حسابك الشخصي، سواء عبر رسالة بريد إلكتروني أو عبر رابط معين. وفي حالِ تلقيت رسالة إلكترونية تطلب منك ذلك، فلا ترُدّ عليها ولا تفتح أي روابط بها واحذفها فورًا، أو قبل حذفها أرسلها إلى باي بال عبر البريد الإلكتروني spoof@paypal.com لكي تغلق أي مواقع مرتبطة بعملية الاحتيال هاته.
ثانيا، في حال أردت التأكد من أن حساب باي بال خاصتك على ما يرام وليس به أي مشاكل كما تدّعي الرسالة الإلكترونية الاحتيالية، ببساطة افتح محرك البحث جوجل وابحث عن باي بال (PayPal) ثم افتح أول نتيجة تظهر والتي ستكون الموقع الرسمي paypal.com، ومن هنالك تأكد بنفسك، ولا تفتح أي روابط تأتيك على رسالة البريد الإلكتروني أبدًا.
ثالثا، خذ بعين الاعتبار أيضا أن المحتالون محترفون في الخداع والإيهام، فمثلا قد يتم إيهامك أن الرابط المُشار إليه صادق وحقيقي عبر كتابته أمامك بشكل كامل وصحيح، لكن حين تضغط عليه يتم توجيهك لصفحة أو رابط مختلف تماما (مثلا: www.paypal.com) وعليه يجب عليك الحذر أكثر عند التعامل مع رسائل البريد الإلكتروني.
2 انتحال اسم باي بال
حين تتلقى رسالة إلكترونية، فإن أول ما يظهر فيها هو عنوان الرسالة واسم المُرسِل أو كما يسمى الاسم الظاهر، والذي تسمح خدمات البريد الإلكتروني بتخصيصه وتغييره لأي اسم تريده، فبدل أن يتم عرض عنوان البريد الإلكتروني الكامل للمُرسِل، يتم عرض اسمه أو اسم الشركة أو اسم الخدمة (في هذه الحالة باي بال) وما إلى ذلك لتسهيل التسويق والتواصل عبر البريد الإلكتروني. لكن للمحتالين رأيُ آخر، فهو يستعملون هذه الخاصية لانتحال اسم باي بال وتزييف اسم المُرسِل ليبدو وكأنه من باي بال، وتبدو الرسالة من مصدر موثوق، لكن وفي الخلفية كل شيء مزيف.
هذا النوع من عمليات الاحتيال شائع جدا ليس فقط على باي بال، بل كل الخدمات الأخرى، ويعتمد على إيهام الضحية أن مُرسِل الرسالة موثوق، مثلا قد تتلقى رسالة إلكترونية، اسم المرسِل بها هو PayPal Services أو PayPal Customer Service أو service@paypal.com أو service@intl.paypal.com وغيرها من الأسماء الظاهرة التي توحي بالموثوقية، ولكن مضمون الرسالة طبعا يكون عبارة عن عملية احتيال لخداعك، وللأسف قد تقع ضحية لهذا النوع من الاحتيال إن وثقت في الاسم الظاهر.
كيف تتجنب الوقوع ضحية لهذا الاحتيال:
إذا كان يمكن تزييف الاسم الظاهر أو اسم المُرسِل، فكيف تفرّق بين الرسالة الحقيقية والمزيفة؟ الإجابة هي عبر عنوان البريد الإلكتروني، حين تصلك رسالة إلكترونية، افتحها بشكل كامل، ثم أَمعِن النظر في الجزء العلوي حيث ستجد عنوان الرسالة، وتحته اسم المُرسِل بخط عريض وهو الاسم الظاهر الذي ذكرنا أن المحتالين يقومون بتزييفه، وبجانبه عنوان البريد الإلكتروني ويكون موجودا بين علامتي < > وعليه تأكد من أن عنوان البريد الإلكتروني حقيقي بشكل كامل وليس مجرد عنوان عشوائي طويل، وذلك إما عبر نسخ عنوان البريد الإلكتروني والبحث عنه في جوجل للتأكد، أو مطابقته لعناوين سابقة حقيقية تلقيت منها رسائل تخص باي بال.
إذن، هل هذا كافي؟ للأسف الإجابة هي لا، ونذكّرك مجددا من أنه عليك الحذر عند التّعامل مع الروابط، فلا تضغط على أي رابط في الرسالة مهما كان، وبدلا من ذلك توجّه إلى الموقع الرسمي لباي بال مباشرة paypal.com.
3 منشورات الاحتيال على مواقع التواصل الاجتماعي
مواقع التواصل الاجتماعي مليئة بكل أنواع الاحتيال نظرًا لأنها تعتبر مكانا سهلا لاستهداف ضحايا جدد، حيث أن المحتالين يقومون بإنشاء صفحات مزيفة وينتحلون صفة صفحات موثوقة وحقيقية، ثم يقومون بالترويج لعمليات الاحتيال خاصتهم تحت غطاء الجوائز والهدايا ومسابقات الربح وغيرها من الإغراءات التي تدفع أي مستخدم لفتح الرابط الموضوع في المنشور، ومن ثم الوقوع ضحية لموقع احتيالي هدفه سرقة معلوماتك الشخصية الحسّاسة.
كيف تتجنب الوقوع ضحية لهذا الاحتيال:
الأمر بسيط جدًا، فقط تحقق من مصدر المنشور ومن الصفحة التي نشرته، وسيكون من السهل جدا معرفة ما إذا كانت صفحة رسمية أو فقط مزيفة، فالصفحات الرسمية تكون موثّقة بالعلامة الزرقاء وتكون أعداد المتابعين بها كبيرة، كما أنك تجد منشورات متنوعة من أخبار وما إلى ذلك. وكذلك نذكّرك مجددا، لا تفتح أي رابط يُلقى أمامك، فهذا أشبه بالمشي داخل حقل من الألغام. وأخيرًا، ابتعد عن أي شيء يحاول جذب انتباهك عن طريق تغذية الطمع بداخلك (هدايا، جوائز، استرجاع أموال... إلخ).
4 إرسال الأموال عبر خِيار "الأصدقاء أو العائلة"
حين تريد إرسال الأموال عبر باي بال، فإنه يسألك، هل تريد إرسال المال إلى أحد الأصدقاء أو العائلة أم تريد الدفع مقابل خدمة أو بضاعة، والفرق بينهما أن الخِيار الأول، إرسال المال لأحد الأصدقاء أو العائلة، خاص بالتعاملات مع المقربين لديك وبالتالي لا تطبق فيه "سياسة حماية المشتري"، أما الخِيار الثاني، والذي يستعمل للدفع مقابل خدمة أو بضاعة تريد شرائها، فإنه تطبّق فيه "سياسة حماية المشتري" وبذلك إن حصل أي مشكل، فيمكنك فتح نزاع واسترجاع أموالك.
لهذا، حينما تريد الدفع مقابل خدمة أو بضاعة على الإنترنت، احذر أن يُطلب منك إرسال الأموال عن طريق خِيار "الأصدقاء أو العائلة" لأن هذا يعني أنك لن تكون محميا من قبل باي بال، وإن رفض الشخص إرسال البضاعة أو إكمال الخدمة، فإنك لن تستطيع فتح نزاع، ولن تستطيع استرجاع أموالك بأي طريقة كانت. لهذا دائما اختر خِيار "الخدمات أو البضائع" (Goods or services) عند قيامك بمعاملات تجارية على الإنترنت.
5 نصائح للتأكد أن الرسائل الإلكترونية حقيقية ومن باي بال
نختم مقالنا هذا ببعض النِّقَاط المهمة والملاحظات التي عليك بأخذها بعين الاعتبار إن أردت التأكد مما إذا كانت رسالة البريد الإلكتروني التي تلقيتها هي فعلا حقيقة ومصدرها باي بال. أولا، باي بال دائما تستهل رسالتها بمخاطبتك باسمك الحقيقي الكامل. ثانيا، باي بال لن تطلب منك أبدًا أبدًا وتحت أي ظرف أن تمدّها بمعلومات شخصية مثل: الاسم الكامل، عنوان البريد الإلكتروني، كلمة المرور، إجابات أسئلة الأمان، معلومات بطاقة الائتمان... إلخ. ثالثا، باي بال لن ترسل لك أبدًا أي مرفقات أو ملفات وتطلب منك فتحها، وإن تلقيت رسالة بذلك فهي رسالة احتيالية هدفها إصابة جهازك بفيروس ما.
وأخيرًا، لا تنخدع بالاسم الظاهر أو اسم المُرسِل، وبدلا من ذلك ركز على عنوان البريد الإلكتروني المُرسِل للرسالة كما بيّنا سابقًا، وتحقق من أنه حقيقي وأنه آتٍ من نطاق paypal.com وإن استعصى عليك الآمر استعن بجوجل فحتما هنالك أناس قبلك قد واجهوا نفس الموقف.