واحد جديد موجة من رسائل البريد الإلكتروني الاحتيالية التي تنتحل صفة مصلحة الضرائب ينتشر هذا البرنامج الخبيث في إسبانيا، وقد دفع بالفعل الهيئات العامة وجمعيات حماية المستهلك إلى إصدار تحذيرات عاجلة. هدف مجرمي الإنترنت واضح: الحصول على بيانات اعتماد دافعي الضرائب للوصول إلى الخدمات الرسمية مثل... عنوان إلكتروني فريد مُفعّل (DEHÚ) والمقر الإلكتروني لوكالة إدارة الضرائب الحكومية (AEAT).
La مكتب أمن الإنترنت (OSI)، اعتمادًا على Incibe، إلى جانب الشرطة الوطنية والحرس المدني ومنظمات مثل OCU وFACUAلقد أثاروا مخاوف بشأن حملة تبرز بفضل جودة صياغة رسائلها: رسائل بريد إلكتروني مصممة بعناية فائقة، مع شعارات ولغة رسمية ومظهر مطابق تقريبًا لمظهر الاتصالات الرسمية لوزارة الخزانة.
كيف تعمل عملية الاحتيال التي تنتحل صفة مصلحة الضرائب
تبدأ الخدعة بـ رسالة بريد إلكتروني تبدو وكأنها إشعار رسمي من مصلحة الضرائب أو منصة DEHÚ. عادةً ما تُعلم الرسالة بـ "إشعار إلكتروني جديد يتعلق بمطالبة ضريبية أو حادثة" ويشجع المستخدم على النقر على رابط لعرض أو تنزيل المستند المزعوم.
تشمل المشكلات الأكثر شيوعًا التي تم اكتشافها صيغًا من النوع "إشعار بتوفر إشعار إلكتروني جديد رقم المرجع XXXXXXXX"على الرغم من أن السلطات لا تستبعد وجود اختلافات مماثلة، إلا أن النص، في معظم الحالات، مكتوب بشكل جيد، وخالٍ من الأخطاء الفادحة، وله نبرة مؤسسية تبعث على الثقة لدى المتلقي.
بالنقر على الرابط، يتم إعادة توجيه الضحية إلى موقع ويب احتيالي ينسخ تصميم المقر الإلكتروني لـ AEAT أو تصميم DEHÚ نفسه.هذه نسخ طبق الأصل متقنة للغاية، حيث يُطلب منك إدخال اسم المستخدم وكلمة المرور أو بيانات اعتماد الوصول لعرض الإشعار.
بمجرد أن يُدخل المستخدم بياناته، عادةً ما يقوم الموقع الإلكتروني المزيف بإعادة التوجيه إلى الموقع الإلكتروني الرسمي لهيئة الضرائب أو DEHÚبحيث يعتقد الشخص أن كل شيء كان عملية طبيعية. ومع ذلك، بحلول ذلك الوقت يكون مجرمو الإنترنت قد وصلوا لقد احتفظوا بالفعل ببيانات اعتمادك. ويمكنهم استخدامها للوصول إلى المراسلات الرسمية، أو الإجراءات الضريبية، أو حتى محاولة عمليات احتيال أخرى مرتبطة بهويتهم.
في بعض الحالات، بالإضافة إلى مصلحة الضرائب، تم تقليد منصة الإشعارات الخاصة بـ DEHÚ بشكل صريح.تستخدم هذه الخدمة من قبل العديد من الإدارات العامة. ويتضاعف الخطر لأن المهاجمين، باستخدام هذه البيانات، يستطيعون الوصول إلى الإشعارات الواردة من مختلف الجهات أو التلاعب بها.
لماذا تعتبر هذه الحملة خطيرة بشكل خاص؟
تؤكد السلطات أن هذا تُعد حملات التصيد الاحتيالي خطيرة بشكل خاص بسبب مصداقيتها.تتضمن رسائل البريد الإلكتروني شعارات وتنسيقات وهياكل مشابهة جدًا للحقيقية، وأحيانًا تعيد إنتاج الشكل الجمالي الدقيق لمراسلات وزارة الخزانة الفعلية.
وفقًا لبيانات من شركة إنسيبي، أصبحت عمليات التصيد الاحتيالي واحدة من أكثر عمليات الاحتيال الإلكتروني شيوعاً في إسبانيا.في العام الماضي وحده، أكثر من 122.000 حادثة أمن سيبرانيمع نمو برقمين مقارنة بالعام السابق. وضمن هذا الحجم، تُعد حالات التصيد الاحتيالي من بين أكثر الحالات عدداً.وقد اكتسبت الحملات التي تنتحل صفة الهيئات العامة زخماً متزايداً.
تؤكد منظمات مثل الشرطة الوطنية والحرس المدني على ذلك تُعد مصلحة الضرائب من بين أكثر المؤسسات التي يتم انتحال هويتها بشكل متكررإلى جانب جهات أخرى مثل المديرية العامة للمرور الإسبانية (DGT)، والضمان الاجتماعي، والبريد الإسباني (Correos)، أو حتى قوات الأمن نفسها. وفي حالة مصلحة الضرائب تحديدًا، فإن أكثر أساليب الإغراء شيوعًا هي استرداد ضرائب مزيف o المخالفات المزعومة أو الادعاءات مرتبط بإقرار ضريبة الدخل.
يشير الخبراء إلى عدة عوامل تفسر الزيادة في عمليات الاحتيال هذه: استخدام الذكاء الاصطناعي لكتابة رسائل بريد إلكتروني خالية من العيوب، صعود smishing (الرسائل النصية التي تحتوي على روابط خبيثة) وتقنيات الهندسة الاجتماعية القائمة على الإلحاحمع التهديد بفرض حظر، أو تحديد مواعيد نهائية قصيرة للغاية، أو فرض عقوبات في حالة عدم وجود رد فعل فوري.
في مناطق مثل جزر الكناري أو سبتة، أطلقت قوات الأمن إشعارات محددة لدافعي الضرائبيعود ذلك إلى رصد إرسال جماعي لهذه الرسائل الإلكترونية إلى حسابات البريد الإلكتروني لسكان هذه المناطق. ومع ذلك، فهي حملة وطنية قد تؤثر على أي مواطن أو شركة في إسبانيا.
الدليل الرئيسي: المرسل ونطاق البريد الإلكتروني
على الرغم من أن تصميم الرسالة قد يكون مضللاً، يكمن مفتاح كشف عملية الاحتيال عادةً في عنوان المرسل.تستخدم مصلحة الضرائب الإسبانية نطاقات رسمية تنتهي بـ . "agenciatributaria.gob.es"وينطبق الأمر نفسه على الإدارات العامة الأخرى التي تستخدم النطاقات. .gob.es أو ما يعادلها من المؤهلات الرسمية.
في الحملة التي تم اكتشافها، تأتي رسائل البريد الإلكتروني الاحتيالية من نطاقات تحاكي الأصل، لكنها ليست النطاق الحقيقيقد تتضمن هذه العناوين كلمات مثل "وكالة الضرائب" أو "الإشعارات"، ولكنها غالباً ما تتبعها امتدادات مشبوهة أو خدمات بريد عامة لا علاقة لها بالإدارة.
يذكرنا كل من مكتب التحقيقات الخاصة (OSI) ومعهد إنسيب (Incibe) بأن لا تطلب مصلحة الضرائب مطلقاً كلمات المرور أو رموز الوصول أو تفاصيل الحسابات المصرفية مباشرةً من خلال الروابط التي يتم تلقيها عبر البريد الإلكتروني.كما أنه لا يتطلب التحقق من صحة بيانات الاعتماد من أنظمة مثل Cl@ve أو الشهادات الرقمية من صفحات أخرى غير الصفحات الرسمية.
ومن المؤشرات الواضحة الأخرى رابط الرسالة نفسه: قبل النقر عليه، ما عليك سوى تحريك مؤشر الماوس فوقه (دون النقر) لرؤية العنوان الكامل. إذا لم يكن عنوان URL تابعًا لنطاق حكومي شرعي أو يحتوي على اختلافات مشبوهة، يجب أن تشك في الأمر فوراً.
علاوة على ذلك، تصر منظمات المستهلكين مثل منظمة المستهلكين في أونتاريو على أن ينبغي أن تتم جميع التعاملات مع الإدارة من خلال البوابات الرسمية. (على سبيل المثال، عن طريق الوصول اليدوي إلى موقع مصلحة الضرائب أو موقع DEHÚ الإلكتروني) واستخدام أنظمة تعريف معترف بها مثل مفتاح دائم، مفتاح متنقل، شهادة رقمية أو بطاقة هوية إلكترونية.
ماذا تفعل إذا تلقيت بريدًا إلكترونيًا مشبوهًا من مصلحة الضرائب؟
إذا تلقيت رسالة تبدو وكأنها من مصلحة الضرائب أو إدارة الإسكان والتنمية الحضرية (DEHÚ) وراودتك الشكوك، ينصح الخبراء باتخاذ سلسلة من الخطوات المحددة للغاية. أهمها هو لا تتسرع ولا تنقر على أي روابط. إلى أن تتأكد تماماً من أصله.
أولاً، من المستحسن تحقق بعناية من المرسل والنطاقإذا لم يتطابق اسم النطاق مع "agenciatributaria.gob.es" أو أي نطاق حكومي رسمي آخر، فمن المرجح أن يكون الموقع عملية احتيال. حتى لو ذكرت الرسالة مطالبات أو غرامات أو مواعيد نهائية عاجلة، فمن الأفضل توخي الحذر.
توصي كل من Incibe و OSI بما يلي: إذا لم يتم النقر على الرابط ولم يتم إدخال أي بيانات، اتبع الخطوات التالية:
- أعد توجيه البريد الإلكتروني إلى صندوق بريد حوادث Incibe حتى تتمكن فرقهم من تحليل الحملة.
- حظر المرسل في برنامج البريد الإلكتروني لمنع إرسال رسائل مستقبلية من هذا العنوان.
- حذف البريد الإلكتروني من صندوق الوارد ومجلد الرسائل غير المرغوب فيها أو المهملات.
في حال الشك، يُنصح بالتوجه مباشرة إلى الموقع الرسمي لهيئة الضرائب أو يمكنك زيارة موقع DEHÚ الإلكتروني وتسجيل الدخول للتحقق من وجود أي إشعارات معلقة. بهذه الطريقة، تتجنب الاعتماد على الرابط الذي يصلك عبر البريد الإلكتروني، والذي قد يكون مزيفًا.
يمكنك أيضًا الاتصال بمنظمات مثل وحدة العمليات المركزية أو وحدة العمليات المشتركة للتحقق مما إذا كانت الرسالة تتوافق مع أي حملة احتيال معروفة، حيث أن هذه الكيانات عادة ما تنشر تنبيهات بين المستهلكين عندما تكتشف عمليات احتيال جديدة.
خطوات عاجلة إذا كنت قد نقرت بالفعل أو قدمت معلوماتك
إذا نقرت على الرابط الموجود في البريد الإلكتروني، وقبل كل شيء، إذا تم إدخال بيانات الاعتماد أو المعلومات الشخصية على الموقع الإلكتروني الاحتياليمن الضروري التحرك بسرعة للحد من الأضرار. وتتفق السلطات ومنظمات الأمن السيبراني على سلسلة من التوصيات الأساسية.
الأول هو اتصل بخط المساعدة للأمن السيبراني التابع لشركة Incibeمتوفر عبر الهاتف 017حيث تُقدَّم نصائح مُخصَّصة بناءً على نوع الحادثة ومدى اختراق البيانات المُحتمل. ويمكنهم تقديم إرشادات حول الخطوات التالية التي يجب اتخاذها في كل حالة على حدة.
وفي الوقت نفسه، من الضروري قم بتغيير كلمات المرور المستخدمة فوراً. على الموقع الإلكتروني المزعوم لهيئة الضرائب أو إدارة الإسكان والتنمية الحضرية (DEHÚ)، وكذلك على أي خدمة أخرى يُعاد فيها استخدام نفس المفاتيح. يُنصح باستغلال هذه الفرصة لتفعيلها. توثيق ذو عاملين كلما أمكن ذلك، بحيث يتطلب الوصول رمزًا إضافيًا بالإضافة إلى كلمة المرور.
تدبير أساسي آخر هو جمع كل الأدلة على الاحتياليرجى تقديم لقطات شاشة للبريد الإلكتروني، والموقع الإلكتروني الاحتيالي، والروابط، وأي رسائل لاحقة ذات صلة. ستكون هذه المعلومات مفيدة للغاية عند تقديم شكوى لدى الشرطة الوطنية أو الحرس المدني.
إذا اشتبه في قيام مجرمي الإنترنت بالوصول إلى معلومات مالية، فمن الحكمة أن اتصل بالبنك مراجعة المعاملات، وحظر البطاقات، وتغيير كلمات مرور الخدمات المصرفية عبر الإنترنت، واعتماد أي تدابير أمنية إضافية توصي بها الجهة المعنية.
خلال الأسابيع والأشهر التي تلي ذلك، ينصح الخبراء بإجراء هذه الاختبارات بشكل دوري. البحث عن اسمك على الإنترنت (التصفح الذاتي) للتحقق مما إذا تم الكشف عن البيانات الشخصية أو إساءة استخدامها على منصات أخرى.
مشكلة متفاقمة: ازدياد عمليات التصيد الاحتيالي والجرائم الإلكترونية
إن هذه الحملة لانتحال صفة مصلحة الضرائب ليست حالة معزولة، بل هي... مثال آخر على النمو القوي للجرائم الإلكترونية في إسبانياكما يتضح من تحليل تُجري وزارة الخزانة تحقيقاً في احتمال وقوع هجوم إلكتروني واسع النطاق.بحسب تقارير صادرة عن المعهد الوطني للأمن السيبراني، يزداد عدد الحوادث التي يتم التعامل معها عاماً بعد عام.وجزء كبير منها يتعلق بمحاولات الاحتيال المالي وسرقة البيانات.
تشير التقديرات إلى أن عدد سكان بلدنا تحدث مئات الحوادث الإلكترونية يومياًمن هجمات البرامج الضارة وبرامج الفدية إلى عمليات الاحتيال عبر البريد الإلكتروني أو الرسائل النصية القصيرة أو وسائل التواصل الاجتماعي، أصبح التصيد الاحتيالي، على وجه الخصوص، أسلوبًا مفضلًا للمجرمين، لأنه يجمع بين استثمار منخفض نسبيًا وتأثير محتمل كبير.
تشير قوات الأمن إلى أن تمثل الجرائم الإلكترونية بالفعل نسبة كبيرة جداً من جميع الجرائم الجنائية.تشير التقديرات إلى أنه في بعض الفترات الزمنية، تم تسجيل ما يلي في إسبانيا: آلاف عمليات الاحتيال عبر الإنترنت شهرياًمع نمو مطرد في السنوات الأخيرة.
إن سهولة أتمتة الحملات الضخمة، والقدرة على العمل من أي مكان في العالم، وتطور أدوات إخفاء الهوية، كلها عوامل تساهم في استمرار انتشار هذه الاحتيالات. ونظرًا لهذا الوضع، تصر الهيئات العامة على أن أفضل وسيلة للدفاع هي الوقاية.كن حذراً من الرسائل غير المتوقعة، وتحقق من المعلومات من خلال القنوات الرسمية، ولا تشارك بيانات اعتمادك مع أي شخص.
في هذا السياق، تُظهر حملات مثل تلك التي تنتحل صفة مصلحة الضرائب إلى أي مدى يستطيع مجرمو الإنترنت استغلال الخوف من سلطات الضرائب؟ والقلق بشأن العقوبات أو الدعاوى المحتملة، مما يدفع المستخدمين إلى التصرف على عجل وخفض مستوى حذرهم.
مع كل ما سبق، فمن الواضح أن تُعد عملية الاحتيال التي تنتحل صفة مصلحة الضرائب جزءًا من سيناريو هجوم إلكتروني يتوسع بسرعة.في هذا العصر، يُحسّن المجرمون أساليبهم، ويتعين على المواطنين تبني عادات جديدة للأمن الرقمي. وقد أصبح التحقق من هوية المرسل، والحذر من الروابط غير المرغوب فيها، واستخدام المواقع الإلكترونية الرسمية دائمًا، وطلب المساعدة عند أدنى شك، خطوات لا غنى عنها لحماية البيانات الشخصية والتعامل مع الجهات الحكومية.