ينشئ المحتالون مواقع ويب وهمية للتدفق المجاني لسرقة بيانات السائق؛ انظر كيف تحمي نفسك
يستهدف مخطط احتيال رقمي جديد السائقين الذين يستخدمون نظام تحصيل الرسوم بدون بوابات، والمعروف باسم التدفق الحر. يقوم المجرمون بتطوير العشرات من النطاقات المزيفة التي تحاكي الصفحات الرسمية لأصحاب امتيازات الطرق السريعة لسرقة المعلومات الشخصية والمالية من المستخدمين الذين يتطلعون إلى سداد ديونهم.
وتعتمد استراتيجية المحتالين على الترويج لهذه المواقع المزيفة من خلال الإعلانات المدفوعة على محركات البحث. عند البحث عن مصطلحات مثل “التدفق المجاني للدفع”، يتم توجيه الضحايا إلى صفحات احتيالية تظهر في أعلى النتائج، مما يحثهم على إدخال بيانات حساسة، مثل لوحة ترخيص السيارة ورقم CPF ومعلومات بطاقة الائتمان أو مفاتيح Pix.
إن تعقيد عملية الاحتيال ملحوظ، حيث أن العديد من هذه الصفحات المستنسخة تستخدم معلومات من قواعد البيانات المسربة لملء بعض الحقول تلقائيًا، مما يعطي مظهر الشرعية الذي يخدع حتى المستخدمين الأكثر انتباهاً. تظل الحملة الضارة نشطة وتتجدد باستمرار من خلال إنشاء نطاقات جديدة لتحل محل تلك التي تمت إزالتها.
آليات الاحتيال الرقمي
الناقل الرئيسي لجذب الضحايا هو الإعلانات المدعومة. يستثمر المحتالون في جعل روابطهم تظهر بشكل بارز في عمليات البحث، مستغلين إلحاح السائقين في تنظيم المدفوعات في غضون 15 يومًا لتجنب غرامات التهرب. بمجرد الدخول إلى الموقع المزيف، يُطلب من المستخدم تقديم لوحة ترخيص السيارة.
تقوم المنصة الاحتيالية بعد ذلك بمحاكاة استعلام وتعرض دينًا مفترضًا، وتوجه الضحية إلى خطوة الدفع. في هذه المرحلة، يتم طلب تفاصيل بطاقة الائتمان أو يتم إنشاء رمز الاستجابة السريعة للدفع عبر Pix. يتم إرسال المبالغ المحولة إلى حسابات Orange، مما يجعل من الصعب تتبع الأموال واستردادها.
كيف يعمل نظام التدفق الحر
يمثل نظام رسوم المرور الحر تحديثًا في رسوم الطرق السريعة، مما يؤدي إلى إلغاء الساحات والبوابات المادية. تعمل هذه التقنية من خلال جسور مجهزة بكاميرات وأجهزة استشعار تقوم تلقائيًا بقراءة لوحات ترخيص المركبات أو ملصقات الدفع الإلكترونية المثبتة على الزجاج الأمامي.
بالنسبة للمركبات المجهزة بعلامات من شركات مثل Sem Parar أو Veloe أو ConectCar، يتم الشحن تلقائيًا ويتم خصمه مباشرة من فاتورة الخدمة. هذه هي الطريقة الأكثر أمانًا والموصى بها لاستخدام النظام، لأنها تلغي أي نوع من الاستعلام اليدوي للدفع اللاحق.
يجب على السائقين الذين ليس لديهم العلامة إجراء الدفع بشكل نشط. يوفر أصحاب الامتياز القنوات الرسمية، مثل المواقع الإلكترونية أو التطبيقات أو طواطم الخدمة الذاتية، لدفع المبالغ. الموعد النهائي القانوني للدفع يصل إلى 15 يومًا تقويميًا بعد المرور عبر البوابة، ويؤدي عدم الامتثال إلى غرامة مالية بسبب مخالفة مرورية خطيرة.
الأهداف الرئيسية والمخاطر التي تنطوي عليها
المجموعة الأكثر عرضة لهذا النوع من الاحتيال هم السائقون الذين لا يستخدمون علامات الدفع التلقائية. ولأنهم يحتاجون إلى البحث بنشاط عن طرق لسداد ديونهم، فإنهم يصبحون أهدافًا سهلة للروابط الاحتيالية التي تهيمن على نتائج البحث.
المخاطر المالية هي الأكثر إلحاحا، مع خسارة المبلغ المدفوع مقابل حصيلة كاذبة. ومع ذلك، فإن العواقب يمكن أن تكون أكثر خطورة بكثير. ومن خلال توفير البيانات الشخصية مثل الاسم الكامل ورقم CPF والعنوان، يتعرض الضحايا لسرقة الهوية.
Leia Também
اختبار البطارية الجديد يضع هاتف Galaxy S26 Ultra في المقدمة على iPhone 17 Pro Max في التصنيف العالمي
تكشف الأبحاث أن الآباء لا يدركون كيفية استخدام أطفالهم للذكاء الاصطناعي
خصم كبير على هاتف Galaxy S25 Plus يخفض قيمته إلى أقل من 4500 ريال في المتجر الإلكتروني
وبوجود هذه المعلومات في متناول اليد، يمكن للمجرمين فتح حسابات والتقدم بطلب للحصول على بطاقات الائتمان والحصول على قروض باسم الضحية، مما يتسبب في اضطراب مالي وقانوني كبير. يمكن أيضًا استخدام بيانات بطاقة الائتمان الملتقطة في عمليات شراء غير مناسبة أو بيعها في منتديات الإنترنت السرية.
على المدى الطويل، يمكن أن يؤدي الكشف عن هذه البيانات الحساسة إلى أنواع أخرى من الاحتيال، مثل عمليات احتيال الهندسة الاجتماعية الأكثر تفصيلاً، حيث يستخدم المجرمون المعلومات التي تم الحصول عليها لإنشاء روايات مقنعة واستخراج المزيد من الموارد من الضحايا.
توصيات الخبراء لتجنب الاحتيال
التوصية الرئيسية من خبراء الأمن الرقمي هي توخي الحذر من الروابط الدعائية ونتائج البحث. بدلاً من النقر على الرابط الأول الذي يظهر، الحل الأمثل هو كتابة العنوان الرسمي لصاحب الامتياز المسؤول عن الطريق السريع مباشرة في المتصفح. ولضمان الوصول الآمن، يمكن للسائقين حفظ المواقع الرسمية في مفضلاتهم، وتجنب الحاجة إلى إجراء بحث جديد مع كل عملية دفع. هناك إجراء أساسي آخر يتمثل في إعطاء الأفضلية لاستخدام تطبيقات الوكالة الرسمية، والتي يمكن تنزيلها مباشرة من متاجر تطبيقات Android وiOS، حيث أن هذه البيئات خاضعة للتحكم وأكثر أمانًا.
ومن الضروري التحقق من صحة الموقع قبل إدخال أي معلومات. ابحث عن رمز القفل في شريط العناوين، والذي يشير إلى اتصال آمن (HTTPS)، وراجع عنوان URL بعناية لتحديد التغييرات الصغيرة أو الأخطاء المطبعية التي قد تشير إلى صفحة مزيفة. عند إجراء الدفعات عبر Pix، تحقق دائمًا من اسم المستلم قبل تأكيد المعاملة. إذا كان الاسم غير مطابق لاسم شركة الوكيل الرسمي، قم بإلغاء المعاملة على الفور، لأنها عملية احتيال. يظل استخدام علامات الدفع التلقائية هو الطريقة الأكثر فعالية لحماية نفسك، لأنه يلغي الحاجة إلى أي تفاعل يدوي لدفع الرسوم.
توسع التكنولوجيا وتطور الجرائم
تكنولوجيا التدفق الحر في طور التوسع عبر العديد من الطرق السريعة الفيدرالية وعلى مستوى الولايات، مثل BR-101 في ريو دي جانيرو، والاتجاه هو أن تصبح المعيار في السنوات القادمة. ومن المفارقة أن هذا التحديث، الذي يهدف إلى تحسين تدفق حركة المرور وخفض تكاليف التشغيل، يفتح مجالًا جديدًا لنشاط الجريمة الرقمية. يتابع المحتالون هذه الاتجاهات التكنولوجية عن كثب ويتكيفون بسرعة مع أساليبهم. يُظهر تعقيد حملات التصيد الاحتيالي، مثل تلك التي تستهدف الرسوم الإلكترونية، مستوى عالٍ من التنظيم، مع مجموعات مخصصة لتسجيل النطاقات، وتطوير واجهات مقنعة، وإدارة الحملات الإعلانية، وتشغيل شبكة معقدة من حسابات الاستقبال لغسل الأموال التي تم الحصول عليها بشكل غير قانوني. وقد يشمل تطور المخطط تطوير تطبيقات مزيفة يتم توزيعها خارج المتاجر الرسمية، مما يزيد من توسيع نطاق الاحتيال.
دور أصحاب الامتيازات والسلطات
أصدر أصحاب الامتيازات والوكالة الوطنية للنقل البري (ANTT) تنبيهات مستمرة حول الاحتيال. تعمل الشركات على إزالة المواقع المزيفة بمجرد التعرف عليها، لكن سرعة المجرمين في تسجيل نطاقات جديدة تجعل هذه معركة مستمرة.
التعرف على المواقع الاحتيالية
بالإضافة إلى التحقق من عنوان البريد الإلكتروني (URL) وشهادة الأمان، يجب أن يكون المستخدمون على دراية بعلامات الاحتيال الأخرى. تعتبر الأخطاء باللغة البرتغالية أو التصميم المنخفض الجودة أو غياب المعلومات المؤسسية، مثل CNPJ والعنوان، مؤشرات قوية على أن الصفحة غير مشروعة.
نقطة أخرى يجب الاهتمام بها هي طريقة الدفع. كن حذرًا من المواقع التي تقدم خيارًا واحدًا فقط للدفع، خاصةً إذا كان حصريًا عبر Pix لحساب فردي. توفر القنوات الرسمية عمومًا طرقًا متعددة، بما في ذلك بطاقة الائتمان والخصم المباشر، المرتبطة مباشرة بالكيان القانوني للوكالة.
