نبض العراق/
تعرض رواد مطعم فندق ريتز الشهير في العاصمة البريطانية لندن لمحاولات احتيال نفذها "محتالون على درجة فائقة من الإقناع" ادعوا أنهم من موظفي الفندق لسرقة الأموال من البطاقات الائتمانية لرواد المطعم.
وأجرى المحتالون اتصالات هاتفية بأشخاص للاستفسار عن تفاصيل الحجز في المطعم وتأكيد بيانات بطاقات الائتمان.
وحاول منفذو العملية استخدام بطاقات الزبائن في شراء منتجات عبر الإنترنت قيمتها آلاف الجنيهات الاسترلينية من سلسلة محلات أرغوس للتجزئة.
وقالت إدارة فندق ريتز لبي بي سي إنها تحقق في "اختراق بيانات محتمل"، مؤكدين أنهم أرسلوا إخطارا بالواقعة إلى مكتب مفوض المعلومات البريطاني.
كيف تم الاحتيال؟
اتصل المحتالون بأشخاص حجزوا طاولات في مطعم ريتز بالفعل، زاعمين أنهم من موظفي الفندق.
لكن كيفية الحصول على المعلومات الخاصة بحجز مطعم الفندق لا تزال غير معروفة حتى الآن.
وتلقت امرأة، كانت قد حجزت في مطعم الفندق للاحتفال بمناسبة ما أثناء حفل للشاي وقت الظهيرة، اتصالا من منفذي عملية الاحتيال قبل يوم واحد من موعد الحجز.
وطلب منها المتصل "تأكيد" الحجز بإعطائه بيانات بطاقتها الائتمانية.
وكانت المكالمة مقنعة لأنها بدت وكأنها أُجريت من رقم الهاتف الحقيقي للفندق، كما كان المتصل يعلم بالضبط وقت ومكان الحجز.
وقال خبير في الأمن الإلكتروني لبي بي سي إن عملية انتحال الهوية بهذه الطريقة كانت "سهلة جدا".
وقال المحتال لزبونة المطعم إن بطاقتها الائتمانية المستخدمة في الحجز رُفضت وأن عليها أن تعطيه بيانات بطاقة بنك آخر.
وبعد الحصول على بيانات بطاقات الدفع من الزبائن، حاول المحتالون إجراء تعاملات شراء تتجاوز قيمة الواحدة منها 1000 جنيه إسترليني من سلسلة أرغوس للتجزئة.
وعندما رصد البنك تنفيذ تعاملات مشبوهة، اتصل المحتال بمالكة البطاقة مدعيا هذه المرة أنه من موظفي البنك.
وأخبرها أن شخص ما كان يحاول استخدام بطاقتها الائتمانية وأن عليها أن تبلغه بكود أمني أُرسل إلى هاتفها الجوال حتى تتمكن من إلغاء التعامل.
لكن في الحقيقة، كان إخبار المتصل بالكود موافقة على التعامل الذي أجراه بالبطاقة.
وقالت امرأة أخرى، كانت قد حجزت في مطعم الريتز عبر الهاتف لا الإنترنت، لبي بي سي إنها تعرضت لنفس الحيل.
لكنها شعرت بالريبة لأن المحتال لم يتمكن من الإجابة على بعض الأسئلة عن مرافق الفندق.
وقالت جيسيكا باركر، الشريكة المؤسسة في شركة الأمن الإلكتروني سايجينتا: "غالبا ما يثق الناس في البرمجيات التي تظهر هوية المتصل، لأنه من المفهوم نظريا أنها توثق هوية المتصل".
وأضافت: "علاوة على ذلك، عندما تتضمن عملية احتيال معلومات حقيقية، يضفي ذلك عليها المزيد من الشرعية والتوثيق".
ماذا قال ريتز؟
قال فندق ريتز إنه على علم بوقوع "اختراق محتمل للبيانات في نظام الحجز بقسم المأكولات والمشروبات" في 12 أغسطس/ آب الجاري.
وأكد الفندق أن هناك تحقيقا يجري الآن في كيفية الدخول على بيانات العملاء من قبل محتالين.
وأكدت إدارة الفندق أنها راسلت العملاء المحتمل تضررهم من هذا الاحتيال عبر البريد الإلكتروني، مؤكدة أنه "بعد إتمام الحجز في الريتز لندن، لن يجري فريق العمل لدينا أي اتصالات هاتفية بكم لطلب بيانات البطاقات الائتمانية لتأكيد الحجز".
ولم يحدد الفندق عدد الذين تعرضوا للخداع.
كيف أحمي نفسي من عمليات الاحتيال من هذا النوع؟
لا ينبغي على الإطلاق أن تتصل بكم المطاعم من أجل تأكيد بيانات بطاقات الدفع بغرض تأكيد الحجز. وإذا تلقيتم مكالمات مشبوهة، يمكنكم إنهاء المكالمة والاتصال بجهة الحجز في وقت لاحق أو من رقم مختلف على الرقم الموجود على الموقع الإلكتروني الخاص بالفندق أو المطعم.
وحذرت باركر من إعطاء بيانات بطاقات الدفع لأي شخص يتصل بكم، وبدلا من ذلك، تنصح بالاتصال بالشركة نفسها.
إذا اشتبه البنك بأن التعاملات التي تُجرى تنطوي على احتيال، فلن يطلبوا منكم كود أمني تستقبله هواتفكم من أجل إلغاء التعامل.
وإذا اشتبهتم في مكالمة هاتفية، عليك إنهاؤها والعودة بالاتصال بالبنك، من رقم هاتف مختلف، مستخدمين الرقم الموجود على ظهر بطاقات الدفع.
كيف تشاهد تصميم الموقع