كان يوجد في البداية التصيد الاحتيالي (عبر البريد الإلكتروني)، ثم ظهر بعد ذلك التصيد الاحتيالي عبر الرسائل (التصيد الاحتيالي عبر خدمة الرسائل النصية القصيرة). ويوجد في وقتنا الحاضر شكل جديد عالي الخطورة وموجه من الجرائم السيبرانية التي تستهدف سرقة معلومات الأشخاص الشخصية وتعيث فسادًا في عالم الشركات.
أدى التحوّل إلى العمل عن بُعد، نتيجةً لتفشي جائحة كوفيد-19، إلى خلق بيئة مواتية تمكّن المحتالين من استهداف الضحايا مع استفادتهم من نقاط الضعف التقنية والفجوات الأمنية.
ماذا يعني التصيد الصوتي؟
إذًا، ما الذي تنطوي عليه عملية التصيد الصوتي بالتحديد وكيف يتم هذا النوع من الجرائم السيبرانية؟ يجمع مصطلح التصيد الصوتي بين كلمتي "الصوت" و"التصيد"، ويُعرف كذلك بمصطلح "التصيد الاحتيالي عبر الهاتف"، وهو عبارة عن نوع من الاحتيال عبر الهاتف يحاول خداع الضحايا لدفعهم على تقديم معلومات شخصية أو سرية، ويتمثل الهدف النهائي للمتصيد الصوتي في سرقة هوية الضحية أو أمواله.
تكمن أحد الأسباب الرئيسة التي جعلت التصيد الصوتي وسيلة فعالة للاحتيال في أساليب الهندسة الاجتماعية التي يستخدمها. فيميل الأشخاص عادةً إلى الثقة في صوت الإنسان أكثر من ثقتهم في رسائل البريد الإلكتروني أو الرسائل النصية، وذلك ما يقلل حذرهم في كثير من الأحيان. من المهم أن نلاحظ أن المستهلكين ليسوا الوحيدين المستهدفين من عمليات الاحتيال، والواقع أن العديد من المحتالين أو متصيدي المعلومات، يستهدفون الشركات بهدف الوصول ليس فقط إلى معلومات المستخدمين الخاصة بل أيضًا إلى بيانات قيمة وجني مبالغ كبيرة من المال.
أساليب التصيد الصوتي الشائعة
تشمل بعض أكثر عمليات التصيد الصوتي شيوعًا المحتالون الذين ينتحلون صفة مسؤولين عن التسويق عبر الهاتف أو موظفين في البنوك أو مسؤولين في الهيئات الحكومية أو موظفين في قسم الدعم الفني أو خبراء في الصناعة أو أحد الهيئات. وكما هو الحال عادةً، يخلق المتصل شعورًا بعاجلية الأمر أو وجود أمر طارئ ويضغط على الضحية ليفصح فورًا عن معلومات شخصية سرية.
يمثل ما يلي أحد السيناريوهات الشائعة، حيث يرن هاتفك والرقم الذي يظهر عليه يحتوي على رمز منطقة مألوفة أو اسم شركة بجانبه. وعندما تجيب، قد تسمع شخصًا على الطرف الآخر أو صوت آلي يخبرك أن حسابك المصرفي قد تعرض للخطر. ومن المرجح أن يدفعك على اتخاذ إجراء سريع لتأمين حسابك من خلال الاتصال برقم هاتف آخر وتقديم جميع المعلومات السرية الخاصة بك لكي يقوموا بحظر المعاملات الاحتيالية.
يمثل السيناريو المذكور أعلاه أحد الأمثلة الكلاسيكية على عملية التصيد الاحتيالي الصوتي المصرفي، التي أصبحت من أكثر الأنواع شيوعًا. ويمكن للمحتالين الآخرين استخدام الضرائب غير المدفوعة أو الجوائز أو إنفاذ القانون أو فرص العمل أو تحصيل الديون كوسيلة لإغراء الضحايا.