كان يوجد في البداية التصيد الاحتيالي (عبر البريد الإلكتروني)، ثم ظهر بعد ذلك التصيد الاحتيالي عبر الرسائل (التصيد الاحتيالي عبر خدمة الرسائل النصية القصيرة). ويوجد في وقتنا الحاضر شكل جديد عالي الخطورة وموجه من الجرائم السيبرانية التي تستهدف سرقة معلومات الأشخاص الشخصية وتعيث فسادًا في عالم الشركات.

أدى التحوّل إلى العمل عن بُعد، نتيجةً لتفشي جائحة كوفيد-19، إلى خلق بيئة مواتية تمكّن المحتالين من استهداف الضحايا مع استفادتهم من نقاط الضعف التقنية والفجوات الأمنية.

ماذا يعني التصيد الصوتي؟

إذًا، ما الذي تنطوي عليه عملية التصيد الصوتي بالتحديد وكيف يتم هذا النوع من الجرائم السيبرانية؟ يجمع مصطلح التصيد الصوتي بين كلمتي "الصوت" و"التصيد"، ويُعرف كذلك بمصطلح "التصيد الاحتيالي عبر الهاتف"، وهو عبارة عن نوع من الاحتيال عبر الهاتف يحاول خداع الضحايا لدفعهم على تقديم معلومات شخصية أو سرية، ويتمثل الهدف النهائي للمتصيد الصوتي في سرقة هوية الضحية أو أمواله.

تكمن أحد الأسباب الرئيسة التي جعلت التصيد الصوتي وسيلة فعالة للاحتيال في أساليب الهندسة الاجتماعية التي يستخدمها. فيميل الأشخاص عادةً إلى الثقة في صوت الإنسان أكثر من ثقتهم في رسائل البريد الإلكتروني أو الرسائل النصية، وذلك ما يقلل حذرهم في كثير من الأحيان. من المهم أن نلاحظ أن المستهلكين ليسوا الوحيدين المستهدفين من عمليات الاحتيال، والواقع أن العديد من المحتالين أو متصيدي المعلومات، يستهدفون الشركات بهدف الوصول ليس فقط إلى معلومات المستخدمين الخاصة بل أيضًا إلى بيانات قيمة وجني مبالغ كبيرة من المال.

أساليب التصيد الصوتي الشائعة

تشمل بعض أكثر عمليات التصيد الصوتي شيوعًا المحتالون الذين ينتحلون صفة مسؤولين عن التسويق عبر الهاتف أو موظفين في البنوك أو مسؤولين في الهيئات الحكومية أو موظفين في قسم الدعم الفني أو خبراء في الصناعة أو أحد الهيئات. وكما هو الحال عادةً، يخلق المتصل شعورًا بعاجلية الأمر أو وجود أمر طارئ ويضغط على الضحية ليفصح فورًا عن معلومات شخصية سرية.

يمثل ما يلي أحد السيناريوهات الشائعة، حيث يرن هاتفك والرقم الذي يظهر عليه يحتوي على رمز منطقة مألوفة أو اسم شركة بجانبه. وعندما تجيب، قد تسمع شخصًا على الطرف الآخر أو صوت آلي يخبرك أن حسابك المصرفي قد تعرض للخطر. ومن المرجح أن يدفعك على اتخاذ إجراء سريع لتأمين حسابك من خلال الاتصال برقم هاتف آخر وتقديم جميع المعلومات السرية الخاصة بك لكي يقوموا بحظر المعاملات الاحتيالية.

يمثل السيناريو المذكور أعلاه أحد الأمثلة الكلاسيكية على عملية التصيد الاحتيالي الصوتي المصرفي، التي أصبحت من أكثر الأنواع شيوعًا. ويمكن للمحتالين الآخرين استخدام الضرائب غير المدفوعة أو الجوائز أو إنفاذ القانون أو فرص العمل أو تحصيل الديون كوسيلة لإغراء الضحايا.

المخاطر والعواقب

لم يشهد هذا العام ارتفاعًا حادًا في عدد هجمات التصيد الاحتيالي وحسب، بل إن الطبيعة والأساليب المستخدمة في عمليات الاحتيال المعنية أصبحت أكثر تعقيدًا. وتستخدم العديد من عمليات التصيد الصوتي الذكاء الاصطناعي والوسائط الاجتماعية والشبكات الخاصة الافتراضية الوهمية بمثابة أدوات لحث الضحايا على الكشف عن المعلومات المهمة.

كيف تتجنب عمليات التصيد الاحتيالي

قد يبدو الأمر مبتذلًا ولكن استخدام المنطق السليم هو خط الدفاع الأول والأفضل ضد عمليات التصيد الاحتيالي. وإذا بدا العرض أفضل من أن يُصدق أو خرج عن المألوف، فيوجد احتمال في أن تكون مستهدفًا.

ومع ذلك، توجد بعض الخطوات التي يمكنك اتخاذها لحماية نفسك من الوقوع ضحية للاحتيال. تتمثل أفضل نصيحة في عدم الرد على أي مكالمات غير مرغوب فيها من أي نوع، أو إنهاء المكالمة بمجرد أن تلاحظ شيئًا مثيرًا للشك. وإذا كنت غير متأكد، يمكنك دائمًا إنهاء المكالمة واتخاذ إجراءات العناية الواجبة للتأكد من فحص كل شيء، ويوجد القليل من الأبحاث التي يمكن أن تساهم في الحفاظ على سلامتك.

إذا تعرفت على عملية تصيد صوتي أو قدمت بالفعل معلومات مالية، ينبغي عليك إبلاغ السلطات والبنك الخاص بك على الفور. وقد تحتاج إلى تجميد حسابك وضمان حظر الرسوم المستقبلية حتى يتم إنشاء حساب جديد.

ومن خلال البقاء على اطلاع ودراية بمخاطر التصيد الصوتي الجديدة، ستكون قادرًا على رؤية جميع الإشارات التحذيرية قبل أن تجيب على الهاتف.