SWED24: حذّر خبراء أمن رقمي في السويد من تزايد محاولات الاحتيال الإلكتروني المرتبطة بموسم الإقرارات الضريبية، حيث يسعى محتالون إلى سرقة بيانات المستخدمين عبر رسائل مزيفة تقود إلى مواقع تقلّد موقع مصلحة الضرائب السويدية.
ومع بدء إرسال الإقرارات الضريبية هذا الأسبوع إلى ملايين المواطنين عبر البريد الرقمي، أفادت تقارير بأن بعض الأشخاص تلقوا رسائل تدّعي أن استرداد الضرائب قد تمت الموافقة عليه، وتطلب منهم تأكيد بياناتهم البنكية للحصول على الأموال.
ويقول بيورن أبيلغرين، المسؤول عن التوعية الرقمية في مؤسسة الإنترنت السويدية، إن هذه الرسائل تقود المستخدمين إلى موقع إلكتروني مزيف يشبه موقع مصلحة الضرائب تماماً.
وأوضح:
“الموقع عبارة عن نسخة مقلدة من موقع مصلحة الضرائب، لكنه موجود على نطاق مختلف”.
خدعة عبر رموز QR
وأشار الخبراء إلى ظهور أسلوب جديد نسبياً في عمليات الاحتيال، يتمثل في إرسال رسالة تطلب من المستخدم مسح رمز QR.
وعند مسح الرمز، يتم توجيه الضحية إلى صفحة تبدو مطابقة للموقع الرسمي، حيث يُطلب منه إدخال بيانات بطاقته البنكية.
وبمجرد إدخال هذه المعلومات، يستطيع المحتالون استخدام البيانات لسرقة البطاقة البنكية أو إجراء عمليات مالية غير مصرح بها.
احتيال عبر الهاتف وBankID
ولا تقتصر محاولات الاحتيال على البريد الإلكتروني فقط، إذ يقوم بعض المحتالين بالاتصال بالضحايا هاتفياً.
وفي هذه الحالات يحاولون إقناع الضحية باستخدام BankID بطريقة معينة، ما يمنحهم القدرة على الوصول إلى الحسابات البنكية وسحب الأموال.
وفي حالات أخرى، يرسل المحتالون ملفات مرفقة تحمل عناوين مثل “نتيجة الإقرار الضريبي” أو “خطأ في التصريح الضريبي”.
ويحذر الخبراء من أن تحميل هذه الملفات قد يؤدي إلى تثبيت برامج تجسس على جهاز المستخدم، تعمل في الخلفية لجمع كلمات المرور والمعلومات الحساسة.
نصائح لتجنب الوقوع ضحية
ينصح الخبراء باتباع عدة خطوات لحماية النفس من الاحتيال، أبرزها:
- عدم الضغط على الروابط أو مسح رموز QR في الرسائل المشبوهة
- عدم تحميل الملفات المرفقة من مصادر غير موثوقة
- عدم مشاركة بيانات البطاقة البنكية أو BankID عبر البريد الإلكتروني أو الرسائل
- الدخول إلى خدمات مصلحة الضرائب فقط عبر الموقع الرسمي أو البريد الرقمي
وأكدت الجهات المختصة أن مصلحة الضرائب السويدية لا تطلب أبداً بيانات البطاقات البنكية عبر البريد الإلكتروني أو الرسائل النصية.