ارتفاع عمليات الاحتيال عبر تتبع الشحنات المزيفة في منطقة الشرق الأوسط وأفريقيا، تستهدف المقيمين الذين ينتظرون التسليمات

( MENAFN- خليج تايمز) يتم استهداف سكان ينتظرون تسليم الطرود بشكل متزايد من قبل مجرمي الإنترنت باستخدام رسائل تتبع شحن مزيفة، حيث تنتشر إحدى أكثر عمليات الاحتيال التصيدية شيوعًا عبر الشرق الأوسط وأفريقيا، وفقًا لأبحاث شركة الأمن السيبراني Group-IB.

وجدت الدراسة أن مجرمي الإنترنت يستغلون «الخدمة الأساسية في العصر الحديث» المتمثلة في توصيل الطرود، ويديرون حملة منسقة باستخدام انتحال Sender ID والتسجيل بالضغط على المفاتيح في الوقت الفعلي لسرقة المعلومات الشخصية، ومعلومات بيانات الحسابات البنكية، ورموز OTP

موصى به لك

وأفادت الشركة بزيادة في عمليات احتيال تتبع الشحنات المزيفة خلال 2025 وبدايات 2026، مدفوعة بما يُعرف بمنصات التصيد كخدمة (Phishing-as-a-Service (PhaaS)). تستخدم منصات PhaaS هذه «حِزم» التصيد أو أدوات غالبًا ما تُباع لمجرمي الإنترنت الآخرين لتمكين إطلاق حملات تصيدية متقدمة بسهولة أكبر.

** ابقَ على اطلاع بأحدث الأخبار. تابع KT عبر قنوات واتساب.**

قالت Group-IB إنه رغم انتشار العملية على نطاق واسع عبر عدة دول حول العالم، شهدت منطقتا الشرق الأوسط وأفريقيا نشاطًا ملحوظًا بين ديسمبر 2025 وفبراير 2026، مع كون مصر وجنوب أفريقيا من أكثر الدول تضررًا.

** كيف يعمل الاحتيال؟**

سيستقبل الضحية دون علم رسالة نصية مجهولة عبر SMS تدّعي أن التسليم فشل أو أن الطرد عاد، ما يدفعهم إلى «تحديث معلومات العنوان» أو «دفع رسوم التعامل» عبر رابط.

وبمجرد النقر عليه، سيقود الرابط إلى صفحة تصيدية مصممة لتبدو رسمية. كشفت التحليلات التقنية لدى Group-IB أن المهاجمين استخدموا WebSockets والتي سمحت لهم بتسجيل معلومات حساسة، مثل أرقام البطاقات وCVVs وOTP، في الوقت الفعلي أثناء قيام الضحية بإدخالها.

كما استخدم المهاجمون بوابات SMS غير قانونية لدمج الرسائل الاحتيالية داخل سلاسل الرسائل المشروعة القادمة من خدمات بريد موثوقة، مما يجعلها شبه غير قابلة للتمييز عن الاتصالات الحقيقية.

وبسبب اندماج التسوق عبر الإنترنت وخدمات اللوجستيات بعمق في الأنشطة اليومية، يؤثر الاحتيال على شريحة واسعة من السكان. ومع ذلك، تستهدف عمليات الاحتيال بشكل غير متناسب خدمات البريد والتوصيل، تليها الخدمات المالية، واتصالات الهاتف، وخدمات التنقل، ومنصات التجارة الإلكترونية، وفقًا لـ Group-IB.

اقتراحات لحماية نفسك:

1. التحقق يدويًا من الرابط، خاصة إذا كان مرسلًا عبر WhatsApp أو SMS. من الأفضل دائمًا زيارة الموقع الإلكتروني الرسمي للشركة الناقلة وإدخال رقم التتبع هناك.

2. التحقق من رقم المرسل. لا تستخدم شركات التوصيل الحقيقية أرقام هواتف متناثرة أو عناوين بريد إلكترونية خاصة.

3. والأهم دائمًا أن تكون حذرًا من الإلحاح. إذا كانت الرسالة تطلب دفعًا فوريًا مقابل «تحديث العنوان»، فمن المحتمل أنها عملية احتيال.

4. ابحث عن علامات التحذير الخاصة بالـ domain، مثل استخدام أحرف عشوائية في الامتداد. عادةً ما يستخدم المحتالون امتدادات رخيصة ويمكن التخلص منها مثل,.sbs,.top, و.

5. أبلغ عن أي نشاط مشبوه وأعد توجيه رسائل الاحتيال إلى السلطات للمساعدة في حماية نفسك والمجتمع الأوسع.

أطلقت Aramex، شركة اللوجستيات والتوصيل الإماراتية، حملة العام الماضي لرفع مستوى الوعي حول عمليات احتيال توصيل الطرود. وباستخدام الذكاء الاصطناعي لتوليد علامة Aramex التجارية المزيفة إلى جانب مواد الشركة الأصلية، تُظهر الحملة الفيديو كيف يمكن تمييز الاتصالات الشرعية ومعرفة متى يتم خداع الأشخاص.

تستمر حوادث الاحتيال في الارتفاع عبر الأسواق الرئيسية، بما في ذلك في الإمارات. يتلقى عملاء Aramex بانتظام رسائل SMS ورسائل بريد إلكتروني واتصالات عبر وسائل التواصل الاجتماعي مزيفة من محتالين ينتحلون شخصية الشركة، وغالبًا ما يطلبون الدفع عبر روابط غير موثقة أو يستدرجون معلومات شخصية (تصيّد).

اطلع أيضًا

دبي تحذر من تزايد محاولات الاحتيال باستخدام رموز QR مزيفة الإمارات تنبه الجمهور إلى مخاطر التصيّد واحتيال SMS؛ ارتفاع 35% في الرسائل المزيفة الإمارات تحذر من المحتالين الذين ينتحلون شخصية وزارة الموارد البشرية والتوطين

MENAFN31032026000049011007ID1110927502