تحذير عاجل: احتيال أمازون يستهدف عملاء Prime! كيف تحمي حسابك من السرقة

في عالم يتزايد فيه اعتمادنا على التسوق عبر الإنترنت، تتطور أساليب المحتالين باستمرار لتستهدف بياناتنا الشخصية، معلوماتنا المصرفية، وحتى هويتنا الرقمية. وفي قلب هذا العالم الرقمي، تقف شركات عملاقة مثل أمازون (Amazon) كهدف رئيسي لهؤلاء المحتالين، نظرًا لقاعدة عملائها الهائلة التي تتجاوز 200 مليون مشترك في خدمة Prime وحدها.

مؤخرًا، أطلقت أمازون تحذيرًا عاجلاً لعملائها بشأن تزايد عمليات الاحتيال التي تنتحل شخصيتها. هذا التحذير، الذي سرعان ما انتشر وتزايدت التنبيهات بشأنه من خبراء الأمن الرقمي، يلقي الضوء على أنواع جديدة ومتطورة من الخدع التي تستهدف المستهلكين. يقدم هذا الدليل الشامل كل ما تحتاج معرفته لحماية نفسك من احتيال أمازون وأنواع الاحتيال الشائعة الأخرى عبر الإنترنت.

تفاصيل عملية احتيال أمازون: أنواع رئيسية تستهدف عملاء Prime

تتخذ عمليات الاحتيال المرتبطة بأمازون أشكالاً متعددة ومتباينة، وتعتمد جميعها على انتحال شخصية الشركة أو خدماتها لإيهام الضحية:

1. رسائل البريد الإلكتروني الاحتيالية (Phishing Emails):
   • تجديد اشتراك Prime بسعر غير متوقع: من أكثر الخدع شيوعًا، حيث تدعي الرسالة أن اشتراك Prime الخاص بك سيتم تجديده تلقائيًا بسعر مبالغ فيه، وتحثك على النقر لإلغاء التجديد.
   • تأكيدات طلبات وهمية: تصلك رسالة بتأكيد طلب شراء لم تقم به، وغالبًا ما يكون لمنتج باهظ الثمن، مع زر “إلغاء الطلب”.
   • مشاكل الشحن أو التسليم: تدعي الرسالة وجود مشكلة في شحنتك وتطلب منك النقر لتحديث معلومات الشحن.
   • مشاكل الحساب أو التعليق: تحذرك الرسالة من تعليق حسابك أو وجود نشاط مشبوه يتطلب منك التحقق من بياناتك.
   • عروض استرداد أموال وهمية: تدعي أنك دفعت مبلغًا زائدًا وأنك مؤهل لاسترداد أموال، وتطلب بياناتك المصرفية لإتمام العملية.
   • بطاقات الهدايا المزيفة: تطلب منك تفعيل بطاقة هدية أو التحقق من رصيدها بإدخال بياناتك. علامات التحذير: غالبًا ما تحتوي هذه الرسائل على تحيات عامة (“عزيزي عميل أمازون”)، أخطاء إملائية أو نحوية، لغة عاجلة تطلب اتخاذ إجراء فوري، وعناوين بريد إلكتروني للمرسل لا تنتهي بـ @amazon.com، وروابط مشبوهة.
2. المكالمات الهاتفية الاحتيالية (Vishing):
   • الدعم الفني الوهمي: يتصل بك شخص يدعي أنه من أمازون (أو الدعم الفني لها) ويخبرك بمشكلة في حسابك أو جهازك، ثم يطلب منك معلومات شخصية، أو الوصول عن بعد لجهاز الكمبيوتر الخاص بك.
   • تأكيد الحساب أو النشاط المشبوه: يدعي المتصل وجود نشاط مشبوه في حسابك ويطلب منك تأكيد هويتك أو تقديم تفاصيل حساسة.
   • احتيال استرداد الأموال: يعرض عليك استرداد مبلغ كبير، لكنه يطلب منك بيانات حسابك البنكي أو معلومات بطاقتك الائتمانية لإتمام “التحويل”. علامات التحذير: أمازون لن تتصل بك أبدًا بشكل غير متوقع لتطلب كلمة مرورك، معلومات الدفع، أو الوصول عن بعد لجهازك. كن حذرًا من أي مكالمات تطلب منك هذه المعلومات.
3. الرسائل النصية الاحتيالية (Smishing):
   • رسائل نصية قصيرة (SMS) تدعي أنها من أمازون، وغالبًا ما تحتوي على روابط مزيفة أو طلبات عاجلة لإعادة تأكيد معلومات الشحن أو إلغاء طلب ما. تشبه رسائل البريد الإلكتروني الاحتيالية في طبيعتها، ولكن عبر الهاتف. علامات التحذير: تدقيق الأخطاء الإملائية، الروابط القصيرة والمريبة، واللغة التي تفرض عليك اتخاذ إجراء فوري.
     مثال على الرسائل النصية الاحتيالية (Smishing)

4. المواقع الإلكترونية المزيفة (Fake Websites):
   • يتم إنشاء هذه المواقع لتبدو تمامًا مثل موقع أمازون الرسمي، ولكن عنوان URL الخاص بها يكون مختلفًا قليلاً (على سبيل المثال، amazons.digital بدلاً من amazon.com). الهدف هو سرقة بيانات تسجيل الدخول الخاصة بك ومعلومات الدفع عند إدخالها. حتى شركات الأمن مثل Malwarebytes رصدت رسائل بريد إلكتروني تنتحل شخصية أمازون وتحاول توجيه العملاء إلى مواقع ويب مزيفة مثل amazons.digital التي يتم حظرها لمكافحة التصيد الاحتيالي (Phishing).
     علامات التحذير: فحص دقيق لعنوان URL في شريط المتصفح، والبحث عن شهادة الأمان (قفل بجوار العنوان).

5. المنتجات والخدمات المزيفة/الاحتيالية:
   • بائعون مزيفون يبيعون منتجات مقلدة، أو يتقاضون رسومًا إضافية، أو لا يقومون بتسليم المنتجات على الإطلاق.
   • عروض مغرية جدًا لدرجة يصعب تصديقها.

دليلك الشامل: كيف تحمي نفسك من احتيال التسوق وأمازون؟

الخط الدفاعي الأول ضد المحتالين هو المعرفة واليقظة. قدمنا دليل تفصيلي مسبقاً عن (نصائح التسوق الآمن عبر الإنترنت).. ونلخص لكم أهمها. اتبع هذه الإرشادات لحماية نفسك:

1. كن متشككًا دائمًا تجاه الرسائل غير المتوقعة:
   • لا تنقر على الروابط: إذا تلقيت بريدًا إلكترونيًا أو رسالة نصية تدعي أنها من أمازون وتثير الشكوك، فلا تنقر على أي روابط فيها.
   • فحص عنوان المرسل: تحقق دائمًا من عنوان البريد الإلكتروني للمرسل. يجب أن ينتهي بـ @amazon.com (أو نطاق فرعي رسمي مثل amazon.co.uk). احذر من العناوين التي تبدو مشابهة ولكنها ليست مطابقة تمامًا (مثل amazonn.com).
   • ابحث عن الأخطاء: الرسائل الرسمية من الشركات الكبرى نادرًا ما تحتوي على أخطاء إملائية أو نحوية، أو تحيات عامة مثل “عزيزي العميل”.
   • ابتعد عن الشعور بالإلحاح: المحتالون يستخدمون لغة عاجلة لجعلك تتصرف دون تفكير.
2. التحقق من صحة الرسائل بطريقة آمنة:
   • اذهب مباشرة إلى الموقع الرسمي: إذا كنت تريد التحقق من صحة رسالة تدعي أنها من أمازون، افتح متصفح الويب الخاص بك واكتب amazon.com (أو نطاق بلدك) يدويًا، ثم قم بتسجيل الدخول إلى حسابك.
   • استخدم مركز الرسائل في أمازون: جميع الرسائل الشرعية التي ترسلها أمازون لعملائها ستظهر في “مركز الرسائل” (Message Centre) ضمن قسم “حسابك” على الموقع الرسمي.
   • تحقق من سجل الطلبات: إذا كانت الرسالة تتعلق بطلب ما، تحقق من “سجل الطلبات” الخاص بك مباشرة على موقع أمازون.
   • اتصل بالدعم الرسمي: إذا كنت لا تزال غير متأكد، اتصل بدعم عملاء أمازون عبر الأرقام أو قنوات الاتصال الرسمية المدرجة على موقعهم.
3. عزز أمان حساباتك:
   • استخدم كلمات مرور قوية وفريدة: لكل حساب عبر الإنترنت، استخدم كلمة مرور قوية (طويلة، مزيج من الأحرف الكبيرة والصغيرة، الأرقام، والرموز) وفريدة. استخدم مدير كلمات المرور لتسهيل ذلك.
   • تفعيل التحقق بخطوتين (Two-Factor Authentication – 2FA): قم بتفعيل هذه الميزة على حسابك في أمازون وجميع حساباتك المهمة الأخرى. إنها تضيف طبقة حماية إضافية تطلب رمزًا من هاتفك أو جهازًا آخر حتى لو حصل المحتال على كلمة مرورك.
   • احذر من الشبكات العامة: تجنب إجراء المعاملات المالية أو تسجيل الدخول إلى حسابات حساسة عند استخدام شبكات Wi-Fi العامة غير الآمنة.
4. استخدم أدوات الحماية واليقظة المستمرة:
   • برامج الحماية الشاملة: قم بتثبيت برامج حماية موثوقة (مثل برامج مكافحة الفيروسات وتطبيقات Anti-Theft للحماية من سرقة الهوية) على أجهزتك. هذه البرامج يمكنها تحذيرك من مواقع التصيد الاحتيالي، البرمجيات الضارة، ومحاولات سرقة معلومات بطاقاتك.
   • التعليم المستمر: ابق على اطلاع دائم بآخر أساليب الاحتيال. شارك هذه المعلومات مع عائلتك وأصدقائك.
   • مراجعة كشوفات الحساب: راجع كشوفات حساباتك البنكية وبطاقات الائتمان بانتظام للكشف عن أي معاملات غير مألوفة.
   • افحص بصمتك الرقمية: استخدم أدوات فحص البصمة الرقمية للبحث عن معلوماتك الشخصية التي قد تكون متاحة للعامة (من تسريبات سابقة أو وسائل التواصل الاجتماعي) وقم بإزالتها أو تعديلها.

كيفية إعداد التحقق بخطوتين (Two-Step Verification) على حسابك في أمازون

يُعد تفعيل التحقق بخطوتين (أو المصادقة الثنائية) من أهم وأبسط طرق حماية حسابك على أمازون من الوصول غير المصرح به. حتى إذا تمكن المحتالون من الحصول على اسم المستخدم وكلمة المرور الخاصة بك، فلن يتمكنوا من الدخول إلى حسابك دون الخطوة الثانية، وهي عادةً رمز يتم إرساله إلى هاتفك.

إليك الخطوات التفصيلية لإعدادها:

1. تسجيل الدخول إلى حسابك:
   • اذهب إلى موقع Amazon.com (أو نطاق أمازون الخاص ببلدك، مثل Amazon.sa أو Amazon.ae) وسجل الدخول إلى حسابك باستخدام اسم المستخدم وكلمة المرور المعتادين.
2. الانتقال إلى إعدادات الأمان:
   • بعد تسجيل الدخول، حرك مؤشر الماوس فوق “الحساب والقوائم” (Account & Lists) في الزاوية العلوية اليمنى من الصفحة.
   • من القائمة المنسدلة، انقر على “حسابك” (Your Account).
   • ضمن قسم “الأمان وتسجيل الدخول” (Login & Security)، ابحث عن خيار “التحقق بخطوتين (2SV)” (Two-Step Verification – 2SV) وانقر على “تشغيل” (Turn On) أو “تعديل” (Edit).
3. اختيار طريقة التحقق:
   • ستطلب منك أمازون اختيار طريقة تلقي الرمز السري. الخيارات الأكثر شيوعًا هي:
     • تطبيق المصادقة (Authenticator App): مثل Google Authenticator، Microsoft Authenticator، أو Authy. هذا هو الخيار الأكثر أمانًا لأنه يولد رموزًا على جهازك ولا يعتمد على شبكة الهاتف. ستحتاج إلى تنزيل تطبيق المصادقة على هاتفك ومسح رمز الاستجابة السريعة (QR code) الذي ستعرضه أمازون.
     • رسالة نصية (SMS): ستتلقى رمزًا على رقم هاتفك المحمول المسجل. هذا الخيار مريح، ولكنه أقل أمانًا بقليل من تطبيق المصادقة في حال تعرض بطاقة SIM للاختراق.
   • ملاحظة: يوصى بشدة باستخدام تطبيق المصادقة كطريقة أساسية، وربما استخدام الرسائل النصية كخيار احتياطي.
4. إدخال الرمز والتحقق:
   • بناءً على اختيارك، ستقوم أمازون بإرسال رمز إلى تطبيق المصادقة الخاص بك أو إلى رقم هاتفك عبر رسالة نصية.
   • أدخل هذا الرمز في الحقل المخصص على صفحة أمازون.
5. إضافة طريقة احتياطية (اختياري، لكن موصى به):
   • بعد تفعيل الطريقة الأساسية، ستمنحك أمازون خيار إضافة طريقة احتياطية (مثل رقم هاتف آخر أو تطبيق مصادقة آخر). هذا مهم جدًا في حال فقدت هاتفك أو لم تتمكن من الوصول إلى طريقتك الأساسية.
6. إكمال الإعدادات وحفظ الجهاز:
   • بعد تأكيد الطريقتين (الأساسية والاحتياطية)، ستكون قد أتممت إعداد التحقق بخطوتين.
   • ستمنحك أمازون خيار “حفظ هذا الجهاز” (Don’t require OTP on this device) على الأجهزة التي تستخدمها بانتظام (مثل جهاز الكمبيوتر الشخصي الخاص بك). إذا قمت بحفظ الجهاز، فلن تضطر إلى إدخال الرمز في كل مرة تسجل فيها الدخول من هذا الجهاز. ومع ذلك، سيظل الرمز مطلوبًا عند تسجيل الدخول من جهاز جديد أو غير محفوظ.

بتفعيل هذه الميزة البسيطة والفعالة، تكون قد أضفت طبقة حماية قوية جدًا لحسابك، مما يقلل بشكل كبير من فرص اختراقه حتى لو وقعت بيانات تسجيل الدخول الأساسية في الأيدي الخطأ.

ماذا تفعل إذا وقعت ضحية لعملية احتيال التسوق أو أمازون؟

إذا كنت قد وقعت للأسف ضحية لعملية احتيال، فإن سرعة الاستجابة أمر بالغ الأهمية:

1. تغيير كلمات المرور فورًا: قم بتغيير كلمة المرور الخاصة بحسابك على أمازون على الفور. والأهم، غيّر كلمة المرور في أي حساب آخر تستخدم فيه نفس كلمة المرور أو كلمة مرور مشابهة.
2. الاتصال بالبنك أو مزود البطاقة: أبلغ البنك الذي تتعامل معه أو شركة بطاقتك الائتمانية فورًا عن أي رسوم مشبوهة أو إذا كنت قد قدمت لهم تفاصيل بطاقتك.
3. الإبلاغ عن الاحتيال:
   • أبلغ أمازون مباشرة عن عملية الاحتيال عبر الصفحة الرسمية (الإبلاغ عن نشاط مشبوه).
   • أبلغ السلطات المختصة في بلدك. في الولايات المتحدة، يمكنك الإبلاغ إلى FBI Internet Crime Complaint Center (IC3) أو Federal Trade Commission (FTC). ابحث عن جهات الإبلاغ المماثلة في بلدك.
4. مراقبة تقارير الائتمان: راقب تقارير الائتمان الخاصة بك بانتظام للكشف عن أي نشاط احتيالي.

في الختام، مع تزايد تعقيد أساليب الاحتيال في عالم التسوق عبر الإنترنت، تظل اليقظة والمعرفة هي خط الدفاع الأول. إن فهم كيفية عمل المحتالين، واتخاذ الإجراءات الوقائية، والاستجابة السريعة في حالة التعرض للخطر، هي مفاتيح حماية هويتك وأموالك في عالم رقمي دائم التغير.