دعني أخبرك قصة سريعة. أنا أحب أحذية جونستون ومورفي. لقد كنت أحاول الحصول على هذا الزوج منذ أسابيع، ولكن نظرًا لأنه يبدو أن الكثير من الأشخاص الآخرين يحبونه أيضًا، فقد نفد المخزون في مقاس حذائي الشائع جدًا. لذلك قمت بإجراء بحث على Google لمعرفة ما إذا كان بإمكاني العثور على متاجر أخرى توفرها في المخزون.
وهل تعلم أنه كان هناك موقع آخر لشركة Johnston & Murphy، وهو نفس الموقع تقريبًا مع إضافة كلمة “USA” إلى عنوان URL. يبدو مشابهًا للموقع الآخر، ولكن كان به كل مقاسات هذا الحذاء في المخزون، وجاهزة للشراء. وكان نصف السعر الأصلي، يا لها من صفقة! يجب أن يكون منفذ تكدس للعلامة التجارية. لذلك وضعت الحذاء في عربتي، واستعدت للمغادرة.
ولكن لسبب ما، كان PayPal هو خيار الدفع الوحيد. ليس بالأمر المهم، غالبًا ما أستخدم PayPal وهو يحتوي على برنامج أمان للشراء. لذلك مررت بواجهة PayPal… وكانت الخطوة الأخيرة في العملية، وهي الخطوة التي من شأنها تأكيد الطلب، هي “الموافقة والاشتراك” بدلاً من “الشراء”. كما طلب مني أيضًا أن أدفع لشخص ليس جونستون ومورفي، بل “الجمعية الإسلامية فولادو”. لم يُرجع هذا الاسم أي نتائج مفيدة على Google – عنوانه يقع في مكان ما في لوكسمبورغ، على افتراض أنه نفس الشخص أو المؤسسة.
لقد رأيت هذا الزر من قبل. يتم استخدامه عندما تريد إجراء دفعة متكررة لمؤسسة خيرية أو منشئ محتوى، على غرار Patreon. لماذا أحتاج إلى “الاشتراك” في خيار الدفع لمرة واحدة؟
لأكون صادقًا، لقد تم رفع أعلامي الحمراء منذ البداية عندما رأيت عنوان URL، ولكن في تلك المرحلة دخلت أركام اللجوء وضع المباحث. كانت الخطوة الأولى هي التحقق من عنوان URL المريب هذا من خلال بحث Whois. لقد تم تسجيل نطاق Johnston & Murphy الرئيسي منذ ما يقرب من ثلاثين عامًا، وعلى الرغم من مروره عبر مسجل خاص، إلا أن هذا المسجل يقع في فلوريدا بالولايات المتحدة. إذا أصدر قاض في الولايات المتحدة أمر استدعاء لجونستون ومورفي، فسيكون لديهم شخص ما لتعقبه.
لقد جربت نفس البحث باستخدام الموقع البديل “USA”، وهو الموقع الذي كان الحذاء متوفرًا فيه وكان جاهزًا لبيعه لي عبر اشتراك PayPal. تم تسجيل هذا في يناير من هذا العام لشركة صينية باستخدام عنوان Gmail للمسجل الخاص.
الآن، بما أنني أنشر هذه القصة علنًا، فلن أتهم هذا الموقع بشكل قاطع بأنه عملية احتيال. لكن لا يمكنني التفكير في أي سبب مشروع يجعل نطاق Johnston & Murphy لشركة أمريكية يستخدم مسجلاً في الصين. ولا أستطيع أن أتخيل لماذا يسمح لي نظام PayPal فقط “بالاشتراك” لدفع ثمنه، خاصة عندما يسمح لك الموقع الذي تم التحقق منه بالدفع ببطاقة الائتمان فقط. قررت أن أنتظر تلك الأحذية.
سأقول إن واجهات متاجر البيع بالتجزئة المزيفة شائعة بشكل لا يصدق، حتى أنها تظهر بشكل كبير في عمليات بحث Google مثل تلك التي قمت بها. لقد رأيت الكثير من المواقع المماثلة – والمشبوهة بالمثل – التي تبيع قوارب الكاياك بأسعار مخفضة للغاية في نتائج التسوق عبر Google. لقد كانت أيضًا متاجر جديدة، ذات تصميمات تقلد تصميم المتاجر الأخرى أو تسرقها تمامًا، وبأسعار وتوافر يبدو جيدًا جدًا لدرجة يصعب تصديقها.
كشف تقرير حديث صادر عن شركة Security Research Labs الألمانية (رصدته BleepingComputer) عن وجود حلقة من مواقع البيع بالتجزئة المزيفة التي تدير عشرات الآلاف من النطاقات. تلقت حلقة “BogusBazaar” 850 ألف طلب، معظمها من الولايات المتحدة وألمانيا، بينما ذهبت بقية “المبيعات” إلى كندا وأوروبا الغربية. يتم إعداد المتاجر ونسخها بسرعة باستخدام أدوات WordPress الآلية، بما في ذلك المكونات الإضافية للتجارة الإلكترونية لقبول المعلومات من PayPal وStripe وطرق أخرى.
ما هي النقطة؟ إنهم لا يتقاضون الأموال ببساطة ويحاولون الإفلات بها – وهو الأمر الذي غالبًا ما يكون أصعب مما يبدو، الآن بعد أن أصبحت البنوك وشركات بطاقات الائتمان وغيرها من معالجات الدفع في حالة تأهب قصوى ضد الاحتيال. وبدلاً من ذلك، يقومون بجمع المعلومات الشخصية، وخاصة العناوين وأرقام بطاقات الائتمان. قم بتجميع كل هذه المعلومات معًا، وستكون بمثابة بداية قيمة لمحاولة سرقة الهوية.
تقول SRLabs إن نظام BogusBazaar يعمل مع فريق صغير من المطورين، الذين يبيعون بعد ذلك خدماتهم إلى محتالين آخرين في نظام “الامتياز”، معظمهم خارج الصين. إنهم يبحثون عن أسماء النطاقات المهجورة مؤخرًا والتي تحتوي على نتائج بحث جيدة من أجل جذب حركة المرور. إنها طريقة “منخفضة المستوى” و”قابلة للتطوير بشكل كبير”، مما يؤدي إلى دخل ثابت من خلال سرقة المعلومات. عندما يتم اكتشاف حلقة واحدة من المتاجر ومسحها من محركات البحث، فإنها ستقوم فقط بالنسخ واللصق بمجموعة جديدة، وشطف وتكرار تقنياتها لجمع المزيد من البيانات.
تذكر، في التسوق عبر الإنترنت كما في الحياة: إذا كان هناك شيء يبدو جيدًا جدًا لدرجة يصعب تصديقه، فمن المحتمل أن يكون كذلك.