تعرّض رواد مطعم فندق ريتز الشهير في العاصمة البريطانية لندن لمحاولات احتيال نفّذها "محتالون على درجة فائقة من الإقناع"، ادعوا أنهم من موظفي الفندق، لسرقة الأموال من البطاقات الائتمانية لرواد المطعم.
وذكرت شبكة بي بي سي أن المحتالين أجروا اتصالات هاتفية بأشخاص للاستفسار عن تفاصيل الحجز في المطعم وتأكيد بيانات بطاقات الائتمان. لكن كيفية الحصول على المعلومات الخاصة بحجز مطعم الفندق لا تزال غير معروفة حتى الآن.
وحاول منفّذو العملية استخدام بطاقات الزبائن في شراء منتجات عبر الإنترنت قيمتها آلاف الجنيهات الاسترلينية من سلسلة محلات أرغوس للتجزئة.
وقالت إدارة فندق ريتز إنها تحقق في "اختراق بيانات محتمل"، مؤكدين أنهم أرسلوا إخطاراً بالواقعة إلى مكتب مفوض المعلومات البريطاني.
وتلقت امرأة، كانت قد حجزت في مطعم الفندق للاحتفال بمناسبة ما أثناء حفل للشاي وقت الظهيرة، اتصالاً من منفذي عملية الاحتيال قبل يوم واحد من موعد الحجز. وطلب منها المتصل "تأكيد" الحجز بإعطائه بيانات بطاقتها الائتمانية.
وكانت المكالمة مقنعة لأنها بدت وكأنها أُجريت من رقم الهاتف الحقيقي للفندق، كما كان المتصل يعلم بالضبط وقت ومكان الحجز. وقال خبير في الأمن الإلكتروني إن عملية انتحال الهوية بهذه الطريقة كانت "سهلة جداً".
وقال المحتال لزبونة المطعم إن بطاقتها الائتمانية المستخدمة في الحجز رُفضت، وأن عليها أن تعطيه بيانات بطاقة بنك آخر.
وبعد الحصول على بيانات بطاقات الدفع من الزبائن، حاول المحتالون إجراء تعاملات شراء تتجاوز قيمة الواحدة منها 1000 جنيه إسترليني من سلسلة أرغوس للتجزئة. وعندما رصد البنك تنفيذ تعاملات مشبوهة، اتصل المحتال بمالكة البطاقة مدعياً هذه المرة أنه من موظفي البنك.
وأخبرها أن شخصاً ما كان يحاول استخدام بطاقتها الائتمانية، وأن عليها أن تبلغه بكود أمني أُرسل إلى هاتفها الجوال حتى تتمكن من إلغاء التعامل.
وقالت امرأة أخرى كانت قد حجزت في مطعم الريتز عبر الهاتف لا الإنترنت، إنها تعرضت لنفس الحيل. لكنها شعرت بالريبة، لأن المحتال لم يتمكن من الإجابة على بعض الأسئلة عن مرافق الفندق.
شركة أمن إلكتروني ترد
وقالت جيسيكا باركر، الشريكة المؤسسة في شركة الأمن الإلكتروني سايجينتا "غالباً ما يثق الناس في البرمجيات التي تظهر هوية المتصل، لأنه من المفهوم نظرياً أنها توثق هوية المتصل".
وأضافت "علاوة على ذلك، عندما تتضمن عملية احتيال معلومات حقيقية، يضفي ذلك عليها المزيد من الشرعية والتوثيق".
كيف تحمي نفسك؟
ولحماية أنفسكم من احتيالات كهذه، لا ينبغي على الإطلاق أن تتصل بكم المطاعم من أجل تأكيد بيانات بطاقات الدفع بغرض تأكيد الحجز. وإذا تلقيتم مكالمات مشبوهة، يمكنكم إنهاء المكالمة والاتصال بجهة الحجز في وقت لاحق أو من رقم مختلف على الرقم الموجود على الموقع الإلكتروني الخاص بالفندق أو المطعم.
وحذرت باركر من إعطاء بيانات بطاقات الدفع لأي شخص يتصل بكم، وبدلاً من ذلك، تنصح بالاتصال بالشركة نفسها.
Ritz hotel diners were victims of a sophisticated scam: Guests at the luxury Ritz hotel in London have been victims of “extremely convincing” scammers who posed as hotel staff to steal payment card details. Clients having dinner at the luxury Ritz hotel… https://t.co/bddpRpioRm pic.twitter.com/DfXHhZG7As
— Shah Sheikh (@shah_sheikh) August 16, 2020
إذا اشتبه البنك في أن التعاملات التي تُجرى تنطوي على احتيال، فلن يطلب منكم كوداً أمنياً تستقبله هواتفكم من أجل إلغاء التعامل.
وإذا اشتبهت في مكالمة هاتفية، عليك إنهاؤها والعودة بالاتصال بالبنك من رقم هاتف مختلف، مستخدما الرقم الموجود على ظهر بطاقات الدفع.