بدأ موسم الإقرارات الضريبية في السويد هذا الأسبوع، ومعه بدأ سباق آخر في الظل: سباق المحتالين للوصول إلى حسابات الناس. فبينما ينتظر ملايين السويديين رسائل مصلحة الضرائب، يعمل محتالون على استغلال اللحظة عبر رسائل وبريد إلكتروني وصفحات مزيفة تبدو وكأنها صادرة من الجهة الرسمية، لكنها في الحقيقة فخ لسرقة الأموال والبيانات.
وأعلنت مؤسسة الإنترنت السويدية أن آلاف الرسائل الاحتيالية بدأت تنتشر بالتزامن مع إرسال الإقرارات الضريبية الرقمية، حيث يتلقى بعض الأشخاص رسائل تدعي أن “استرداد الضريبة تمت الموافقة عليه”، وتطلب منهم التحقق من بياناتهم البنكية أو تأكيد هويتهم عبر نظام “آمن”.
لكن الحقيقة مختلفة تماما.
يقول المسؤول عن التوعية الرقمية في المؤسسة بيورن أبيلغرين إن المحتالين يستخدمون نسخة مزيفة من موقع مصلحة الضرائب، تبدو متطابقة تقريبا مع الموقع الرسمي، لكنها تعمل على نطاق إنترنت مختلف. وبمجرد دخول الضحية إلى الموقع المزيف يظهر نموذج يطلب إدخال بيانات البطاقة البنكية أو معلومات الدفع، وهي معلومات يستخدمها المحتالون لاحقا للسيطرة على البطاقة وسحب الأموال.
وتشير المؤسسة إلى أن هذه الرسائل الاحتيالية ليست جديدة تماما، إذ بدأت بالفعل منذ شهر ديسمبر الماضي، لكنها تتزايد بشكل ملحوظ مع بدء موسم الإقرارات الضريبية.
ومن الأساليب الجديدة التي رصدها الخبراء أن بعض الرسائل تطلب من الضحية مسح رمز QR، وهو ما يقود مباشرة إلى موقع مزيف يشبه موقع مصلحة الضرائب. وهناك يُطلب من المستخدم إدخال معلومات بطاقته البنكية أو بيانات شخصية حساسة.
ولا يتوقف الأمر عند الرسائل الإلكترونية فقط. ففي بعض الحالات يتلقى الضحايا مكالمات هاتفية من أشخاص يدعون أنهم يمثلون جهات رسمية. ويحاول هؤلاء إقناع الضحية باستخدام BankID بطريقة معينة تسمح لهم في النهاية بالوصول إلى الحساب البنكي وتفريغه من الأموال.
كما يلجأ المحتالون أحيانا إلى إرسال ملفات مرفقة في البريد الإلكتروني تحمل عناوين مثل “إشعار الإقرار الضريبي” أو “خطأ في التصريح الضريبي”. وعند تحميل هذه الملفات قد يتم تثبيت برامج تجسس خفية على جهاز المستخدم، تعمل في الخلفية لسرقة المعلومات الحساسة مثل كلمات المرور والبيانات البنكية.
وتحذر مؤسسة الإنترنت السويدية من فتح أي روابط أو مسح أي رموز QR تصل عبر رسائل تدعي أنها من مصلحة الضرائب. كما تنصح بعدم تحميل الملفات المرفقة في رسائل غير موثوقة.
وتؤكد المؤسسة أن مصلحة الضرائب السويدية لا تطلب أبدا مشاركة بيانات البطاقة البنكية عبر البريد الإلكتروني أو الرسائل النصية، وأن جميع المراسلات الرسمية المتعلقة بالإقرار الضريبي تصل عبر البريد الرقمي الرسمي أو عبر البريد العادي.
كما ينصح الخبراء أي شخص يشعر بالشك بأن يتواصل مباشرة مع الجهة الرسمية بنفسه، أو الدخول إلى خدماتها الإلكترونية عبر الموقع الرسمي بدلا من الاعتماد على الروابط التي تصل عبر الرسائل.
المصدر: tv4.se
