مستخدمو Betterment يتلقون إشعاراً احتيالياً بقيمة 10,000 دولار بالعملات الرقمية

ملخص سريع

حدثت حادثة أمنية يوم الجمعة عندما تلقى مستخدمو Betterment عرضاً احتيالياً للاستثمار في العملات الرقمية عبر التطبيق. طلب الإشعار من العملاء إرسال 10,000 دولار إلى محافظ Bitcoin وEthereum مع وعد بمضاعفة استثمارهم.

أكدت الشركة أن الرسالة كانت غير مصرح بها وأنها صدرت من نظام طرف ثالث. أظهرت لقطات الشاشة التي تم مشاركتها على Reddit رسالة الاحتيال التي ادعت أن Betterment تحتفل بعامها الأفضل أداءً من خلال عرض مضاعفة أصول العملات الرقمية. كما أبلغ بعض المستخدمين عن تلقي اتصالات مشابهة عبر البريد الإلكتروني.

الإشعار الاحتيالي

تلقى مستخدمو تطبيق Betterment المالي إشعاراً مشبوهاً يوم الجمعة بدا كفرصة استثمارية مربحة في العملات الرقمية. طلبت الرسالة تحديداً من المستخدمين إرسال 10,000 دولار إلى محافظ Bitcoin وEthereum.

وفقاً للقطات الشاشة التي تم مشاركتها في منشور على Reddit، قدم الإشعار وعداً مغرياً: "سنضاعف عملتك الرقمية! (عرض محدود)". واستمرت الرسالة بالنص: "Bryan: Betterment تعيد الاعتبار! نحتفل بعامنا الأفضل أداءً من خلال مضاعفة Bitcoin وEthere..."

استخدم الإشعار اسم "Bryan" وصيغ العرض كاحتفال بأداء الشركة. أبلغ بعض المستخدمين عن تلقي رسائل مشابهة عبر البريد الإلكتروني بالإضافة إلى الإشعار داخل التطبيق.

توقيت الرسالة ومظهرها الاحترافي داخل واجهة التطبيق جعلها مثيرة للقلق بشكل خاص للمستخدمين الذين قد لا يتساءلون عن الاتصالات التي تبدو وكأنها قادمة مباشرة من منصتهم المالية.

رد الشركة

بعد تقارير الإشعار الاحتيالي، تناولت Betterment الوضع عبر حسابها الرسمي على X (تويتر سابقاً). وصفت الشركة الرسالة بأنها "رسالة غير مصرح بها" أُرسلت عبر "نظام طرف ثالث".

يشير هذا التفسير إلى أن اختراق الأمان لم يحدث مباشرة داخل أنظمة Betterment، بل عبر تكامل خارجي أو مزود خدمة كان لديه صلاحية التواصل مع المستخدمين. يثير استخدام نظام طرف ثالث أسئلة حول إجراءات الفحص وبروتوكولات الأمان للخدمات الخارجية التي تتفاعل مع بيانات العملاء.

تسلط الحادثة الضوء على التحديات الأمنية المتزايدة التي تواجه منصات التكنولوجيا المالية، خاصة تلك التي تتعامل مع استثمارات العملات الرقمية. مع توسع هذه المنصات في خدماتها وتكاملها مع أنظمة طرف ثالث مختلفة، قد تزيد من هشاشةها للوصول غير المصرح به والاتصالات الاحتيالية.

التداعيات الأمنية

توضح هذه الحادثة مع Betterment كيف يمكن للاحتيالات المتطورة أن تستغل منصات المالية الموثوقة. عندما تبدو الرسائل الاحتيالية وكأنها قادمة مباشرة من تطبيق مصرفي أو استثماري للمستخدم، تحمل مستوى من الثقة الضمني يجعلها خطيرة بشكل خاص.

يتمثل طلب 10,000 دولار من العملات الرقمية في التزام مالي كبير يمكن أن يؤدي إلى خسائر جسيمة للضحايا. عادةً ما تكون معاملات العملات الرقمية غير قابلة للإرجاع، مما يجعل استعادة الأموال المسروقة صعبة للغاية بمجرد إرسالها إلى محافظ تسيطر عليها عمليات الاحتيال.

تواجه شركات التكنولوجيا المالية ضغطاً متزايداً لتأمين قنوات اتصالها والتحقق من شرعية أي عروض استثمارية ترسلها للمستخدمين. وهذا يشمل:

• تنفيذ مصادقة أقوى للوصول إلى أنظمة الطرف الثالث
• مراقبة الرسائل غير المصرح بها في الوقت الفعلي
• تقديم إرشادات واضحة للمستخدمين حول الاتصالات الشرعية للشركة
• تأسيس بروتوكولات استجابة سريعة للحوادث الأمنية

يجب أن يبقى مستخدمو التطبيقات المالية يقظين تجاه أي عروض استثمارية تعد بعوائد غير عادية أو تخلق شعوراً بالإلحاح، بغض النظر عن مدى مظهرها الشرعي.

ما يجب أن يعرفه المستخدمون

بعد حادثة الأمان الخاصة بـ Betterment، يجب على مستخدمي التطبيقات المالية اتخاذ عدة احتياطات لحماية استثماراتهم. نادراً ما تقدم الشركات المالية الموثوقة مضاعفة الاستثمارات عبر رسائل غير مرغوب فيها، خاصة ليس كعروض ترويجية محدودة.

أي عرض استثماري يعد بعوائد عالية مضمونة مع القليل من المخاطر أو بدونها يجب التعامل معه بشكوك بالغ. يمثل رقم 10,000 دولار في احتيال Betterment مبلغًا كبيرًا سيكون من الصعب استعادته إذا أُرسل إلى محافظ عملات رقمية احتيالية.

يجب على المستخدمين الذين يتلقون رسائل مشبوهة:

1. التحقق من الاتصال عبر قنوات الشركة الرسمية
2. التحقق من البيانات الرسمية على حسابات الشركة الموثقة على وسائل التواصل الاجتماعي
3. عدم إرسال المال أو العملات الرقمية استجابة لعروض غير مرغوب فيها
4. إبلاغ فريق دعم الشركة عن الرسائل المشبوهة

لا تزال المنصات المالية أهدافاً جذابة للمحتالين بسبب الوصول المباشر الذي توفره لأموال المستخدمين والثقة التي يضعها المستخدمون في هذه الخدمات.