الفئة: استخبارات الخصم

الصناعة: خدمات مالية

التحفيز: المالية

المنطقة: إندونيسيا

مصدر*:

C - موثوقة إلى حد ما

3 - ربما صحيح

‍

ملخص تنفيذي

ظهر اتجاه مثير للقلق في إندونيسيا، حيث تتمركز الألعاب الاحتيالية حول الاستثمار والمهام القائمة على الإحالة التي تتسلل إلى المنطقة وتستهدف عامة الناس. تم تصميم هذه الألعاب لتسبب خسائر مالية ضخمة. تشير الملاحظات الأخيرة إلى أن بوابات الدفع الإندونيسية يتم دمجها في مواقع الويب المزيفة التي تعمل كواجهات لمثل هذه الحيل. في إحدى هذه الحالات، تم اكتشاف حملات احتيالية تستهدف علامتين تجاريتين للمحفظة الرقمية، تحت ستار حملة إحالة ترويجية على تيليجرام.

‍

التحليل والإسناد

خلال أنشطة الفرز المنتظمة لبوابة xviGil التي تتمحور حول مناقشات وسائل التواصل الاجتماعي، اكتشف فريق أبحاث العملاء في CloudSek إشارات إلى العديد من روبوتات Telegram الاحتيالية التي انتحلت شخصية علامتين تجاريتين للمحفظة الرقمية، يستخدمها ملايين المستخدمين في إندونيسيا.
تم تشغيل الروبوتات في شكل نظام مقايضة. في مقابل إحالة المحفظة إلى الأفراد كجزء من عملية الإحالة، سيزعم الروبوت أنه يودع مبلغًا يزيد عن 100,000 دولار إلى المحفظة، عند تبادل رقم الحساب المرتبط بالمحفظة الرقمية. بعد إجراء مزيد من التحقيق، تبين أن الروبوتات كانت تُدار من قبل المحتالين لنشر وزيادة التنزيلات/حركة المرور للألعاب ونطاقات التصيد الاحتيالي لركوب الدراجات في عمليات الاحتيال المتعلقة بذبح الخنازير.

*الشكل 1 - رسالة مقدمة مقدمة مقدمة من البوت*

الأندونيسية

👋 مرحبًا بكم في يوجين

الحدث هو بوت يانغ دي سيلينجاراجا من قبل. في هذا الحدث، يمكنك الحصول على رصيد مجاني مجانًا من خلال كيفية إنشاء رابط Undangan Kamu.

سيتياب أورانغ سيغابونغ يستخدم رابط كامو، أنت مستعد للحصول على سالدو سيبيسار Rp10.000!

يمكن استخدام Saldo في السوق حتى الآن.

هذا الروبوت يقلل من القيمة بنسبة 100٪. لا توجد خدعة أو احتيال أو تصيد أو أبابون مما يريحك!

من أجل الحصول على قرض أو تقييم:

1 انضم إلى قناتنا الرئيسية

2 انقر فوق التحقق من صحة البيانات

الإنجليزية

👋 مرحبًا بك

<--> EVENT هو روبوت تم تنظيمه بواسطة <->. في هذه الحالة، يمكنك الحصول على رصيد <-> مجاني من خلال مشاركة رابط الدعوة الخاص بك.

كل شخص ينضم باستخدام الرابط الخاص بك، ستحصل على رصيد قدره 10000 روبية!

يمكن استبدال الرصيد إلى <-> Wallet.

هذا الروبوت مضمون بنسبة 100٪ لتوليد <-> الرصيد. لا يوجد احتيال أو خدعة أو تصيد أو أي شيء يضر بك!

لتتمكن من الاستمرار أو سحب الرصيد:

1 انضم إلى قناتنا الرئيسية

2 انقر فوق التحقق بعد الانضمام

استكشاف البنية التحتية للبوت

الخطوات

فيما يلي الخطوات التي ينص عليها الروبوت للحصول على الجائزة النقدية المطلوبة: -some text
- الحصول على رابط الدعوة الخاص بك
- مشاركة رابط الدعوة الخاص بك مع الأصدقاء أو العائلة، إذا انضم الأصدقاء أو العائلة باستخدام الرابط الخاص بك، فستحصل تلقائيًا على رصيد قدره 10,000 روبية إندونيسية. يلزم وجود 15 دعوة صالحة كحد أدنى
- اجمع رصيد المحفظة المتراكم مرة كل 24 ساعة.
- الحد الأدنى لمبلغ السحب هو 100,000 روبية إندونيسية
- سيؤدي عدم الانضمام إلى القناة الرئيسية المستخدمة لنشر عملية الاحتيال إلى فقدان الأهلية للانسحاب.

‍

تقدم الاحتيال

يُعتقد أن مثل هذه القنوات توفر مدفوعات أولية للمهام المنجزة، لكنها تجف ببطء، حيث يدفع مشغلو الاحتيال عامة الناس إلى التنزيل تطبيقات مشابهة. استنادًا إلى الخبرة السابقة، يضطر الأشخاص إلى دخول النظام البيئي الاستثماري الاحتيالي والمضي قدمًا في الاستثمار وإكمال المهام، مع توقع مدفوعات فورية.
في حملة الاحتيال هذه، تم الترويج لألعاب تحمل عنوان 7276 Slots و Super 5 ونطاق قائم على المهام يسمى EasyEarn للأفراد الذين يُفترض أنهم حصلوا على أرباح من الإشارة إلى العلامة التجارية للمحفظة الرقمية.

*الشكلان 2 و 3 - لقطات شاشة من الرسائل التي تنتقل إلى توجيه المستخدمين الساذجين إلى مواقع الاستثمار المشبوهة*

*الشكل 4 - الصفحة الأولى لموقع Easy Earn*

الخداع من خلال شاشات الدخان الرقمية

تم استخدام مجموعات Telegram و WhatsApp بشكل شائع من قبل مشغلي الاحتيال لنقل التحديثات حول مخطط الاستثمار. تتم إضافة المستخدمين إلى المجموعة، بعد إجراء الإيداع الأولي أو بعد التعبير عن الاهتمام بها. بالنسبة لبعض المستخدمين، تكون عملية السحب الأولية ناجحة من المشروع الاستثماري، مما يزيد من ثقتهم في المشروع الاستثماري - مما يدفعهم إلى زيادة الاستثمار. يُطلب مشاركة لقطات شاشة لمعاملات السحب من المستثمرين، بطريقة تضفي مصداقية على المشروع ويتم مشاركة الشهادات على المجموعات.

يتقدم هذا المشروع الاستثماري، مع زيادة معدل النشاط، إلى مخطط MLM حيث يُطلب من المستثمرين الحاليين إحالة الأشخاص وفي هذه العملية يتم وعدهم بمكافآت إحالة جيدة. لا يؤدي هذا فقط إلى توسيع شبكة الضحايا التي يمكن للمحتالين خداعها، ولكن يتم منح النوايا الحسنة هنا، حيث أن المستثمرين الحاليين مقتنعون بأن المشروع حقيقي، مع عمليات السحب الأولية والمكافآت الممنوحة في الوقت المحدد ويرغبون في توسيع فوائد المخطط للأقارب والأصدقاء، مع التوصيات.

*الشكل 5 - الدردشة من فيديو YouTube - حيث يعرض المستخدم تفاصيل تجربته في التعامل مع الحدث الترويجي*

‍

*الشكل 6 - رؤى من القنوات المقدمة في شكل رسم بياني*

*الشكل 7 - سجلات المعاملات العامة على قناة Telegram*

‍

الترويج على منصات التواصل الاجتماعي

أصبح من المقلق بشكل متزايد رؤية مقدار الترويج الذي تقدمه مثل هذه المشاريع الاحتيالية.

استقبال على منصات مثل فيسبوك وتيك توك. روابط مماثلة لإحساس الإنترنت الجديد

يتم إرسال «Hamster Combat» إلى البريد العشوائي كتعليقات على مقاطع فيديو TikTok التي تم إنشاؤها في إندونيسيا والتي

ركز على استثمارات العملات المشفرة ومهام الإحالة.

*الشكل 8 - وجود رابط Telegram Bot في قسم التعليقات في فيديو TikTok الذي يناقش قتال الهامستر*

التأثير والتخفيف

من المهم أن نفهم التأثير الذي يمكن أن تحدثه حملات مخططات الاستثمار الزائفة المماثلة على الصناعة/المنطقة اقتصاديًا أو غير ذلك: -

توفر عملية الاحتيال هذه بوابة للجهات الفاعلة في مجال التهديد لجذب الأشخاص المهتمين حقًا بتحسين الشؤون المالية الشخصية ثم خداعهم، من خلال استدراجهم بأسماء العلامات التجارية الكبرى إلى السمعة السيئة.
هذا يقلل من سمعة العلامة التجارية للمنظمات المنشأة عالميًا من صناعات متعددة، مما يؤدي إلى انخفاض الثقة من عامة الناس

‍

هناك بعض الأساليب الاستباقية التي يمكن استخدامها لمراقبة هذه التهديدات والتخفيف منها:

وعي المستخدم هو المفتاح. يجب اتباع إصدار الإرشادات المناسبة لتحذير العملاء من المشاريع الاحتيالية على Telegram.
إزالة مقاطع الفيديو المميزة بشكل استباقي من YouTube، نظرًا لكمية المعلومات الخاطئة التي يتم نشرها، حول خطط الاستثمار التي لا تعتمدها علامتك التجارية.
اتبع الإجراءات المناسبة مع البراهين المقابلة لإزالة المحتوى من Telegram والمنصات الأخرى التي تنتهك علامتك التجارية وإساءة استخدام نفس الشيء لنشر المعلومات الخاطئة.

‍