في 16 ديسمبر، أصدر مركز WeChat الأمني رسميًا وثيقة توضح وتذكر أحدث عملية احتيال "فرض رسوم على وظائف الدفع بدون كلمة مرور". وقال المسؤولون إن المحتالين انتحلوا مؤخرًا صفة موظفين من "مكتب السرية"، و"الخدمات المصرفية عبر الإنترنت وراء الكواليس"، و"خدمة عملاء المنصة" وغيرهم من الموظفين، واتصلوا بالضحايا من خلال أرقام هواتف غير مألوفة، وكذبوا بأن وظيفة "الدفع الخالي من السرية" في WeChat وAlipay ومنصات أخرى قد تم تفعيلها أو ربطها بخدمات الخصم التلقائي. إذا لم يتم إيقاف تشغيله، فسيتم خصم الرسوم بشكل مستمر.
يتم بعد ذلك توجيه الضحية لزيارة عنوان URL المعين لتنزيل البرامج الضارة مع إمكانية مشاركة الشاشة أو التحكم عن بعد. بمجرد التثبيت، يمكن للمحتالين التحكم عن بعد في الهاتف المحمول للضحية (غالبًا من خلال شاشة سوداء)، وحثهم على إجراء عمليات رئيسية مثل مصادقة التعرف على الوجه، وإدخال كلمات مرور البطاقة المصرفية، ورموز التحقق عبر الرسائل النصية القصيرة، وبالتالي سرقة الأموال من الحساب.
وفي هذا الصدد، التذكير الرسمي: وظيفة "الدفع بدون كلمة مرور" في WeChat Pay نفسها لا تفرض أي رسوم. لا تقم مطلقًا بتمكين "مشاركة الشاشة" مع الغرباء أو تنزيل التطبيقات من مصادر غير معروفة. بمجرد أن تكتشف أنك تعرضت للغش، قم بتجميد بطاقتك المصرفية على الفور واتصل بالشرطة، واحتفظ بسجلات المكالمات وأسماء البرامج والأدلة الأخرى.
ومن الجدير بالذكر أن تفعيل وإدارة وإغلاق خدمة الدفع بدون كلمة مرور WeChat لا يمكن أن يتم إلا من قبل المستخدم نفسه داخل المنصة. أي سلوك يدعي القدرة على إغلاقه نيابةً عنك أو إرشادك للعمل من خلال برامج أو روابط تابعة لجهات خارجية يعد عملية احتيال.
