شهدت الأشهر الأخيرة تزايداً ملحوظاً في شكاوى عملاء منصة «أمازون» في مصر حول حالات احتيال مالي ترتكز على استدراج حاملي البطاقات المصرفية لإرسال رموز التحقق (OTP)، ما أدى إلى عمليات سحب غير مصرح بها وخسائر مادية لأعداد من المستخدمين. علاوة على ذلك، ظهر نمط واحد متكرر في معظم الشكاوى: تواصل المحتالين باسم خدمة العملاء أو عبر رسائل نصية تدّعي وجود طلبية أو عملية تجديد اشتراك تتطلب إدخال رمز التحقق فوراً.
أساليب الاحتيال المتداولة وطريقة استغلال OTP
تعتمد الحوادث المبلغ عنها على أسلوبين رئيسيين: الأول هو الاحتيال عبر المكالمات الصوتية (vishing)، حيث يتصل المحتال مُتقنًا تقليد صوت أو لهجة موظف خدمة ويطلب من الضحية تأكيد عملية من خلال رمز الOTP. في المقابل، يستخدم البعض رسائل نصية أو روابط مزيفة تحيل المستخدم إلى صفحات تشبه واجهة أمازون لسرقة بيانات الدخول ثم طلب رمز التحقق كخطوة أخيرة. ومنظمة أمازون توضح أن المحتالين قد يحاولون خلق حالة استعجال كوسيلة ضغط لإقناع الضحية بإرسال الرمز.
تأثير الحوادث على ثقة المستخدمين وسوق التجارة الإلكترونية
من ناحية أخرى، أدت هذه الحوادث إلى تآكل شعور الأمان لدى جزء من مستخدمي التجارة الإلكترونية في مصر، حيث عبّر بعض المتضررين عن صعوبة الحصول على استرداد فوري عبر قنوات حماية المستهلك المحلية أو استرجاع الأموال من البنوك الصادرة للبطاقات، مما يشير إلى ثغرات إجرائية في التعامل مع حالات الشكاوى المتشابكة بين البنوك ومنصات البيع الإلكتروني. علاوة على ذلك، تتزايد منصات ومجموعات المستهلكين التي تنشر تحذيرات وتجارب شخصية كوسيلة ضغط على الجهات الرسمية للحصول على حلول أسرع.
إجراءات أمازون والبنوك المستحسنة لحماية المستخدم
تؤكد أمازون على صفحات الدعم الرسمية إجراءات للتعرّف على عمليات الاحتيال، وتدعو العملاء للإبلاغ الفوري عن أي مراسلات مشبوهة وعدم إدخال الرموز في أي موقع يتم الوصول إليه عبر رابط غير موثوق. كما تشير جهات حماية المستهلك الدولية إلى ضرورة عدم العودة للاتصال بالأرقام الواردة في رسائل المحتالين، وعلى المستخدمين تسجيل الدخول مباشرة عبر التطبيق أو الموقع الرسمي للتحقق من نشاط الحساب. في الوقت نفسه، تُعدّ البنوك شريكاً أساسياً لمنع الخسائر من خلال أنظمة مراقبة الاحتيال وإجراءات رد المبالغ (chargeback) عند ثبوت الاستخدام غير المصرح به.
توصيات عملية للمستهلكين وصانعي السياسات
أمام هذا الواقع، يُنصح المستهلكون بعدم مشاركة رموز OTP مطلقاً عبر الهاتف أو الرسائل، وتفعيل وسائل الحماية الثنائية الرباعية إن كانت متاحة، ومراجعة نشاط البطاقة بشكل دوري. علاوة على ذلك، على منصات التجارة الإلكترونية تعزيز آليات التحقق الداخلي، وتسهيل قنوات الإبلاغ المحلية، بينما يُنصح صانعو السياسات بإعطاء أولوية لتنسيق أسرع بين البنوك ومنصات البيع لتقليل زمن استجابة الشكاوى وحماية المستهلك.
