احتيال رقمي يستهدف مغاربة عبر منصة تأشيرة الأردن: ثغرة أمنية خطيرة تسهّل سرقة البيانات
ناظور سيتي: متابعة
تعرض عدد من المواطنين المغاربة لعملية احتيال رقمية دقيقة بعد تقديم طلباتهم للحصول على تأشيرة إلكترونية إلى الأردن عبر الموقع الرسمي لوزارة الداخلية الأردنية.
المحتالون، الذين يتواصلون عبر تطبيق "واتساب" من أرقام دولية، يزعمون أن الطلب "تمت معالجته بنجاح"، ويطلبون من الضحايا دفع مبالغ مالية عبر "بايبال"، مستغلين اسمًا يوحي بالرسمية مثل "Jordan Visa" لتمويه العملية
تعرض عدد من المواطنين المغاربة لعملية احتيال رقمية دقيقة بعد تقديم طلباتهم للحصول على تأشيرة إلكترونية إلى الأردن عبر الموقع الرسمي لوزارة الداخلية الأردنية.
المحتالون، الذين يتواصلون عبر تطبيق "واتساب" من أرقام دولية، يزعمون أن الطلب "تمت معالجته بنجاح"، ويطلبون من الضحايا دفع مبالغ مالية عبر "بايبال"، مستغلين اسمًا يوحي بالرسمية مثل "Jordan Visa" لتمويه العملية
ووفقا لمصادر متطابقة، جرت تجربة ميدانية إش تم التواصل مع رقم مشبوه حيث تم ادعاء الرغبة في استخراج تأشيرة لأحد أقاربه.
وطلب منه المرسل نسخة من جواز السفر وصورة شخصية، ثم أرسل رابط دفع بقيمة 119 دولاراً. في البداية، تم قبول جواز سفر منتهي الصلاحية، قبل أن يُطلب لاحقاً جواز ساري المفعول، ما يشير إلى أن الجهة المحتالة تتابع الطلبات بشكل شبه مباشر عبر المنصة الرسمية.
المصادر نفسها أفادت أن المحتال أرسل نسخة إلكترونية من تأشيرة صادرة باسم مواطنة مغربية، تم التأكد من صحتها من خلال البوابة الرسمية لوزارة الداخلية الأردنية. الضحية أكدت أنها لم تتواصل مع أي طرف غير الموقع الرسمي، ما يدعم بشكل كبير فرضية اختراق داخلي أو تسرب من قاعدة البيانات دون علم المستخدمين.
وتشير المصادر المتطابقة إلى أن الأردن كان قد أطلق خدمة التأشيرة الإلكترونية في مارس 2023، وفعّلها للمغاربة في يونيو من العام نفسه. وتشمل الخدمة تأشيرات سياحية، وعائلية، وعمل وغيرها، يتم تقديمها حصراً عبر المنصة الرسمية. غير أن هذه الواقعة، بحسب المصادر، تضع المشروع برمته تحت المجهر، وتستوجب فتح تحقيق عاجل لضمان أمن بيانات آلاف المتقدمين حول العالم.
وطلب منه المرسل نسخة من جواز السفر وصورة شخصية، ثم أرسل رابط دفع بقيمة 119 دولاراً. في البداية، تم قبول جواز سفر منتهي الصلاحية، قبل أن يُطلب لاحقاً جواز ساري المفعول، ما يشير إلى أن الجهة المحتالة تتابع الطلبات بشكل شبه مباشر عبر المنصة الرسمية.
المصادر نفسها أفادت أن المحتال أرسل نسخة إلكترونية من تأشيرة صادرة باسم مواطنة مغربية، تم التأكد من صحتها من خلال البوابة الرسمية لوزارة الداخلية الأردنية. الضحية أكدت أنها لم تتواصل مع أي طرف غير الموقع الرسمي، ما يدعم بشكل كبير فرضية اختراق داخلي أو تسرب من قاعدة البيانات دون علم المستخدمين.
وتشير المصادر المتطابقة إلى أن الأردن كان قد أطلق خدمة التأشيرة الإلكترونية في مارس 2023، وفعّلها للمغاربة في يونيو من العام نفسه. وتشمل الخدمة تأشيرات سياحية، وعائلية، وعمل وغيرها، يتم تقديمها حصراً عبر المنصة الرسمية. غير أن هذه الواقعة، بحسب المصادر، تضع المشروع برمته تحت المجهر، وتستوجب فتح تحقيق عاجل لضمان أمن بيانات آلاف المتقدمين حول العالم.
