لا يتعرض عملاء البنوك الذين يقعون ضحية للجرائم الإلكترونية من خلال التصيد الاحتيالي أو غيره من الأساليب الاحتيالية للأذى من حيث الضغط النفسي وعملية عكس الضرر الشاقة في كثير من الأحيان فحسب، بل قد يجدون صعوبة أيضًا في استعادة أموالهم.
وفي الوقت نفسه، أصبحت عمليات الاحتيال التي يستخدمها مجرمو الإنترنت لخداع ضحاياهم أكثر تعقيدًا، مما يجعل من الضروري للغاية أن يكون العملاء يقظين تجاه العلامات التي قد تشير إلى وجود عملية احتيال.
1. التحويلات المصرفية المزعومة
“إشعار بالخصم المباشر القادم”، “تأكيد المعاملة” – هذه أو ما شابهها هي أسطر الموضوع في رسائل البريد الإلكتروني التي تزعم أنها من البنك الذي تتعامل معه، وعادة ما يتبعها مبلغ في نطاق ثلاثة أرقام متوسطة. بعبارة أخرى، ليست مبالغ خيالية، بل ما يكفي فقط لإحداث ثغرة صغيرة في الميزانية وتخويف عميل البنك غير المنتبه.
وهذا هو بالضبط رد الفعل العاطفي الذي يعتمد عليه المحتالون. وعادة ما تحتوي الرسالة على رابط يقود إلى موقع ويب يبدو مشابهاً بشكل مربك للعروض عبر الإنترنت التي يقدمها بنك حقيقي.
هنا، يقوم ضحايا الاحتيال بتسجيل الدخول باستخدام بيانات الوصول الخاصة بهم (والتي تقع في أيدي المحتالين) وإلغاء المعاملة المزعومة برقم تفويض المعاملة (الذي يقع أيضًا في أيدي المحتالين). ثم يستخدم المحتالون المعلومات الملتقطة لتحويل الأموال من حساب ضحيتهم (عادةً تلقائيًا في غضون ثوانٍ).
قراءة إضافية: المحتالون عبر الهاتف يستخدمون أصوات الذكاء الاصطناعي المزيفة. إليك كيفية حماية نفسك
بالطبع، لا ينجح هذا إلا إذا كان لدى متلقي رسائل البريد الإلكتروني حساب فعلي لدى البنك المسمى كمرسل. ومع ذلك، نظرًا لأن المجرمين يرسلون رسائل البريد الإلكتروني إلى مئات الآلاف من المتلقين، فإنهم غالبًا ما ينتهي بهم الأمر إلى أشخاص ينطبق عليهم هذا.
كيفية حماية نفسك: تنجح هذه الخدعة لأن المشاعر، مثل الخوف من الخسارة المالية، تثير اندفاعًا قويًا للتصرف. ويعطي المحتالون هذا الاندفاع للتصرف توجيهًا برسالة مثل “يمكنك التحقق من المعاملة عبر الرابط أدناه وإلغائها إذا لزم الأمر”. إن مجرد معرفة آلية العمل هذه يمكن أن يساعدك على عدم الاستسلام للاندفاع.
إذا لم تكن متأكدًا من صحة الرسالة من البنك، فاستخدم الخدمات المصرفية عبر الإنترنت بالطريقة المعتادة. بعبارة أخرى، استخدم تطبيق الخدمات المصرفية على هاتفك الذكي أو اكتب العنوان مباشرة في متصفحك. إذا لم تكن مطمئنًا تمامًا، فاتصل بالبنك.
مهم: لا تستخدم أبدًا الرابط أو تفاصيل الاتصال المرسلة إليك في الرسالة المشبوهة.
2. مكالمات موظف البنك
تتم عملية الاحتيال التي تستخدم آليات مشابهة لتلك المذكورة أعلاه عبر الهاتف.
في بعض الأحيان يتظاهر المتصلون بأنهم موظفون في بنك الضحية إذا تمكنوا من التجسس عليهم مسبقًا. ولكن في أغلب الأحيان، يزعمون أنهم من هيئة شرطة أو شركة أمن سيبراني أو شركة مايكروسوفت.
ثم يخبرون الضحية المحتملة للاحتيال أنهم لاحظوا “نشاطًا غير عادي”، مثل الوصول غير المعتاد إلى الحساب، أو تدفقات بيانات غريبة من وإلى عنوان IP الخاص بالشخص الذي تم الاتصال به، أو ظهور معلومات حساسة عن الشخص على الشبكة المظلمة. لم يحدث شيء حتى الآن، لكنهم يحتاجون الآن إلى دعم الشخص لمنع الضرر المالي.
وفي المحادثة التي تلت ذلك، يطلب المتصلون جميع أنواع البيانات الشخصية، ويزعمون دائمًا أنهم يقومون بـ “التحقق” منها.
قراءة إضافية: عملية احتيال مثلث أمازون: ما هي، وكيف تعمل، وماذا تفعل
من الوصول إلى الخدمات المصرفية عبر الإنترنت إلى أكواد أمان بطاقات الائتمان أو أرقام وثائق التأمين على الحياة، حصل المحتالون الماهرون بالفعل على جميع أنواع البيانات الشخصية بهذه الطريقة. من ناحية، لاستنزاف حسابات ضحاياهم، ومن ناحية أخرى، لاستخدام هويتهم في عمليات احتيال أخرى.
كيفية حماية نفسك: تعتمد هذه الخدعة على عامل التأثير “السلطة” وغالبًا ما تعتمد أيضًا على حقيقة مفادها أن المتصلين يمكنهم بالفعل إعطاء ضحاياهم بعضًا من معلوماتهم الشخصية. استعدادًا لمثل هذه الخدعة، غالبًا ما يبحث المحتالون في ملفات تعريف وسائل التواصل الاجتماعي الخاصة بضحاياهم.
إذا تلقيت مكالمة كهذه، فلا تنخرط في محادثة. اطلب رقم هاتف المتصل ووعده بمعاودة الاتصال به. وإذا رفض المتصل، أنهِ المكالمة. وإذا أعطاك رقم هاتف، فقم بإجراء بحث عكسي لمعرفة من وراء ذلك. وعندئذٍ سيكون لديك شيء آخر للإبلاغ عنه للشرطة.
3. فخ رقم الحساب المصرفي الدولي (IBAN)
إن الاختصار IBAN هو “رقم الحساب المصرفي الدولي”. ومن بين الوعود النموذجية التي يقدمها المحتالون الذين يستخدمون فخ الـ IBAN: “4.5% على الأموال التي يتم صرفها بين عشية وضحاها!” وهذا ليس مبلغاً ضخماً، ولكنه أعلى بنسبة مئوية أو اثنتين من المبلغ الذي تقدمه معظم البنوك.
إن الضحايا عادة ما يصادفون مثل هذه العروض بطريقة غير مباشرة، على سبيل المثال من خلال “المقارنات المالية” المشؤومة. حيث تتم مقارنة العروض المقدمة من العديد من البنوك ذات السمعة الطيبة، ولكن في العادة يحتل المركز الأول بنك يحمل اسمًا غير معروف إلى حد ما (وهو اسم يختلف من بنك إلى آخر) ومقره المسجل خارج البلاد.
ومن خلال رابط على صفحة مقارنة الأسعار، يمكن للضحية المحتمل للاحتيال إنشاء حساب مع هذا البنك، وتلقي رقم IBAN الخاص به بعد دقائق، ثم تحويل مدخراته إليه.
الحيلة: البنك موجود بالفعل، لكن رقم IBAN يخص حسابًا موجودًا يستطيع المحتال الوصول إليه. من الناحية النظرية، قد يلاحظ البنك المتلقي أن اسم المتلقي في التحويل لا يتطابق مع اسم صاحب الحساب.
في الممارسة العملية، لا يلتزم البنك بالاهتمام بهذا الأمر. فبمجرد وصول الأموال إلى الحساب، يقوم المحتال بتصفية الحساب. وبدلاً من تلقي أسعار فائدة مرتفعة، يخسر العميل أمواله. وعلى عكس الخصم المباشر، لا يمكن إلغاء التحويلات بمجرد وصول الأموال إلى الحساب الآخر. وقد يستغرق الأمر شهورًا قبل أن يدرك المحتال الضرر.
كيفية حماية نفسك: “الجشع يأكل العقول” هو قول مأثور في سوق الأوراق المالية. إذا كان العرض جيدًا بشكل غير عادي، فتأكد من أن هذا العرض معروف في مكان آخر – على سبيل المثال على بعض منصات المقارنة الأكثر شهرة وسمعتها. إذا كان هناك هذا المصدر الوحيد الذي يتم فيه الإعلان عن الحساب المرتفع الفائدة: ابتعد عن متناول اليد!
4. الخدمات المصرفية عبر شبكات WLAN المفتوحة
إنها شائعة في المطارات والفنادق والمقاهي: نقاط وصول مجانية لشبكة Wi-Fi. عادةً ما تكون شبكات Wi-Fi الرسمية في المطارات أو الفنادق جديرة بالثقة إذا لم يخطر ببال المجرمين إنشاء “توائم شريرة” لهذه الشبكات:
تبدو “التوائم الشريرة” أو “نقاط الوصول المارقة” وكأنها شبكات WLAN شرعية من المطارات أو الفنادق أو الأماكن العامة الأخرى. إذا اتصل المستخدمون بهذه النقاط الوهمية للوصول، ففي أسوأ السيناريوهات، يمكن للمحتالين اعتراض كل حركة البيانات وسرقة المعلومات الحساسة مثل كلمات المرور أو تفاصيل بطاقات الائتمان أو غيرها من البيانات الشخصية.
كيفية حماية نفسك: الخبر السيئ هو أن التوائم الشريرة لا يمكن تمييزها تقريبًا عن أشقائها الجديرين بالثقة. إذا كنت بحاجة إلى الوصول إلى خدماتك المصرفية أثناء السفر واضطررت إلى استخدام شبكات WLAN مفتوحة، فإن خدمة VPN (مثل Cyberghost أو NordVPN أو ExpressVPN) تعد استثمارًا معقولًا.
قراءة إضافية: أفضل خدمات VPN
تضمن شبكة VPN تشفير كل حركة البيانات من وإلى جهازك. وهذا يعني أن أي بيانات يتم اعتراضها تفقد قيمتها بالنسبة للمجرمين.
5. رسائل نصية مزيفة من البنك
الرسائل النصية القصيرة يعمل هذا النوع من الاحتيال على نفس مبدأ التصيد عبر البريد الإلكتروني، إلا أن المجرمين هنا يتواصلون عبر الرسائل النصية. ولا يشك عملاء البنوك على وجه الخصوص الذين يستخدمون المصادقة الثنائية عبر الرسائل القصيرة أو يؤكدون معاملاتهم عبر SMS-TAN في أي شيء في البداية إذا تلقوا إشعارًا من بنكهم بهذه الطريقة.
كيفية حماية نفسك: إذا لم تكن متأكدًا مما إذا كانت الرسالة تأتي بالفعل من البنك الذي تتعامل معه، فادخل إلى حسابك المصرفي عبر الإنترنت من خلال الموقع الرسمي للبنك. لا تنقر أبدًا على الرابط الذي تلقيته عبر رسالة نصية. لا يرسل أي بنك موثوق رسائل نصية قصيرة تحتوي على روابط.
قراءة إضافية: Quishing وVishing: كيفية حماية نفسك من التهديدات الأمنية الجديدة
6. هجمات المتصفح الوسيط
تعد هجمات المتصفحات التي تتم عن طريق شخص في المنتصف واحدة من أكثر المخاطر غدرًا في مجال الخدمات المصرفية عبر الإنترنت. حيث يقوم مجرمو الإنترنت بتطعيم متصفحات ضحاياهم بالبرامج الضارة.
وللقيام بذلك، يستغلون ثغرات أمنية غير مُرقعة أو يقدمون برامج مفيدة على ما يبدو للتنزيل والتي تصيب المتصفح على الجانب. وإذا أراد المستخدم إجراء تحويل مصرفي، يمكن للبرامج الضارة اعتراض المعاملات والتلاعب بها.
على سبيل المثال، يمكن أن يغير بيانات التحويل – وخاصة المبلغ والمستلم. لا يزال المستخدم يتلقى المعلومات الصحيحة، بينما يتلقى البنك بيانات تم التلاعب بها.
كيفية حماية نفسك: استخدم دائمًا أحدث إصدار من متصفحك ونظام التشغيل الخاص بك ولا تؤجل تثبيت التحديثات. يعد برنامج مكافحة الفيروسات أمرًا طبيعيًا.
قراءة إضافية: أفضل برامج مكافحة الفيروسات لنظام التشغيل Windows
7. اختطاف الجلسة
من خلال اختطاف الجلسة، يستغل مجرمو الإنترنت أيضًا الثغرات الأمنية التقنية في متصفحات ضحاياهم و/أو أنظمة التشغيل الخاصة بهم – ويجب عليهم الانتظار حتى يبدأوا جلسة مصرفية عبر الإنترنت.
ثم يحصلون على معرف جلسة المستخدم، والذي يستخدم للتحقق من صحة الجلسة، إما عن طريق مراقبة حركة الشبكة، أو حقن التعليمات البرمجية، أو استغلال الثغرات الأمنية أثناء التوليد.
وباستخدام معرف الجلسة هذا، يمكن لمجرمي الإنترنت الاستيلاء على جلسة المستخدم والقيام بكل ما يمكن للمستخدم القيام به عند إجراء المعاملات المصرفية عبر الإنترنت.
كيفية حماية نفسك: كما هو الحال مع الفخ المذكور أعلاه، فإنك أكثر أمانًا باستخدام متصفح محدث في أحدث إصدار ونظام تشغيل محدث ومُصحَّح. يمكنك إنشاء أمان إضافي عن طريق تسجيل الخروج بمجرد عدم الحاجة إلى تطبيق الخدمات المصرفية وإغلاق نافذة المتصفح.
8. الحدود المفقودة
بسبب وجود حد معاملات مرتفع، فإن مجرمو الإنترنت الذين لديهم إمكانية الوصول إلى الخدمات المصرفية عبر الإنترنت الخاصة بك يحتاجون فقط إلى رقم TAN (رقم تفويض المعاملة) مسروق واحد لاستنزاف الرصيد بالكامل في الحساب بالإضافة إلى تسهيل السحب على المكشوف الممنوح.
كيفية حماية نفسك: حدد حدًا للمعاملات لا يزيد كثيرًا عن التحويلات التي تقوم بها في حياتك اليومية. إذا تم إجراء تحويل يتجاوز الحد الذي حددته، فقم بزيادة الحد مؤقتًا ثم أعد تعيينه على الفور. إن الجهد الأعلى قليلاً يستحق الأمان الإضافي.
9. أنظمة التشغيل القديمة
لا تنشر شركة مايكروسوفت أي معلومات عن الثغرات الأمنية في أنظمة التشغيل القديمة ولا تقدم أي تحديثات ضدها. ومع ذلك، لا يزال مجرمو الإنترنت يستهدفون أنظمة التشغيل Windows XP و7: فهم يتعقبون الثغرات الأمنية التي لم يتم اكتشافها من قبل ويستغلونها غالبًا لشن هجمات دون أن يلاحظها أحد.
كيفية حماية نفسك: لا يكلف الحصول على ترخيص لنظام التشغيل Windows 10 أو 11 الكثير من المال. استثمر في أمنك. وهناك خيار آخر وهو إجراء معاملاتك المصرفية عبر الهاتف الذكي. فهناك عدد أقل بكثير من البرامج الضارة لنظامي التشغيل Android وiOS مقارنة بنظام التشغيل Windows.
ظهرت هذه المقالة أصلا في مطبوعتنا الشقيقة PC-WELT وتم ترجمتها وتوطينها من الألمانية.