مدعوم من 
أبرز أساليب إختراق وقرصنة الحسابات البنكية وطرق الوقاية
بقلم: د. محمد عسكر
مستشار التكنولوجيا وخبير أمن المعلومات
إن التطور التكنولوجي المتسارع، عمل على تحسين الكثير من الجوانب المختلفة فى حياتنا اليوميه سواء العملية، أو التعليمية أو غيرها، وبالتالي، أصبح من الطبيعي وجود وسائل وطرق لتسهيل عمليات البيع والشراء وتنفيذ المعاملات المالية المختلفة أونلاين. لقد إستطاع التطور التكنولوجي أن يزيد الترابط بين الإنترنت والبنوك والحياة البشرية، بالتالي إزدادت حلول الدفع الإلكتروني وزاد الإقبال عليها لما توفرة من سهولة فى الإستخدام وسرعه فى تحصيل وتحويل الأموال إضافة إلى إنخفاض تكاليفها وبالتالى أصبحت المعاملات الإلكترونية واحدة من أبرز الوسائل التي يعتمد عليها المواطنين لتوفير الوقت والجهد والتكلفة، بل أنة بات من المتوقع أن العالم المادي للمعاملات المالية سوف يصبح عما قريب عالم رقمى تماما بحيث تتم كل المدفوعات إلكترونيًا لتنفيذ المعاملات المختلفة للسلع والخدمات من خلال البطاقات البكنية أو تطبيقات الهواتف المحمولة عبر الإنترنت إلا أن أكبر مخاوف المستخدمين هو السحب من رصيدهم دون علمهم أو اختراق حساباتهم. وفى ضوء التزايد المستمر فى إستخدام الخدمات الإلكترونية والذى أدى إلى ظهور العديد من الأساليب الإحتيالية التى تطال المستخدمين وتعرضهم لمخاطر وقوعهم ضحيه للنصب والإحتيال لذا كان ضروريا أن نوضح أبرز أساليب الإحتيال والطرق التى يتبعها المحتالون وكيفيه التعامل معها كما نؤكد فى ذات الوقت على جميع المستخدمين بعدم مشاركه أو إفشاء أى بيانات شخصية أو بنكية لأى طرف غير موثوق.
روابط التصيد: هي روابط تبدو مشبوهة وغالبًا ما تظهرعبرالبريد الإلكتروني، الرسائل النصية أو وسائل التواصل الاجتماعي. وتهدف هذه الروابط إلى خداع االمستخدمين للنقرعليها، حيث يتم توجيههم إلى مواقع وهمية تحاكي المواقع الحقيقة تماما. وعادةً ما تطلب هذه المواقع من المستخدمين تسجيل الدخول أو تقديم معلومات شخصية أو بيانات مالية حساسة
لذلك قبل النقر على أي رابط أو فتح أى مرفق في رسالة، تأكد من أنها آمنة وموثوق بها. كما يمكن إستخدام برامج مكافحة الفيروسات والبرمجيات الخبيثه أو الضارة للتحقق من صحة المرفقات وروابط الويب. كما ننصح بزيارة الموقع الإلكتروني الرسمي للبنك أو الشركة المالية الذي تتعامل معه، والتحقق بدقه من تفاصيل الموقع الإلكتروني، خاصة عندما يتطلب الأمر إدخال بيانات بنكيه أو بيانات سرية، ومن الضرورى التحقق من وجود العلامة الأمنة (https://) مع رمز القفل على الموقع الإلكتروني.
مكالمات التصيد: هى مكالمات هاتفية يتم إستخدامها من قبل المحتالين لخداع المستخدمين والإستيلاء على معلومات شخصية أو مالية حساسة، وتشمل وعود زائفه للفوز بجائزه، أو التحقق من بيانات الحساب البنكى، وهنا نؤكد ان البنوك أو الشركات المالية لا يطلبون أبداً من العملاء مشاركه البيانات السرية مثل إسم المستخدم، كلمه المرور أو تفاصيل البطاقات الإئتمانية. فإذا تلقيت مكالمه تطلب منك بياناتك السريه أو تنفيذ إجراء غير معتاد كدفع مبلغ مالى، وجب عليك التحقق أولا قبل إتخاذ أى إجراء عن طريق الأتصال بالبنك بإستخدام معلومات الأتصال الرسمية.
الإحتيال من خلال منصات البيع الإلكترونية: وهو نوع من الإحتيال يستهدف المستخدمين الذين يقومون بعمليات التسوق الإلكترونى عبر الإنترنت، ويتم تنفيذه عن طريق إنشاء مواقع وهمية أو حسابات مزيفه على منصات التسوق الإلكترونى المعروفة بهدف خداع المشترين من خلال عروض وهمية ومنتجات زائفة، أو سرقه بيناتهم البنكية الخاصة بالدفع الإلكترونى .
لذا كن حذرأ دائماً عند شراء المنتجات عبر منصات التسوق الإلكترونى وقم بالبحث والتحقق من سمعة المتجر أو البائع ومن المهم قراءة تقييمات المستخدمين السابقين وتعليقاتهم والتى قد تكشف عن أى سلوك إحتيالى سابق أو تعامل غير مشروع.
قد يهمك ايضاً:
الإحتيال بإستخدام تطبيقات الهاتف المزيفة: وهى تطبيقات تدعى أنها تقدم خدمات معينة ولكنها فى الحقيقة تستخدم للحصول على المعلومات الشخصية للمستخدمين أو للوصول إلى الحسابات البنكية أو البيانات المالية الحساسة، حيث أنه وبمجرد تحميل هذه التطبيقات على هاتفك فإنها تتيح للمخترقين الوصول الكامل إلى جهازك بما فى ذلك البيانات السريه المخزنه عليه ورسائل التحقق لمرة واحدة (OTP) المستلمه قبل وبعد تثبيت هذه التطبيقات.
لذلك لا تقم بتحميل أى تطبيق غير معروف لم يتم التحقق منه أو تم إرساله إليك من قبل شخص مجهول، كما يجب التحقق من الأذونات التى يحتاجها التطبيق قبل تنزيله والتأكد من أنه لا يطلب إذونات لا تتناسب مع طبيعه وظائفه، وكممارسة وقائية قبل التحميل يحب التحقق من مطورى التطبيق بالإضافه إلى تقيممات المستخدمين وتعليقاتهم.
الإحتيال من خلال تطبيقات الشبكة الإفتراضية (VPN): وهى تطبيقات تستخدم لخلق أتصال بخوادم وسيطه بين المستخدم والمواقع المراد الوصول إليها من خلال جهاز الحاسوب أو الهاتف وهى تستخدم عادةً بهدف الوصول إلى مواقع أو تطبيقات محظوره محليا. بعض هذه التطبيقات غير موثوقة بل وتستخدم فى الحصول على بياناتك من الهاتف ضمن الأذونات الخاصه بالتطبيق، كما أنها تستخدم فى عمليات الأحتيال إذا ما تم تسجيل الدخول على التطبيقات الخاصه بالبنوك أو المحافظ الإلكترونيه من خلال تطبيق الشبكه الأفتراضيه غير الأمن حيث يتم سرقة معلومات الدخول الخاصه بالتطبيق أو معلومات بطاقات الدفع المسجلة على الهاتف.
لذا ننصح بتجنب إستخدام تطبيقات الشبكة الأفتراضية المجانية التى قد تكون غير موثوقة وتسرب بيانات المستخدمين، كما ننصح بعدم القيام بأى معامله بنكية أثناء الأتصال بالشبكة الإفتراضية تجنبا لسرقة البينات البنكية، كما انه من الضرورى عدم تزويد هذة التطبيقات بمعلومات بطاقات الدفع الألكترونى أو كلمات السر الخاصه بها
إنتحال الشخصية على مواقع التواصل الإجتماعى: يستخدم شخص ما المعلومات الشخصية أو الهوية لشخص أخر على مواقع التواصل الإجتماعى لخلق حساب مزيف أو تقديم معلومات زائفة وإرسال رسائل خادعه بإسم الشخص المنتحل. وقد يحدث ذلك أيضا عبر إختراق الحسابات الحقيقية لبعض الأشخاص ومن ثم إستخدامها فى إرسال طلبات للأصدقاء يطلبون فيه المال بشكل عاجل لأغراض علاجية أو دفع بعض الحاجات الأساسية الضرورية وما إلى ذلك. كما يقوم بعض المحتالين بإستخدام هذه الحسابات للتواصل مع بعض مستخدمى منصات التواصل الإجتماعى والعمل على كسب ثقتهم على مدار فترة زمنية من الوقت، وفى حال مشاركة هؤلاء المستخدمين بياناتهم الشخصية أو الخاصة يقوم المحتالون بإستخدام هذه الأموال لإبتزازهم وأخذ الأموال منهم.
لذا يجب التحقق دائماً من هوية من يطلب منك المال سواء كان صديق أو قريب وذلك عبر مكالمه هاتفية للتأكد من عدم إنتحال أى شخص أخر لهويته. ومن هنا نؤكد على ضروره عدم مشاركه البيانات الشخصية على منصات التواصل الإجتماعى وعدم دفع أى مبالغ مالية لأشخاص مجهولين عبر الإنترنت.
إحتيال التوظيف عبر الإنترنت: وهو إستخدام ممارسات غير قانونية أو مضللة لخداع الأشخاص الباحثين عن وظائف ومن ثم سرقة معلوماتهم الشخصية أو إستغلالها بصورة سيئة، ويستخدم المحتالون أساليب متنوعة لجذب الضحايا وإقناعهم بتقديم المعلومات الشخصية مثل السيرة الذاتية، صورة الهوية أو معلومات مالية، وذلك بهدف إستغلالها لأغراض مشبوهة. يتواصل المحتالون من خلال مواقع إلكترونية للتوظيف تم إنشاؤها بهدف إستقطاب الباحثين عن وظائف ومن ثم يتم إصطياد المتقدمين لوظائف عمل وإجراء مقابلات وهمية حيث يتم طلب تحويل أموال إلى حسابات الشركه الوهمية لإستكمال إجراءات التعيين.
ومن هنا نؤكد على عدم التفاعل مع أى عرض وظيفى قبل البحث عن الشركة المعلنة والتحقق من صحة المعلومات التى تقدمها كما أنه من الضرورى إستخدام مواقع ومصادر موثوقة للتحقق من وجود الشركه ومصداقيتها
الإحتيال من خلال شبكات الإنترنت العامة: وهى شبكات تكون متوفرة بالأماكن العامة تتيح الإتصال عبر الإنترنت، تبدو كأنها خدمة مجانيه للوصول للأنترنت لكنها قد تستخدم بهدف الحصول على معلومات الأجهزة التى تحاول الإتصال بها كالمعلومات المحفوظة على الجهاز أو تحميل ملفات تعريف على الجهاز دون علم المستخدم، لذلك لا تقم بالإتصال بأى شبكة عامة أو شبكة مجانية سواء تطلب الدخول رمز سرى أو لم يتطلب ذلك. كما أنصح بإيقاف تشغيل إتصال Wi-Fi التلقائى على جهازك لمنعه من الإتصال تلقائيا بالشبكات العامة وبدلا من ذلك إتصل يدوياً بالشبكات الموثوقة فقط.
التعليقات مغلقة.