آخر تحديث: الأربعاء | التاريخ: 2021/10/20

رسائل التصيّد الإحتيال بهدف سرقة حساباتك وبطاقاتك المصريفية

رسائل التصيّد الإحتيال بهدف سرقة حساباتك وبطاقاتك المصريفية

هذه الرسائل يرسلها المحتالون بطريقة عشوائية بهدف الحصول على بياناتك الخاصة. في هذه المدونة سوف نتعرض للعديد من الأمثلة حول سرقة البيانات المصرفية للمستخدمين في الوطن العربي!

SMS الرسائل النصية

في أحد الأيام تفقدت هاتفي لأجد رسالة نصية من رقم غريب وكان نص الرسالة هو انه تم حظر بطاقة الصرف الآلي الخاصة بي بسبب عدم تحديث بياناتي. مع وجود رقم هاتف يجب علي الاتصال به لتحديث البيانات!

بالطبع البنوك لا ترسل رسالة بهذا الشكل، للعديد من الأسباب. لن يستخدم البنك رقم هاتف عشوائي فأي بيانات مطلوبة منك و أي رسالة تنبيهية يتم إرسالها عن طريق رقم البنك الرسمي وعادة تحتوي على اسم البنك في العنوان!

نادرا ما نجد أخطاء إملائية في الرسائل التي تصلنا من الشركات والمؤسسات الرسمية. فهناك فريق متخصص ونصوص تم تجهيزها مسبقاً وتم مراجعتها أكثر من مرة، ولكن رسائل المحتالون يمكنك إيجاد العديد من الأخطاء الإملائية بها. وهذه الأخطاء هي أول ما يشير إلى ان هذه الرسالة احتيالية!

 رسائل WhatsApp

وهي تعتبر الأكثر شيوعا لاعتبارها طريقة غير مكلفة بالمرة عكس الرسائل النصية والتي تكلف المال بالطبع. تشترك الطريقتين في المحتوى حيث يدعي المرسل انه البنك الخاص بك وأنه يوجد مشكلة ما في بياناتك الشخصية ويجب عليك التواصل مع البنك عبر الرقم الموجود في الرسالة النصية.

بالطبع يمكنك إيجاد العديد من الأخطاء الإملائية بشكل أو بآخر في الرسالة.

كيف يتم سرقة بياناتك؟

حسنا إذا قررت التواصل مع المحتالين عبر رقم الهاتف المرسل -وهو ما لا ننصح به على الإطلاق-  يحدث شيء من أمرين ان تسمع رسالة مسجلة كما يحدث عندما تتصل بخدمة عملاء البنك وعند اتباع الخطوات تطلب منك ادخال بيانات بطاقة الصرف الآلي ورمز التعريف السري! والذي بالمناسبة لا يطلبه من البنك على الإطلاق!

ثاني حالة هي أن يرد عليك أحد الأشخاص وينتحل شخصية أحد موظفي البنك ويطلب منك بعض البيانات العامة للتعريف ومن ثم رقم البطاقة ورمز التعريف. طريقتين مختلفتين ولكن النتيجة واحدة… سرقة أموالك!

التصيد المالي ينمو 9.5% خلال موسم أعياد 2019

دائمًا ما يمثل الربع الأخير من العام فترة مثمرة للمجرمين الإلكترونيين الذين يحرصون على استغلال سعي المستهلكين للحصول على أفضل الصفقات لموسم العطلات والأعياد، لا سيما في أيام الجمعة البيضاء وإثنين الإنترنت وأيام التسوّق التي تسبق عيد الميلاد، والتي تشهد نموًا كبيرًا لا يقتصر على المبيعات وحدها، وإنما يمتدّ ليشمل الأنشطة الرقمية التخريبية. وقد اكتشف باحثون في كاسبرسكي حدوث نمو بنسبة 9.5% في عمليات التصيّد المالي في الربع الأخير من العام 2019، مع نمو في نشاط رسائل البريد الإلكتروني غير المرغوب فيه كمًّا ونوعًا.

2019 الربع الثالث الربع الرابع
إجمالي التصيد المالي 43.19% 52.61%
التسوق الإلكتروني 5.52% 8.89%
الخدمات المصرفية الإلكترونية 22.46% 29.73%
المدفوعات الإلكترونية 15.21% 14.00%

المتغيّرات التي شهدها مجال التصيد المالي في 2019

وما زال الاحتيال وسيلة فعالة لدفع المستخدمين إلى تقديم بياناتهم الشخصية وبيانات البطاقات المصرفية إلى مجرمي الإنترنت من دون علمهم. وغالبًا ما تستخدم العلامات التجارية الشعبية طُعمًا في هذه المساعي الخبيثة. واشتملت الأمثلة التي اكتشفتها كاسبرسكي على صفحة “أمازون” وهمية تستدرج المستخدمين بعروض عيد الميلاد لسرقة بيانات الاعتماد الخاصة بحساباتهم Amazon Prime.

مثال على صفحة تصيد تنتحل هوية “أمازون”

وكثرًا ما تؤدي محاولات التصيد هذه المطلوب منها، فقد أظهر تحليل نشاط التصيّد باستخدام الاسمين التجاريين eBay وAlibaba طعمين للإيقاع بالمتسوقين، نموًا ملحوظًا قبل التسوق لموسم العطلات. فقبل يوم الجمعة البيضاء ببضعة أيام فقط زاد عدد المستخدمين الذين يحاولون الوصول إلى صفحات تصيّد وهمية تنتحل هوية eBay، بأربعة أضعاف، ليصل إلى أكثر من 8,000 محاولة يوميًا. وبقيت هذه المستويات المرتفعة من الزيارات في مستواها حتى منتصف ديسمبر، قبل أن تعاود الصعود إلى ذروة أخرى قبل عيد الميلاد بأسبوع. وقد شوهد نمط مماثل مع محاولات التصيد التي جرت عبر صفحات تنتحل هوية موقع Alibaba.

كيف يمكنك تفادي الوقوع ضحية لهذه الرسائل والعروض؟

  • عند تلقّي رابط لعرض “رائع” عبر البريد الإلكتروني، فينبغي التحقّق من الرابط المضمَّن فيه، إذ قد يختلف في بعض الأحيان عن الرابط المكتوب الظاهر في الرسالة الإلكترونية. فإذا كان الأمر كذلك، يمكن الوصول إلى الصفحة التي تشتمل على العرض مباشرةً من خلال موقع الويب الرسمي الذي تتبعه.
  • تجنّب عمليات الشراء إلا من خلال الأسواق الرسمية والانتباه إلى عناوين الويب إذا جرى توجيه المستخدم إليها من صفحات أخرى. فإذا كانت الصفحة تختلف عن موقع المتجر الرسمي، ينبغي التحقّق من العرض الذي جرى التوجيه إليه من خلال البحث عنه في صفحة الويب الرسمية للمتجر.
  • إذا وصلك أي من الرسائل التي تدعي حظر بطاقتك وتطلب بياناتك البنكية تواصل مع الرقم الرسمي للبنك الخاص بك وعادة ما يكون هذا الرقم مكتوب على بطاقتك البنكية نفسها.
  • استخدام حل أمني مزود بتقنيات مكافحة التصيد القائم على السلوك.
  • تجنب استخدام كلمة المرور نفسها في مواقع ويب وخدمات مختلفة، لأن سرقتها يعني إمكانية اختراق جميع الحسابات الأخرى. ويمكن إنشاء كلمات مرور قوية ومقاومة للاختراق دون مواجهة صعوبة تذكرها، باستخدام تطبيقات إدارة كلمات المرور، مثل تطبيق Kaspersky Password Manager.

مقالات ذات صله