رسائل البنوك الاحتيالية خدعة لسرقة حسابك.. لا تستجب لطلب تحديث بياناتك

رحاب عطية Posted on Updated on
رسائل البنوك الاحتيالية خدعة لسرقة حسابك.. لا تستجب لطلب تحديث بياناتك
رسائل البنوك الاحتيالية خدعة لسرقة حسابك.. لا تستجب لطلب تحديث بياناتك

حذر خبراء في أمن المعلومات من موجة جديدة من عمليات الاحتيال الإلكتروني التي تستهدف عملاء البنوك والمؤسسات المالية حيث أصبحت أكثر تطورا وذكاء. تنتشر حاليا رسائل نصية وبريدية مصممة بإتقان تبدو وكأنها صادرة من مصادر رسمية لكنها في الحقيقة فخ محكم يهدف إلى سرقة البيانات الشخصية والمالية للمستخدمين والاستيلاء على أموالهم.

أوضح مهندس التكنولوجيا محمد أحمد في تصريحات صحفية أن المحتالين يعتمدون على أساليب الخداع النفسي لدفع الضحايا إلى التصرف بسرعة دون تفكير. فعندما تصلك رسالة تحذيرية عاجلة مفادها أنه تم حظر حسابك البنكي وتطالبك بالضغط على رابط لتحديث بياناتك يجب عليك التوقف فورا وعدم الاستجابة لأنها غالبا ما تكون بداية لعملية تصيد احتيالي منظمة.

تُعرف هذه العمليات الاحتيالية باسم التصيد الإلكتروني أو Phishing وهي عبارة عن رسائل وهمية يرسلها المحتالون عبر مختلف القنوات الرقمية مثل الرسائل النصية القصيرة SMS والبريد الإلكتروني وحتى تطبيقات المراسلة الفورية مثل واتساب وتليجرام. يستخدم المحتالون في هذه الرسائل شعارات البنوك وأرقامها الحقيقية وحتى تواقيع مزيفة لموظفين بهدف إقناعك بأن الرسالة رسمية وآمنة.

الهدف الأساسي من هذه الرسائل هو دفعك للنقر على رابط خبيث ينقلك إلى صفحة ويب مزيفة تشبه تماما الموقع الرسمي للبنك. وبمجرد دخولك إلى هذه الصفحة يُطلب منك إدخال بياناتك البنكية السرية مثل رقم الحساب واسم المستخدم وكلمة المرور بالإضافة إلى المعلومات الأكثر حساسية كرقم البطاقة الائتمانية والرمز السري المكون من ثلاثة أرقام CVV ورمز التحقق الذي يصل إلى هاتفك OTP.

يعود الانتشار الواسع لهذه الظاهرة إلى عدة أسباب أبرزها سهولة انتحال هوية المؤسسات المالية حيث يمكن لأي شخص يمتلك بعض الخبرة التقنية تصميم رسالة أو صفحة ويب تبدو حقيقية. كما ساهم تطور أدوات الذكاء الاصطناعي في تمكين المحتالين من صياغة رسائل مقنعة وخالية من الأخطاء اللغوية والإملائية التي كانت في السابق علامة واضحة على الاحتيال. يضاف إلى ذلك مشكلة تسريب بيانات المستخدمين من قواعد بيانات مختلفة مما يسهل على المحتالين استهداف آلاف الأشخاص في حملات واسعة ومنظمة. ولكن يظل السبب الأكبر هو قلة الوعي لدى شريحة واسعة من المستخدمين الذين لا يزالون يثقون بأي رسالة تحمل شعار بنكهم.

تتخذ هذه الرسائل صيغا متعددة ومختلفة لإثارة الخوف أو الطمع لدى الضحية ومن الأمثلة الشائعة عليها رسائل مثل تم إيقاف بطاقتك مؤقتا اضغط هنا لتحديث بياناتك فورا أو مبروك لقد تم تحويل مبلغ مالي كبير إلى حسابك تحقق من الرصيد الآن. كما قد تصلك رسالة تفيد بأن حماية حسابك البنكي تتطلب تأكيد معلوماتك خلال 24 ساعة وإلا سيتم إغلاقه أو أن البنك المركزي يطالبك بتحديث بياناتك قبل إيقاف الحساب.

لتجنب الوقوع في هذا الفخ يجب تعلم كيفية التمييز بين الرسالة الحقيقية والمزيفة. أولا انظر إلى الرابط الموجود في الرسالة فالروابط الاحتيالية غالبا ما تحتوي على نطاقات غريبة أو أحرف غير مألوفة بينما تكون الروابط الرسمية للبنوك واضحة ومعروفة. ثانيا انتبه إلى صياغة الرسالة فالرسائل الاحتيالية تستخدم لغة التهديد والاستعجال بعبارات مثل فورا أو آخر فرصة أو سيتم إغلاق حسابك بينما تكون اللغة في الرسائل الرسمية هادئة ومهنية. ثالثا تحقق من هوية المرسل فالرسائل المزيفة تأتي من أرقام هواتف عادية أو عناوين بريد إلكتروني غير رسمية أما الرسائل الحقيقية فتصدر عن أرقام مختصرة مسجلة باسم البنك أو من بريد إلكتروني موثق.

إذا وصلت إليك رسالة تشك في أمرها فإن أول وأهم خطوة هي عدم فتح الرابط الموجود فيها تحت أي ظرف. لا تدخل أي بيانات شخصية أو مالية مهما بدا الأمر عاجلا. بدلا من ذلك قم بالتقاط لقطة شاشة للرسالة وأرسلها مباشرة إلى خدمة العملاء في البنك الذي تتعامل معه للتحقق منها ثم احذف الرسالة من هاتفك على الفور. وتذكر دائما أن تقوم بتحديث تطبيق البنك الخاص بك من المتاجر الرسمية فقط مثل App Store أو Google Play.

أما إذا كنت قد وقعت ضحية بالفعل وأدخلت بياناتك في صفحة مزيفة فالسرعة في التصرف هي مفتاح إنقاذك من خسائر مالية كبيرة. يجب عليك الاتصال فورا بخدمة عملاء البنك وطلب إيقاف بطاقتك البنكية بشكل عاجل. بعد ذلك قم بتغيير كلمة المرور الخاصة بحسابك البنكي عبر التطبيق الرسمي وأعد تفعيل خاصية المصادقة الثنائية. راقب حركات حسابك بدقة خلال الأيام التالية وأبلغ عن أي عملية غير معروفة. أخيرا لا تتردد في إبلاغ الجهات المختصة أو الشرطة الإلكترونية في بلدك.

لتحمي نفسك مستقبلا عليك اتباع بعض الممارسات الأمنية الأساسية. احرص دائما على تفعيل خاصية التحقق الثنائي في تطبيق البنك الخاص بك فهي تضيف طبقة أمان إضافية. تجنب استخدام شبكات الواي فاي العامة والمفتوحة لإجراء معاملاتك البنكية. كن حذرا من الروابط التي تصلك من جهات مجهولة وتأكد دائما من أن أي موقع تود إدخال بياناتك فيه يبدأ بـ https.

تقع مسؤولية التوعية أيضا على عاتق البنوك والمؤسسات المالية التي يتوجب عليها تدريب موظفيها على التعرف على أحدث أساليب الاحتيال وإرسال تنبيهات دورية للعملاء لتحذيرهم. ويجب على هذه المؤسسات أن تؤكد دائما أنها لن تطلب من عملائها إدخال بياناتهم السرية عبر الرسائل النصية أو البريد الإلكتروني أو الهاتف أبدا.

About the author
رحاب عطية