منال المصرى
نشر بنك HSBC – مصر، تقريرا حديثا لتوعية العملاء بأساليب المحتالين للسطو على الحسابات المصرفية عبر شبكة الإنترنت، وكيفية حماية العميل من الوقوع فى فخ السطو على حساباته، سواء عبر الإنترنت أو بالطرق التقليدية.
ويأتى ذلك التقرير بهدف ضمان الحفاظ على أمان وأموال العملاء دائما من الاحتيال، ولذلك يريد أن يكون العميل على دراية بالطرق المختلفة التى قد يحاول المحتالون من خلالها سرقة أمواله.
تتمتع كافة البنوك بأنظمة واسعة للكشف عن الاحتيال لضمان الحفاظ على أمان أموال العملاء من الاحتيال، ولكن مع تطور أساليب الهاكرز، أعلنت كافة البنوك رسائل تحذيرية للعملاء بعدم التعامل مع رسائل أو إطلالات وهمية أوالإدلاء بأى معلومات عن حساباتهم الشخصية لحمايتها من السطو.
ويستغل المحتالون الطبيعة البشرية والسلوكيات المتأصلة فينا بصورة طبيعية من العوامل الأساسية فى ذلك التلاعب وكسب ثقة الهدف ليكشف عن المعلومات التى يجب الحفاظ عليها فى حالة آمنة.
وتتراوح أساليب التصيد الاحتيالى بين استخدام الصوت، والتصيد الاحتيالى باستخدام الرسائل النصية القصيرة، والسيطرة على الكمبيوتر (السيطرة بالوصول عن بُعد) وكل نوع من هذه الوسيلة لها أشكالها المختلفة.
ويظهر هذا التقرير الصادر عن بنك HSBC الطرق المختلفة التى يحاول المحتالون من خلالها سرقة معلومات أو أموال العملاء من حساباتهم فى البنوك.
• ما التصيد الاحتيالى؟
يتضمن التصيد الاحتيالى المحتالين الذين يرسلون رسالة بريد إلكترونى غير مرغوب فيها يبدو أنها من البنك أو بائع تجزئة عبر الإنترنت، تطلب منك تحديث معلوماتك الشخصية والمالية، مثل تاريخ الميلاد ومعلومات تسجيل الدخول عبر الإنترنت وتفاصيل الحساب، وأرقام البطاقات الائتمانية، وأرقام التعريف الشخصية، وما إلى ذلك.
قد تحتوى رسالة البريد الإلكترونى على رابط يأخذك إلى موقع ويب يشبه (أو يشبه إلى حد كبير) موقع المؤسسة الأصلى. يمكن للمحتالين بعد ذلك التقاط البيانات الشخصية مثل كلمات السر أثناء كتابتها أو تنزيل برامج ضارة على جهاز الكمبيوتر الخاص بك.
• ما طرق الاحتيال بالسيطرة على الكمبيوتر (السيطرة بالوصول عن بُعد)؟
تتضمن السيطرة على الكمبيوتر المحتالين الذين ينتحلون صفة مزودى خدمات الإنترنت وشركات الكمبيوتر والمصارف وشركات البرمجيات وجهات إنفاذ القانون لسرقة الأموال من الحسابات البنكية عبر الإنترنت.
ويستخدم المجرمون التكنولوجيا للسيطرة على أجهزة الكمبيوتر الخاصة بالضحايا من مواقع بعيدة، من خلال الاتصال وعرض المساعدة فى بطء اتصال الإنترنت أو الكمبيوتر.
سيقولون إن بإمكانهم إصلاح ذلك؛ لكنهم يحتاجون إلى الوصول إلى الكمبيوتر. يُطلب من الضحايا بعد ذلك إما زيارة موقع ويب أو إدخال موجه أوامر على جهاز الكمبيوتر الخاص بهم؛ مما يتيح للمحتالين التحكم فى الجهاز عن بُعد.
لتفادى الوقوع ضحية لهذا الاحتيال:
توخ الحذر من الأساليب غير المرغوب فيها عبر المكالمات التليفونية التى يزعم فيها المحتالون عرض إعادة أموال أو تعويض.
لا تسمح لأى شخص لا تعرفه أو تثق فيه بالوصول إلى الكمبيوتر الخاص بك، ولا سيما عن بُعد.
لا تسجل الدخول مطلقا إلى البنك عبر الإنترنت أثناء وصول شخص آخر إلى جهاز الكمبيوتر الخاص بك.
ولا تكشف مطلقا عن:
– كلمة سر تصلح لمرة واحدة يتم إنشاؤها من Secure Key الخاص بك لأى شخص.
– كلمة سر رسالة نصية قصيرة يتم إرسالها إلى تليفونك المحمول.
– رقم تعريف شخصى لبطاقة مكون من ستة أرقام، بما فى ذلك البنك أو الشرطة.
– كلمة سر أو رموز خدمة الإنترنت البنكية.
– تفاصيل شخصية ما لم تكن متأكدا من هوية الشخص الذى تتحدث إليه.
– ما شكل التصيد الاحتيالى باستخدام الإيميل؟
تضمن التصيد الاحتيالى المحتالين الذين يرسلون رسالة بريد إلكترونى غير مرغوب فيها يبدو أنها من البنك أو بائع تجزئة عبر الإنترنت، تطلب منك تحديث معلوماتك الشخصية والمالية، مثل تاريخ الميلاد ومعلومات تسجيل الدخول عبر الإنترنت وتفاصيل الحساب وأرقام البطاقات الائتمانية وأرقام التعريف الشخصية، وما إلى ذلك.
قد تحتوى رسالة البريد الإلكترونى على رابط يأخذك إلى موقع ويب يشبه (أو يشبه إلى حد كبير) موقع المؤسسة الأصلى. يمكن للمحتالين بعد ذلك التقاط البيانات الشخصية مثل كلمات السر أثناء كتابتها أو تنزيل برامج ضارة على جهاز الكمبيوتر الخاص بك.
• ما شكل التصيد الاحتيالى باستخدام الرسائل النصية القصيرة؟
يتضمن التصيد الاحتيالى باستخدام الرسائل النصية القصيرة الرسائل النصية التى يرسلها المحتالون وتبدو أنها من البنك بهدف الإيقاع بك لتقديم معلوماتك الشخصية والمالية (من خلال الاتصال برقم أو النقر فوق رابط). يستخدم المحتالون أيضا “تزييف النص” لتزوير رقم التليفون عمدًا ليظهر مثل رقم “بنك معين” لتظهر الرسالة وكأنها رسالة نصية قصيرة أصلية من البنك.
• ما علامات التحذير المزيفة؟
توخ الحذر من الأساليب غير المرغوب فيها عبر المكالمات التليفونية، لا سيما إذا طُلب منك تقديم معلومات شخصية.
توخ الحذر من رسائل البريد الإلكترونى أو الرسائل النصية القصيرة غير المرغوب فيها التى تطلب منك تحديث أو التحقق من تفاصيلك الشخصية أو تفاصيل تسجيل الدخول إلى خدمة الإنترنت البنكى الشخصية أو تفاصيل الأمان، مثل كلمات سر/قيم Secure Key أو أرقام التعريف الشخصية للبطاقات الائتمانية/بطاقات الخصم.
توخ الحذر عند اتباع إرشادات الرد أو إكمال نموذج أو مستند مرفق برسالة البريد الإلكترونى أو النقر للوصول إلى موقع ويب للتحقق من حسابك.
لن تنقلك الروابط الموجودة فى رسائل البريد الإلكترونى أو الرسائل النصية القصيرة الواردة من HSBC مباشرة إلى صفحة تسجيل الدخول الخاصة بنا مطلقا؛ بل ستنقلك دائما إلى صفحات المعلومات.
• كيف تحمى نفسك؟
لا تفتح المرفقات أو تنقر على الروابط إذا كانت لديك شكوك أنها غير أصلية.
لا تشارك تفاصيل الأمان الخاصة بك، مثل رقم التعريف الشخصى أو كلمات السر مع أى شخص مطلقًا.
قم بتثبيت برنامج مكافحة الفيروسات وقم بتحديثه دائمًا لحمايتك من الفيروسات، مثل البرامج الضارة وفيروسات حصان طروادة وبرامج التجسس وبرامج الإعلانات.
قم بتحديث متصفحك دائما لأن برنامج المتصفح الحديث يضيف حماية ضد مواقع الويب المزيفة.
قم بتحديث برنامجك دائما لأنه يصعب على الفيروسات إصابة البرنامج المحدث.
إذا كان لديك شكوك حول رسالة بريد إلكترونى أو رسالة نصية من أى بنك، فيرجى الاتصال على أرقامهم للتحقق قبل اتخاذ إجراء بشأنها.
إذا كان لديك شكوك حول صحة رسالة البريد الإلكترونى الرسالة القصيرة، أو كنت تعتقد أنك وقعت ضحية لرسالة تصيد احتيالى باستخدام رسالة نصية قصيرة، فيرجى الاتصال بالبنك فورا.
