اسأل بنكي: كيف تحمي معاملاتك المصرفية على الإنترنت من الاحتيال؟
شهد الأسبوع الحالي العديد من التحذيرات والنصائح التي وجهتها البنوك لعملائها، بهدف حمايتهم من عمليات الاحتيال والنصب عبر الإنترنت.
وتوضح «بنكي» ضمن دورها فى نشر الثقافة المصرفية وتوعية العملاء فى هذا التقرير أهم التعليمات البنكية لحماية المعاملات المصرفية على الإنترنت من الاحتيال.
في البداية، لتجنب الوقوع ضحية التصيد الاحتيالي يجب معرفة كيف يعمل المحتالون، إذ يهدفون بشكل كبير لكسب ثقة الهدف أو العميل، ليكشف عن المعلومات التي يجب الحفاظ عليها في حالة آمنة.
التصيد الاحتيالي باستخدام رسائل البريد الإلكتروني
يتم التصيد الاحتيالي باستخدام رسائل البريد الإلكتروني، عبر إرسال المحتالين رسالة بريد إلكتروني غير مرغوب فيها يبدو أنها من البنك أو بائع تجزئة عبر الإنترنت، تطلب منك تحديث معلوماتك الشخصية والمالية، مثل تاريخ الميلاد ومعلومات تسجيل الدخول عبر الإنترنت وتفاصيل الحساب وأرقام البطاقات الائتمانية وأرقام التعريف الشخصية، وما إلى ذلك.
قد تحتوي رسالة البريد الإلكتروني على رابط يأخذك إلى موقع ويب يشبه (أو يشبه إلى حد كبير) موقع البنك الأصلي، يمكن للمحتالين بعد ذلك التقاط البيانات الشخصية مثل كلمات السر في أثناء كتابتها أو تنزيل برامج ضارة على جهاز الكمبيوتر الخاص بك.
التصيد الاحتيالي باستخدام الرسائل النصية القصيرة
يتضمن التصيد الاحتيالي باستخدام الرسائل النصية القصيرة الرسائل النصية التي يرسلها المحتالون وتبدو أنها من البنك، بهدف الإيقاع بك لتقديم معلوماتك الشخصية والمالية (عبر الاتصال برقم أو النقر فوق رابط)، ويستخدم المحتالون أيضاً رسائل نصية مزيفة لتزوير أرقام الهواتف لتبدو وكأنها الرقم الساخن للبنك الذي تتعامل معه، وأنها رسالة نصية قصيرة أصلية صادرة من البنك.
التصيد الاحتيالي باستخدام استبدال شريحة الهاتف
في هذه الحالة، يكون الاحتيال عن طريق استبدال الشريحة عندما ينسخ المحتال شريحة رقم تليفونك المحمول بدون علمك أو تصريح منك، وهذا يتيح للمحتال تلقي مكالماتك ورسائلك النصية، والحصول على البيانات الشخصية، ومن ثم تنفيذ معاملات احتيالية على حسابك مع البنك الذي تتعامل معه.
التصيد الاحتيالي باستخدام إعادة توجيه الأموال
التصيد الاحتيالي باستخدام إعادة توجيه الأموال يتم عن طريق إعادة توجيه الأموال عندما يتلقى شخصاً ما طلب دفع عن طريق رسالة بريد إلكترونية تبدو وكأنها حقيقية، ولكنها في الواقع مزيفة.
السيطرة على الكمبيوتر (السيطرة بالوصول عن بُعد)
في هذه الحالة، ينتحل البعض صفة مزودي خدمات الإنترنت وشركات الكمبيوتر والمصارف وشركات البرمجيات وجهات إنفاذ القانون لسرقة الأموال من الحسابات البنكية عبر الإنترنت.
ويستخدم المجرمون التكنولوجيا للسيطرة على أجهزة الكمبيوتر الخاصة بالضحايا من مواقع بعيدة، عبر الاتصال وعرض المساعدة في بطء اتصال الإنترنت أو الكمبيوتر.
سيقولون إن بإمكانهم إصلاح ذلك، لكنهم يحتاجون إلى الوصول إلى الكمبيوتر، ويُطلب من الضحايا بعد ذلك إما زيارة موقع ويب أو إدخال موجه أوامر على جهاز الكمبيوتر الخاص بهم، ما يتيح للمحتالين التحكم في الجهاز عن بُعد.
لتفادي الوقوع ضحية لهذا الاحتيال:
- توخَ الحذر من الأساليب غير المرغوب فيها عبر المكالمات التليفونية التي يزعم فيها المحتالون عرض إعادة أموال أو تعويض.
- لا تسمح لأي شخص لا تعرفه أو تثق فيه بالوصول إلى الكمبيوتر الخاص بك، ولا سيما عن بُعد.
- لا تسجل الدخول مطلقًا إلى البنك عبر الإنترنت في أثناء وصول شخص آخر إلى جهاز الكمبيوتر الخاص بك.
- لا تكشف مطلقًا عن كلمة سر تصلح لمرة واحدة يتم إنشاؤها من Secure Key الخاص بك لأي شخص.
- لا تكشف مطلقًا عن كلمة سر رسالة نصية قصيرة يتم إرسالها إلى تليفونك المحمول.
- لا تكشف مطلقًا عن رقم تعريف شخصي لبطاقة مكون من ستة أرقام، بما في ذلك البنك أو الشرطة.
- لا تكشف مطلقًا عن كلمة سر أو رموز خدمة الإنترنت البنكية.
- لا تكشف مطلقًا عن تفاصيل شخصية ما لم تكن متأكدًا من هوية الشخص الذي تتحدث إليه.
التصيد الاحتيالي باستخدام الصوت
يتم التصيد الاحتيالي باستخدام الصوت، عبر اتصال المحتالين زاعمين بأن عملية احتيال قد حدثت بالفعل، أو قد تكون وشيكة، قد يكون لديهم بعض المعلومات عنك بالفعل، وقد يتظاهرون بأنهم موظفون بالبنك أو شرطة أو مسؤولون آخرون أو شركات موثوق بها، سيحاول المحتال بعد ذلك إقناعك بما يلي:
- تحويل أموالك إلى حساب آخر لغرض "الحماية" أو "الاحتفاظ به".
- سحب مبالغ نقدية وتسليمها "لأغراض التحقق".
- الكشف عن بياناتك الخاصة، التي يمكن استخدامها كوسيلة للوصول إلى أموالك.
كن حذراً من المؤشرات التي ينبغي عليك توخي الحذر منها:
- احذر من الاتصالات غير المرغوب فيها عبر الهاتف، خاصةً إذا طُلب منك فيها تقديم بيانات شخصية.
- احذر رسائل البريد الإلكترونية أو الرسائل النصية غير المرغوب فيها التي تطلب منك تحديث أو التحقق من بياناتك الشخصية أو بيانات تسجيل الدخول إلى خدمة الانترنت البنكي أو بيانات الأمن والحماية مثل كلمات السر/ أرقام أدوات الحماية والأمان مثل جهاز Secure Key أو أرقام التعريف الشخصية لبطاقة الخصم أو بطاقات الائتمان، لن يطلب البنك أبداً مثل هذه البيانات.
- احذر من التعليمات التي تطلب منك الرد أو ملء نموذج أو مستند مرفق برسالة البريد الإلكترونية أو الضغط عبر موقع إلكتروني للتحقق من حسابك.
- الروابط الموجودة ضمن رسائل البريد الإلكترونية أو الرسائل القصيرة من البنك لن تنقلك مباشرةً إلى صفحة تسجيل الدخول الخاصة وإنما ستنقلك دائماً إلى صفحات الموقع الإلكتروني.
كيفية حماية نفسك:
- لا تفتح المرفقات أو تضغط على الروابط إذا كنت تشك في أنها حقيقية.
- لا تشارك أبداً بيانات الأمن والحماية الخاصة بك مثل رقم التعريف الشخصي أو كلمات السر مع أي شخص.
- ثبت برنامج مضاد للفيروسات وحافظ على تحديثه لحمايتك من الفيروسات مثل البرامج الضارة وأحصنة طروادة وبرامج التجسس والبرامج الإعلانية.
- حافظ على تحديث برنامج المتصفح لديك، إذ يوفر برنامج المتصفح الحديث حماية إضافية ضد المواقع الإلكترونية المزيفة.
- حافظ على تحديث برامجك، لأنه من الصعب على الفيروسات إحداث الضرر بالبرامج المحدثة.