يبدو أن قراصنة الانترنت قد ابتدعوا طريقة جديدة ناجحة لتنفيذ عملية احتيال متطورة تسمح لهم بسرقة الأموال من الحسابات المصرفية الخاصة بالضحايا، وذلك بحسب مكتب التحقيقات الفيدرالي الأميركي (FBI). صحيح أن التحذير صادر في الولايات المتحدة الأميركية، ولكن الهجوم السيبراني يمكن أن يحدث في أي دولة في العالم، فاحذروا!

يستخدم المهاجمون تقنية الهندسة الاجتماعية لخداع الضحايا عبر حثهم على الاعتقاد بأنهم يقومون بتحويل الأموال لأنفسهم. يبدأ التواصل الأوّلي مع الضحايا المحتملين عبر الرسائل النصية، وبمجرد الرد، سيواصل المهاجمون تفاعلهم عبر اتصال هاتفي.

قد يستمر التعامل مع المحتالين في بعض الأحيان لأيام عدة، إلى حين قيام المجرمين الالكترونيين بتنفيذ وإتمام المعاملات الاحتيالية. بعد ذلك، يختفي المهاجمون بشكل فجائي، تاركين الضحية في حيرة وتساءل تجاه أين ذهبت كل الأموال.

 

تحذير من عملية احتيال

يقدم المحتالون أنفسهم في الاتصال الهاتفي على أنهم ممثلين للمصرف، بعد القيام بواجباتهم المنزلية بشكل جيد جداً. أي أنهم يعرّفون العميل “الضحية” بالاسم الكامل وتاريخ الميلاد واسم المؤسسات المالية والعنوان الحالي. وهي للأسف معلومات باتت متاحة بسهولة عبر الإنترنت، ويمكن لأي شخص يتمتع بمواهب الكترونية أونلاين الوصول إليها.

من الممكن أن يعلم المهاجمون أيضاً الأرقام الأربعة الأخيرة من الرقم الاجتماعي الخاص بالضحية والأرقام الأربعة الأخيرة من الحساب المصرفي، مما يجعل الاتصال شرعيا بنظر المتلقي.

فبمجرد أن تستجيب الضحية إلى رسالة “التحذير من الاحتيال” المرسلة عبر رسالة نصية، يتصل المحتالون من رقم اميركي 1-800 يبدو وكأنه شرعي. الهدف هنا هو إقناع المتلقي بأنه وقع ضحية للاحتيال، وبأنه يحتاج إلى عكس الدفعة الاحتيالية وردها إلى حسابه.

عادة ما يستخدم المحتالون تطبيقات الدفع السريع المرتبطة بالحساب المصرفي للضحية، والتي يستعملها العميل في معظم الأحيان لتحويل الأموال بسرعة. تتطلب هذه التطبيقات البريد الإلكتروني الخاص بالمستلم أو رقم الهاتف المحمول.

وهنا، عبر استخدام الموقع الإلكتروني الشرعي للمصرف أو تطبيق تحويل الأموال، يحاول المهاجمون حث الضحية المحتملة على إزالة عنوان البريد الإلكتروني أو رقم الهاتف المرتبط بالحساب. ثم بدورهم، يقومون بإضافة بريد إلكتروني أو رقم هاتف يتحكمون به. بعد تغيير التفاصيل، يطلب المجرم “ممثل البنك” من الضحية “عكس” الدفعة، لتنتهي بالذهاب إلى حساب مصرفي آخر.

 

ما الذي يمكن فعله؟

يجب اتخاذ الحيطة والحذر بشكل دائم من المكالمات غير المرغوب فيها أو القادمة من غرباء. وبدلاً من الرد مباشرة على الرقم الغريب وإعطاء معلوماتنا الخاصة، يمكنكم إقفال الخط و”معاودة الاتصال” بالمصرف الذي تتعاملون معه على رقم خدمة العملاء للتحقق من التفاصيل والاستفسار عما إذا كان هناك أي شيء غير عادي يحدث في حسابكم.

يمكنكم دائما تشغيل ميزة “المصادقة متعددة العوامل” التي تضيف طبقة ثانية وثالثة من الأمان، ما قد يمنع المهاجمون من المضي قدمًا في خطتهم الخبيثة.

أخيرًا، ضعوا في اعتباركم أن البنوك لن تطلب منكم أبدًا نقل الأموال. وحتى لو كان المتصل يعرف عنوانكم البريدي أو اسمكم الكامل أو تفاصيل الهوية، فهذا لا يعني أن هذه البيانات تشكل دليلاً على شرعيته.