صيدا سيتي

الاحتيال عبر الرسائل والتصيد الإلكتروني (Phishing): 

الفكرة الأساسية:

استغلال ثقة المستخدم في المؤسسة المالية، وخداعه ليقوم هو بنفسه - دون وعي - بتقديم معلوماته البنكية الحساسة لموقع مزيف، صُمّم ليُطابق الموقع الأصلي في الشكل والتفاصيل.

أدوات التصيّد:

- رسائل البريد الإلكتروني (Email Phishing): تأتي الضحية رسالة بعنوان جذّاب مثل: "تحذير أمني: تم إيقاف حسابك!"، "رجاءً حدّث معلوماتك لتفادي إيقاف البطاقة."

- الرسائل النصية (SMS Phishing أو Smishing): يُرسل نص قصير فيه رابط مختصر، مع جملة طارئة مثل: "مشكلة في حسابك البنكي. اضغط هنا لتأكيد المعلومات فوراً."

- رسائل واتساب أو تيليغرام (Messenger Phishing): يدّعي المرسل أنه موظف دعم من المصرف، ويطلب النقر على رابط "آمن" للتحقّق أو المساعدة.

- الموقع المزور: يستخدم شعار المصرف الحقيقي، والألوان، والخطوط، وأحيانًا نفس واجهة المستخدم. قد يبدأ بـ "https://" لإيهام الضحية بأنه آمن، مع شهادة أمان مزيفة. يطلب إدخال: اسم المستخدم أو رقم البطاقة، وكلمة المرور، ورمز الأمان OTP (إذا كان يُرسل لهاتف الضحية).

أنواع التصيّد (وفق الهدف):

- Credential Harvesting (جمع بيانات الدخول): الهدف هو سرقة اسم المستخدم وكلمة السر.

- Spear Phishing (التصيّد الموجَّه): يستهدف أشخاصًا معيّنين بمعلومات مخصصة (اسمهم، موقع عملهم، رقم حسابهم)، وغالبًا يكون أخطر من العادي.

- Clone Phishing (التصيّد المستنسَخ): يتم أخذ نسخة من رسالة بريدية حقيقية تم إرسالها من المصرف سابقًا، ثم تعديل الرابط وإعادة إرسالها من عنوان شبيه بالأصلي.

نتائج التصيّد:

- اختراق الحساب البنكي وتحويل الأموال.

- سحب رصيد البطاقة أو استخدامها في مشتريات غير مرئية.

- سرقة الهوية بالكامل، وإنشاء حسابات وهمية باسم الضحية.

- الدخول إلى تطبيقات أخرى مرتبطة بنفس البريد الإلكتروني أو رقم الهاتف.

وسائل الحماية والوقاية:

- لا تفتح أي رابط يُرسل إليك دون التأكد من المصدر.

- لا يُرسل أي مصرف طلبات لتحديث البيانات عبر روابط أو رسائل.

- تحقق من عنوان الموقع URL بعناية تامة.

- استخدم خاصية المصادقة الثنائية (2FA) على حسابك البنكي.

- إذا وصلتك رسالة مشبوهة، اتصل مباشرة بالبنك عبر الرقم الرسمي.

- بلّغ المصرف وهيئة الأمن الإلكتروني فورًا إذا شككت بتعرّضك للخداع.

إعداد: إبراهيم الخطيب - وسائل سرقة بطاقات الحساب المصرفية (1)