15 نوفمبر

10 طرق لسرقة أرصدة الحسابات المصرفية للمتعاملين

رصدت جهات مسؤولة في القطاع المصرفي وخبراء في مجال مخاطر الشراء عبر الإنترنت، 10 طرق للاحتيال على أصحاب الحسابات البنكية والحصول على بياناتهم الشخصية تمهيداً لسرقة أرصدتهم.

وتتلخص تلك الحيل في عرض منتجات وهمية لمواقع غير موثوقة خارج الدولة وبأسعار زهيدة لتصيد المتعاملين للدفع الإلكتروني ومن ثم الحصول على بيانات البطاقات البنكية، عرض فرص استثمارية وهمية بعائد استثماري مرتفع، طلبات تقديم أموال وتبرعات إلى جمعيات خيرية خارج الدولة مجهولة المصدر، إرسال رسائل احتيالية إلكترونية، مكالمات هاتفية تطلب من المتعامل تحديث بياناته، رسائل الواتساب تطلب الإفصاح عن البيانات المصرفية، الادعاء بأن المحتال ينتسب إلى المصرف المركزي أو مركز الاتصال من مصرف ما أو جهة حكومية أو حتى شركة مشهورة، الادعاء بأنه تم إيقاف الحساب أو بطاقات الائتمان للمتعامل، الادعاء بأن الحساب يحتاج إلى تحديث بيانات، استخدام أسلوب الضغط بهدف دفع المستخدم للتصرف الفوري تجاه الادعاءات الكاذبة.

وفي مواجهة ذلك شددت بنوك عاملة في الدولة أنها لن تطلب من عملائها أي بيانات مصرفية سرية سواء أرقام بطاقات الخصم أو الائتمان أو الرقم السري خلف البطاقة المصرفية أو كلمة المرور لمرة واحدة «أو تي بي» أو الرقم السري الخاص بالصراف الآلي أو اسم المستخدم وكلمة المرور الخاصة بالأعمال المصرفية عبر الإنترنت.

 

وأكد المصرف المركزي أن هناك طرقاً كثيرة يستخدمها المحتالون لتنفيذ عمليات الاحتيال من خلال البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية سعياً للحصول على المعلومات الشخصية، مشيراً إلى أنه على المستهلكين على عدم فتح أي روابط غير معروفة

أو رسائل بريد إلكتروني أو رسائل نصية حيث تهدف محاولات الاحتيال إلى سرقة المبالغ المدفوعة لسلعة ما عبر الإنترنت وعدم تسلمها أو تسلمها دون المستوى المطلوب أو الحصول على تفاصيل بطاقة الائتمان والمعلومات الشخصية.

وأوضح المصرف المركزي في وثيقة بعنوان طرق الاحتيال لسرقة البطاقات البنكية، أن المحتالين يتواصلون مع المستهلكين لعرض فرص استثمار ذات عائد مرتفع ومن المحتمل أن تكون استثمارات وهمية، موصياً بعدم الخوض في مثل تلك المشاريع أو تقديم أموال أو معلومات شخصية ما لم يكن المستهلك تحدث مع وسيط استثماري أو مستشار مالي مرخص للتحقق من مصداقية الاستثمار والادعاء.

وحذر المصرف من الاتصال بالمستهلكين والتلاعب بهم والاحتيال عليهم ودفعهم لإرسال أموال لجمعيات خيرية وهمية حيث لا يجب تقديم المال أو بطاقات الائتمان أو المعلومات الشخصية دون التحقق من شرعية المؤسسة الخيرية، داعيا المستهلكين على اتخاذ الاحتياطات اللازمة عند التبرع بالأموال والتأكد من أن المؤسسة الخيرية مسجلة ومرخصة في الدولة، كما طالب المستهلكين برفض جميع عروض المنتجات والخدمات التي تأتي من أشخاص غير معروفين أو لم يتم التحقق منهم أو من خلال وسائل التواصل الاجتماعي أو رسائل البريد الإلكتروني أو أي قنوات أونلاين غير معروفة.

وذكر المصرف أنه يجب عدم الاعتماد على الوعود التي ترد في الإعلانات على وسائل التواصل الاجتماعي والإعلانات المدفوعة عبر الإنترنت، والتأكد من استخدام مصادر موثوقة ومواقع إلكترونية رسمية للتثبت من مصداقية الأطراف المشاركة والحذر من المكالمات الهاتفية والبريد الإلكتروني والرسائل النصية المشبوهة إذ إنها تستخدم هويات زائفة لإخفاء هوية المحتالين الحقيقية وعدم النقر على الروابط أو فتح رسائل البريد الإلكتروني التي تصل من أشخاص غير معروفين.

وحذرت رسالة تحذيرية لأحد المصارف العاملة في الدولة متعامليها من التهديدات المستمرة والمتعددة التي يتعرض لها المتعاملون سواء عبر رسائل احتيالية إلكترونية أو مكالمات هاتفية أو رسائل الواتساب والتي تطلب الإفصاح عن البيانات المصرفية، مشددة على أن المصرف لن يطلب من العميل أي بيانات مصرفية سرية سواء أرقام بطاقات الخصم أو الائتمان أو الرقم السري خلف البطاقة المصرفية أو كلمة المرور لمرة واحدة «أو تي بي» أو الرقم السري الخاص بالصراف الآلي أو اسم المستخدم وكلمة المرور الخاصة بالأعمال المصرفية عبر الإنترنت.

واستعرضت الرسالة التحذيرية بعض الأساليب التي يقوم بها مجرمو الإنترنت منها التواصل المباشر عبر الهاتف أو الرسائل النصية أو البريد الإلكتروني، أو الادعاء بأنهم ينتسبون إلى المصرف المركزي أو مركز الاتصال من مصرف ما أو جهة حكومية أو حتى شركة مشهورة، الادعاء بأنه تم إيقاف الحساب أو بطاقات الائتمان أو أن الحساب يحتاج إلى تحديث بيانات، إضافة إلى استخدام أسلوب الضغط بهدف دفع المستخدم للتصرف الفوري تجاه ادعائهم الكاذب.

وحذرت الرسالة من أنه بمجرد حصول المحتالين على بيانات أو كلمة المرور لمرة واحدة (أو تي بي) يصبح من السهل عليهم الشراء عبر الإنترنت باستخدام البطاقة الائتمانية للمستهلك بعد إضافة مستفيد جديد لحساب العميل عبر التطبيق الهاتفي الخاص بالمصرف، مشيراً إلى أن المصرف يقوم فوراً بإخبار العميل بأي إضافة لمستفيد جديد عبر رسالة نصية على الهاتف المسجل لدى المصرف.

وأكد عضو مجلس إدارة جمعية الإمارات للحماية من مخاطر الإنترنت، الدكتور حامد النيادي أن معظم البنوك العاملة في الدولة تتعامل بأرقام الاتصال الأرضية في الأغلب ومن ثم يجب الحذر من التعامل مع الأرقام الخارجية أو حتى أرقام الهواتف المحمولة إذا كان الاتصال قادماً البنك، لافتاً إلى أن بعض البنوك في الآونة الأخيرة تظهر أسماؤها على هاتف المستهلك كعلامة توثيقية بدلاً من الرقم.

وأشار النيادي إلى أن المحتالين عادة ما يطورون أدواتهم وأساليبهم الاحتيالية مما يتطلب توخي الحذر من حائزي البطاقات البنكية، ناصحاً المستهلكين بعدم الضغط على روابط تطلب بيانات شخصية، وعدم الرد على رسائل بريد إلكتروني تطلب كلمة المرور للحسابات المصرفية أو رقم الهوية الإماراتية أو رقم جواز السفر، والتأكد من وجود علامة القفل الذي يشير إلى الدخول الآمن إلى شبكة الإنترنت إذا كان الموقع غير آمن، وعدم القيام بتحويل مالي لجهة غير معلومة ومسح الرسائل القادمة من تلك الجهات غير المعلومة.

كما نصح عضو مجلس إدارة جمعية الإمارات للحماية من مخاطر الإنترنت المستهلكين، بضرورة الانتباه إلى الأخطاء الإملائية واللغوية لأنها مؤشر على وجود محاولة تصيد، والانتباه في حال تضمنت الرسالة تحية عامة من دون ذكر اسم العميل فمن المحتمل أن تكون محاولة تصيد حيث إن محتالي الإنترنت دائماً ما يقدمون التحية العامة مثل عزيزي أو عزيزتي، وتجنب التجاوب مع الرسائل الإلكترونية التي تطلب منك التصرف الفوري ما قد يدفع المستهلك إلى إمداد المحتالين بالمعلومات الشخصية أو البنكية.

من ناحيته، أكد مستشار أمن المعلومات وخبير تطوير الأداء التقني عبدالنور سامي، أن الأفراد لا بد أن يكونوا حذرين من التعامل مع الأشخاص غير المعروفين بالنسبة لهم بشكل عام سواء على موقع الواتساب أو غيره من مواقع التواصل الاجتماعي، مشيراً إلى أن الحصول على البيانات الشخصية للأفراد يعتبر بمثابة مصباح علاء الدين للعصابات المتخصصة في الاحتيال.

ولفت سامي إلى ضرورة الحذر من إمداد أشخاص مجهولين بصورة من الهوية الشخصية لأي سبب كان، موضحاً: إذا اضطر شخص لإعطاء صورة من الهوية لأي غرض فيجب عليه الكتابة بشكل واضح تاريخ منح صورة الهوية والغرض الممنوحة له بحيث تكون ورقية وليست نسخة إلكترونية، محذراً من إرسال صور الهوية بالواتساب لأي شخص آخر لأنها تعتبر بمثابة توقيع على بياض لمجهولين يستخدمونها كيفما شاؤوا.