التوعية ضد الاحتيال المالي والأمن عبر الإنترنت

​يمكن لأي شخص أن يقع ضحية لعملية خداع، ونظرًا لأن حياتنا أصبحت تعتمد على الإنترنت بشكل متزايد، أصبح من السهل الوقوع فريسة للخداع، وهذا ما يحدث في كثير من الأحيان أكثر مما تعتقد.

وفي بنك ABC، نحن نلتزم بحمايتك من الاحتيال والخداع، ونمتلك أنظمة أمن إلكترونية صارمة وطرقًا للتحقق من العمليات المصرفية، ومع ذلك، أنت تمثل خط الدفاع الأول ضد أي احتيال، ولذلك تعتبر الحلقة الأقوى في السلسلة.

كشف عملية الخداع:

من المهم أن تراقب دائمًا عمليات الخداع، ونورد فيما يلي العلامات التحذيرية التي يلزم توخي الحذر منها:

  • في حال بدا الأمر أفضل بكثير من أن يُصدق، فقد يكون ذلك عبارة عن رسالة إلكترونية أو نصية حول سحب أو مسابقة لا تتذكر بأنك قد اشتركت فيها.
  • في حال تم تشجيعك على الرد بسرعة، دون منحك الوقت للتفكير أو التشاور مع الأصدقاء والعائلة.
  • في حال طُلب منك الدفع بصورة عاجلة مقابل شيء ما، مثل إجراء تحويل مصرفي أو شراء قسيمة هدايا.
  • في حال طُلب منك إرسال معلومات شخصية.

نورد فيما يلي بعض الطرق الشائعة المستخدمة في عمليات الاحتيال:

التصيّد الاحتيالي:

يكون ذلك من خلال إرسال رسالة إلكترونية إلى أي مستخدم، يدعي مرسلها زيفًا أنه بمثابة مؤسسة مشروعة قائمة في محاولة خداع المستخدم لتقديم معلومات خاصة، يتم استخدامها في انتحال الشخصية، وتوجه الرسالة الإلكترونية المستخدم لزيارة موقع إلكتروني، حيث يُطلب منه تحديث المعلومات الشخصية، مثل كلمة المرور وبطاقة الائتمان والتأمين الاجتماعي وأرقام الحسابات المصرفية التي تكون المؤسسة المشروعة مستعدة للحصول عليها، لكن في الواقع أن الموقع الإلكتروني هو موقع وهمي وتم إعداده فقط لسرقة معلومات المستخدمين.

كيفية التعرف على رسائل التصيد الاحتيالي الالكترونية:

  1. تبدو رسائل التصيد الاحتيالي الإلكترونية وكأنها ورادة من صديقك أو رئيسك في العمل أو أحد أفراد عائلتك أو أي بنك أو مؤسسة حكومية.
  2. قد تتضمن رسائل التصيد الاحتيالي الإلكترونية نصًا مثل "تحقق من حسابك" أو "لقد ربحت في اليانصيب" أو "في حال لم ترد في غضون 48 ساعة، سيتم إغلاق حسابك" أو "يلزم الرد بصورة عاجلة".
  3. قد تطلب منك رسائل التصيد الاحتيالي الإلكترونية النقر على رابط أو فتح ملف.
  4. قد تتضمن رسائل التصيد الاحتيالي الإلكترونية شعارات وعبارات ذات مظهر رسمي ومعلومات تعريفية أخرى مأخوذة بصورة مباشرة من المواقع الإلكترونية المشروعة.
  5. قد تتضمن رسائل التصيد الاحتيالي الإلكترونية روابط على مواقع إلكترونية مزيفة، حيث يُطلب منك إدخال معلومات شخصية.

ما هو التصيد الاحتيالي الموجَّه؟

يعتبر التصيد الاحتيالي الموجه بمثابة هجوم تصيد احتيالي استهدافي إلى حد كبير، ويرسل الاحتياليون بالتصيد الموجه رسالة إلكترونية تبدو أصلية وتأتي من مصدر موثوق به مثل زميلك العمل أو رئيسك العمل أو صديقك أو أحد أفراد عائلتك أو البنك الخاص بك أو مؤسسة حكومية، ويتمثل الهدف من التصيد الاحتيال الموجه في خداع الضحية للقيام بأعمال لا يقوم به عادةً.

​ما هي أعمال التصيد الاحتيالي الموجه؟

أولًا، يجمع المجرمون معلومات عن الضحية و/ أو المنظمة، وغالبًا ما يحصلون عليها من خلال المواقع الإلكترونية والمدونات ومواقع الشبكات الاجتماعية.

وبعد ذلك، يرسلون الرسائل الإلكترونية التي تبدو وكأنها حقيقية للضحايا المستهدفين، تقدم من خلالها جميع أنواع التفسيرات العاجلة والمشروعة لسبب حاجتهم إلى المعلومات.

وأخيرًا، يُطلب من الضحايا إما بالرد على الرسالة أو بالنقر على الرابط داخل الرسالة الإلكترونية أو فتح ملف.

في حال استلمت أي رسالة إلكترونية مشبوهة:

  • لا تنقر على أية روابط.
  • لا تفتح أي مرفقات.
  • لا ترد على الرسالة.
  • اتصل بالمؤسسة باستخدام رقم الهاتف للتعرف من صحته أو قم بزيارة موقعها الإلكترونية.
  • احذف البريد الإلكتروني المشبوه وأفرغ سلة المهملات على جهازك

التصيد الصوتي:

التصيد الصوتي هو اختصار لعبارة "التصيد الاحتيالي الصوتي" الذي يتضمن الاحتيال على الأشخاص عبر الهاتف وتحفيزهم على إفشاء معلومات حساسة، ويحاول المحتالون الحصول على بياناتك واستخدامها لمصلحتكم الخاصة، عادةً لتحقيق مكاسب مالية.

وقد يحاول المتصل إقناعك بإجراء تحويل مصرفي إلى حساب "آمن" أو الضغط على رقم على هاتفك أو إفشاء معلومات شخصية.

التصيد الاحتيالي بالرسائل النصية:

يسمى الاحتيال الذي يتم عن طريق الرسائل النصية بالتصيد الاحتيالي بالرسائل النصية، وذلك عندما تتلقى رسائل نصية مزيفة تبدو وكأنها واردة من مصرفك أو مؤسسة أخرى موثوق بها، ويكون الهدف منها دفعك إلى الرد بمعلوماتك الشخصية أو المالية.

عادةً، قد تتضمن الرسالة النصية دعوة عاجلة إلى اتخاذ إجراء، إما بالنقر على رابط معين أو الاتصال برقم ما، ففي حال تلقيت أي رسالة مشبوهة، لا تنقر على أي رابط ولا تتصل بأي رقم.

انتحال الشخصية:

تحدث انتحال الشخصية عندما يقوم شخص ما باستخدام معلومات مثل اسمك وعنوانك وبطاقتك الائتمانية وأرقام حسابك البنكي ورقم ضمانك الاجتماعي وغيرها دون إذنك، ويمكن استخدام هذه السرقة لشراء أشياء باستخدام بطاقاتك الائتمانية، والحصول على بطاقات ائتمانية جديدة، وفتح هاتف وكهرباء وحساب، وسرقة إقرارك الضريبي وانتحال شخصيتك إذا لزم الأمر.

  • احتفظ بسجلاتك المالية وبطاقات الضمان الاجتماعي والتأمين الصحي الخاصة بك في مكان آمن.
  • مزق الأوراق التي تحتوي على معلوماتك الشخصية أو الطبية.
  • أفرغ صندوق البريد الخاص بك بأسرع وقت ممكن.
  • لا تعطي معلوماتك الشخصية إلى أي شخص يتصل بك أو يرسل إليك رسائل إلكترونية.
  • استخدم كلمات المرور التي يصعب تخمينها، واجعلها تحتوي على أرقام ورموز قدر المستطاع.
  • لا ترد على رسائل البريد الإلكترونية أو الرسائل الأخرى التي تطلب الحصول على معلومات شخصية.
  • لا تضع معلومات شخصية على جهاز كمبيوتر في مكان عام، مثل المكتبة.

الهندسة الاجتماعية:

يعتبر هجوم الهندسة الاجتماعية بمثابة هجوم يتم فيه خداع الضحية المقصودة بطريقة ما للاستجابة إلى تعليمات المهاجم، ومن الأمثلة على ذلك، الرد على رسائل التصيد الاحتيالي الإلكترونية، باتباع الرابط وإدخال بيانات اعتمادك البنكية على الموقع الإلكتروني الاحتيالي، ثم يتم استخدام بيانات الاعتماد المسروقة في جميع الأمور بدءً من الاحتيال المالي وحتى انتحال الشخصية الصريح، ويتبادر إلى الاذهان القول المأثور القديم "من الحكمة أن تكون ميالًا للشك"، ومع هجمات الهندسة الاجتماعية، فإن العكس هو الصحيح أيضًا، ففي حال لم تكن ميالًا للشك، فمن المحتمل أن ينتهي بك الأمر إلى دفع الثمن.

لا تعطي أو تشارك أبدًا أي معلومات شخصية مع أي شخص، أو تقم بأفعال لا تفعلها عادةً لأن شخصًا ما طلب منك القيام بذلك، بل اعترض على ذلك دائمًا.

  • احذر من الرسائل الإلكترونية التي تطلب منك بصورة عاجلة تقديم المعلومات والتي تبدو مهددة أو مشوقة للغاية، وتذكر أنه في حال كانت تبدو أفضل بكثير من أن تصدق، فمن المحتمل أنها احتيالية.
  • لا تشارك أي بيانات اعتماد متعلقة بالخدمات المصرفية أو رموز أمان البطاقات أو كلمات المرور لمرة واحدة أو أرقام التعريف الشخصية مع أي شخص، لأنها حساسة مثل وتعادل توقيع شيك على بياض، إن بنك ABC لن يطلب منك هذه البيانات أبدًا.
  • لا تستلم أبدًا للضغط أو تتسرع في الدفع أو الإفصاح عن معلوماتك الشخصية.
  • اشترك في الإخطارات الأمنية وخدمات تنبيه المعاملات التي يقدمها البنك وتأكد من قراءتها بإمعان.
  • استخدم تطبيقات الخدمات المصرفية عبر الهاتف الجوال التي توفر اتصالًا آمنًا من خلال إشعارات الدفع ومصادقة الرموز الإلكترونية.
  • حافظ على تحديث بيانات الاتصال الخاصة بك ومعلوماتك مع البنك، بما في ذلك العنوان ورقم الهاتف الجوال والبريد الإلكتروني.
  • تأكد من أن جدار الحماية ووحدة تصفية البريد العشوائي وبرنامج مكافحة الفيروسات والحماية من برامج التجسس نشطة على جهازك ومحدثة.

الأمان المصرفي عبر الإنترنت:

لن يطلب منك بنك ABC أو أي مؤسسة مشروعة أخرى تقديم كلمات المرور أو تفاصيل بطاقة الائتمان أو تفاصيل الحساب المصرفي أو المعلومات الشخصية أو يطلب منك تحويل الأموال عبر البريد الإلكتروني أو الرسائل النصية، لذلك تذكر دائمًا ما يلي:

  • استخدم كلمة مرور قوية وفريدة وقم بتغييرها كل ثلاث أشهر.
  • تحقق من حسابك البنكي عبر الإنترنت يوميًا.
  • اشترك في تنبيهات البريد الإلكتروني أو الرسائل النصية.
  • أكتب عنوان صفحة الإنترنت للخدمات البنكية الخاصة بك.
  • لا تثق في المواقع التي تحتوي على تحذيرات أو أخطاء في الشهادات.
  • تأكد من تسجيل الخروج بشكل صحيح.
  • كن حذرًا في المكالمات الهاتفية أو الرسائل الإلكترونية أو الرسائل النصية غير المرغوب فيها التي توجهك إلى موقع إلكتروني أو تطلب منك معلومات حساسة.
  • لا تجري خدماتك البنكية عبر الإنترنت إلا باستخدام جهاز كمبيوتر خاص وآمن.

حماية الكمبيوتر:

  • لا تقم بتنزيل الملفات من مصادر غير معروفة.
  • اقفل جهاز الكمبيوتر عند عدم استخدامه.
  • استخدم برامج مكافحة الفيروسات.
  • قم بتصحيح البرامج وتحديثها على أساس منتظم.
  • قم بإعداد نسخ احتياطية من الملفات الهامة بصورة منتظمة.

أمان البريد الإلكتروني:

  • لا تفتح مرفقات البريد الإلكتروني غير المعروفة أو غير المتوقعة.
  • لا ترسل معلومات سرية عبر البريد الإلكتروني.
  • لا ترد على رسائل البريد الإلكتروني غير المرغوب فيها (سبام).
  • قم بإيقاف تشغيل معاينة الرسالة في برنامج آوتلوك أو أوتلوك إكسبريس.
  • لا تكن أحد مرسلي الرسائل غير المرغوب فيها عن قصد.
  • لا تتبع الروابط في الرسائل غير المرغوب فيها (سبام).
  • تذكر أن الإنترنت يعتبر مورد عام.
  • حافظ على تحديث البرامج، وخاصة متصفح الإنترنت الخاص بك.
  • استخدم برامج مكافحة الفيروسات وحدثها باستمرار.
  • استخدم كلمات مرور قوية.

أمان كلمات المرور:

تحذيرات:

  • لا تستخدم الأحرف أو الأرقام فقط.
  • لا تستخدم اسم الزوج/ الزوجة أو الأطفال أو الصديقة/ الصديقة أو الحيوان الأليف.
  • لا تستخدم أرقام الهواتف أو أرقام الضمان الاجتماعي أو تواريخ الميلاد.
  • لا تستخدم نفس كلمة تسجيل الدخول الخاصة بك، أو أي شكل مختلف منها.
  • لا تستخدم أي كلمة مرور يمكن العثور عليها في القاموس- حتى الكلمات بلغة أخرى.
  • لا تستخدم كلمات مرور ذات أحرف أو أرقام مزدوجة.

نصائح:

  • قم بتضمين حرف واحد كبير من A إلى Z.
  • قم بتضمين حرف واحد صغير من a إلى z.
  • قم بتضمين رقم واحد من 0 إلى 9.
  • قم بتضمين رمز خاص واحد مثل (!@#$%^&*).

كيف تبلغ عن عملية خداع أو احتيال؟

في حال الاشتباه في وقوعك ضحية للاحتيال، اتصل بالمركز الخاص بنا على مدار الساعة طوال أيام الأسبوع على الفور أو تواصل مع مدير علاقات العملاء أو أبلغ عنه وكالات إنفاذ القانون المحلية في دولتك.