أصبح المخترقون يستخدمون أساليب متطورة لـاختراق الحسابات البنكية وسرقة المعلومات المالية للمستخدمين، مستغلين حيلًا متنوعة قد تبدو بسيطة لكنها تؤدي إلى خسائر كبيرة.
حيل يستخدمها «الهاكرز» لسرقة الحسابات البنكية
من بين هذه الحيل:
1). برنامج ضار لانتحال صفحة البنك
يستخدم المخترقون برامج ضارة مثل برنامج NGate الذي يتم إرساله إلى الضحية، حيث يظهر البرنامج كصفحة ويب تشبه صفحة البنك الرسمية، ويطلب من المستخدم إدخال معلومات حساسة مثل:
- معرف العميل البنكي
- تاريخ الميلاد
- رمز PIN الخاص بالبطاقة
- تشغيل خاصية NFC ومسح البطاقة
عند تقديم هذه المعلومات، يستطيع المخترق استخدام بيانات البطاقة لتكرارها وسحب الأموال من حساب الضحية عبر أجهزة الصراف الآلي.
2). رسائل نصية تسحب رصيدك البنكي بالكامل
قد تصل رسالة نصية أو بريد إلكتروني إلى المستخدم يدّعي أنه فاز بجائزة مالية ويطلب منه إدخال بياناته الشخصية أو الضغط على رابط مرفق. بعد الضغط على الرابط، يمكن للمخترقين الوصول إلى جهاز المستخدم وسرقة معلومات حسابه البنكي، مما يؤدي إلى خسارة الرصيد بالكامل.
نصائح من البنوك للوقاية من الاحتيال
تقدم البنوك عددًا من التوجيهات لحماية المستخدمين من هذه الحيل، وتشمل:
- تجنب استخدام شبكات Wi-Fi العامة للدخول إلى الحسابات البنكية، حيث يُفضل استخدام الشبكات الآمنة.
- الامتناع عن فتح الروابط المشبوهة أو الرسائل الغريبة التي تدعي الفوز بجوائز مالية، إذ قد تحتوي على برامج ضارة.
- عدم مشاركة الأرقام السرية الخاصة بالبطاقة البنكية تحت أي ظرف أو مع أي جهة غير موثوقة.
اتباع هذه النصائح يساعد في حماية حساباتك البنكية من التلاعب والاحتيال.
أسلوب الاختراق Quishing: التصيّد الاحتيالي عبر رموز QR
أسلوب Quishing هو نوع جديد من التصيّد الاحتيالي (Phishing) الذي يعتمد على رموز الاستجابة السريعة (QR) بدلًا من الروابط التقليدية في رسائل البريد الإلكتروني. يهدف هذا الأسلوب إلى خداع المستخدمين لتحميل محتوى ضار أو زيارة مواقع مزيفة بغرض سرقة معلوماتهم الحساسة، مثل كلمات المرور، المعلومات المالية، وحتى بيانات حساباتهم البنكية.
كيف يتم استخدام Quishing في الاحتيال؟
يقوم المخترقون بإرسال رموز QR للضحايا، وعند مسح الرمز باستخدام الكاميرا، يتم تحويلهم إلى مواقع مزيفة تبدو مثل مواقع بنكية أو صفحات دفع إلكتروني. بمجرد إدخال الضحية لبياناته، يصبح المخترق قادرًا على الوصول إلى معلوماته الحساسة.
أمثلة على حوادث اختراق باستخدام Quishing
- في المطاعم والمقاهي: يضع المحتالون ملصقات برموز QR مزيفة فوق الرموز الأصلية على الطاولات، وعند مسح الرمز، يتم تحويل الزبائن إلى مواقع مزيفة تشبه مواقع الدفع، وتقوم بسرقة معلومات بطاقاتهم البنكية.
- حملات التصيّد داخل الشركات: يُرسل المخترقون رموز QR للموظفين عبر إيميلات تبدو رسمية. عندما يقوم الموظفون بمسح الرمز، يتم تحويلهم إلى مواقع تطلب إدخال بياناتهم للدخول إلى الشبكة الداخلية، مما يمكّن المحتالين من الوصول إلى معلومات الشركة.
- التذاكر الإلكترونية المزيفة: في الحفلات والأحداث الرياضية الكبيرة، ينشر المحتالون رموز QR على وسائل التواصل، يدّعون من خلالها أن المستخدمين سيحصلون على تذاكر بأسعار مخفضة. عند مسح الرمز، يتم توجيه الضحايا إلى مواقع تطلب بيانات بطاقات الائتمان لسرقة الأموال.
كيفية الوقاية من أسلوب Quishing
1. تفحّص رموز QR: تجنب مسح أي رمز QR غير موثوق أو غير صادر من جهة معروفة، وتأكد من وجود الملصق الأصلي.
2. استخدام تطبيقات آمنة: استخدم تطبيقات بنكية موثوقة وتجنب الدخول إلى مواقع البنوك عبر روابط أو رموز QR.
3. التحقق من المواقع: بعد مسح الرمز، تحقق دائمًا من صحة عنوان الموقع الإلكتروني قبل إدخال أي بيانات شخصية أو مالية.
باتباع هذه النصائح، يمكنك حماية نفسك من الوقوع ضحية لمحاولات الاختراق عبر أسلوب Quishing.
تابع أحدث الأخبار عبر
