لديهم معلوماتك ويتصلون بك من رقم هاتف البنك الذي تتعامل معه

قبل بضعة أشهر تلقت جوان مكالمة من رقم هاتف فرع البنك الخاص بك. كان هناك رجل يتحدث على الطرف الآخر من الهاتف. وعرّف عن نفسه بأنه موظف في البنك. اتصلت به لتخبره بذلك كان شخص ما يحاول الحصول على 400 يورو من حسابه البنكي، وللتأكد من ذلك، أشار الرقم الصحيح المكون من 20 رقمًا من رقم حسابك.

لم تشك: اتصلوا به من الرقم الذي كنت قد حددتهكانوا يعرفون كل معلوماتهم، وبالإضافة إلى ذلك، كانوا يعرفون تماما حسابك بالبنك. بعد إعطائه تلك المعلومات، مما اعتقدت جوان أنه البنك الذي يتعامل معه، دعوه للقيام بذلك اختبار لمنع محاولة السرقة المزعومة من الحدوث مرة أخرى.

ومن نفس المكالمة قالوا له ذلك كان علي أن أتحقق الآن أن خدمتك “المال الفوري” لقد نجحت، لأنه اتضح أن robo تم ارتكابها منذ هذه الخدمة.

“المال الفوري”: هذه هي الطريقة التي تعمل بها الخدمة (وعملية الاحتيال).

هذه الميزة المبتكرة –“المال الفوري”- يسمح لأي عميل البنك السماح لشخص آخر بسحب الأموال من ماكينة الصراف الآلي. ويجب على الشخص الذي يملك الحساب طلب السحب من تطبيق البنك الخاص بك واكتب رقم هاتف الشخص الذي سيستلمه، مع وضع رقم هاتفه فيرما الرقمية لتأكيد الهوية. وبمجرد الانتهاء من ذلك، الشخص المخول سوف تتلقى رمزا التي يمكنك من خلالها سحب الأموال.

عندها بدأت جوان تشك: لم أسمع قط عن “الأموال الفورية” من قبل ولم أقم بتنشيطها حتىلكنه اتبع التعليمات. أخبره الرجل المفترض من البنك أنهم سيحاولون إجراء اختبار عملية بسيطة من خلال هذه الخدمة.

ومن أجل “مزيد من الأمن”، كان عليه أن يفعل ذلك أرسل المال لنفسك: فأمر بسحب المال إلى نفس رقم هاتفك. ولم يكن للاختبار أي نطاق آخر: فبدون هذا الرمز – الذي كانت جوان فقط ستتلقاه – لن يتمكن أحد من الحصول على المال. ولكن منذ المكالمة وحثوه على قول الرمز الذي وصله في الرسالة النصية القصيرة “للتحقق” والذي كان صحيحاً مع “البيانات المرسلة من قبل البنك”.

عملية احتيال متكررة وخطيرة للغاية

في ذلك الوقت، شكوك متزايدة منعته جوان من الكشف عن الرمز الذي تلقاه عبر الرسائل النصية القصيرة، و اغلق الخط في وجهي. وبهذه الطريقة منع المحتالين، الذين ربما كانوا بجوار أجهزة الصراف الآلي في انتظار جوان لمنحهم الرسائل القصيرةسوف يسرقونك. في اليوم التالي، ذهبت جوان إلى مكتبه في البنك، حيث وأكدوا أنها عملية احتيال جداً متكررة وخطيرة.

“الانتحال”: انتحال هوية البنك

انتحال شخصية, في هذه الحالة من الكيان المصرفي، يعد خداع الضحايا وسرقتهم شكلاً من أشكال الاحتيال المعروف باسم ‘انتحال‘ الخدمات المصرفية. هو تنبيهات المعهد الوطني للأمن السيبراني (Incibe) على موقعه الإلكتروني أن “الكشف عن انتحال الهاتف قد يكون من الصعب، منذ استخدام مجرمي الإنترنت تقنيات متطورة بشكل متزايد.

مثال على ذلك هو ذلك يمكنهم الاتصال من رقم هاتف البنك الذي تتعامل معه. ويمكن القيام بذلك بطريقتين:

الأول يتكون من استخدام خدمة VoIP (بروتوكول نقل الصوت عبر الإنترنت، وهو اختصار له باللغة الإنجليزية) يسمح لك بالاتصال بالمستلم كما لو كانت مكالمة عبر شبكة هاتفية في حين أنه في الواقع اتصال عبر الإنترنت.

الطريقة الثانية هي اتصل من رقم آخرلكن تغيير الرقم الذي يظهر على الشاشة للمستلموهو أمر يمكن لموفري خدمات VoIP أنفسهم القيام به، حيث أنهم لا يتحققون عادةً مما إذا كان العميل هو مالك الرقم الذي يطلبه.

كيف يعرفون بياناتك

الأسلوب الذي يستخدمه مجرمو الإنترنت لجعلك تثق بهم هو تعطيك البيانات التي يبدو أنه لا يمكن لأحد أن يعرفها دون أن تعرف ذلك. إنهم يعرفونك الاسم، اللقب، الهوية، رقم الهاتف (يتصلون بك مباشرة)، وكما في حالة جوان، أنت أيضًا حساب البنك.

عادة ما يتم الحصول على هذه المعلومات من خروقات البيانات واسعة النطاق التي تسرق من الشركات الكبيرة، لكنها تستطيع ذلك أيضًا شراء في السوق السوداء. على سبيل المثال، في عام 2018، الشركة الفيسبوك (الآن ميتا) اعترف بذلك كان لديهم تسربت بيانات 30 مليون مستخدم بسبب هجوم القراصنة. وكانت هذه حالة معروفة نظراً لحجم الشركة، ولكنها تحدث في العديد من الشركات الأخرى.

وقد تكون هذه البيانات أيضًا لقد أعطيتهم نفسك مثل ضحية الخداع “التصيد الاحتيالي”، وهو نوع آخر من عمليات الاحتيال التي تقودك عمومًا إلى رابط حيث يطلبون معلوماتك. إذا لم يسرقوا أموالك قد لا تدرك الجريمةولكن ربما قاموا بسرقة لك البيانات لاستخدامها في عملية احتيال أكبر أخرى.

بعض النصائح والتوصيات

هو أنا آسفعلى بوابته على شبكة الإنترنت، يجمع بعض النصائح والتوصيات ما يجب أن نأخذه في الاعتبار لتجنب عمليات الاحتيال هذه:

1. إذا طلب الشخص بيانات شخصية أو معلومات سرية عبر الهاتف يجب أن تشك: البنوك أو الشركات الأخرى لن يطلبوا منك أبدًا تفاصيل البنك أو كلمات المرور عن طريق الهاتف. في الواقع، على الموقع الإلكتروني لبعض الكيانات، مثل بنك سانتاندريحذرون بالفعل من أنهم لن يطلبوا أبدًا من عملائهم تقديم بيانات اعتماد الخدمات المصرفية الإلكترونية أو أي معلومات حساسة أخرى من خلال أي وسيلة مثل الرسائل النصية القصيرة أو المكالمات الهاتفية أو البريد الإلكتروني.

2. النغمة العاجلة: سيطالبون دائمًا بشكل عاجل، مع شعور بالسلطة ويطالبون بالتصرف بسرعة حتى لا يكون لديهم الوقت للتفكير فيما نقوم به. إذا لاحظت ذلك أثناء المكالمة، كن متشككًا.

3. لا يمكنك معاودة الاتصال إذا قمت بطلب الرقم: إذا تم إنهاء المكالمة وعندما تحاول معاودة الاتصال بالرقم فإنك لا تتصل بنفس الشخص، فهذه عملية احتيال. من المحتمل أن تتصل بالبنك الحقيقي الذي تتعامل معه وسيبلغك بأن هذه الهوية غير موجودة.