الرسائل القصيرة المزيفة من الخزانة وسرقة رقم التعريف الشخصي لبطاقتك

الرسائل الاحتيالية أصبحت أكثر تكرارا. يطرح مجرمو الإنترنت العديد من الشركات والمؤسسات لانتحال هويتك ، فيما يُعرف باسم التصيد الاحتيالي (متغير الرسائل القصيرة للتصيد الاحتيالي).

لمحاولة إضفاء مزيد من المصداقية على هذه الرسائل الخاطئة ، يستخدم المحتالون شركات البريد السريع أو مكتب البريد ، بالإضافة إلى وكالات مثل وزارة الخزانة ، في محاولة لزيادة عدد الأشخاص الذين يمكنهم عضهم. اذا فعلت، قد ينتهي بك الأمر بفقدان رقم التعريف الشخصي لبطاقتك وتعريض نفسك للسرقة.

الرسائل القصيرة المزيفة من الخزينة

عملية احتيال جديدة تتظاهر بأنها الخزانة

أفاست ، إحدى الشركات الرائدة في مجال الأمن الرقمي والخصوصية ، تحذر اليوم من اكتشاف حملة رسائل إلكترونية جديدة يتم فيها انتحال شخصية وزارة الخزانة. يتظاهر مجرمو الإنترنت بأنهم وكالة الضرائب عن طريق إرسال رسائل نصية تبلغ عن الحوادث في حساباتنا مع الوكالة.

Smishing وكالة Tributaria

في هذه الحالة ، لمحاولة جعل الجشع يلعب ضد الضحايا ، هناك حديث عن فائدة لدافع الضرائب في شكل استرداد الضريبة الكاذبة . الهدف النهائي ، كما يمكنك أن تتخيل ، هو سرقة التفاصيل المصرفية للضحية.

"وكالة الضرائب: أنا مؤهل لاسترداد الضرائب ، للاستفادة ، أكمل النموذج على موقع [الويب]"

لقد حلوا محل موقع الويب الخاص بمصلحة الضرائب

إذا اتبعنا الرابط الذي يأتي إلينا عن طريق الرسائل القصيرة ، فسنجد موقعًا إلكترونيًا يحاكي جماليات الموقع الحقيقي لمصلحة الضرائب ، على الرغم من أنه يكفي إلقاء نظرة على عنوان URL للتحقق من أنه ليس الموقع الرسمي ولا يبدو كذلك.

إستافا وكالة تريبوتاريا

سيتعين على ضحية الهجوم ملء نموذج لمتابعة عملية الاسترداد مع تفاصيل بطاقة الائتمان الخاصة بهم ، بما في ذلك CCV ورمز PIN ، وهي البيانات التي لن تكون مطلوبة أبدًا لاسترداد الأموال. عندما يتضمن بيان الدخل استرداد ، فإنه تتم معالجتها من خلال الحساب المصرفي بالمعلومات التي تمتلكها مصلحة الضرائب بالفعل حول دافعي الضرائب.

أخيرًا ، يُطلب إدخال رمز يفترض أنه سيتم استلامه عبر رسالة نصية قصيرة (لا تتلقاها الضحية أبدًا) ، أو عن طريق فتح تطبيق البنك ، من الهاتف نفسه ، حيث يُفترض أنه سيتم استلام إشعار استرداد.

"المستخدمون الذين يساورهم شك فيما إذا كانت الرسالة المستلمة حقيقية أو مزيفة يجب ألا ينقروا على أي روابط أو مرفقات. بدلاً من ذلك ، يجب عليهم الاتصال بمصرفهم أو الشركة التي يبدو أن الرسالة قادمة منها مباشرةً عن طريق زيارة موقع الويب الخاص بهم واستخدام معلومات الاتصال على موقع الويب الخاص بهم. بالإضافة إلى ذلك ، ينصح بإمكانية ملاحظة التفاصيل التي تظهر أنها عملية احتيال. في هذه الحالة بالذات ، على الرغم من أنه يحاول تقليد موقع الويب الحقيقي للكيان ، إلا أنه يفتقر إلى الوظائف ، لأنه ، على سبيل المثال ، لا يغير اللغة عند تحديد الخيار ، على الرغم من ظهورها معروضة ، " توصي لويس كورونز ، حماية مبشر أفاست.

من INCIBE يقدمون لنا سلسلة من توصيات لتجنب الوقوع في الفخ من مجرمي الإنترنت:

  • لا تدخل إلى الرسائل من مستخدمين مجهولين أو لم تطلبها ، احذفها مباشرة.
  • لا ترد على هذه الرسائل القصيرة في أي وقت.
  • Be النقر بعناية على الروابط ، حتى من جهات اتصال معروفة.
  • إذا كانت الرسالة النصية تحتوي على رابط وتعيد توجيهك لتنزيل تطبيق ، فلا تقم بتنزيله بأي حال من الأحوال. عادةً ما تكون التطبيقات المرسلة عبر رابط الرسائل القصيرة مصابة بأي برامج ضارة.
  • إذا كانت لديك أي شكوك ، فتشاور مباشرة مع الجهة المعنية من خلال قنواتها الرسمية.

آيت-هاسيندا-اللامادو-نوميرو-فالسو

إذا ، للأسف ، لقد وقعت بالفعل في عملية احتيال من هذا النوع ، يجب أن تكون الخطوات التي يجب اتباعها كما يلي ، وفقًا للمعهد الوطني للأمن السيبراني:

  • اتصل بالمصرف الذي تتعامل معه على الفور للإبلاغ عما حدث وإلغاء أي معاملات ربما تم إجراؤها.
  • إذا كنت قد قدمت أيضًا بيانات شخصية ، مثل رقم هاتفك أو بريدك الإلكتروني ، فابق يقظًا وتحقق من أنك لا تتعرض لنوع آخر من الاحتيال بهذه الوسائل أو أنها لا تنتحل شخصيتك.
  • بامكانك ايضا الإبلاغ عن هذا الموقف إلى قوات وأجهزة أمن الدولة (FCSE).