جرائم الكمبيوتر لسرقة الهوية هي أمر اليوم. هناك المزيد والمزيد منهم وأساليبهم أكثر تعقيدًا ، لكن الهدف واحد: سرقة أموالك. مثال واضح هو مجموعة من أربعة أشخاص ، لحسن الحظ ، تم اعتقالهم لارتكابهم هذا النوع من الاحتيال في إجمالي 60 جريمة تمكنوا من خلالها من نصب أكثر من 200,000 ألف يورو من الضحايا.
على العموم، يحاول الأشرار الحصول على التفاصيل المصرفية الخاصة بنا من نواحٍ عديدة ، لكن هذه المرة ، لم تخجل هذه المجموعة من المحتالين حتى من الاتصال المباشر بالضحية.
في عملية الاحتيال هذه ، يتصلون بك حتى "من البنك الذي تتعامل معه"
في هذا الاحتيال ، كل شيء يبدأ بحالة نموذجية لـ smishing ، إرسال رسائل نصية جماعية إلى العديد من الأشخاص ، مما يجعلهم يعتقدون أنها رسالة من بنك الضحايا وتوفر رابطًا مزيفًا يتم محاكاة الخدمة المصرفية عبر الإنترنت المعنية.
من خلال توفير هذه البيانات ، اعتقادًا منا بأنها جهة اتصال حقيقية من البنك الذي تتعامل معه ، يدخلون إلى الخدمات المصرفية للضحية عبر الإنترنت ، يمكنهم الوصول إلى جميع بيانات الضحية. في بعض الأحيان ، لا يحصل المحتالون على جميع البيانات اللازمة ليتمكنوا من ارتكاب عملية الاحتيال في هذه المرحلة الأولى ، نظرًا لأن بعض الكيانات المصرفية تنشئ آليات تحقق مزدوجة لتجنب عمليات الاحتيال.
حتى الآن ، لا يوجد شيء جديد فيما يتعلق بالأنواع الأخرى من عمليات الاحتيال انتحال الهوية التي أبلغنا عنها على هذا الموقع ، ولكن ما فعله هؤلاء المجرمون هو أيضًا إقامة اتصال هاتفي مع الضحايا ، متظاهرين بأنهم وكلاء للبنك. في المكالمة المذكورة ، يحذرون الضحية من أنهم ضحايا لتهم احتيالية في حسابهم المصرفي ولمنع تنفيذ هذه التهم ، يجب عليهم تقديم البيانات التي يطلبها موظفو البنك المزعومون. بمجرد أن يقدم الضحية هذه البيانات التي لم يكن الوصول إليها متاحًا في البداية ، يكتسب المحتالون سيطرة كاملة على حسابات الضحية ويشرعون في إفراغها قدر الإمكان.
Vishing هي نوع من الهندسة الاجتماعية التي تسعى ، مثل التصيد (رسائل البريد الإلكتروني) والرسائل النصية القصيرة (SMS) ، إلى الحصول على بيانات شخصية و / أو مصرفية من المستخدمين ؛ ولكن في هذه الحالة ، يتم ارتكاب الاحتيال من خلال مكالمة هاتفية ، لخداع الضحية من خلال انتحال هوية طرف ثالث موثوق به.
بغض النظر عن الطريقة التي يستخدمها مجرمو الإنترنت ، تذكر أنه في حالة وجود مكالمات غير متوقعة من البنك الذي تتعامل معه يطلب بيانات حساسة مثل كلمة المرور أو التوقيع الإلكتروني أو رمز التأكيد الذي يصل عن طريق الرسائل القصيرة أو المعلومات المماثلة ، فاحذر على الفور. لن يطلب منك المصرف الذي تتعامل معه أبدًا هذه المعلومات السرية عبر الهاتف ، إلا في مكالمة شخصية مع مدير البنك الذي تتعامل معه أو في موقف مشابه.
في حالة تلقيك مكالمة هاتفية بهذه العلامات الموضحة أعلاه ، لا تثق في أفضل سلاح لديك. كن مريبًا ، وإذا تلقيت مكالمة تطلب تفاصيل شخصية حساسة ، فلا تقدم أي تفاصيل بنكية. في حالة تزامن سبب المكالمة المزعومة مع ظرف حقيقي لحسابك ، تولي مسؤولية الموقف ، وقم بإنهاء المكالمة المستلمة و اتصل برقم هاتف البنك الذي تتعامل معه للتحقق من صحة المكالمة السابقة وحل المشكلة في حسابك المصرفي إذا كانت موجودة بالفعل. يفضل قطع الاتصال والاتصال بالبنك أو الجهة للإبلاغ عما حدث.
نصائح وتدابير لتجنب الوقوع في الفخ
على الرغم من التهديد ، يمكن التعرف على هذا النوع من الاحتيال بسهولة ولدى المستخدمين العديد من الإرشادات والممارسات الجيدة التي يمكن أن تساعدنا في الدفاع عن أنفسنا ضد مجرمي الإنترنت ، على النحو الموصى به بواسطة مكتب أمن الإنترنت :
- تحقق من هوية المرسل. إذا ظهر رقم غير معروف على شاشة هاتفنا ، أو إذا كان تنبيه بريد عشوائي أو لم نكن مقتنعين ، يمكننا دائمًا التحقق من رقم الهاتف على Google لمعرفة ما إذا كان مرتبطًا بنوع من الاحتيال.
- لا تنقر أو تتبع توجيهاتهم. من الشائع أن يستخدم المهاجمون الرسائل الآلية ورسائل البريد الإلكتروني لخداع ضحاياهم لتنزيل برامج ضارة.
- لا تقدم معلومات شخصية. على الرغم من أننا لسنا متأكدين مما إذا كانت عملية احتيال ، فلا ينبغي لنا مطلقًا مشاركة بياناتنا مع شخص غريب.
إذا ، للأسف ، لقد وقعت بالفعل في عملية احتيال من هذا النوع ، يجب أن تكون الخطوات التي يجب اتباعها كما يلي ، وفقًا للمعهد الوطني للأمن السيبراني:
- اتصل بالمصرف الذي تتعامل معه على الفور للإبلاغ عما حدث وإلغاء أي معاملات ربما تم إجراؤها.
- إذا كنت قد قدمت أيضًا بيانات شخصية ، مثل رقم هاتفك أو بريدك الإلكتروني ، فابق يقظًا وتحقق من أنك لا تتعرض لنوع آخر من الاحتيال بهذه الوسائل أو أنها لا تنتحل شخصيتك.
- بامكانك ايضا الإبلاغ عن هذا الموقف إلى قوات وأجهزة أمن الدولة (FCSE).
