احذر من خدعة تثبيت تطبيقات وهمية تسيطر على هاتفك لتحويل الأموال.

ازدادت عمليات الاحتيال الإلكتروني مؤخرًا، مستخدمةً أشكالًا مثل انتحال صفة تطبيقات الخدمات العامة للسيطرة على الهواتف، وسرقة كلمة المرور لمرة واحدة (OTP) لتحويل الأموال. أجرى مراسل صحيفة "تين توك ودان توك" مقابلةً مع خبير الأمن السيبراني، نغو مينه هيو (Hieu PC)، مؤسس مشروع مكافحة الاحتيال، حول الموضوع المذكور.

Báo Tin Tức•23/10/2025

سيدي، هل يمكنك أن تخبرنا عن أشكال الاحتيال الرئيسية التي يتم تطبيقها وفقًا للاستبيان من مشروع مكافحة الاحتيال؟

في الوقت الحالي، تظهر أشكالٌ مُعقدةٌ من الاحتيال، وأكثرها شيوعًا الاستثمارات المالية الوهمية وتثبيت تطبيقاتٍ وهميةٍ للخدمات العامة، مثل VNeID وVssID، وتطبيقاتٍ ضريبيةٍ وكهربائيةٍ... للسيطرة على الأجهزة. يُمثل هذا النوع حوالي 30% من حالات الاحتيال المتعلقة بالقطاع المصرفي والمالي.

تعليق الصورة — السيد Ngo Minh Hieu (Hieu PC)، مؤسس مشروع مكافحة الاحتيال.

بمجرد السيطرة على الجهاز، يمكن للموضوع إجراء تحويلات مالية كبيرة.

علاوة على ذلك، تُعد سرقة معلومات البطاقات أمرًا شائعًا. يكفي أن يُدخل الضحايا رمز OTP لمرة واحدة، ليتمكنوا من سحب الأموال عبر التطبيقات المصرفية من الخارج.

لذلك، يجب على المستخدمين أن يكونوا دائمًا في حالة تأهب، وأن يتريثوا للحظة للتحقق من المعلومات بعناية، وتحديد البنك أو المؤسسة المالية بشكل دقيق قبل إجراء أي معاملة.

حماية البيانات الشخصية محل اهتمام أجهزة إدارة الدولة وكثير من الناس. هل لديكم أي نصيحة لمستخدمي الإنترنت لحماية بياناتهم الشخصية لتجنب الاستغلال والاحتيال؟

في كثير من الأحيان يقوم مجرمو الإنترنت بشراء بيانات المستخدمين، ثم يقومون بفحص البيانات المصرفية ذات الأرصدة والمعاملات الكبيرة لاستهدافهم وبناء سيناريوهات احتيالية، ثم إغرائهم بتنزيل البرامج الضارة أو المشاركة في "استثمارات مالية" وهمية.

غالبًا ما يكون مصدر المعلومات هو الضحية نفسه الذي يشارك الكثير من المعلومات الشخصية على الشبكات الاجتماعية، ويقدم عن غير قصد بيانات حول الجداول الزمنية وأرقام الهواتف والبريد الإلكتروني... وهذا يخلق الظروف للأشرار لتتبع واسترجاع المعلومات الشخصية التفصيلية مثل هوية المواطن والعنوان ومكان العمل... لإنشاء سيناريو احتيال.

لذلك، يجب على المستخدمين الحد من مشاركة المعلومات الشخصية، والتحقق من المعلومات من خلال السلطات، ومشغلي الشبكات، والبنوك أو التحقق من ذلك الموقع الإلكتروني من خلال chongluadao.vn من مشروع "مكافحة الاحتيال" لتحديد ما إذا كان الموقع الإلكتروني يحتوي على علامات احتيال أم لا.

في الوقت الحاضر، تُباع معلومات المستخدمين بسهولة عبر الإنترنت. فهل من تقنية لحماية الأصول في الفضاء الرقمي يا سيدي؟

تتوفر حلول عديدة، مثل تشفير البيانات، وذكاء الأمن السيبراني، للمراقبة والكشف المبكر عن مخاطر تسرب المعلومات، وتحذير العملاء وتوجيههم فورًا لتغيير كلمات المرور، وتغيير أساليب الأمان. كما تُسهم التقنيات الحديثة، مثل المصادقة البيومترية، في تعزيز السلامة.

يحتاج المستخدمون إلى تعيين كلمات مرور قوية وتجنب الوصول إلى الروابط المزيفة أو التطبيقات التي تحتوي على تعليمات برمجية ضارة، لأن معظم المخاطر تأتي من خطأ المستخدم.

وتحتاج الشركات والمؤسسات أيضًا إلى زيادة الوعي بين العملاء والموظفين، ومراقبة اتجاهات الهجمات الإلكترونية في جميع أنحاء العالم ، حيث يتم نسخ العديد من سيناريوهات الاحتيال الدولية من قبل المحتالين ونقلها إلى منطقة جنوب شرق آسيا.

برأيك، ما الذي ينبغي على الشركات فعله لمنع الهجمات الإلكترونية؟

لمنع الهجمات الإلكترونية، تحتاج الوحدات إلى نسخ بيانات احتياطية وفقًا لمبدأ 3-2-1، حيث يكون الخادم منفصلًا عن الإنترنت لضمان أحدث نسخة احتياطية. تتضمن هذه النسخة: 3 نسخ من البيانات (نسخة أصلية + نسختان احتياطيتان)؛ نوعان مختلفان من أجهزة التخزين، ونسخة احتياطية واحدة في موقع آخر.

بالإضافة إلى ذلك، ينبغي للشركات أن تشارك بانتظام في تدريبات الأمن السيبراني في الحياة الواقعية حتى يتمكن المسؤولون والموظفون من فهم المواقف الحقيقية بوضوح والدفاع بشكل استباقي ضد الهجمات.

بالإضافة إلى ذلك، من الضروري اختبار أمان شبكة النظام من خلال محاكاة الهجمات لتقييم التسامح وتحديد نقاط الضعف وإصلاحها على الفور.

شكرًا لك!

المصدر: https://baotintuc.vn/xa-hoi/can-trong-chieu-lua-cai-app-gia-chiem-quyen-kiem-soat-dien-thoai-chuyen-tien-20251022181252625.htm