احذر من خدعة تثبيت تطبيقات وهمية تسيطر على هاتفك لتحويل الأموال.

ازدادت عمليات الاحتيال الإلكتروني مؤخرًا، مستخدمةً أشكالًا مثل انتحال صفة تطبيقات الخدمات العامة للسيطرة على الهواتف، وسرقة كلمة المرور لمرة واحدة (OTP) لتحويل الأموال. أجرى مراسل صحيفة "تين توك ودان توك" مقابلةً مع خبير الأمن السيبراني، نغو مينه هيو (Hieu PC)، مؤسس مشروع مكافحة الاحتيال، حول الموضوع المذكور.

Báo Tin Tức•23/10/2025

سيدي، هل يمكنك إخبارنا بأهم أشكال الاحتيال التي يتم تطبيقها وفقًا للدراسة الاستقصائية التي أجراها مشروع مكافحة الاحتيال؟

تظهر حاليًا العديد من أشكال الاحتيال المتطورة، وأكثرها شيوعًا الاستثمارات المالية الوهمية وتثبيت تطبيقات مزيفة لخدمات عامة مثل VNeID وVssID وتطبيقات الضرائب والكهرباء... بهدف السيطرة على الأجهزة. ويمثل هذا النوع من الاحتيال حوالي 30% من حالات الاحتيال المتعلقة بالقطاع المصرفي والمالي.

شرح الصورة — السيد Ngo Minh Hieu (Hieu PC)، مؤسس مشروع مكافحة الاحتيال.

بمجرد سيطرتهم على الجهاز، يمكن للشخص المستهدف إجراء تحويلات مالية كبيرة.

بالإضافة إلى ذلك، تُعد سرقة معلومات بطاقات الائتمان شائعة أيضاً. فبمجرد أن يُقدم الضحية رمز التحقق لمرة واحدة (OTP)، يستطيع الجاني سحب الأموال عبر تطبيق البنك من الخارج.

لذلك، يحتاج المستخدمون إلى توخي الحذر، وأخذ لحظة للتحقق من المعلومات بعناية، وتحديد البنك أو المؤسسة المالية بدقة قبل إجراء أي معاملة.

تُعدّ حماية البيانات الشخصية مصدر قلقٍ لهيئات إدارة الدولة وللكثيرين. هل لديكم أي نصائح لمستخدمي الإنترنت لحماية معلوماتهم الشخصية وتجنب استغلالهم والاحتيال عليهم، سيدي؟

غالباً ما يقوم مجرمو الإنترنت بشراء بيانات المستخدمين، ثم يقومون بفحص كشوفات الحسابات المصرفية التي تحتوي على أرصدة ومعاملات كبيرة لاستهدافهم وبناء سيناريوهات احتيالية، ثم يغرونهم بتنزيل برامج ضارة أو المشاركة في "استثمارات مالية" وهمية.

غالباً ما يأتي مصدر هذه المعلومات من الضحايا أنفسهم الذين يشاركون الكثير من المعلومات الشخصية على وسائل التواصل الاجتماعي، مما يوفر عن غير قصد بيانات حول جداولهم الزمنية وأرقام هواتفهم وعناوين بريدهم الإلكتروني وما إلى ذلك. وهذا يسمح للمجرمين بتتبع المعلومات الشخصية التفصيلية والوصول إليها، مثل بطاقات الهوية الوطنية والعناوين وأماكن العمل وما إلى ذلك، لابتكار عمليات احتيال.

لذلك، ينبغي على المستخدمين الحد من مشاركة المعلومات الشخصية، والتحقق من المعلومات من خلال السلطات، ومقدمي خدمات الشبكة، والبنوك، أو التحقق من موقع الويب عبر chongluadao.vn التابع لمشروع "مكافحة الاحتيال" لتحديد ما إذا كان موقع الويب يُظهر علامات الاحتيال.

في الوقت الحاضر، تُباع معلومات المستخدمين بسهولة عبر الإنترنت. فهل توجد أي تقنية لحماية الأصول في الفضاء الرقمي، سيدي؟

تتوفر حلول عديدة، مثل تشفير البيانات وتقنيات الأمن السيبراني، لرصد وكشف مخاطر تسريب المعلومات مبكراً، وتنبيه العملاء وتوجيههم فوراً لتغيير كلمات المرور وأساليب الحماية. كما تُسهم التقنيات الحديثة، مثل المصادقة البيومترية، في تعزيز الأمن.

يحتاج المستخدمون إلى تعيين كلمات مرور قوية وتجنب الوصول إلى الروابط المزيفة أو التطبيقات التي تحتوي على برامج ضارة، لأن معظم المخاطر تأتي من خطأ المستخدم.

كما تحتاج المنظمات والشركات إلى رفع مستوى الوعي بين العملاء والموظفين، ومراقبة اتجاهات الهجمات الإلكترونية العالمية ، حيث يتم نسخ العديد من سيناريوهات الاحتيال الدولية ونقلها إلى جنوب شرق آسيا من قبل المحتالين.

برأيك، ما الذي ينبغي على الشركات فعله لمنع الهجمات الإلكترونية؟

للوقاية من الهجمات الإلكترونية، تحتاج المؤسسات إلى نسخ بياناتها احتياطيًا باستخدام مبدأ 3-2-1، مع عزل الخوادم عن الإنترنت لضمان توفر أحدث نسخة احتياطية. يتضمن ذلك: 3 نسخ من البيانات (نسخة أصلية واحدة + نسختان احتياطيتان)؛ وجهازَي تخزين مختلفين؛ ونسخة احتياطية واحدة في موقع منفصل.

بالإضافة إلى ذلك، ينبغي على الشركات المشاركة بانتظام في تدريبات الأمن السيبراني الواقعية حتى يفهم موظفوها السيناريوهات العملية ويتمكنوا من الدفاع بشكل استباقي ضد الهجمات.

بالإضافة إلى ذلك، من الضروري اختبار الأمن السيبراني للنظام عن طريق محاكاة الهجمات لتقييم مرونته، وتحديد نقاط الضعف، وإصلاحها على الفور.

شكرًا لك!

المصدر: https://baotintuc.vn/xa-hoi/can-trong-chieu-lua-cai-app-gia-chiem-quyen-kiem-soat-dien-thoai-chuyen-tien-20251022181252625.htm