عملية احتيال جديدة "تتبع" لوائح المصادقة البيومترية للمعاملات المصرفية

في عمليات الاحتيال الإلكترونية الخمس الأكثر شيوعًا في الأسبوع الأول من شهر يوليو، أشارت إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) بشكل خاص إلى عملية احتيال جديدة، وهي انتحال صفة البنوك لخداع الأشخاص لإجراء مصادقة بيومترية للاستيلاء على الممتلكات. بالإضافة إلى الإشارة إلى عمليات الاحتيال البارزة في الفضاء الإلكتروني في الأيام السبعة الماضية، أشار محتوى "الأخبار الأسبوعية" الجديد الذي نفذته إدارة أمن المعلومات (وزارة المعلومات والاتصالات) أيضًا إلى أن عمليات الاحتيال عبر تطبيقات الهاتف المحمول تُستخدم بشكل متزايد من قبل المجرمين. وهذا تمامًا كما توقع العديد من خبراء الأمن في نهاية العام الماضي أن زيادة الهجمات الإلكترونية التي تستهدف مستخدمي الهواتف الذكية هي اتجاه رئيسي في عام 2024. والسبب الذي يجعل الخبراء يقومون بهذا التقييم هو أنه في سياق التحول الرقمي القوي كما هو الحال اليوم، أصبحت الهواتف الذكية مهمة بشكل متزايد لكثير من الناس في الحياة والعمل، وبالتالي أصبحت أيضًا "طُعمًا" جذابًا لمجرمي الإنترنت.

يلجأ المحتالون بشكل متزايد إلى حيلٍ لخداع المستخدمين بتطبيقاتٍ مزيفة. رسم توضيحي: ت. هين

فيما يلي 5 حيل احتيال عبر الإنترنت أوصت بها إدارة أمن المعلومات للتو مستخدمي الإنترنت الفيتناميين ليكونوا أكثر يقظة: انتحال صفة موظفي البنوك لخداعهم لإعطاء تعليمات المصادقة على الممتلكات المستولى عليها مستغلين اللوائح التي تتطلب تحديث البيانات البيومترية على تطبيقات الخدمات المصرفية عبر الإنترنت والتي دخلت حيز التنفيذ اعتبارًا من 1 يوليو، قام بعض الأشخاص في الأيام الأخيرة بانتحال صفة موظفي البنوك للتواصل بشكل استباقي مع المستخدمين وارتكاب الاحتيال والاستيلاء على الممتلكات. على وجه التحديد، عند الاتصال بمستخدمي الخدمات المصرفية، يطلب المنتحل من الضحية تقديم بيانات شخصية مثل عنوان المنزل وصور من جانبي بطاقة هوية المواطن ومعلومات الحساب المصرفي. في كثير من الحالات، يغري المحتال الأشخاص أيضًا بإجراء مكالمات فيديو لجمع صوت الضحية وتعبيرات وجهه وإيماءاته. بعد سرقة البيانات بنجاح، سيسجل الشخص المعني بسهولة إلى التطبيقات المصرفية ويقوم بالدفع عبر الإنترنت ويقوم بتحويل الأموال من حساب الضحية والاستيلاء على الممتلكات. بالإضافة إلى ذلك، يخدع بعض الأشخاص الأشخاص أيضًا لتنزيل تطبيقات مزيفة تحتوي على تعليمات برمجية ضارة عبر الروابط المرفقة في الرسائل. عندما يقوم الضحية بتنزيل هذا التطبيق على الهاتف، سيكون الموضوع قادرًا بسهولة على مراقبة العمليات التي يقوم بها الضحية على جهازه، وبالتالي استغلال معلومات أكثر أهمية. في مواجهة عملية الاحتيال الجديدة المذكورة، توصي إدارة أمن المعلومات بتوخي الحذر عند تلقي رسائل أو مكالمات تطالب بتحديث بياناتهم البيومترية. عند الاتصال بأشخاص يدّعون أنهم موظفون في بنك أو ضباط شرطة، يجب على الأشخاص التحقق. كما يجب عليهم عدم النقر على روابط غريبة أو تثبيت تطبيقات من مصادر غير معروفة. في حديثه مع مراسلي VietNamNet ، علق خبير أمن المعلومات فو نغوك سون بأن المحتالين غالبًا ما يكونون سريعي الاستجابة للأحداث والظواهر الساخنة؛ فهم غالبًا ما يبتكرون سيناريوهات احتيالية تستغل الأحداث والظواهر الساخنة لزيادة احتمالية وقوع المستخدمين في الفخاخ. على سبيل المثال، في الماضي، عندما قام مشغلو الشبكات بتوحيد معلومات المشتركين، أو عند حلول وقت الإقرار الضريبي الشخصي، كان هناك العديد من الأشخاص الذين ينتحلون صفة مشغلي الشبكات وموظفي مصلحة الضرائب لخداع المستخدمين وتثبيت تطبيقات وهمية مماثلة. وأوصى الخبير فو نغوك سون: "لمنع ذلك، يجب على المستخدمين الاتصال بمركز دعم عملاء البنك بأنفسهم على أرقام الهواتف المعلنة رسميًا، وعدم تثبيت تطبيقات غريبة، وعدم تقديم كلمات مرور لمرة واحدة (OTP)". خسر أحد سكان حي ترونغ هوا، مقاطعة كاو جياي ( هانوي ) ، مبلغ 1.2 مليار دونج بسبب تثبيت تطبيق مزيف للخدمة العامة . تعرّض أحد سكان الحي مؤخرًا لعملية احتيال من قِبل شخص انتحل صفة ضابط شرطة، وخسر 1.2 مليار دونج، بعد خداعه بتعليمات تثبيت تطبيق مزيف للخدمة العامة. أرسل المحتال هذا التطبيق المزيف عبر رابط مرفق في رسالة. بعد الاتصال بالضحية وإبلاغه بوجود خطأ في حسابه، يجب تثبيت التطبيق لتلقي الدعم عن بُعد. عند اتباع الضحية للتعليمات، يسيطر المحتال على الجهاز، ويستولي على الأموال في حسابه المصرفي. تجدر الإشارة إلى أن السلطات حذرت باستمرار من خدعة تثبيت برامج الخدمة العامة المزيفة، ولكن حتى الآن، لا يزال هناك أشخاص تعرضوا للاحتيال وخسروا مليارات الدونغ. توصي إدارة أمن المعلومات بعدم الوصول إلى الروابط الغريبة. عند تلقي إشعارات تتعلق باستخدام برامج الخدمة العامة، يجب على الأشخاص تنزيل التطبيقات من مصادر رسمية فقط مثل متجر تطبيقات AppStore و CH Play. في حالة اكتشاف علامات الاحتيال، يحتاج الأشخاص إلى الإبلاغ بسرعة إلى السلطات. الاستيلاء على مليارات الدونغ من خلال خدعة "عمل سهل وراتب مرتفع" تعرضت امرأة تعيش في بلدة تشون ثانه ( بينه فوك ) للاحتيال من قبل رجل سيء وخسرت أكثر من 2.3 مليار دونج، من خلال خدعة "عمل سهل وراتب مرتفع". على وجه التحديد، تعرف المتهم على الضحية عبر تيليجرام، ثم عرّفه على وظيفة بدوام جزئي في المنزل - "الاستماع إلى أغاني مختارة، وتسجيل الدخول، والتصويت للمغنين"، براتب وُعِد به قدره 35,000 دونج/صوت. بعد موافقته على المشاركة، وتنزيل تطبيق Zing MP3 المزيف، وإيداع مبلغ مالي لأداء المهام التي أغراه بها المتهمون، استولى المتهم على جميع الأموال المحولة. تقديم المشورة للناس ليكونوا يقظين ضد دعوات "عمل سهل وراتب مرتفع"، كما ذكّر خبراء من إدارة أمن المعلومات الناس بعدم تحويل الودائع أو دفع رسوم المشاركة على الإطلاق دون التحقق من هوية الشخص المعني. عند إدراك علامات الاحتيال، يحتاج الناس إلى حفظ المحادثات والمعلومات الخاصة بالشخص المعني، ثم إبلاغ الشرطة المحلية لمنع السلوك الاحتيالي على الفور. انتحال صفة مركز مكافحة الاحتيال للاحتيال على الممتلكات وفقًا لإدارة أمن المعلومات، حذرت شرطة مقاطعة أونتاريو (كندا) مؤخرًا من الحيل الاحتيالية التي تنتحل صفة مركز مكافحة الاحتيال الكندي - CAFC. على وجه التحديد، أولاً، ينتحل الشخص المعني صفة موظفي البنوك أو مزودي بطاقات الائتمان أو منصات التجارة الإلكترونية للتواصل مع المستخدمين وإخطارهم بأن حساباتهم قد تعرضت للاختراق وهناك علامات على إجراء معاملات مشبوهة. ثم أرسل الشخص المعني رسائل بريد إلكتروني تحمل شعار CAFC لزيادة المصداقية، وطلب من الضحايا تقديم بيانات شخصية ومعلومات مصرفية وإجراء معاملات وسرقة الأموال. ليس هذا فحسب، بل يميل المحتالون أيضًا إلى انتحال صفة محققين يعملون في مركز التجارة الفيدرالية، مستهدفين ضحايا الاحتيال، واعدين إياهم بمساعدتهم على استعادة أموالهم المفقودة. يطلب المحتالون من الضحايا معلوماتٍ لدعم عملية التحقيق، مرتكبين بذلك أعمال استيلاء على الممتلكات. ولمنع ذلك، توصي إدارة أمن المعلومات بتوخي المزيد من الحذر عند تلقي الرسائل والبريد الإلكتروني من أي وحدة أو مؤسسة؛ عدم تقديم معلومات شخصية؛ عدم تحويل الأموال عند تلقي طلب؛ وفي الوقت نفسه، من الضروري التحقق من الرسائل والبريد الإلكتروني من خلال بوابات المعلومات الإلكترونية وأرقام الهواتف الرسمية. تحذير من الاحتيال عبر تطبيق واتساب: يُعد واتساب تطبيق دردشة شائعًا على الإنترنت، ويستخدمه الناس من جميع الأعمار حول العالم. لذلك، يُعد منصةً واعدةً للغاية للمحتالين لارتكاب الاحتيال والاستيلاء على الممتلكات. من خلال منصة الدردشة هذه، يستخدم المحتالون العديد من الحيل الاحتيالية، مثل انتحال صفة الأقارب والأصدقاء؛ إخطار المشاركين باستلام هدايا رابحة؛ خدعة لترقية التطبيق؛ طلب إدخال رمز تأكيد... لتجنب عمليات الاحتيال عبر واتساب، توصي إدارة أمن المعلومات بتوخي الحذر عند تلقي رسائل من غرباء؛ فلا تنقر على الروابط المرفقة بالرسائل، ولا تُقدم معلوماتك الشخصية، ولا تُجري تحويلات مالية بناءً على طلب الغرباء. عند تلقي رسائل تطلب قروضًا، يجب التحقق من هوية المُرسِل بدقة من خلال المعلومات الموجودة على الصفحات الشخصية لتلك الحسابات.

Vietnamnet.vn

المصدر: https://vietnamnet.vn/chieu-lua-moi-an-theo-quy-dinh-xac-thuc-sinh-trac-hoc-giao-dich-ngan-hang-2299139.html