البرمجيات الخبيثة والتزييف العميق يهاجمان البنوك الرقمية: كيف يمكن للمستخدمين حماية حساباتهم؟

مع وجود أكثر من 40 بنكًا عاملًا في هاي فونج، أصبح تطوير الخدمات المصرفية الرقمية هدفًا لمجرمي التكنولوجيا الفائقة الذين يستخدمون حيلًا متطورة بشكل متزايد، مما يتسبب في خسائر تقدر بمليارات الدونغ كل عام.

Báo Tuổi Trẻ•20/11/2025

bảo vệ tài khoản - Ảnh 1. — صورة توضح الاحتيال باستخدام التكنولوجيا العالية

باعتبارها مركزًا اقتصاديًا رئيسيًا في الشمال، وثالث أكبر اقتصاد في البلاد، تجذب هاي فونغ العديد من البنوك لإنشاء فروع لها. ومع ذلك، يُشكل هذا النمو أيضًا خطرًا كبيرًا للجرائم التكنولوجية المتقدمة، لا سيما تلك التي تستهدف البنوك التجارية - التي تُمثل أكثر من 80% من إجمالي حوالي 40 بنكًا عاملًا محليًا، بينما البقية بنوك حكومية وبنوك ذات استثمارات أجنبية بالكامل.

حيل متطورة بشكل متزايد

وقال المقدم نجوين فان هاي، نائب رئيس إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية المتقدمة في هاي فونج ، إن الجرائم التكنولوجية المتقدمة في القطاع المصرفي لها العديد من أساليب الاحتيال والاستيلاء على الممتلكات.

غالبًا ما يهاجم الأشخاص المستهدفون ببرامج الفدية لتشفير جميع البيانات، ثم يطلبون فدية. كما يستخدمون برامج تجسس عبر رسائل بريد إلكتروني تحتوي على مرفقات PDF. عند فتح هذه البرامج الضارة، تتيح للشخص المستهدف التحكم عن بُعد في أجهزة كمبيوتر أخرى أو التنصت عليها أو مهاجمتها. في سبتمبر 2025، تعرض المركز الوطني لمعلومات الائتمان (CIC) التابع لبنك فيتنام المركزي لهجوم من قِبل مجموعة القراصنة الدولية ShinyHunters لسرقة البيانات وبيعها.

من الحيل الشائعة الأخرى انتحال أسماء البنوك وإرسال رسائل تحتوي على روابط مزيفة لسرقة معلومات الحسابات. كما يُنشئ العديد من المجرمين صفحات مزيفة لبرامج تلفزيونية شهيرة لسرقة معلومات من مواقع التواصل الاجتماعي، ثم يخدعون أصدقاء الضحايا.

تجدر الإشارة إلى أنه اعتبارًا من 1 يوليو 2024، فرض بنك الدولة الفيتنامي مصادقة بيومترية على المعاملات التي تبلغ قيمتها 10 ملايين دونج أو أكثر. ومع ذلك، استخدم المتهمون تقنية التزييف العميق لإنشاء نسخ طبق الأصل من الوجوه من صور ومقاطع فيديو مسربة عبر الإنترنت لخداع نظام المصادقة.

وتشمل الحيل الأخرى انتحال صفة موظفي البنوك والضرائب والتأمين لخداع الضحايا في التحقق من صحة المعاملات بأنفسهم؛ وإنشاء محطات BTS وهمية لنشر رسائل ذات علامات تجارية؛ وإجراء مدفوعات وهمية عبر نقاط البيع؛ والاستفادة من نظام الدفع Swift من خلال البنوك الرقمية ذات الأمان المترهل.

bảo vệ tài khoản - Ảnh 2. — لمنع الجرائم التكنولوجية المتقدمة، يجب على العملاء توخي المزيد من اليقظة والالتزام بمبادئ الأمان الأساسية عند استخدام الخدمات المصرفية الرقمية. في الصورة بطاقات بنك Agribank.

تعزيز الوقاية والاستجابة

وفقًا للمقدم نجوين فان هاي، فإن السبب الرئيسي يكمن في سهولة استخدام الخدمات الإلكترونية، وجذبها العديد من المستخدمين، إلا أنها عرضة للاختراق بسهولة من خلال تقنيات الهجوم الجديدة. ويستغلّ هؤلاء الأشخاص باستمرار التقنيات المتقدمة، مثل تقنية البلوك تشين وتشفير البيانات.

تجدر الإشارة إلى أن جماعات الجريمة المنظمة معقدة، ولديها خبرة في التكنولوجيا والتمويل والقانون، وغالبًا ما تتركز في مواقع خارجية. ولم تُولِ بعض البنوك اهتمامًا كافيًا لرفع مستوى الوعي بالأمن السيبراني بين موظفيها وعملائها.

توصي إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية في هاي فونج البنوك بالتنسيق لنشر المعرفة القانونية، وضمان أمن معلومات الشبكة، وتحسين قدرة حماية النظام، وتحديد الأساليب الإجرامية للعمليات للموظفين والعملاء.

تحتاج البنوك إلى تطبيق تقنيات مثل برنامج التطبيقات المفتوحة (OPEN API)، وتقنية الهوية الإلكترونية/المعرفة الإلكترونية للعميل (e-KYC)؛ وتشديد إدارة خدمات الدفع الإلكتروني وبطاقات الائتمان؛ وتقديم معلومات استباقية للسلطات حول عمليات الاحتيال والمعاملات المشبوهة المتعلقة بغسل الأموال والمقامرة عبر الإنترنت. وفي الوقت نفسه، من الضروري تحديث حلول الأمان مثل جدران الحماية، وأنظمة كشف التسلل (IPS/IDS)، والمصادقة متعددة العوامل، وتشفير البيانات.

طبّقت العديد من البنوك تقنيات أمنية. يُطبّق بنك فيتنام التجاري المشترك للصناعة والتجارة (VietinBank) المصادقة متعددة العوامل، وتشفير البيانات، والمراقبة على مدار الساعة، بالإضافة إلى تطبيق eKYC والمصادقة البيومترية، والذكاء الاصطناعي والتعلم الآلي للكشف عن المعاملات غير العادية.

يستخدم البنك العسكري التجاري المشترك (MB Bank) أدوات الكشف عن المخاطر من أجهزة المستخدم؛ والتكنولوجيا للكشف عن الصور المشبوهة عند مصادقة eKYC؛ وتطبيق نماذج الذكاء الاصطناعي التي تجمع بين التعلم الآلي والتعلم العميق لتحليل سلوك المعاملات، واتخاذ القرارات في وقت قصير للغاية ورفض المعاملات المحفوفة بالمخاطر.

في الأشهر التسعة الأولى من عام 2025، تلقت إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية في هاي فونج 48 تقريراً وبلاغاً عن جرائم، وقامت بملاحقة الجناة وتحويل 17 حالة إلى الشرطة للتحقيق.

ماذا يجب على العملاء فعله لحماية حساباتهم؟

ولمنع الجرائم التكنولوجية المتقدمة، يتعين على العملاء أن يكونوا يقظين ويلتزموا بمبادئ الأمن الأساسية:

لا تفتح أبدًا روابط غريبة عبر الرسائل النصية أو البريد الإلكتروني أو Zalo أو Messenger، حتى لو بدت وكأنها من البنك. لا تُقدّم معلوماتك الشخصية أو أرقام حساباتك أو كلمات مرورك أو رموز OTP لأي شخص عبر الهاتف.

حدّث برامج الأمان ومكافحة الفيروسات بانتظام. نزّل تطبيقاتك المصرفية فقط من متجر التطبيقات أو جوجل بلاي أو المواقع الرسمية. فعّل المصادقة متعددة العوامل والمصادقة البيومترية للمعاملات المهمة.

قلل من مشاركة صورك الشخصية ومعلوماتك الحساسة على مواقع التواصل الاجتماعي لتجنب استغلالها بتقنية التزييف العميق . عند تلقي مكالمة تطلب تحديث معلوماتك أو ترقية حسابك، تواصل مع البنك مباشرةً عبر الخط الساخن الرسمي للتحقق.

إذا اكتشفت معاملات غير عادية أو اشتبهت في حدوث احتيال، فاتصل على الفور بالبنك لإغلاق حسابك والإبلاغ عن ذلك للشرطة.

في إن إيه

المصدر: https://tuoitre.vn/ma-doc-va-deepfake-tan-cong-ngan-hang-so-nguoi-dung-tu-bao-ve-tai-khoan-nhu-the-nao-20251120104548197.htm