البنوك تحذر من سلسلة من عمليات الاحتيال الجديدة

استجابةً لأساليب الاحتيال الناشئة، أصدرت البنوك تحذيرات ونصحت العملاء بتوخي الحذر من المكالمات الواردة من أرقام غير مألوفة.

أصدر بنك فيتنام التجاري المساهم للصناعة والتجارة ( VietinBank ) مؤخراً تحذيراً بشأن عملية احتيال. يغش يظهر اتجاه جديد، حيث تتزايد كمية الأموال المختلسة. ووفقًا لبنك فيتين، فقد ازداد مؤخرًا عدد حالات انتحال الأفراد صفة موظفي التوظيف في البنوك لدعوة المرشحين لإجراء مقابلات أو الانضمام إلى مجموعات عبر الإنترنت بهدف الاحتيال واختلاس الأموال.

ينتحل المحتالون صفة موقع/صفحة معجبي/فريق التوظيف التابع لبنك فيتين لنشر إعلانات وظائف، مستخدمين صور العلامة التجارية، وصور بطاقات هوية الموظفين، أو وثائق مزورة لكسب ثقة المتقدمين. ومن ثم، يخدعون المتقدمين للانضمام إلى مجموعات دردشة عبر الإنترنت للوصول إلى روابط خبيثة، أو لتحويل أموال للمشاركة في دورات تدريبية لاختبارات القبول في البنوك، أو لطلب معلومات سرية من المتقدمين بهدف سرقة أموالهم من حساباتهم.

وبالمثل، حذر بنك التنمية الزراعية والريفية ( أغريبنك ) من استغلال العديد من الأفراد لسمعته لأغراض التوظيف وممارسة أنشطة احتيالية. وأوضح أغريبنك أن العديد من الأفراد يستخدمون صفحات معجبين ومواقع إلكترونية ورسائل بريد إلكتروني مزيفة تنتحل صفة البنك للاحتيال على الباحثين عن عمل، وسرقة معلوماتهم ووثائقهم، بل وحتى ابتزازهم للحصول على رسوم.

بحسب البنك، كانت أساليب مجموعة الاحتيال متطورة للغاية، إذ استخدمت اسم وصور وعلامة بنك أغريبنك التجارية، ونسخت مقالاته مباشرةً لنشرها بهدف كسب ثقة العملاء، وجذب عدد كبير من المتابعين، وخداع المشاركين. بعد أن يتواصل معهم شخص ما للتقديم أو يرسل ردًا عبر البريد الإلكتروني، يتم ربطهم مباشرةً عبر رسائل فيسبوك، أو زالو، أو صفحة مزيفة على جداول بيانات جوجل (Google Sheets)، باستخدام رابط مزيف لجمع معلومات المتقدم.

علاوة على ذلك، ينتحل هؤلاء الأفراد صفة "موظفي التوظيف في بنك أغريبنك" ويطلبون من المرشحين الانضمام إلى مجموعات دردشة مختلفة على منصة تيليجرام لإجراء مقابلات عبر الإنترنت. ومن هناك، يقوم المحتالون بإعداد سيناريوهات للضغط عليهم لدفع رسوم للحصول على وظيفة بأسرع وقت ممكن.

إلى جانب عمليات الاحتيال في التوظيف، لا يزال الفاعلون الخبيثون يستخدمون أساليب لخداع الناس لحملهم على تثبيت تطبيقات مزيفة تحتوي على برامج ضارة على هواتفهم.

أصدر بنك فيتكومبانك (بنك التجارة الخارجية الفيتنامي) تحذيراً لعملائه بشأن عمليات احتيال يقوم بها أفراد ذوو نوايا خبيثة. ووفقاً للبنك، فقد تلقت السلطات مؤخراً تقارير متكررة عن عمليات احتيال تستهدف المستخدمين لحملهم على تثبيت تطبيقات مزيفة تحتوي على برامج ضارة على هواتفهم. ومن بين هذه التطبيقات المزيفة تطبيقات تدّعي أنها تابعة لخدمات عامة، وتطبيق الهوية الإلكترونية الفيتنامية (VneID)، وهيئة الضرائب، وأجهزة الشرطة.

تتضمن الأساليب الشائعة الاتصال بالعملاء واستدراجهم من خلال العديد من السيناريوهات الشائعة مثل معلومات التعريف غير المتناسقة في النظام؛ والتسجيل الإلكتروني المتأخر للأسر؛ والمساعدة في تحديد الهوية من المستوى 2 VNeID، وما إلى ذلك.

ليست هذه عمليات الاحتيال جديدة، لكن الكثيرين ما زالوا يقعون ضحيتها وينقرون على روابط مزيفة بناءً على تعليمات المحتالين. ونتيجة لذلك، تقوم برامج خبيثة موجودة في هذه الروابط بسرقة المعلومات والأموال من حسابات المستخدمين المصرفية.

ومن القضايا الأخرى التي حذرت منها البنوك مؤخراً: اعتباراً من الأول من يوليو فصاعداً، يجب التحقق من معاملات الأشخاص الذين يقومون بتحويل أكثر من 10 ملايين دونغ فيتنامي عبر الحسابات الإلكترونية أو الإيداع في المحافظ الإلكترونية. البيانات البيومترية. يواجه الكثيرون صعوبات عند إدخال بياناتهم البيومترية، وقد استغل المجرمون هذا الأمر للاحتيال وسرقة الأموال. تحديدًا، ينتحل هؤلاء الأفراد صفة موظفي البنوك، ويتصلون بالناس ويراسلونهم عبر وسائل التواصل الاجتماعي (مثل زالو وفيسبوك) لـ"إرشادهم في جمع البيانات البيومترية". يطلبون معلومات شخصية، وتفاصيل الحسابات المصرفية، وصورًا لبطاقات الهوية الوطنية، وصورًا للوجه، وغيرها، للحصول على المساعدة. بل قد يطلبون مكالمات فيديو لجمع بيانات إضافية عن الصوت والإيماءات.

بعد ذلك، طلب الجناة من العملاء تقديم معلومات شخصية، وتفاصيل حساباتهم المصرفية، وصورًا لبطاقات هويتهم الوطنية، وصورًا لوجوههم. كما حثّوهم على النقر على روابط مشبوهة لتحميل وتثبيت تطبيقات تُسهّل جمع البيانات البيومترية على هواتفهم. وبعد الحصول على معلومات الضحايا، سرق الجناة أموالهم من حساباتهم المصرفية واستخدموا معلوماتهم لأغراض خبيثة.

تؤكد العديد من البنوك التجارية، مثل فيتكومبانك وأغريبانك، أنها لا تطلب من العملاء تقديم معلومات شخصية من خلال قنوات مثل المكالمات الهاتفية أو الرسائل النصية القصيرة أو رسائل البريد الإلكتروني أو برامج الدردشة (زالو، فايبر، فيسبوك ماسنجر، إلخ)، ولا تتصل بالعملاء مباشرة لإرشادهم في جمع البيانات البيومترية.

هذه حيلة جديدة يستخدمها المجرمون. تنصح البنوك بعدم إعطاء كلمات المرور لمرة واحدة (OTP) أو كلمات مرور الخدمات المصرفية الرقمية، وما شابه، لأي شخص، بما في ذلك موظفي البنوك. والسبب هو أن البنوك لا تتواصل مع العملاء مباشرةً لإرشادهم بشأن جمع البيانات البيومترية. يجب على الأفراد توخي الحذر وتجنب النقر على الروابط المشبوهة المرسلة عبر الدردشة أو الرسائل النصية أو البريد الإلكتروني لتجنب خطر التعرض للاحتيال أو سرقة معلوماتهم. من الضروري رفع مستوى الوعي، ومتابعة المعلومات المتعلقة بعمليات الاحتيال الإلكتروني بانتظام للاطلاع على أساليب المجرمين وتكتيكاتهم؛ وحماية معلوماتهم الشخصية ومعلومات أحبائهم بشكل استباقي؛ واتباع عادات استخدام آمنة للإنترنت.

بمجرد اكتشاف أي علامات غير عادية، يجب على الأشخاص اتخاذ الاحتياطات اللازمة مثل: تغيير كلمات مرور الحسابات، وإبلاغ الأصدقاء والأقارب بأن حساباتهم الخاصة قد يتم الوصول إليها بشكل غير قانوني لتجنب التعرض للاحتيال؛ والإبلاغ على الفور إلى أقرب مركز شرطة للحصول على التوجيه والتعامل في الوقت المناسب.

لا تقتصر أهداف الجماعات الخبيثة على البنوك فحسب، بل تشمل أيضاً سوق الأوراق المالية. وقد أصدرت شركة إم بي للأوراق المالية (MBS) مؤخراً تحذيراً للمستثمرين بشأن مجموعة من الأفراد يستخدمون أساليب متطورة لانتحال صفة علامة MBS التجارية، وتقديم معلومات مضللة عن قيادة الشركة وموظفيها بهدف الاحتيال وسرقة الأصول.

تتضمن عملية الاحتيال انتحال صفة علامة MBS التجارية، واستدراج الضحايا للاستثمار عبر تطبيق مزيف، ثم سرقة أصولهم. ولزيادة المصداقية وكسب ثقة الضحايا، يلجأ المحتالون غالبًا إلى استخدام معلومات MBS بشكل غير قانوني لأغراض احتيالية، مثل: انتحال صفة موظفي خدمة عملاء/مستشاري الأوراق المالية في MBS للاتصال بالضحايا والتعريف بأنفسهم، ودعوة العملاء للانضمام إلى مجموعات Zalo/Telegram وطلب "نصائح" من خبراء MBS البارزين.

أوضح بنك محمد بن سلمان أن "المحتالين ينتحلون شخصيات قادة وإدارات بنك محمد بن سلمان العليا، ويستخدمون صورهم وأسماءهم وخبراتهم العملية وسيرهم الذاتية ليظهروا أنفسهم كـ"معلمين" أو "خبراء استشاريين"، ويقدموا توصيات للضحايا. ويمكن للمحتالين جمع هذه المعلومات بسهولة من مقابلات أو فعاليات بنك محمد بن سلمان، أو من مواقعهم الإلكترونية/صفحاتهم الرسمية، ويستخدمونها بشكل غير قانوني لخداع الضحايا". ونصح البنك المستثمرين بتوخي الحذر.

يقوم هؤلاء "المعلمون" أو "الخبراء" المزيفون بإرسال رسائل خاصة إلى ضحاياهم لإقناعهم بالاستثمار في الأسهم أو غيرها من الاستثمارات. وعند سؤالهم عن خبرتهم أو وظائفهم، غالبًا ما يتجنب المحتالون الإجابة، أو يقدمون إجابات مبهمة، أو يتهربون من السؤال، أو ينكرون العمل لدى بنك محمد بن سلمان، مدعين بدلًا من ذلك أنهم مجرد مستشارين تابعين لشركات مختلفة لتقديم نصائح حول سوق الأسهم، وما إلى ذلك.

كما تنصح شركة الأوراق المالية هذه المستثمرين بتوخي الحذر من المكالمات الواردة من أرقام غير مألوفة مثل 028888xxxxx/029999xxxxx/028899xxxxx/029988xxxxx/… وأرقام الهواتف المحمولة المجهولة.