البنوك تحذر من سلسلة من عمليات الاحتيال الجديدة

وفي مواجهة عمليات الاحتيال الجديدة، أصدرت البنوك تحذيرات في وقت واحد، ونصحت العملاء بالحذر من المكالمات من أرقام غريبة.

أصدر بنك فيتنام التجاري المشترك للصناعة والتجارة ( VietinBank ) مؤخرًا تحذيرًا بشأن خدعة. يغش تتزايد عمليات سرقة الأموال بشكل ملحوظ. ووفقًا لبنك فييتين، ازداد مؤخرًا انتحال صفة موظفي التوظيف في البنوك لدعوة المرشحين لإجراء مقابلات، والانضمام إلى مجموعات إلكترونية للاحتيال وسرقة الأموال.

ينتحل المحتالون صفة موقع بنك فيتنام الإلكتروني/صفحته/قسم التوظيف في بنك فيتنام لنشر معلومات التوظيف، مستخدمين صورًا للعلامة التجارية أو صورًا لموظفيه أو وثائق مزورة لكسب ثقة المرشحين. ومن ثم، يخدع المحتالون المرشحين للانضمام إلى مجموعات دردشة إلكترونية للوصول إلى روابط برمجية خبيثة، أو تحويل أموال للانضمام إلى مجموعات تدريبية لامتحانات القبول في البنوك، أو مطالبة المرشحين بتقديم معلومات سرية لسرقة أموال من حساباتهم.

وبالمثل، حذّر بنك الزراعة والتنمية الريفية ( أغريبانك ) من استغلال الكثيرين لسمعة البنك التجارية لتوظيف الموظفين وإظهار علامات الاحتيال. وأوضح البنك تحديدًا أن العديد من العملاء استخدموا صفحات المعجبين والمواقع الإلكترونية ورسائل البريد الإلكتروني التي تنتحل صفة البنك في معلومات التوظيف، للاحتيال على العمال الباحثين عن وظائف، وسرقة المعلومات والوثائق، وحتى الاستيلاء على أجور العمال.

وفقًا لهذا البنك، فإن أساليب المحتالين متطورة للغاية، إذ يستخدمون اسم Agribank وصورته وعلامته التجارية، وينسخون مقالاته مباشرةً لنشرها بهدف بناء ثقة العملاء، وجذب المزيد من المتابعين، والاحتيال على المشاركين. بعد أن يتواصل أحدهم لتقديم طلب توظيف أو يرسل بريدًا إلكترونيًا للرد، يتم ربطه بمنصة التبادل مباشرةً عبر رسائل فيسبوك، أو Zalo، أو صفحة Google Sheets (جدول بيانات على Google)، حيث يجمع الرابط المزيف معلومات المرشح.

بالإضافة إلى ذلك، انتحل الأشخاص المعنيون صفة "توظيف في بنك الزراعة" وطلبوا من المرشحين الانضمام إلى مجموعات ودردشات متعددة على منصة تيليجرام لإجراء مقابلات إلكترونية. ومن ثم، أعدَّ المخربون سيناريوهات لحثهم على دفع رسوم لتسريع فرص حصولهم على وظيفة.

بالإضافة إلى الاحتيال في التوظيف، لا يزال الأشرار يستخدمون خدعة خداع الناس لتثبيت تطبيقات مزيفة تحتوي على برامج ضارة (تطبيقات مزيفة) على هواتفهم.

كما وجّه البنك التجاري المساهم للتجارة الخارجية في فيتنام ( فيتكوم بنك ) تحذيرًا لعملائه من عمليات الاحتيال التي يقوم بها أشخاص فاسدون. ووفقًا لفيتكوم بنك، فقد أبلغت السلطات مؤخرًا باستمرار عن عمليات احتيال يقوم بها أشخاص بتثبيت تطبيقات مزيفة تحتوي على برامج ضارة (تطبيقات مزيفة) على هواتفهم. وقد سُجِّلت بعض التطبيقات المزيفة، مثل الخدمات العامة، وVneID، وسلطات الضرائب، وأجهزة الشرطة...

الحيلة الشائعة هي أن يقوم الشخص بالاتصال بالعملاء وإغرائهم ببعض السيناريوهات الشائعة مثل عدم مزامنة معلومات التعريف على النظام؛ أو تأخر دفتر التسجيل المنزلي الإلكتروني؛ أو دعم هوية VNeID المستوى 2...

هذه الحيل ليست جديدة، ولكن لا يزال الكثيرون ينخدعون ويصلون إلى روابط مزيفة يروج لها المحتالون. ونتيجةً لذلك، تسرق البرمجيات الخبيثة الموجودة في هذه الروابط معلومات المستخدم وتسرق أمواله من حسابه المصرفي.

هناك شكل آخر حذرت منه البنوك مؤخرًا وهو: اعتبارًا من 1 يوليو، يجب على الأشخاص الذين يقومون بتحويل الأموال عبر الحسابات عبر الإنترنت أو إيداع أكثر من 10 ملايين دونج في المحافظ الإلكترونية الخضوع للمصادقة. البيانات الحيوية. يواجه الكثيرون صعوبة في إدخال البيانات الحيوية. وقد استغلّ بعض الأشخاص هذه الميزة للاحتيال والاستيلاء على الممتلكات. ولذلك، ينتحل بعض الأشخاص صفة موظفي البنوك عبر المكالمات والرسائل النصية لتكوين صداقات مع أشخاص عبر منصات التواصل الاجتماعي (مثل Zalo وFacebook...) بهدف "توجيه عملية جمع البيانات الحيوية". ويطلب هؤلاء الأشخاص من الأشخاص تقديم معلومات شخصية، ومعلومات عن حساباتهم المصرفية، وصور بطاقات هوياتهم، وصور وجوههم... وللحصول على الدعم، يمكنهم حتى طلب مكالمات فيديو لجمع المزيد من الأصوات والإيماءات.

بعد ذلك، طلب الضحايا من العملاء معلومات شخصية، ومعلومات حساباتهم المصرفية، وصور بطاقات هوية المواطنين، وصور وجوههم، وغيرها. كما طلب الضحايا منهم الوصول إلى روابط غريبة لتنزيل وتثبيت تطبيقات تدعم جمع البيانات البيومترية على هواتفهم. بعد الحصول على معلومات الضحايا، استولى الضحايا على الأموال الموجودة في حساباتهم المصرفية واستخدموا معلوماتهم لأغراض خبيثة.

وتؤكد بعض البنوك التجارية مثل فيتكومبانك وأجريبانك أنها لا تطلب من العملاء تقديم معلومات شخصية من خلال قنوات مثل المكالمات الهاتفية والرسائل القصيرة والبريد الإلكتروني وبرامج الدردشة (زالو، فايبر، فيسبوك ماسنجر...) ولا تتواصل مع العملاء بشكل مباشر لتوجيه جمع البيانات البيومترية.

هذه خدعة جديدة للمجرمين. تنصح البنوك بعدم إعطاء كلمة المرور لمرة واحدة (OTP) أو كلمات المرور المصرفية الرقمية لأي شخص، بما في ذلك موظفي البنك. لأن البنوك لا تتواصل مع العملاء مباشرةً لتوجيههم لجمع البيانات البيومترية. يجب على الناس توخي الحذر، وعدم الوصول إلى روابط غريبة عبر الدردشة أو الرسائل النصية القصيرة أو البريد الإلكتروني المُرسل إلى الهاتف لتجنب خطر التعرض للاحتيال وسرقة المعلومات. يجب على الناس رفع مستوى الوعي، وتحديث المعلومات بانتظام حول عمليات الاحتيال عالية التقنية للحصول على معلومات كاملة عن أساليب وحيل المجرمين؛ وحماية المعلومات الشخصية ومعلومات الأقارب بشكل استباقي؛ واتباع عادات استخدام آمنة للشبكة.

بمجرد اكتشاف علامات غير عادية، يجب على الأشخاص أن يكونوا على دراية بالحماية الذاتية مثل: تغيير كلمات مرور الحسابات، وإخطار الأصدقاء والأقارب بأن حساباتهم الشخصية قد يتم الوصول إليها بشكل غير قانوني لتجنب التعرض للاحتيال؛ والإبلاغ بسرعة إلى أقرب وكالة شرطة للحصول على الإرشادات والمعالجة في الوقت المناسب.

ليس القطاع المصرفي فحسب، بل إن الأوراق المالية أيضًا من المجالات التي تستهدفها الجماعات الخبيثة. أصدرت شركة إم بي للأوراق المالية (MBS) تحذيرًا للمستثمرين بشأن مجموعة من الأشخاص يستخدمون أساليب معقدة لانتحال هوية الشركة، وانتحال صفة مجلس إدارتها وموظفيها، بهدف الاحتيال والاستيلاء على الأصول.

تتمثل عملية الاحتيال هذه في انتحال هوية MBS، وإغراء الضحايا بالاستثمار في تطبيقات وهمية، فيقع الضحايا في الفخ ويُصادرون أصولهم. ولزيادة إقناع الضحايا وكسب ثقتهم، غالبًا ما يستخدم منتحلو الشخصية معلومات MBS بشكل غير قانوني لأغراض الاحتيال والاستيلاء على الأصول، مثل: انتحال هوية موظفي خدمة عملاء MBS/مستشاري الأوراق المالية للاتصال بهم للتعريف بهم، ودعوة العملاء للانضمام إلى مجموعات Zalo/Telegram، وطلب "نصائح" من كبار خبراء MBS.

أنشأ منتحل الشخصية العديد من الحسابات المزيفة، واستخدم صور وأسماء وخبرات عمل وسير أعضاء مجلس إدارة MBS وكبار المديرين ليُطلق على نفسه لقب "معلم" أو "مستشار" ويُقدم توصيات للضحايا. هذه معلومات جمعها المحتال بسهولة من المقابلات، أو فعاليات MBS، أو الموقع الإلكتروني/صفحة المعجبين الرسمية لـ MBS، واستخدمها بشكل غير قانوني للاحتيال على الضحايا. - أبلغت MSB المستثمرين ونصحتهم بتوخي الحذر.

لأن هؤلاء "المعلمين" و"الخبراء" المزيفين على استعداد لإرسال رسائل خاصة إلى الضحايا لإقناعهم بالمشاركة في استثمار الأسهم أو غيرها من الاستثمارات. عند سؤالهم عن خبراتهم/مناصبهم الوظيفية، غالبًا ما لا يُجيب منتحل الشخصية أو يُجيب بشكل عام، متجنبًا السؤال أو مُنكرًا عمله لدى MBS، بل هو مجرد خبير استشاري مرتبط بالعديد من الشركات لتقديم المشورة في مجال الأسهم...

وتوصي شركة الأوراق المالية هذه أيضًا المستثمرين بالحذر من المكالمات من أرقام غريبة مثل 028888xxxxx/029999xxxxx/028899xxxxx/029988xxxxx/... وأرقام الهواتف المحمولة المجهولة.