المعاملات "الشبحية" على حساباتنا أثناء نومنا

الحساب - الصورة 1.

لم أضغط على أي رابط غريب، ولم أُعطِ رمز التحقق لمرة واحدة (OTP) لأي شخص... ومع ذلك خسرتُ المال. ما السبب؟

نص متطور، "ضربة" في منتصف الليل

"خسرتُ أكثر من عشرة ملايين في ليلة واحدة. حتى الآن، ما زلتُ مصدومًا ولا أصدق أن الأمر حقيقي"، هذا ما قاله السيد هـ. ت. (35 عامًا، مقيم في مدينة هو تشي منه) وهو يروي عملية الاحتيال المذهلة التي نفذها المحتال. ولأنه شخص حذر، أكد السيد ت. أنه لم ينقر قط على رابط غريب، ولم يُعطِ رمز المصادقة لمرة واحدة (OTP) لأي شخص، ولم يشارك في مكالمات فيديو تطلبت منه الكشف عن وجهه.

ولكن في غضون ساعات قليلة في منتصف الليل، تبخرت الأموال التي ادخرها لفترة طويلة في حسابه المصرفي فجأة.

بناءً على ذلك، حوالي الساعة الحادية عشرة مساءً، وبينما كان السيد ت. نائمًا، بدأ المجرمون بالتحرك. حوّلوا أموالًا من حسابه المصرفي إلى محفظة إلكترونية، وربطوا المحفظة بحساب على منصة تجارة إلكترونية.

وبعد ذلك، جرت سلسلة من عمليات التسوق في تلك الليلة، لكن الهدف لم يكن شراء سلع حقيقية، بل استنزاف الحساب من خلال "تداول الأموال" عبر طلبات افتراضية، مما أدى إلى وقوع المحتالين.

وبعد مراجعة كافة الأسباب، قال السيد ت. إن المجرمين اكتشفوا كلمة مرور محفظته الإلكترونية لأنه قام بإعداد كلمة مرور سهلة التذكر، وخاصة أنها لم تقم بتفعيل المصادقة الثنائية.

هذا المبلغ ضخمٌ بالنسبة لي. أشاركه على أمل أن يتوخى المزيد من الناس الحذر، كما قال السيد ت. في الوقت نفسه، تعلم من تجربته أنه في جميع مراحل سلسلة المعاملات، بما في ذلك الحساب المصرفي - رابط المحفظة الإلكترونية - رابط الحساب على منصة التجارة الإلكترونية، من الضروري إعداد أكبر عدد ممكن من طبقات الأمان للحد من المخاطر.

في حالة أخرى، قال السيد ثفينه (25 عامًا) إن حسابه سُرق منه ما يقارب 9 ملايين دونج فيتنامي، ليلًا أيضًا. عندما هدأ، تذكر أنه ثبّت قبل بضعة أيام تطبيقًا يُدعى "كلين..."، والذي طُرح كبرنامج لتنظيف الملفات غير المرغوب فيها، مما يُقلل من سعة الهاتف ويُحسّن من أدائه.

وجده جذابًا ومجانيًا، فحمّله من موقع غريب. بعد التثبيت، أظهر الهاتف علامات تباطؤ وارتفاعًا في درجة الحرارة واستنزافًا سريعًا للبطارية، لكن نظرًا لسفره، ظنّ أن ذلك خطأ موضوعي. ونتيجةً لذلك، أُصيب هاتف فينه ببرمجية خبيثة، سيطر عليها المجرمون عن بُعد وسرقوا أموالًا من حساب الضحية.

وحذر فينه قائلاً: "من الأفضل عدم تثبيت التطبيقات غير الواضحة أبدًا، وخاصة تلك التي تأتي من الإعلانات عبر الإنترنت".

كانت السيدة نجوين دونغ ثوي لينه (35 عامًا، مدينة هو تشي منه) تتسوق بانتظام عبر المواقع الإلكترونية العالمية، وتستخدم بطاقة ائتمان للدفع عبر الإنترنت. اكتشفت مؤخرًا أنه تم خصم أكثر من 15 مليون دونج من حسابها.

قالت: "صُدمتُ، فأبلغتُ البنك على الفور". بعد التحقق، اكتشفتُ أنه أثناء تعبئة بياناتها على موقع إلكتروني غريب، حفظت عن طريق الخطأ معلومات بطاقتها، مثل رقمها ورمز الأمان CVV وتاريخ انتهاء صلاحيتها.

هذا درسٌ بالغ الأهمية. عند الدفع عبر الإنترنت، لا تدع متصفحك أو تطبيقك يتذكر معلومات بطاقتك. من الأفضل إعادة إدخالها في المرة القادمة بدلًا من خسارة المال، كما قالت ثوي لينه.

اختر خدمة ذات سمعة طيبة

ولضمان السلامة وتقليل المخاطر عند ربط الحسابات المصرفية بالمحافظ الإلكترونية أو خدمات الدفع المباشر، يوصي الخبراء في هذا المجال بأن يقوم المستخدمون بربط الحسابات المصرفية فقط بالمحافظ الإلكترونية ذات السمعة الطيبة والمرخصة من قبل البنك المركزي، والتي حصلت على العديد من الشهادات الدولية في إدارة أمن المعلومات.

لتعزيز الأمان، يوصي ممثلو HDBank المستخدمين بتفعيل المصادقة ثنائية الطبقات دائمًا لكل من الحسابات المصرفية والمحافظ الإلكترونية.

ويشير خبراء HDBank إلى بعض التدابير الأخرى: تأكد من تحديث هاتفك وتطبيقاتك دائمًا إلى أحدث إصدار؛ لا تقم بتفعيل ميزة ذاكرة كلمة المرور على الأجهزة الغريبة؛ تجنب استخدام شبكة WiFi العامة أو الأجهزة الغريبة لتسجيل الدخول إلى محفظتك الإلكترونية.

بالإضافة إلى ذلك، يجب عليك قراءة سياسة الخصوصية وشروط الاستخدام بعناية قبل منح الوصول أو ربط المحفظة الإلكترونية بحساب مصرفي.

ينصح الخبراء العملاء باستخدام بطاقة فرعية أو حساب فرعي (مثل بطاقة خصم أو حساب منفصل لربط المحفظة الإلكترونية)، مع رصيد كافٍ للإنفاق للحد من المخاطر في حال حدوث أي مشكلة. كما يُنصح المستخدمون بالتحقق دوريًا من روابط أو خدمات المحفظة الإلكترونية المرتبطة بالحساب المصرفي. إذا لم تعد بحاجة إليها، فسارع بفصلها.

لمواجهة عمليات الاحتيال المتزايدة التعقيد، تُكثّف البنوك تحديثاتها الأمنية. عادةً، يستخدم بنك ساكومبانك تقنية المصادقة 3D-Secure 2.0 التي تجمع بين تحليل المخاطر (RBA) والبيانات الحيوية عبر تطبيق mSign، مما يسمح بمصادقة المعاملات دون الحاجة إلى رموز OTP عبر الرسائل النصية القصيرة، مما يقلل من خطر سرقة الرموز.

في غضون ذلك، استثمر بنك فيتكوم بكثافة في تحديث نظامه المصرفي الرقمي "ديجي بنك"، مع العديد من التغييرات لتعزيز الأمان. تُغلق ميزة المصادقة بالوجه (Facepay) تلقائيًا بعد عدة إدخالات خاطئة متتالية، مما يمنع الوصول غير المصرح به. بالإضافة إلى ذلك، أزال البنك الروابط تمامًا من رسائل البريد الإلكتروني المُرسلة للعملاء لمنع الاحتيال.

فيما يتعلق بالمحفظة الإلكترونية، صرّح ممثل MoMo، في حديثه مع Tuoi Tre ، بأن المستخدمين يحتاجون إلى تسجيل الدخول باستخدام كلمة مرور أو بيانات حيوية (بصمة الإصبع، أو التعرف على الوجه) للوصول إلى حساب محفظتهم. في حال فقدان الجهاز أو وقوعه في يد شخص آخر، لا يمكن إجراء المعاملات على محفظة MoMo دون اجتياز طبقة المصادقة المطلوبة باستخدام كلمة مرور أو بيانات حيوية.

وفقًا لمومو، ينبغي على المستخدمين اختيار المحافظ الإلكترونية أو خدمات الوساطة في الدفع المزودة بتقنيات متطورة، والتي تلبي معايير الأمان الدولية. على سبيل المثال، تساعد التطبيقات المتوافقة مع لوائح التعريف الإلكتروني (eKYC) على منع إنشاء حسابات وهمية وتعزيز أمان النظام من جذوره.

في الوقت الحالي، يمكن لبعض المحافظ الإلكترونية في فيتنام تلبية أكثر من 300 معيار صارم فيما يتعلق بالتشفير والتحكم في الوصول وأمان الشبكة ومراقبة المعاملات في الوقت الفعلي لتحقيق شهادة أمان PCI DSS الإصدار 4.0 - وهو أعلى معيار عالمي لمنظمات معالجة بيانات الدفع.

الحساب - الصورة 2.

يُعتبر المصادقة البيومترية الإجراء الأكثر أمانًا لحماية حسابات التداول - الصورة: QUANG DINH

ويقدر إجمالي الأضرار في عام 2024 بنحو 18900 مليار دونج.

وفقًا للجمعية الوطنية للأمن السيبراني، بحلول عام 2024، سيتعرض مستخدم واحد من كل 220 مستخدمًا للهواتف الذكية في فيتنام، في المتوسط، للاحتيال الإلكتروني، مما يُقدر بخسارة إجمالية تبلغ حوالي 18,900 مليار دونج. لا تقتصر الحيل على عروض الاستثمار الجذابة، بل تتفاقم مع تسريب بيانات العديد من الأشخاص، وسحب المحتالين الأموال من حساباتهم بهدوء.

مخاطر ربط المحافظ الإلكترونية بالحسابات المصرفية

قالت السيدة ثو (مدينة هو تشي منه) إنها اكتشفت مؤخرًا عمليات سحب كثيرة تتم في منتصف الليل، وهي نائمة نومًا عميقًا. وبعد التدقيق والتفكير مليًا قبل الذهاب إلى البنك، أدركت أن المجرمين يستغلون ميزة ربط المحافظ الإلكترونية بالحسابات المصرفية.

عند الربط، يُرسل النظام رمز مصادقة OTP إلى رقم هاتف المالك. في السابق، كانت إحدى الزبائن تأتي إلى متجر البقالة لشراء بعض السلع، وتتظاهر باستعارة الهاتف وتتصل بأحد معارفها، لكن الغرض الحقيقي كان انتظار رسالة OTP وسرقة الرمز.

بعد الحصول على رمز OTP، يستطيع المحتال ربط المحفظة بالحساب المصرفي بسهولة وإجراء معاملات لسرقة الأموال، حتى دون معرفة كلمة المرور أو تسجيل الدخول إلى الحساب. وأكدت السيدة ثو: "تجنب إقراض هاتفك للغرباء، خاصةً بعد استلام رسالة من البنك".

الفضيلة - زهر البرقوق

المصدر: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm