تُظهر الصورة فتاة يتم خداعها للنقر على رسالة غريبة.
وباستخدام عدد قليل من الأدوات التي يتم الإعلان عنها علناً عبر الإنترنت، يستطيع المجرمون بسهولة إرسال سلسلة من الرسائل التي تنتحل صفة البنوك الكبرى.
صُممت هذه الرسائل لتبدو مطابقةً تمامًا للرسائل الرسمية الصادرة عن البنك، مما يُصعّب على المستخدمين تمييزها. غالبًا ما يُستغلّ محتواها خوف الضحية بتحذيرات مثل "تم قفل الحساب" و"تسجيل دخول غير مصرح به" وطلب "انقر هنا للتحقق".
الذعر أو الفضول هو السبب الذي يجعل الكثير من الناس يقعون في الفخاخ، ويساعدون المجرمين دون قصد.
رابط قصير، عواقب طويلة
بنقرة واحدة على رابط في رسالة ، قد يقع المستخدمون في فخٍّ مُعدّ مسبقًا. غالبًا ما يكون الموقع الإلكتروني المزيف مُصمّمًا بإتقان، مُقلّدًا واجهة البنك الحقيقية بكل تفاصيلها: الشعار، واللون، والتخطيط، وكل ذلك مُصمّم بعناية لإضفاء شعورٍ بالألفة.
بمجرد إدخال اسم المستخدم أو كلمة المرور أو رمز OTP، يستطيع المحتال السيطرة على الحساب المصرفي فورًا تقريبًا. في كثير من الحالات، تتم العملية بأكملها في دقائق، من لحظة إدخال المستخدم للمعلومات حتى اختفاء الأموال من الحساب دون أثر.
ولا يتوقف الأمر عند هذا الحد، فمن خلال المعلومات الشخصية التي يتم جمعها مثل رقم هوية المواطن والعنوان والبريد الإلكتروني، يمكن للمحتال الاستمرار في التسجيل للحصول على قروض عبر الإنترنت، أو فتح حسابات افتراضية، أو حتى ارتكاب أعمال غير قانونية تحت اسم الضحية.
يبدو الرابط غير ضار، قصيرًا، بسيطًا، وغالبًا ما تُختصره أدوات مثل bit.ly وvn.link وtinyurl... لكن وراءه سلسلة طويلة من العواقب، من خسارة المال إلى المساس بالشرف والشرعية. وعندما يدرك الضحية ذلك، يكون الأوان قد فات: فقد المال، واختفى المحتال، وأصبح تتبع مسار النقرة شبه مستحيل.
عندما يتم إساءة استخدام التكنولوجيا
وتكمن المفارقة في أن الأدوات التكنولوجية المصممة لخدمة المستخدمين، مثل الرسائل النصية القصيرة ذات العلامات التجارية أو المواقع الإلكترونية ذات الواجهات السهلة، أصبحت أدوات قوية في أيدي المجرمين.
في الوقت الحاضر، بدلاً من إرسال رسائل من أرقام هواتف غريبة، يمكن لمجرمي التكنولوجيا الفائقة جعل الرسائل تظهر تحت اسم "Techcombank" أو "Vietcombank" أو " MBBank " تمامًا مثل الرسائل الرسمية التي تلقيتها من البنك من قبل.
ليس من الصعب القيام بذلك، لأن خدمات الرسائل النصية الدولية تسمح لك بتسجيل أسماء العلامات التجارية وإرسال رسائل نصية قصيرة بكميات كبيرة بتكلفة منخفضة، مع عدم الحاجة إلى التحقق تقريبًا.
من خلال رسالة، يوجه المحتال المستخدم إلى موقع ويب مزيف متطور. لا تختلف واجهته عن واجهة موقع البنك الحقيقي، بألوانه وشعاره نفسه، بل وحتى شريط قفل أمان على المتصفح.
الفرق الوحيد هو عنوان الموقع الإلكتروني، ولكن يصعب على المستخدمين العاديين التعرف عليه. تُشترى العديد من أسماء النطاقات، مثل vietcombank-login.com أو techmbank-support.net، بعشرات الآلاف من الدونغ، لكنها تُدرّ عشرات الملايين من كل ضحية.
بالإضافة إلى ذلك، يستخدم المحتالون أيضًا أدوات أتمتة مثل روبوتات الدردشة أو الذكاء الاصطناعي سريع الاستجابة ، مما يوهم المستخدمين بأنهم يتحدثون إلى مُشغّل حقيقي. عندما يشكّ أي شخص، يُطمئنه هؤلاء "المساعدون الافتراضيون" فورًا بإجابات مُبرمجة مسبقًا مثل: "هذا هو نظام الأمان الجديد للبنك"، أو "يرجى تأكيد المعلومات لتجنب قفل الحساب".
ليس من السهل التصدي لهذه المجموعات الاحتيالية وتتبعها. تُشغَّل العديد من أنظمة المراسلة والمواقع الإلكترونية المزيفة عبر خوادم مجهولة (بروكسيات) موجودة خارج البلاد. وبحلول وقت اكتشافها، حتى لو حذّرها البنك، يكون المحتالون قد محوا آثارهم أو انتقلوا إلى اسم نطاق جديد.
لم تعد تقنية الهجوم يدوية - بل تعمل مثل نموذج الأعمال: هناك أدوار، ومصممي ويب، ومشغلي برامج المحادثة الآلية، و"المقربين" عندما يقع الضحية في الفخ.
التكنولوجيا محايدة بطبيعتها. ولكن في سباق غير متكافئ، يستغلها الأشرار أسرع وأقوى بكثير من المستخدمين العاديين. ومع ازدياد ذكاء التكنولوجيا، يصعب رصد الفخاخ.
حماية نفسك من عمليات الاحتيال التكنولوجية
أولاً، على المستخدمين الالتزام بقاعدة بسيطة وهامة: لا تنقروا أبداً على أي روابط غريبة في الرسائل أو رسائل البريد الإلكتروني أو المكالمات التي لا تعرفون مصدرها، حتى لو ظهرت باسم بنك مألوف. فالتكنولوجيا تُسهّل أكثر من أي وقت مضى انتحال الأسماء التجارية، لذا فإن "المألوف" لا يعني "الثقة".
عندما تتلقى رسائل تُعلمك بقفل حسابك، أو بتسجيل دخول أحدهم، أو حاجتك إلى التحقق العاجل، توقف، وحافظ على هدوئك، واتصل مباشرةً بالخط الساخن الرسمي للبنك (يمكنك العثور عليه على موقع البنك الإلكتروني أو تطبيقه، وليس في الرسالة). دقيقة واحدة فقط من التحقق كفيلة بإنقاذك من أضرار جسيمة.
من المهم أيضًا عدم مشاركة رموز المصادقة لمرة واحدة (OTP) أو كلمات المرور أو المعلومات الشخصية، مثل أرقام بطاقات الائتمان، عبر الهاتف أو البريد الإلكتروني أو مواقع الويب غير الموثوقة. رمز المصادقة لمرة واحدة (OTP) هو المفتاح الأخير للمجرمين للسيطرة على حسابك - إذا احتفظت به، فلن يتمكنوا من فعل أي شيء آخر.
بالإضافة إلى ذلك، يُنصح بتثبيت تطبيق الخدمات المصرفية الرسمي من متجر التطبيقات أو جوجل بلاي، وتجنب تنزيله من روابط خارجية. يُنصح بتفعيل المصادقة الثنائية (2FA) إن أمكن لزيادة مستوى الحماية. تُتيح البنوك الكبرى الآن إشعارات المعاملات مباشرةً على التطبيق، لذا تحقق بانتظام لاكتشاف أي خلل.
وأخيرا، إذا قمت بالنقر فوق رابط أو تقديم معلومات عن طريق الخطأ، قم بإخطار البنك على الفور وقم بقفل حسابك. كلما كان ذلك أسرع كان أفضل. تُنجَز العديد من الحالات بفضل الإجراءات السريعة، بينما يكتشف المترددون غالبًا أن الحساب قد "تبخر".
المصدر: https://tuoitre.vn/tin-nhan-mao-danh-cong-nghe-giup-ke-gian-goi-von-20250609141427371.htm
تعليق (0)