يستغل القراصنة ثغرات أمنية لمهاجمة حسابات المستخدمين المصرفية

إلى جانب التحذيرات بشأن 3 عمليات احتيال استخدمها المحتالون خلال الأسبوع من 13 يناير إلى 19 يناير على الفضاء الإلكتروني في فيتنام، أشارت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) أيضًا إلى: في حالة الاشتباه في الاحتيال، يجب على الأشخاص الإبلاغ فورًا إلى السلطات للحصول على الدعم والحل والوقاية في الوقت المناسب.

فيما يلي ثلاثة أشكال شائعة للاحتيال حذرت منها إدارة أمن المعلومات مؤخرًا:

حيل احتيالية لشراء وبيع أموال مزيفة على فيسبوك وتيك توك

وفقًا لإدارة أمن المعلومات، تتزايد ظاهرة شراء وبيع العملات المزيفة على فيسبوك وتيك توك، مما يثير قلق المستخدمين. غالبًا ما يستغل المحتالون منصات التواصل الاجتماعي للعثور على الضحايا، ويعرضون شراء وبيع وتبادل العملات المزيفة بأسعار مغرية لسرقة أموال حقيقية منهم.

ابحث عن عبارة "عملات مزيفة"، وستظهر لك سلسلة من الحسابات الشخصية والمجموعات ذات الصلة على مواقع التواصل الاجتماعي. تُعلن مقالات ومقاطع فيديو عن بيع عملات مزيفة بفئات مختلفة.

غالبًا ما يترك البائعون معلومات غامضة على المنشورات ويشجعون العملاء على إرسال رسالة مباشرة للحصول على عرض أسعار.

تنصح إدارة أمن المعلومات باستخدام قنوات المعاملات الرسمية مع الوثائق القانونية. قبل إجراء أي معاملة، يجب على الأفراد التحقق بعناية من هوية الشريك، ومصدر المعاملة، والمعلومات ذات الصلة؛ وتوخي الحذر بشكل خاص تجاه طلبات تحويل الأموال المسبقة.

احتيالات السفر مع "خصومات كبيرة" خلال تيت

تستمر عطلة رأس السنة القمرية الجديدة هذا العام تسعة أيام، مما أدى إلى زيادة الطلب على الرحلات السياحية الشاملة والسفر المستقل. وهذا أيضًا هو الوقت الذي تظهر فيه العديد من عمليات الاحتيال ذات الحيل المعقدة.

أنشأ المشاركون سلسلة من المجموعات والصفحات على شبكات التواصل الاجتماعي، ونشروا معلومات عن جولات تيت بأسعار "ترويجية فائقة" و"صفقات فائقة"...

غالبًا ما تتضمن المنشورات صورًا جذابة وجداول زمنية جذابة. ومع ذلك، يطلب المحتالون الدفع كاملًا أو مبلغًا كبيرًا من المال قبل تقديم الخدمة.

لكسب الثقة، يستخدم الأشخاص تعليقاتٍ زائفة من حساباتٍ افتراضية تُشيد بالخدمة أو تتباهى باستخدامها ورضاهم عنها. كما ينتحل الأشخاص صفة شركات سفرٍ مرموقة، أو يُنشئون "شركاتٍ وهمية" وهمية.

توصي إدارة أمن المعلومات بعدم إعطاء أي معلومات شخصية أو حسابات بنكية أو كلمات مرور، وعدم الدخول إلى روابط غريبة، وعدم تنزيل تطبيقات مجهولة المصدر أو اتباع تعليمات من غرباء.

انتحال شخصية موظف بنك للإعلان عن قفل الحساب

في الأيام التي سبقت رأس السنة القمرية الجديدة 2025، حذرت العديد من البنوك المستخدمين من بعض عمليات الاحتيال المتطورة التي يستخدمها الأشرار في كثير من الأحيان.

في كثير من الأحيان يستغل المجرمون المعاملات الصغيرة التي تقل عن الحد الذي يتطلب التحقق الأمني البيومتري، وبالتالي الاستفادة من حساب الضحية.

ويقوم المحتالون أيضًا بإغراء الأشخاص بتثبيت تطبيقات مزيفة لجمع جميع المعلومات الشخصية، والتي يمكنهم من خلالها إجراء معاملات كبيرة والاستيلاء على الممتلكات.

وتعتبر حيل مجموعات الاحتيال احترافية للغاية، بدءًا من جمع المعلومات الشخصية وبيانات الحسابات المصرفية وحتى تداول البيانات في "الأسواق السوداء" أو استغلال المعلومات المسربة من مصادر عامة.

ثم يحاولون تسجيل الدخول إلى حساب الضحية المصرفي. وإذا نجحوا، فسيستغلون معلومات حساسة.

لخلق ذريعة للسيطرة، يُدخل المحتال عمدًا كلمة مرور خاطئة عدة مرات، مما يؤدي إلى إغلاق الحساب مؤقتًا. ثم ينتحل صفة موظف بنك للتواصل مع الضحية وإبلاغه بضرورة استعادة الحساب، ويطلب منه تنزيل تطبيق خبيث أو مسح رمز الاستجابة السريعة الذي يحتوي على البرنامج الخبيث لجمع معلومات شخصية أكثر أهمية.

توصي إدارة أمن المعلومات المواطنين بتوخي الحذر عند تلقي مكالمات من أفراد يدعون أنهم موظفون في البنوك؛ وعدم تقديم معلومات شخصية أو معلومات الحساب المصرفي أو رموز OTP؛ وعدم الثقة في إشعارات الطوارئ عبر الهاتف، وعدم متابعة الطلبات العاجلة المتعلقة بالحسابات.

انتحال شخصية موظفين في البنوك لدعوة الأشخاص لفتح بطاقات ائتمان أو بطاقات افتراضية عبر الإنترنت لسرقة المعلومات والأصول على الرغم من أنها ليست عملية احتيال جديدة، إلا أن خدعة انتحال شخصية موظفين في البنوك لدعوة الأشخاص لفتح بطاقات ائتمان أو بطاقات افتراضية عبر الإنترنت لسرقة المعلومات والأصول المسروقة قد تسببت في "الوقوع في الفخ" للعديد من الأشخاص.