تجنب الوقوع في فخ عمليات الاحتيال عبر الإنترنت.

عمليات احتيال تستهدف رموز الاستجابة السريعة (QR).

شهدت عمليات الاحتيال باستخدام رموز الاستجابة السريعة (QR codes) مؤخرًا ارتفاعًا حادًا على مستوى العالم وفي فيتنام. لذا، ينبغي على المستخدمين توخي الحذر قبل مسح هذه الرموز، لا سيما تلك المنشورة أو المتداولة في الأماكن العامة، أو المرسلة عبر وسائل التواصل الاجتماعي، أو البريد الإلكتروني، وما إلى ذلك. وقد حذرت عدة بنوك في فيتنام أيضًا من عمليات الاحتيال المتعلقة ببطاقات الائتمان باستخدام رموز الاستجابة السريعة.

على وجه التحديد، بعد تكوين صداقات مع الضحايا عبر وسائل التواصل الاجتماعي، يرسل المحتالون رموز QR للمستخدمين لمسحها ضوئيًا. تقود هذه الرموز إلى مواقع إلكترونية مزيفة لبنوك. يُطلب من المستخدمين بعد ذلك إدخال أسمائهم الكاملة، ورقم هويتهم الوطنية (CCCD)، وتفاصيل حساباتهم، ورمز الأمان، أو رمز التحقق لمرة واحدة (OTP)، مما يؤدي إلى اختراق حساباتهم. في الوقت نفسه، في نقاط الدفع المزدحمة مثل المقاهي والمطاعم، تتضمن عملية الاحتيال لصق رمز QR مزيف فوق الرمز الأصلي. يقوم المحتال بلصق رمز QR مزيف فوق الرمز الأصلي، مما يتسبب في خسارة العملاء غير المشتبه بهم لأموالهم في ثوانٍ. لضمان سلامة العملاء، تعرض بعض المقاهي والمطاعم رمز QR فقط عند صندوق الدفع، وتُذكّر العملاء باستمرار بتوخي الحذر عند مسحه ضوئيًا.

إلى جانب مشكلة التلاعب برموز الاستجابة السريعة للدفع، مما يؤدي إلى تحويل الأموال إلى حسابات المحتالين، انتشرت مؤخرًا رموز الاستجابة السريعة الخبيثة بسهولة عبر المقالات والصور من خلال تطبيقات المراسلة المختلفة والمنتديات ومجموعات التواصل الاجتماعي، وخاصةً في البث المباشر. فعندما يقوم القراء أو المشاهدون بمسح الرمز، يتم توجيههم إلى صفحات إعلانات قمار تحتوي على برامج ضارة يمكن تثبيتها على هواتفهم.

تُعدّ عملية الاحتيال باستخدام رمز الاستجابة السريعة (QR code) التي كشفت عنها شرطة مقاطعة لام دونغ مؤخراً مثالاً واضحاً على ذلك. فقد كشفت التحقيقات عن مجموعة تُوزّع منشورات تحتوي على صور لنساء شابات جذابات مصحوبة برموز الاستجابة السريعة (QR codes) لجذب المستخدمين لمسحها ضوئياً للوصول إلى موقع إلكتروني وتنزيل تطبيق. إلا أن التطبيق كان يحتوي على برمجيات خبيثة مصممة لسرقة معلومات المستخدمين وبياناتهم.

في الواقع، لا تُعدّ رموز الاستجابة السريعة (QR) برامج ضارة تُستخدم للهجمات المباشرة، بل هي وسيلة لنقل المحتوى. لذا، فإن تعرض المستخدم للهجوم يعتمد على كيفية تعامله مع المحتوى بعد مسح رمز الاستجابة السريعة. ولتجنب الوقوع ضحية للاحتيال بهذه الطريقة، يجب على المستخدمين توخي الحذر قبل مسح رموز الاستجابة السريعة، خاصةً تلك المنشورة أو المُشاركة في الأماكن العامة، أو المُرسلة عبر وسائل التواصل الاجتماعي، أو البريد الإلكتروني. كما يجب على المستخدمين التحقق بدقة من معلومات حساب الشخص الذي يُرسل رمز الاستجابة السريعة، وفحص محتوى الموقع الإلكتروني المرتبط به بعناية.

أشار السيد نغوين دوي خيم (إدارة أمن المعلومات، وزارة الإعلام والاتصالات) إلى أن رموز الاستجابة السريعة (QR) أصبحت شائعة بشكل متزايد في كل مكان، ليس فقط في فيتنام، بل في العديد من دول العالم. كما أن طرق الدفع باستخدام رموز الاستجابة السريعة أصبحت أكثر شيوعًا وانتشارًا بين المستخدمين الفيتناميين.

بحسب إحصاءات إدارة المدفوعات ( بنك الدولة الفيتنامي )، شهدت مدفوعات رمز الاستجابة السريعة نموًا ملحوظًا كمًا وقيمة. ففي عام 2022، ارتفعت المدفوعات عبر رمز الاستجابة السريعة بأكثر من 225% كمًا وأكثر من 243% قيمة. وفي الأشهر الخمسة الأولى من عام 2023، زادت المدفوعات عبر مسح رمز الاستجابة السريعة بنسبة 151.14% كمًا و30.41% قيمة مقارنةً بالفترة نفسها من العام السابق.

تنصح وكالة أمن المعلومات المستخدمين بتوخي الحذر قبل مسح رموز الاستجابة السريعة (QR)، وخاصة تلك المنشورة أو المشتركة في الأماكن العامة، أو المرسلة عبر وسائل التواصل الاجتماعي، أو البريد الإلكتروني.

تطلب إدارة الأمن السيبراني من الوكالات والوحدات والمنظمات التي توفر رموز الاستجابة السريعة (QR) الاهتمام بنشر التحذيرات للمستخدمين وتقديم حلول فورية للتحقق من المعاملات التي تظهر عليها علامات مخالفات؛ والتحقق بانتظام من رموز الاستجابة السريعة (QR) المنشورة في نقاط البيع.

اختلاس رموز التحقق لمرة واحدة والحسابات المصرفية.

أصدرت إدارة المدفوعات في بنك الدولة الفيتنامي مؤخرًا الوثيقة رقم 4893/NHNN-TT إلى المؤسسات الائتمانية، محذرةً من عمليات احتيال تهدف إلى سرقة رموز التحقق لمرة واحدة (OTP) ومعلومات الحسابات المصرفية. ووفقًا للوثيقة، ينتحل المحتالون صفة موظفي البنوك ويتصلون بالعملاء بحجة التحقق من الأرصدة والمعاملات. وعندما يُفصح العملاء عن أسمائهم وأول ستة أرقام من بطاقة الخصم المحلية الخاصة بهم، يطلب منهم المحتالون قراءة الأرقام المتبقية على البطاقة للتأكد من ملكيتها.

ثم يُبلغ المحتال العميل بأن البنك سيرسل رسالة نصية ويطلب منه قراءة ستة أرقام. هذه في الواقع رموز التحقق لمرة واحدة (OTP) للدفع الإلكتروني، وإذا اتبع العميل تعليمات المحتال، فسيخسر أموالاً من حساب بطاقته.

أفادت إدارة المدفوعات أيضًا بأن المحتالين غالبًا ما ينشئون مواقع إلكترونية مزيفة للبنوك لتلقي استفسارات العملاء حول الخدمات المصرفية والإجابة عليها، بهدف جمع المعلومات الشخصية وسجل المعاملات وتفاصيل الحسابات. إضافةً إلى ذلك، يرسل المحتالون رسائل منتحلين صفة البنك إلى العملاء، لإبلاغهم بنشاط غير معتاد في حساباتهم، ويطلبون منهم التحقق من المعلومات وتغيير كلمات المرور، وما إلى ذلك. ومن ثم، يحصل المحتالون على معلومات العملاء السرية لسرقة أموالهم.

أوضح السيد فو مينه هيو، رئيس قسم الأمن السيبراني في مجموعة بيكاف، أنه في كثير من الحالات، إذا قام العملاء بتزويد المحتالين بمعلومات سرية خاصة بخدماتهم المصرفية عبر الإنترنت، مثل أسماء المستخدمين وكلمات المرور ورموز التحقق لمرة واحدة (OTP)، فإن حساباتهم قد تتعرض للاختراق بسهولة. ووفقًا للسيد فو نغوك سون، مدير قسم التكنولوجيا في الشركة الوطنية الفيتنامية لتكنولوجيا الأمن السيبراني، فإنه لتجنب فقدان الحسابات المصرفية أو سرقة رموز التحقق لمرة واحدة، يجب على المستخدمين عدم تقديم أي معلومات شخصية، مثل بيانات تسجيل الدخول أو حسابات التواصل الاجتماعي.

أكد السيد فو نغوك سون قائلاً: "يجب على المستخدمين عدم اتباع تعليمات الغرباء التي قد تكشف عن غير قصد معلومات شخصية مثل تفاصيل الحساب المصرفي (رقم الحساب، رمز التحقق لمرة واحدة)، ورقم الهوية الوطنية، ورقم الهاتف، وعنوان السكن. هذه هي الطريقة لحماية أنفسهم من عمليات الاحتيال عبر الإنترنت".

ارتفعت عمليات الاحتيال عبر الإنترنت بنسبة 64%.

بحسب بوابة الإنذار الأمني للمعلومات في فيتنام، سُجِّلَ في عام 2022 نحو 13 ألف حالة احتيال إلكتروني، تنقسم إلى نوعين رئيسيين: الاحتيال لسرقة المعلومات الشخصية (بنسبة 24.4%) والاحتيال المالي (بنسبة 75.6%). وتُعدّ سرقة المعلومات الشخصية وسيلةً تمهيديةً لتطوير مخططات الاحتيال المالي. والهدف النهائي هو الاحتيال والاستيلاء على الأصول، وتستغل هذه الأساليب سذاجة الأفراد، وقلة وصولهم إلى المعلومات، والبطالة، وانخفاض الدخل، وجشعهم. ووفقًا لإحصاءات إدارة أمن المعلومات (وزارة الإعلام والاتصالات)، ارتفع الاحتيال الإلكتروني في فيتنام بنسبة 64% خلال الأشهر الستة الأولى من عام 2023 مقارنةً بالفترة نفسها من العام السابق.

أعلنت وزارة الأمن العام عن وجود ثلاثة أنواع رئيسية من الاحتيال حاليًا: انتحال العلامات التجارية، واختراق الحسابات، وأشكال أخرى مركبة. تُصنّف هذه الأنواع الثلاثة إلى 24 عملية احتيال مختلفة، منها: عمليات الاحتيال المتعلقة بعروض السفر الرخيصة؛ وعمليات الاحتيال عبر مكالمات الفيديو بتقنية التزييف العميق والصوت العميق؛ وعمليات الاحتيال المتعلقة بحظر شرائح SIM بسبب عدم توحيد أرقام المشتركين؛ وانتحال صفة المعلمين أو العاملين في المجال الطبي بادعاء وجود أقارب في حالات طوارئ لخداع الناس وحملهم على تحويل الأموال؛ وانتحال صفة الشركات المالية والبنوك، وغيرها. تستهدف هذه العمليات الاحتيالية كبار السن والأطفال والطلاب والشباب والعمال وموظفي المكاتب. ووفقًا لوزارة الأمن العام، يُعدّ رفع مستوى الوعي وتزويد الأفراد بالمعرفة والمهارات الأساسية لضمان أمن المعلومات في الفضاء الإلكتروني عاملًا رئيسيًا في خلق فضاء إلكتروني آمن في فيتنام، مما يُسهم في تعزيز التحول الرقمي والتنمية المستدامة للبنية التحتية الرقمية الاجتماعية والاقتصادية. هذه مهمة ضرورية وملحة في العصر الرقمي: حماية أمن المعلومات لجميع المشاركين في الأنشطة عبر الإنترنت.

مصدر