النصب الإلكتروني يدخل مرحلة جديدة..
أحدث أساليب الهاكرز لسرقة الحسابات البنكية.. ونصائح لحماية بياناتك وأموالك
شهدت جرائم النصب الإلكتروني وسرقة الحسابات البنكية -خلال الأشهر الأخيرة- انتشارًا واسعًا، بالتزامن مع زيادة الاعتماد على الخدمات المصرفية الرقمية والمحافظ الإلكترونية والتعاملات عبر الإنترنت واستحداث أساليب جديدة للهاكرز.
وأصبحت محاولات الاحتيال أكثر احترافية، بعدما انتقل المحتالون من الطرق التقليدية إلى أساليب تعتمد على التكنولوجيا والخداع النفسي، ما أدى إلى وقوع عدد كبير من الضحايا.
ويؤكد خبراء الأمن السيبراني، أن أغلب عمليات سرقة الحسابات البنكية لا تبدأ باختراق أنظمة البنوك، وإنما تعتمد على استدراج العميل للحصول على بياناته السرية.
ويستخدم المحتالون أسلوب «الهندسة الاجتماعية» من خلال انتحال صفة موظفي البنوك أو شركات الدفع الإلكتروني، وإقناع الضحية بالإفصاح عن رقم البطاقة أو رمز التحقق أو بيانات تسجيل الدخول بحجة تحديث البيانات أو منع عملية سحب مشبوهة.
كما تطورت وسائل الاحتيال لتشمل إرسال رسائل نصية أو بريد إلكتروني تحمل شعارات البنوك وروابط لمواقع إلكترونية مزيفة تبدو مطابقة للمواقع الرسمية، وبمجرد إدخال بيانات الحساب يتمكن المحتالون من الاستيلاء عليها، ويستغل الهاكرز أيضًا الإعلانات الممولة على مواقع التواصل الاجتماعي للترويج لروابط أو تطبيقات وهمية تستهدف سرقة البيانات المالية.
كما يعتمد الهاكرز -مؤخرًا- على استغلال أسماء البنوك والمنصات الرقمية الكبرى، من خلال إنشاء صفحات ورسائل ومكالمات تبدو رسمية، لإقناع الضحية بوجود خدمة جديدة أو تحديث للحساب أو تفعيل خاصية للسحب الذكي، ثم استدراجه للإفصاح عن بياناته البنكية أو رموز التحقق، ما يتيح للمحتالين الاستيلاء على الأموال.
ومع التطور السريع في تقنيات الذكاء الاصطناعي، ظهرت أساليب أكثر خطورة تعتمد على تقليد الأصوات أو إنشاء مقاطع فيديو مزيفة يصعب على المستخدم العادي التفرقة بينها وبين المحتوى الحقيقي، وهو ما يمنح المحتالين قدرة أكبر على إقناع الضحايا وتحفيزهم على تحويل الأموال أو مشاركة البيانات البنكية.
الأمن السيبراني للبنوك قوي
في هذا السياق، قال الدكتور زكريا صلاح، الخبير المصرفي، إن البنوك المصرية اتخذت خطوات كبيرة خلال السنوات الأخيرة لتطوير منظومة الأمن السيبراني وتعزيز وسائل حماية بيانات العملاء وسرية المعلومات، مؤكدًا أن أغلب حالات الاحتيال الإلكتروني لا ترجع إلى اختراق الأنظمة المصرفية، وإنما إلى أخطاء يرتكبها العملاء أنفسهم.
وأضاف، «صلاح» -في تصريحات خاصة لـ«النبأ»-، أن بعض العملاء يقعون ضحية لعمليات النصب بعدما يفصحون عن بياناتهم البنكية أو رموز التحقق لمرة واحدة (OTP) لأشخاص ينتحلون صفة موظفي بنوك أو شركات كبرى، ويستغلون وعودًا زائفة بالحصول على مكافآت أو عروض «كاش باك» أو جوائز وهدايا لاستدراج الضحايا.
وأكد، أن البنوك لا تستطيع في جميع الحالات استرداد الأموال المسروقة عبر الرابط، إلا إذا تم تتبع العملية والتأكد من تعرض العميل لواقعة نصب معرفة طريق الحسابات التي تم التحويل إليها، لافتًا إلى أن مباحث الإنترنت تؤدي دورًا مهمًا في ملاحقة هذه الجرائم والمساعدة في تتبع مرتكبيها.
وأوضح أن القطاع المصرفي لا يواجه أزمة تتعلق بأمنه السيبراني، مشيرًا إلى أنه لم تُسجل حتى الآن أي وقائع تتعلق باختراق أنظمة البنوك أو سرقة بيانات العملاء من داخلها، وهو ما يعكس قوة منظومة الحماية الإلكترونية المطبقة داخل البنوك.
وأشار الخبير المصرفي، إلى أن التحدي الحقيقي يتمثل في رفع مستوى الوعي لدى العملاء، خاصة مع تطور أساليب عصابات الاحتيال الإلكتروني، التي يعمل بعضها من داخل مصر، بينما تنشط شبكات أخرى من خارج البلاد، إلى جانب وجود وسطاء ووكلاء يساعدون في تنفيذ تلك الجرائم.
عصابات منظمة تقف وراء النصب الإلكتروني
ومن ناحيته، قال الدكتور محمد عزام، خبير تكنولوجيا وأمن المعلومات، إن نشر الوعي يعد العامل الأهم في حماية بيانات العملاء والحسابات البنكية من محاولات الاحتيال الإلكتروني، مؤكدًا أن حملات التوعية يجب أن تستمر عبر مختلف وسائل الإعلام بالتعاون بين البنوك والبنك المركزي والجهات المعنية.
وأضاف «عزام» -في تصريحات خاصة لـ«النبأ»-، أن الوعي يمثل الحل الأكثر فاعلية للحد من جرائم النصب الإلكتروني، موضحًا أن الهاكرز يطورون أساليبهم بشكل مستمر، ويعتمدون على الخداع واستغلال طمع بعض المواطنين للإيقاع بهم وسرقة بياناتهم.
وأكد أن المحتالين أصبحوا يلجأون إلى انتحال أسماء البنوك والمنصات والشركات الكبرى، وإنشاء روابط ورسائل مزيفة تحمل شعاراتها، بهدف إقناع الضحايا بالدخول إليها وإدخال بياناتهم البنكية أو الشخصية.
وأشار إلى أن عمليات الاحتيال الإلكتروني لا تتم بشكل عشوائي، وإنما تقف وراءها في كثير من الأحيان عصابات منظمة، وقد تمتد إلى شبكات دولية، لافتًا إلى أن بعض منفذي هذه الجرائم يعملون من داخل مصر، بينما ينشط آخرون من خارجها.
وأوضح أن التعامل مع هذا النوع من الجرائم يمثل تحديًا أمام مباحث الإنترنت والبنوك، لأن غالبية العمليات تتم بموافقة الضحية نفسها، بعد أن يتم استدراجها للكشف بيانات البطاقة البنكية، أو رمز التحقق لمرة واحدة (OTP)، أو الرقم السري (CVV)، وتاريخ انتهاء البطاقة، وهو ما يجعل إثبات الجريمة واسترداد الأموال أكثر صعوبة.
وأضاف خبير تكنولوجيا وأمن المعلومات، أن المحتالين غالبًا ما يتجنبون تحويل الأموال بمبالغ كبيرة، وإنما يقسمونها إلى تحويلات صغيرة أو يمررونها عبر شركات ومعاملات محدودة القيمة، حتى لا تثير انتباه البنوك أو أنظمة مكافحة غسل الأموال، موضحًا أن أغلب التحويلات تتراوح بين 100 و400 دولار، بما يعادل نحو 5 آلاف جنيه، لتقليل احتمالات رصدها أو إيقافها؛ لذلك يجب على المواطنين الانتباه جيدًا للروابط التي ترسل والرسائل، وأيضًا الجهات التي تطلب معلومات عن الحساب البنكي.