Close Menu
    الجمعة, يونيو 26
    تقارير

    احتيال إلكتروني جديد يستهدف عملاء البنوك عبر إعلانات ممولة على فيسبوك

    Mohamed Elarabyبواسطة لا توجد تعليقات3 دقائق

    شهدت الأيام الماضية تداول عدد من الشهادات عبر مواقع التواصل الاجتماعي لعملاء بنوك في مصر أكدوا تعرضهم لعمليات احتيال إلكتروني أدت إلى سحب عشرات الآلاف من الجنيهات من حساباتهم البنكية، بعد الضغط على إعلانات ممولة انتحلت صفة بنوك معروفة.

    وبحسب ما نشره أصحاب الوقائع، بدأت عملية الاحتيال بإعلانات ممولة على موقع “فيسبوك” تعرض ساعات ذكية أو هدايا أو عروضًا حصرية لعملاء البنك، وهي عروض بدت للضحايا وكأنها صادرة من الصفحة الرسمية للبنك، خاصة مع استخدام الاسم والشعار والتصميم نفسه.

    كيف تتم عملية النصب؟

    يعتمد المحتالون على أسلوب يعرف باسم “التصيد الإلكتروني” أو Phishing، وهو من أكثر أساليب الاحتيال الإلكتروني انتشارًا حول العالم.

    وتبدأ العملية عادة بالخطوات التالية:

    • نشر إعلان ممول يحمل اسم وشعار أحد البنوك.
    • عند الضغط على الإعلان، يتم تحويل العميل إلى محادثة عبر “واتساب” أو إلى موقع إلكتروني يشبه الموقع الرسمي للبنك بشكل كبير.
    • يطلب الموقع من العميل إدخال بعض البيانات ثم يعرض رسالة لإدخال رمز التحقق (OTP) الذي يصل إلى هاتفه.
    • يعتقد العميل أن الرمز مطلوب للحصول على العرض أو إتمام التسجيل، بينما يكون المحتال قد بدأ في تنفيذ معاملة مالية حقيقية.
    • بمجرد إدخال رمز التحقق، يحصل المحتال على الإذن اللازم لإتمام التحويل، فتخرج الأموال من الحساب خلال ثوانٍ.

    لماذا يحدث ذلك رغم وجود رمز OTP؟

    يعتقد كثيرون أن وصول رمز التحقق إلى هاتف العميل يعني أن أمواله في أمان، لكن الحقيقة أن هذا الرمز يمثل موافقة إلكترونية على تنفيذ العملية.

    ولهذا يحاول المحتالون إقناع الضحية بإدخال الرمز بنفسه داخل الموقع المزيف، ليتمكنوا من استخدامه قبل انتهاء صلاحيته.

    هل يعني ذلك أن البنك تعرض للاختراق؟

    ليس بالضرورة.

    في معظم هذه الوقائع، لا يكون الاختراق قد طال أنظمة البنك نفسها، وإنما يكون المحتال قد نجح في خداع العميل للحصول على رمز التحقق، وهو ما يعرف بعمليات “الهندسة الاجتماعية”، حيث يعتمد المهاجم على استغلال ثقة الضحية بدلاً من اختراق الأنظمة التقنية.

    لماذا يختار المحتالون الإعلانات الممولة؟

    لأن الإعلان الممول يمنح الصفحة المزيفة مظهرًا يوحي بالمصداقية، ويظهر أمام عدد كبير من المستخدمين، ما يزيد من فرص وقوع الضحايا.

    لكن ظهور إعلان ممول لا يعني بالضرورة أن الجهة المعلنة رسمية أو معتمدة.

    كيف تحمي نفسك؟

    ينصح خبراء الأمن السيبراني بعدد من الخطوات لتجنب الوقوع في هذا النوع من الاحتيال:

    • لا تضغط على أي إعلان ممول يدعي أنه تابع لبنك.
    • ادخل دائمًا إلى تطبيق البنك أو موقعه الرسمي بنفسك، ولا تستخدم الروابط الموجودة في الإعلانات أو الرسائل.
    • لا تشارك رمز التحقق (OTP) أو تدخله في أي موقع غير الموقع الرسمي للبنك.
    • اقرأ رسالة رمز التحقق جيدًا، فكثيرًا ما توضح الغرض الحقيقي من استخدامه، سواء كان لتحويل أموال أو إضافة مستفيد أو تسجيل جهاز جديد.
    • إذا ساورك أي شك، أغلق الصفحة فورًا واتصل بالبنك من خلال الرقم الرسمي الموجود على بطاقتك أو موقعه الإلكتروني.

    ماذا تفعل إذا تعرضت للاحتيال؟

    في حال اكتشاف عملية سحب أو تحويل غير مصرح بها، ينصح بالتحرك سريعًا من خلال:

    • الاتصال بالبنك فورًا لإيقاف البطاقات أو الحسابات إذا أمكن.
    • تغيير كلمات المرور وبيانات الدخول.
    • تحرير محضر رسمي لدى الجهات المختصة.
    • الاحتفاظ بجميع الرسائل وأرقام الهواتف والروابط وصور المحادثات، لأنها قد تساعد في سير التحقيقات.

    وتؤكد الجهات المختصة بشكل متكرر أن الوعي الرقمي أصبح خط الدفاع الأول ضد جرائم الاحتيال الإلكتروني، خاصة مع تطور الأساليب التي يستخدمها المحتالون لإيهام الضحايا بأنهم يتعاملون مع جهات رسمية.

     

    شاركها.

    المقالات ذات الصلة

    اترك تعليقاً

    التعليقات مغلقة.