احتيال جديد عبر البريد الإلكتروني يستغل أسماء «المواصلات» و«أرامكس» و«دي إتش إل»

[تيمور]

| كتب رضا السناري |


23 يناير 2023




- سحوبات «الهاكرز» لكل عملية بين 300 و1500 دينار
- تنسيق مع «فيزا» و«ماستركارد» لإيقاف استكمال التنفيذ دولياً
- البنوك أبلغت مباحث الجرائم الإلكترونية بشكاوى عملائها
- إذا أُرسل الـ «OTP» يصعب مصرفياً الاسترداد
- 1.5 دينار رسماً لكن السحب تضاعف ألف مرة
- 10 إلى 45 يوماً يستغرقها استرجاع المبالغ المسحوبة


كشفت مصادر مصرفية لـ«الراي» أن العشرات من عملاء البنوك المحلية تعرّضوا في الأسبوعين الماضيين إلى عمليات احتيال تمت عبر القرصنة (الهاكرز) على بطاقاتهم الائتمانية، أثناء قيامهم بعمليات دفع مُفتعلة.


وذكرت أن البنوك أبلغت مباحث الجرائم الإلكترونية بشكاوى عملائها وتعرّضهم لعمليات احتيال، وأنها كانت من خلال البريد الإلكتروني، لتضاف إلى وسائل تطبيقات التحكم عن بعد في الأجهزة الذكية التي انتشرت أخيراً بهدف سرقة البيانات المصرفية وباتت معروفة كالمكالمات الهاتفية والرسائل النصية، مبينة أن المباحث فتحت على الفور تحقيقاً موسعاً في هذا الخصوص.


ولفتت المصادر إلى أن جميع عمليات الاحتيال المالي المسجّلة لدى البنوك خلال هذه الفترة كانت مرتكزة على استغلال أسماء عناوين بريد إلكتروني توهم العملاء بأنها واردة من بريد وزارة المواصلات أو شركتي البريد السريع «دي إتش إل» و«أرامكس»، حيث تبدأ المراسلة من خلال بريد «وهمي» يفيد بوصول شحنتك، وأنه يتعين أن يسبق ذلك إجرائياً الضغط على رابط الإخطار ودفع رسم يقدر بـ1.5 دينار، موضحة أن العملاء الذين ينتظرون مصادفة وصول شحنة بالبريد السريع يكونون أكثر عرضة للوقوع ضحية هذا الاحتيال.


وأفادت المصادر بأن البنوك قادت تحركاً فنياً لاستعادة المبالغ المسحوبة، مشيرة إلى أنه وفقاً لشكاوى الأفراد الذين وقعوا في شَرَك الاحتيال الأسبوعين الماضيين والذين شهدت أعدادهم تنامياً سريعاً، تفاوتت قيمة المبالغ المسحوبة في هذه العمليات من قبل «الهاكرز» تتراوح بين 300 دينار كحد أدنى و1500 حدّاً أقصى لكل عملية.


إيقاف السحب


وبينت المصادر أن البنوك ذات العلاقة بالعملاء الذين تعرضوا للاحتيال تُراهن على استرداد نحو 80 في المئة من المبالغ التي تم الاحتيال عليها، وذلك بعد التنسيق مع شركتي «فيزا» و«ماستركارد» لإيقاف استكمال عمليات الدفع باعتبارها عمليات دفع دولية وليست محلية.


وأوضحت أنه بمجرد الضغط على البيانات الخاصة بالحسابات المصرفية، وبشكل خاص المعلومات التي تأتي عن طريق البريد لقبول الدفع، يكون العميل قد وقع في فخ الاحتيال، لتبدأ مع ذلك عملية السحب الحقيقية والتي قد تفوق قيمة الرسم المحدّد ألف مرة.


وأفادت المصادر بأنه إذا تم الاحتيال دون أن يقدّم العميل جميع بيانات حسابه يكون بإمكان البنك استعادة المبالغ المحتال عليها بالتنسيق مع «فيزا» و«ماستركارد» خلال فترة تتراوح بين 10 إلى 45 يوماً، أما في حال إرسال رمز التحقق للبطاقات الائتمانية المعروف بالـ«OTP»، فيصعب على البنك استرداد المبالغ المقرصنة، لتصنيفها لدى مؤسسات الدفع الدولية بأنها عملية دفع سليمة تمت بكامل إرادة العميل.


تحذير واحتيال


أكدت مصادر مصرفية أن البنوك لا تطلب من العميل معلومات شخصية عن طريق البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية، مبينة أنه بخلاف ذلك تكون محاولات احتيال الهدف منها الحصول على معلومات العميل المصرفية لسرقة أمواله أو بياناته.


ودعت المصادر العملاء إلى التعامل بحذر مع التطبيقات والروابط الإلكترونية غير المعروفة، مبينة أن مجرد تحميل التطبيق أو الضغط على الرابط يعرّض بيانات العميل المصرفية السرية لخطر السرقة وضياع أمواله.


ولفتت إلى أن البنوك في إطار جهودها لمواجهة التطور السريع لعمليات القرصنة تقوم بجهود كبيرة وتنفق الملايين سنوياً في سبيل تحصين أنظمتها من خلال برامج وأنظمة قوية للأمن السيبراني لحماية العملاء وعمليات الدفع الإلكتروني، ويبقى العميل مطالباً بالحفاظ على بياناته المصرفية وجهازه الذكي من الاختراق.


وبيّنت أن القراصنة يستخدمون حيلاً ماكرة للحصول على بيانات العملاء، سواء ببيع الوهم لهم من خلال ترويج تطبيقات ملغومة تعد المستخدمين بالفوز بأرباح وعوائد مغرية، أو بتقليد تطبيقات لشركات كبرى مشهورة لإقناع العملاء بإدخال بياناتهم المصرفية وأرقامهم السرية.


وسبق وأن حذرت «دي إتش إل» و»أرامكس» من محاولات احتيال على المتسوقين عبر الإنترنت من خلال الاستخدام غير المصرح به لاسميهما وعلامتيهما التجاريتين في التواصل عبر البريد الإلكتروني والرسومات التي تبدو ظاهرياً أنها صادرة منهما. وأكدتا أنهما لن تطلبا تقديم أي معلومات شخصية أو بيانات الدفع من خلال البريد التقليدي أو الإلكتروني.



https://www.alraimedia.com/article/1624941/