تتسارع عمليات النصب والاحتيال بأشكاله المختلفة والمتنوعة على مستوى الخدمات المالية، وقد حذر مصرف الإمارات المركزي مراراً ومؤخراً من ارتفاع هذه الممارسات، مشدداً على أهمية أن يتوخى المرء شديد الحذر في كافة معاملاته وتعاملاته اليومية، وقام اتحاد مصارف الإمارات بحملة بالمشاركة مع الشرطة والجهات المعنية؛ لتوعية الأفراد حول السبل المختلفة والطرق المستجدة لعمليات النصب والاحتيال، خاصة الإلكترونية منها التي شهدت زيادة لافتة في الفترة الأخيرة.
ودعا «المركزي» عملاء البنوك إلى الانتباه للأنشطة الاحتيالية عبر المكالمات والرسائل الهاتفية، مشدداً على ضرورة عدم الإفصاح عن المعلومات الخاصة مثل المعلومات الشخصية والمصرفية لأي شخص أو جهة. وأكد «المركزي» والبنوك العاملة في الدولة بأنها لا تطلب مثل هذه المعلومات من العملاء، وحذر العملاء من المكالمات الهاتفية والرسائل الاحتيالية التي قد تصلهم عبر تطبيق ال«واتس آب»، وتحمل اسم وشعار المصرف المركزي. كما ذكّر المصرف المركزي العملاء بعدم الإجابة على مثل هذه المكالمات والرسائل، وعدم فتح أية روابط مرفقة؛ لتجنب تعرض البيانات للمواقع الإلكترونية الاحتيالية.
من باب التوعية، تطرح «الخليج» أدناه الأنواع المختلفة من عمليات الاحتيال التي يمكن أن يتعرض لها المرء وتسلط الضوء على سبل الحماية من عمليات الاحتيال هذه وتفادي تبعاتها، فعلى عاتق العميل يقع الدور الأكبر بأن يثقف نفسه، وأن يتحلى بدرجة من الوعي، وأن يتوخى الحذر، فليس من الصواب التجاوب مع كل الرسائل التي ترد، ومن غير المفترض الانجرار وراء أساليب الإغراء والاجتذاب المختلفة، التي يشجع من خلالها المحتال عميل البنك على التعامل معه، ومن ثم يوقعه في حبائل خطة ماكرة تهدف إلى استنزاف أمواله.
الخداع الصوتي عبر الهاتف
الخداع الصوتي هو تقنية التوصل للمعلومات، حيث يستخدم المحتالون الاتصالات الهاتفية أو الرسائل الصوتية للوصول إلى البيانات الشخصية والمالية للضحية. تستغل هذه التقنية ثقة الضحية (عبر الاتصالات) عبر التظاهر بالاتصال من الشركات ذات السمعة الطيبة أو البنوك أو الدوائر الحكومية لجمع بيانات شخصية أو مالية حساسة. وتحت هذا النوع من عمليات الاحتيال يتصل المحتالون بالهاتف الأرضي للضحية أو هاتفه المحمول بصفتهم ممثلين للوكالات الحكومية أو البنوك أو عبر وكالة تسويق معروفة. يجمع المحتالون ملف تعريف رئيسي للضحية عبر تقنيات الهندسة الاجتماعية لإضفاء غطاء شرعي يمكّنهم من مطالبة الضحية بمشاركة بياناتها.
3 أساليب لارتكاب الاحتيال:
1- هويات المتصلين المخادعة: غالباً ما يتم إجراء مكالمات خادعة من أرقام VoIP (بروتوكول الصوت عبر الإنترنت) ويمكن للمحتال تقمص دور الشركة أو المؤسسة التي يتظاهر بالاتصال منها.
2- الإلحاح: يخلق المحتال إحساساً بالضرورة وبأن الضحية قد فاته موعد هام أو أنه فاز في اليانصيب ويطالبه بإجراء فوري. بالإضافة إلى ذلك يستخدم المحتال أساليب تهديدية لخلق حالة من الذعر.
3- رد الاتصال: تشير رسالة صوتية مسجلة إلى وجود نشاط احتيالي على بطاقة ائتمان الضحية أو حسابها المصرفي، ثم يتم توفير رقم جديد للضحية للاتصال مرة أخرى، ويوصلها هذا الرقم بنظام آلي يطالبها بمشاركة معلوماتها الشخصية لتأكيد هويتها.
كيفية الحماية:
* لا ترد على المكالمات المجهولة أو غير المرغوب فيها.
* إذا تم إبلاغك بوجود إجراء حازم على حسابك المصرفي لا داعي للفزع. اتصل بمركز الاتصال التابع للبنك الخاص بك وتحقق من سلامة حسابك.
* لا تنشر رقم هاتفك المحمول وتفاصيل الاتصال الأخرى الهامة بسهولة على وسائل التواصل الاجتماعي أو شبكات التواصل الأخرى.
* لا توفر معلوماتك المصرفية لأي شخص حتى إذا كان الشخص المتصل يدعي أنه من البنك. ولا تشارك أي معلومات سرية أو كلمة المرور أو رقم التعريف الشخصي PIN أو كلمة المرور لمرة واحدة مع أي شخص عبر الهاتف أو غير ذلك.
* لا تقبل أبداً أي طلب صداقة على فيسبوك أو لينكدإن أو أي موقع آخر من شخص لا تعرفه (حتى إذا كان لديكم أصدقاء مشتركون).
تحويل الأموال شرك للمؤسسات والأفراد
تتعامل الشركات مع المناطق الجغرافية المختلفة وتقوم بشراء / شحن المنتجات من / إلى مناطق مختلفة من العالم. معظم الاتصالات التجارية تحدث عبر رسائل البريد الإلكتروني، ومع هذا لا يولي الجميع الاهتمام اللازم لآلية حماية رسائل البريد الإلكتروني / الاتصالات الإلكترونية، بينما يستفيد المحتالون من ذلك.
ومن خلال الاحتيال عبر تحويل الأموال يقوم المحتالون بإصابة نظام الكمبيوتر الخاص بالضحية المقصودة عبر برامج ضارة / فيروسات / مفاتيح ولوج ومراقبة رسائل البريد الإلكتروني الخاصة بهم أو المعروفة لعملائهم. وعندما يلاحظ المحتالون صفقة تصل إلى مرحلة الدفع فإنهم يغيرون تفاصيل الحساب المصرفي ويعيدون إرسالها إلى الضحية باستخدام عنوان بريد إلكتروني مشابه لعملائهم، مما يدفع العملاء المطمئنين إلى تحويل الأموال إلى حساب احتيالي بدلاً من المستفيد الفعلي للحساب.
كيف تحمي نفسك:
** كن حذراً إذا تلقيت بريداً من عميل يبلغك بتغيير تفاصيل بريده الإلكتروني / حسابه المصرفي. يجب الاتصال بالعميل على رقم هاتفه للتحقق إذا كان قد أرسل هذا البريد الإلكتروني.
** تحقق دائماً من جميع الرموز الخاصة بعنوان البريد الإلكتروني، وإذا لم تكن متطابقة اتصل بالعميل للتأكد.
** إذا كان البريد الإلكتروني يوجهك إلى إرسال أموال إلى رقم حساب مصرفي دولي مختلف أو حساب آخر، يُرجى الاتصال بالعميل للتأكد.
** اتصل دائماً على أرقام هواتف عميلك المعروفة فقط وليس على الأرقام المذكورة في رسالة البريد الإلكتروني.
** قم بتغيير كلمة المرور الخاصة بك بانتظام وإنشاء كلمات مرور قوية ومركبة وتغييرها بشكل متكرر. لا تستخدم كلمة المرور نفسها في جميع التطبيقات.
** بالنسبة لحسابات البريد الإلكتروني المختلفة، استخدم كلمة مرور مختلفة ولا تشارك أبداً كلمات المرور الخاصة بك مع أي شخص.
** احصل على برنامج مكافحة فيروسات محدث على أجهزة الكمبيوتر لديك لحظر البرامج الضارة / الفيروسات / مفاتيح الولوج.
احتيال خصوصية البيانات
تتعلق خصوصية البيانات بكيفية معالجة المعلومات أو البيانات، استناداً إلى أهميتها بالنسبة إلى الشخص.
في العصر الرقمي تنطبق خصوصية البيانات على جميع المعلومات التعريفية الشخصية (PII) والتي تشمل الهوية الإماراتية، وتفاصيل جواز السفر، واسم الأم، والبيانات المالية؛ مثل: تفاصيل الحساب المصرفي، وأرقام بطاقات الائتمان، ورقم التعريف الشخصي الخاص بماكينة الصرّاف الآلي.
ويمكن حدوث أي خرق للبيانات؛ عندما يقوم شخص بالكشف للمحتال من دون أن ينتبه عن معلوماته المالية؛ مثل: تفاصيل الحساب المصرفي؛ وأرقام بطاقات الائتمان؛ ورقم التعريف الشخصي للصراف الآلي.
بمجرد قيام المحتالين بجمع معلومات حساسة كافية، يمكنهم باستخدام مزيج من المعلومات الشخصية الوصول إلى الحسابات المصرفية / سحب الأموال من الحسابات أو ملء طلب؛ للحصول على قروض أو بطاقات ائتمان أو حتى بيع بيانات.
كيف تحمي نفسك:
* الحد من المعلومات التي تشاركها على وسائل التواصل الاجتماعي. لا تحتفظ بأي تفاصيل شخصية مثل رقم هاتفك وتاريخ ميلادك مرئياً للجميع على وسائل التواصل الاجتماعي.
* قم بإنشاء كلمات مرور قوية ومركبة وقم بتغييرها في كثير من الأحيان. لا تستخدم كلمة المرور نفسها في جميع التطبيقات.
* احرص على أن يكون اتصالك بالإنترنت آمناً مع استخدام جهاز كمبيوتر موثوق به عند الاتصال بالمؤسسات المصرفية عبر الإنترنت.
* لا تقم بتحميل تطبيقات غير معروفة، وإذا قمت بذلك لا تسمح لها بالوصول إلى أرقام الهواتف المسجلة أو الصور أو أي ملف آخر.
* تأكد من تحديث برنامج التشغيل الخاص بأجهزتك الإلكترونية.
* قم بمسح كل بياناتك من على جهاز الكمبيوتر / المحمول القديم قبل التخلص منه.
* لا ترد على المكالمات غير المرغوب فيها أو الرسائل النصية التي تطلب معلوماتك الحساسة. لن يطلب المصرف الذي تتعامل معه أبداً الحصول على تفاصيلك السرية عبر الهاتف.
محاذير عند استخدام الصراف الآلي
يحدث الاحتيال عبر الصرّاف الآلي عند نسخ بطاقة الخصم / الائتمان الشخصية عندما يتعامل العميل مع أي ماكينة صرّاف آلي، حيث يضع المحتالون أجهزة إلكترونية مخفية لسرقة المعلومات الشخصية المخزنة على بطاقة الخصم / الائتمان الشخصية وتسجيل رقم التعريف الشخصي للوصول إلى جميع الأموال النقدية في حساب العميل.
أساليب الحماية المقترحة:
* حاول استخدام ماكينة الصرّاف الآلي الموجودة في مبنى البنك بدلاً من ماكينات الصرّاف الآلي المستقلة في الأماكن العامة.
* ابحث عن أجهزة جديدة / كاميرات / لوحة مفاتيح أو أي لافتات موضوعة بطريقة مشبوهة أو غير معتادة.
* تحقق من وجود أي خدوش أو أشرطة لاصقة أو بقايا غراء حول فتحة إدخال البطاقة / لوحة المفاتيح أو إذا كان يمكن إزالة أي من هذه الأجزاء.
* ابحث عن أي شيء قد يحتوي على فتحة صغيرة أو فتحة للكاميرا تستهدف لوحة المفاتيح.
* لا تقم بإدخال بطاقتك حتى يتم طلبها من شاشة العرض. أدخل رقم التعريف الشخصي فقط عندما تخبرك شاشة العرض بذلك.
* عند إدخال رقم التعريف الشخصي، قم بتغطية لوحة المفاتيح بيدك الأخرى لحماية معلوماتك الخاصة من أي كاميرات محتملة في المنطقة المجاورة.
* قم بتغيير رقم التعريف الشخصي الخاص بك بشكل دوري.
* اشترك في تنبيهات الرسائل القصيرة مع البنك الذي تتعامل معه.
* إذا تم التشويش على بطاقتك أو الاحتفاظ بها في ماكينة الصرّاف الآلي، أبلغ البنك بذلك على الفور.
مصيدة الحبر السري
الاحتيال عبر الحبر السري، يحدث عند استخدام قلم خاص يحتوي على حبر يختفي عند تسخينه إلى درجة معينة. تُستخدم هذه الطريقة الاحتيالية في الغالب لإساءة استغلال الشيكات الصادرة عن العملاء. وضمن عمليات الاحتيال هذه عادة ما يراقب المحتالون ضحاياهم المقصودين، منتحلين صفة موظفين من المؤسسات المالية المختلفة التي تقدم عروضاً متنوعة مثل القروض الشخصية وبطاقات الائتمان. بمجرد موافقة الضحية على التقدم بطلب للحصول على تسهيلات مالية، يجمع المحتالون جميع المستندات ذات الصلة بما في ذلك أحدث كشف حساب بنكي، كما يقومون بملء استمارة الطلب وشيك الضمان (لصالح البنك) باستخدام الحبر السري، بينما يوقع العميل باستخدام قلم عادي. نظراً لأن لديهم كشف حساب العميل، فهم على علم برصيد الحساب ويقومون بتسخين الشيك مما يمحو الحبر السري ويكتبون اسمهم الحقيقي لسحب أموال العميل.
كيف تحمي نفسك:
* قبل تقديم أي معلومات / مستندات شخصية، تحقق دائماً من حسن نوايا الشخص الذي يمثل المؤسسة المالية عن طريق التحقق من بطاقة الهوية الرسمية / بطاقة الزيارة الخاصة به.
* استخدم القلم الخاص بك دائماً لملء أي استمارات أو شيكات.
* لا تُصدر أبداً شيكاً فارغاً واملأ دائماً خانة اسم المستفيد بصفته «المستفيد من صرف الشيك».
* إذا ساورتك الشكوك، اتصل بالمؤسسة المالية على أرقام الاتصال المنشورة وتأكد من هوية الشخص الذي يمثلها وأنه يعمل معها بالفعل.
التصيد عبر البريد الإلكتروني
التصيد هو نوع من الاحتيال، حيث يرسل المحتال رسائل على البريد الإلكتروني تشبه الصادرة من المؤسسات المالية أو غيرها من السلطات، وتتضمن هذه الرسائل تحذيرات بأن الحساب المصرفي للضحية سيغلق إذا لم يتم توفير معلومات معينة على الفور عبر النقر على رابط متوفر في البريد الإلكتروني.
يتم خداع الضحايا عبر الاتصال بهم باستخدام قنوات متعددة (المكالمات الصوتية، والبريد الإلكتروني، وواتساب، والرسائل النصية القصيرة، ووسائل التواصل الاجتماعي) مع انتحال صفة البنوك أو الشرطة أو البنك المركزي. تحتوي وسائل الاتصال هذه على روابط عند النقر عليها تطالب الضحية بالكشف عن معلومات شخصية، أو يؤدي النقر على هذه الروابط إلى تحميل برنامج ضار على الجهاز الإلكتروني للضحية المحتملة، وهو ما يمكن المحتال من سرقة معلومات الضحية الحساسة.
8 أساليب للحماية من هذا النوع من الاحتيال:
* لا ترد على المكالمات المجهولة أو غير المرغوب فيها، أو رسائل البريد الإلكتروني أو الرسائل العادية المشبوهة. إذا ساورتك الشكوك اتصل مباشرة بمصرفك على رقمه المنشور على موقعه الرسمي على الإنترنت.
* لا تقدم معلومات مصرفية لأي شخص حتى في حالة ادعاء الشخص المتصل أنه من البنك. والبنوك دائماً ما تحذر من أنها أبداً لا تطلب معلومات الحساب من المتعامل.
* لا تفصح عن أي معلومات حساسة، أو تشاركها مع أي شخص مثل التفاصيل المصرفية، ورقم التعريف الشخصي وكلمة المرور لمرة واحدة، ومعلومات بطاقة الائتمان.
* راجع حسابك المصرفي وبيانات بطاقة الائتمان على فترات منتظمة لاكتشاف أي معاملات مشبوهة.
* استخدم فلاتر الأمان الخاصة بتطبيقات وسائل التواصل الاجتماعي لحماية ملفك الشخصي، والتأكد من عدم وصول أي شخص إلى بياناتك.
* لا تقم بتحميل تطبيقات غير معروفة، وإذا قمت بذلك فلا تسمح لها بالوصول إلى الأرقام المسجلة على هاتفك أو الصور أو الوصول إلى ملفات أخرى تطالب بها هذه التطبيقات.
* الكشف عن موقعك على وسائل التواصل الاجتماعي قد يساعد المحتالين، ويمكنهم من إلحاق الأذى بحساباتك المصرفية أثناء تواجدك بعيداً.
خديعة الفوز باليانصيب
الاحتيال عبر اليانصيب يحدث عندما تتلقى الضحية إخطاراً غير متوقع بفوزها بمبلغ كبير من المال وحثها على المطالبة بأموال الجائزة، كما تُطالب الضحية بالكشف عن معلوماتها الشخصية و/أو المالية، ولكنها لا تتلقى أي جائزة مالية بل تفقد أموالها الخاصة لصالح المحتالين. ففي عملية احتيال نموذجية عبر اليانصيب، يرسل المحتالون رسائل جماعية عبر البريد الإلكتروني/ الرسائل النصية/ الواتس آب لإبلاغ الضحايا أنهم فازوا باليانصيب أو جوائز مالية. قد تحتوي الرسالة على روابط تثير فضول الضحية للنقر عليها أو تشجعها على إنشاء رقم تواصل أو عنوان بريد إلكتروني، كما يطالب المحتالون الضحية بدفع رسوم الإجراءات والتحويل النقدي للمطالبة بالجائزة. قد تبدو لغة هذه الرسائل رسمية ومشروعة مما يجعل الضحية تقع فريسة لها. المحتالون مقنعون ويجرون المكالمات ويتحدثون الإنجليزية بطلاقة باستخدام نصوص معدة جيداً. ربما يظهرون كمحامين ووكلاء مطالبات ومصرفيين ووكلاء تنفيذ قانوني.
الحماية من الاحتيال:
* لا تقم مطلقاً بالإفصاح عن أي معلومات حساسة أو مشاركتها، مثل بياناتك المصرفية أو كلمة المرور لمرة واحدة أو رقم التعريف الشخصي PIN أو معلومات بطاقة الائتمان وذلك عبر الهاتف /البريد الإلكتروني / الرسائل النصية / الواتس آب.
* إذا ساورتك الشكوك، اتصل بالمؤسسة الخاصة بك مباشرة على رقمها المسجل، والتي تدعي أنها منحتك اليانصيب، وتأكد من صحة الادعاء.
* إذا ساورتك الشكوك، اتصل بالمؤسسة الخاصة بك مباشرة على رقمها المسجل، والتي تدعي أنها منحتك اليانصيب، وتأكد من صحة الادعاء.
* إذا قدمت معلوماتك الشخصية / المالية إلى المحتالين، عليك تنبيه البنك الذي تتعامل معه على الفور.
* تذكر دائماً أنه «إذا لم تشتر تذكرة، فلن تفوز في اليانصيب».
سرقة البطاقة بالشريحة البديلة
الاحتيال عبر بطاقة الشريحة البديلة هو نوع من سرقة الهوية حيث يتمكن المحتال من الحصول على البيانات المصرفية الشخصية ورقم هاتف الضحية باستخدام أدوات الهندسة الاجتماعية المتنوعة، بعد ذلك يحصل المحتال على بطاقة SIM بديلة تصدر طبقاً لرقم الهاتف المحمول المسجل للضحية باستخدام مستندات هوية مزيفة مما يمكنه من الوصول إلى الخدمات المصرفية الشخصية الخاصة بالضحية وغيرها من المعلومات الحساسة. وفي عمليات الاحتيال هذه يتواصل المحتال مع مزود خدمة الاتصالات متظاهراً بأنه عميلهم للحصول على بطاقات SIM بديلة لأرقام هواتف الضحايا المستهدفين، وذلك عبر هوية مزورة أو تفويض قانوني مزيف. قد يحصل المحتالون على بيانات العميل المعتمدة بالفعل من خلال الهندسة الاجتماعية أو باستخدام بطاقة SIM بديلة لإعادة تفعيل هوية المستخدم الخاصة بالعميل وكلمة المرور، الأمر الذي يتم عبر رسالة نصية قصيرة أو كلمة مرور لمرة واحدة. يستخدم المحتالون الحساب لسحب الأموال.
كيف تحمي نفسك:
* إذا لم يكن هاتفك مزوداً بشبكة فلا تفترض أنه بسبب حدوث انقطاع في الشبكة وتأكد فوراً من مزود خدمة الاتصالات الخاص بك.
* إذا لم يؤكد مزود خدمة الاتصالات لديك أي انقطاع في الشبكة أو إصدار بطاقة SIM بديلة، فقم بتسجيل شكوى لدى مزود الخدمة وتحقق من حسابك المصرفي على الفور.
* تحقق بانتظام من البيانات المصرفية الخاصة بك وتاريخ المعاملة للكشف عن أي مخالفات.
* لا تقم أبداً بالكشف عن إجابات «أسئلة الأمان» الخاصة بك لأي شخص.
* لا تحتفظ بالبيانات الشخصية على وسائل التواصل الاجتماعي متاحة للجميع مثل رقم هاتفك وتاريخ ميلادك.
* لا ترد على المكالمات غير المرغوب فيها أو الرسائل النصية التي تطلب معلوماتك الحساسة.
