رسائل احتيالية تخدعك لسرقة أموالك.. لا تقع في فخ التهنئة الوهمية

تتزايد عمليات الاحتيال الإلكتروني عامًا بعد عام، حيث يبتكر القراصنة أساليب جديدة لسرقة الحسابات البنكية، مستغلين ثقة المستخدمين وعدم وعيهم بأساليب الاحتيال المتطورة، ورغم التحذيرات المتكررة من المؤسسات المصرفية وخبراء الأمن السيبراني، إلا أن هجمات الاحتيال المصرفي تشهد ارتفاعًا ملحوظًا. 

ووفقًا لتقرير حديث صادر عن شركة كاسبرسكي للأمن السيبراني، ارتفعت الهجمات بنسبة 20% في عام 2024 مقارنة بالعام السابق، مدفوعة بالتطور المستمر في أساليب الهندسة الاجتماعية والبرمجيات الخبيثة المصممة لسرقة بيانات المستخدمين.

يُعد برنامج NGate من أخطر الأدوات المستخدمة في سرقة الحسابات البنكية، حيث يعتمد على إرسال روابط وهمية تحاكي واجهات البنوك الرسمية، ما يجعل الضحية تعتقد أنه موقع موثوق. وبمجرد إدخال بيانات الحساب مثل معرّف العميل، تاريخ الميلاد، وكلمة المرور أو رمز PIN، يتمكن الهاكرز من سرقة الحساب بكل سهولة.

وفقًا لتقرير نشره موقع CyberSecurity Ventures، فإن NGate لا يكتفي بسرقة البيانات فحسب، بل يطلب من المستخدم تفعيل خاصية NFC (الاتصال قريب المدى) ومسح البطاقة البنكية، مما يسمح للقراصنة بنسخ بياناتها وسحب الأموال من ماكينات الصراف الآلي (ATM) أو استخدامها في عمليات شراء غير مشروعة عبر الإنترنت.

أظهر تقرير صادر عن منصة آرس تيكنيا أن هجمات التصيد الاحتيالي التي تتم عبر البريد الإلكتروني والرسائل النصية (SMS Phishing) زادت بنسبة 30% خلال العام الماضي. وتعتمد هذه الحيلة على إرسال رسائل تدّعي فوز المستخدم بجائزة مالية ضخمة أو تقديم عرض خاص من البنك أو ضرورة تحديث بيانات الحساب بشكل عاجل. وبمجرد الضغط على الرابط المرفق وإدخال بيانات تسجيل الدخول، يتمكن المحتالون من السيطرة على الحساب وسحب الأموال دون علم الضحية.

حذرت مجلة فوربس من أن 60% من الهجمات الإلكترونية تتم عبر شبكات Wi-Fi العامة غير المؤمنة، حيث يتمكن القراصنة من تنفيذ هجمات MITM (Man-in-the-Middle) لاعتراض بيانات المستخدمين أثناء نقلها. ويشمل ذلك بيانات تسجيل الدخول للبنوك، ما يعرض الحسابات لخطر الاختراق.

تشير بيانات IBM Security إلى أن 70% من عمليات الاحتيال الإلكتروني تنجح بسبب تقنيات الهندسة الاجتماعية، حيث يتظاهر المحتالون بأنهم موظفو البنك، ويجرون مكالمات هاتفية مع الضحايا بحجة وجود مشكلة في الحساب، مطالبين إياهم بالإفصاح عن بياناتهم البنكية السرية، مما يسهل عملية الاحتيال.

للوقاية من هذه الهجمات، توصي هيئة الأمن السيبراني الأوروبية (ENISA) باتباع الإجراءات التالية:

 عدم الضغط على أي روابط مشبوهة تصل عبر البريد الإلكتروني أو الرسائل النصية.

 تفعيل المصادقة الثنائية (2FA) لتعزيز أمان الحسابات البنكية.

 عدم مشاركة بياناتك المصرفية مع أي شخص، حتى لو ادّعى أنه من البنك.

 تجنب استخدام شبكات Wi-Fi العامة عند تسجيل الدخول إلى حسابك البنكي.

 مراجعة كشف الحساب دوريًا لاكتشاف أي معاملات مشبوهة قبل فوات الأوان.

مع تطور أساليب الاحتيال، أصبح من الضروري توخي الحذر وتثقيف النفس حول الطرق التي يستخدمها القراصنة لاختراق الحسابات المصرفية. فمجرد رسالة نصية بسيطة قد تكون فخًا يسرق أموالك بالكامل، لذا تأكد دائمًا من مصدر أي رسالة قبل التفاعل معها، ولا تفصح أبدًا عن بياناتك المصرفية لأي جهة غير موثوقة.