“سكيور كمبيوتينغ” تحذر من ظهور أساليب احتيال إلكتروني جديدة
حذّرت شركة “سكيور كمبيوتينغ” (Secure Computing)، الرائدة في مجال تأمين الاتصالات والمدرجة في سوق أسهم “ناسداك” تحت رمز (NASDAQ:SCUR)، من تطور هجمات “التصيد الالكتروني” (Phishing) إلى مرحلة الاحتيال عن طريق الاتصال الهاتفي. وفي هذا السياق، تعقب مهندسو شركة “سكيور كمبيوتينغ” عدة مواقع إخبارية ومنتديات للدردشة الإلكترونية تناقش تقنية جديدة تدعى “التصيد الالكتروني الصوتي” (Vishing). وتستغل هذه الطريقة الجديدة ميزة التكلفة المنخفضة للاتصال الصوتي المعتمد على بروتوكول الانترنت وتُكاملها مع التقنيات الهندسية لعملية “التصيد الالكتروني” للحصول على المعلومات والبيانات الخاصة ببطاقات الائتمان والحسابات المصرفية للعملاء.
وتمكن هذه التقنية الجديدة المتصيدين من الحصول على رقم التعريف الثلاثي (Card Verification Value) الخاص بحماية البطاقة الائتمانية وتاريخ انتهائها والمعلومات الأساسية الأخرى إضافة إلى أرقام بطاقات العملاء وحساباتهم المصرفية. كما أنهم يستطيعون استخدام بطاقة تعريف مسروقة لتشغيل نظام اتصال صوتي رقمي (Digital Voice-Response) من خلال شركة اتصال هاتفي عن طريق الإنترنت. ويمكن أيضاً تحويل المكالمات إلى أرقام أخرى في أي مكان حول العالم.
وقال سامي ملا، مدير منطقة الشرق الأوسط في شركة “سكيور كمبيوتنغ”: “يتوجب على العملاء أخذ الحيطة والحذر من هذا التهديد الجديد المنتشر في المملكة المتحدة، على الرغم من كونه لا يمثل مشكلة في الوقت الحالي في منطقة الشرق الأوسط.
ويعتمد “التصيد الالكتروني الصوتي” على عمليات “الاختراق” (Hacking) للإجراءات التي أضحت تطبق بشكل اعتيادي من قبل العملاء، أي أنه يستغل ما أصبح يعد ممارسة طبيعية لمستخدمي البطاقات الائتمانية في العديد من البلدان. ويعتبر أمراً عادياً عند الاتصال بموفر البطاقة الائتمانية إدخال رقمها المكون من 16 رقم قبل التحدث مع مسؤول خدمة العملاء. لذا من الضروري أن يولي العملاء الحرص الشديد عند إعطاء أي معلومات حول بطاقاتهم الائتمانية عبر الهاتف”.
وتتبع عمليات “التصيد الالكتروني الصوتي” طرق مألوفة، حيث يقوم المتصيد بالاتصال بشكل متسلسل بأرقام هواتف محلية وعندما يجيب أحد الهواتف يبدأ تسجيل صوتي أوتوماتيكي بتنبيه العميل بأن بطاقة ائتمانه قد تم اختراقها ويتوجب عليه أن يتصل على رقم معين. وغالباً ما يكون هذا الرقم للاتصال المجاني أو رقم محلي لشركة مالية وهمية يتظاهر المتصيدون الالكترونيون بأنهم يمثلونها.
وعندما يتصل العميل بالرقم، يتم الرد عليه عن طريق برنامج مجيب صوتي يخبره بضرورة التحقق من الحساب عبر إدخال رقم بطاقة الائتمان المؤلف من 16 رقماً عن طريق لوحة أرقام الهاتف. وعندما يقوم العميل بإدخال رقم بطاقة الائتمان، يحصل عندها المتصيد الالكتروني على كافة المعلومات الضرورية ليتم بعدها استغلال البطاقة. كما يمكن استخدام المكالمة للحصول على تفاصيل إضافية مثل رقم التعريف الشخصي الأمني وتاريخ الانتهاء وتاريخ الميلاد ورقم الحساب البنكي.
