مجرمو الإنترنت ينتحلون صفة البنوك في الإمارات للاستيلاء على البيانات الشخصية لعملائها

أصدر خبراء كاسبرسكي تحذيرًا من عمليات الاحتيال المصرفية التي تستهدف الأشخاص في دولة الإمارات العربية المتحدة، إذ تبيّن لهم أن مجرمي الإنترنت يعمدون بشكل متزايد إلى انتحال صفة البنوك، كما يستغلون عنصر الخوف لدى الناس، ويستخدمون أساليب لإفشاء المعلومات المالية والشخصية عن طريق اتباع تكتيكات مختلفة.

وتمكنت كاسبرسكي في النصف الأول من العام الجاري 2023 من اكتشاف وحظر 77,792 محاولة خبيثة عبر البنوك وأنظمة الدفع ومتاجر التجارة الإلكترونية في الإمارات. وعند تحليل عمليات الاحتيال المصرفية، تبين أن رسائل التصيد الاحتيالي الإلكترونية كانت الطريقة الشائعة للهجمات التي يستخدمها هؤلاء المجرمون لخداع ضحاياهم.

وتمثل الصورة السابقة نموذجًا لرسالة مزيفة وُجهت عبر البريد الإلكتروني أرسلها مجرمون انتحلوا صفة أحد البنوك التي تمتاز بسمعتها الطيبة. وتظهر الرسالة ذاتها طلبًا عاجلاً لإكمال التحقق من عملية “اعرف عميلك” (KYC) التي يقصد منها الامتثال للوائح المالية.

وتشمل الطلبات الأخرى المشابهة التي غالبًا ما تبدو عاجلة، ويستغلها المجرمون السيبرانيون، تعليق تقديم المعاملات والخدمات المالية، امتثالًا للتعليمات الصادرة عن مصرف الإمارات العربية المتحدة المركزي.

وتضيف طريقة تنسيق البريد الإلكتروني وتصميمه ورابط “اعرف عميلك” نوعًا من المصداقية والشرعية الوهمية للطلب الاحتيالي. وتؤدي الطريقة التي يتبعها العملاء عبر البريد الإلكتروني، وتعاملهم مع الرسائل الإلكترونية المستلمة في الأجهزة المحمولة، في نجاح هذا النوع من عمليات التصيد الاحتيالي.

وقال ماهر يموت، وهو باحث أمني أول في فريق البحث والتحليل العالمي لدى كاسبرسكي: “يدرك المجرمون السيبرانيون تمامًا أن الناس يسارعون في التصرف بدافع الخوف. ومن منطلق التفكير في احتمال خسارة الأموال، أو الوقوع في مخالفة قانونية، أو تعليق الحسابات المصرفية، تكون هذه الأسباب كافية لإجبار هؤلاء الأشخاص على الرد، وتقديم معلومات شخصية قد يتجنبون إفشاءها في الظروف العادية. ويتعين في مثل هذه المواقف توخّي الحذر، والبحث عن علامات الخطر في رسائل البريد الإلكتروني المخادعة. وتبذل البنوك والمؤسسات المالية جهودًا مستمرة لرفع مستوى الوعي بين عملائها ضد عمليات التصيد الاحتيالي، ومن المهم أن ينتبه الناس لهذه التنبيهات”.

ولتوفير الحماية اللازمة من مثل هذه الحيل المصرفية، يوصي خبراء كاسبرسكي باتباع ما يلي:

• قبل النقر فوق رابط رسالة إلكترونية أو الرد عليها، يطلب منك إلقاء نظرة متعمقة على اسم المرسل وعنوان بريده الإلكتروني.
• قم بتمرير المؤشر فوق الرابط الموجود في البريد الإلكتروني، وبذلك يمكن تمييز الرابط المستلَم، واكتشاف أنه مختلف ولا علاقة له بالبنك.
• ابحث عن الأخطاء الإملائية في نص البريد الإلكتروني وسطر الموضوع.
• إذا كنت في حالة الشك، اتصل دائمًا بالبنك الذي تتعامل معه بغية التأكد من حقيقة هذا الطلب.

ينصح بتثبيت أحد البرامج الموثوقة لمكافحة الفيروسات، مثل: Kaspersky Premium للمساعدة في مراقبة الرسائل الواردة إلى بريدك الإلكتروني، ومنع محاولات التصيد الاحتيالي.