تؤدي الزيادة الكبيرة في عمليات الاحتيال المصرفية إلى دعوات لتوخي الحذر من قبل خبراء الأمن

تحدث أكثر من اثني عشر عميلاً من عملاء البنوك عن مدفوعات غير مصرح بها من حساباتهم في الإمارات – أحيانًا أثناء نومهم.

وصف ما لا يقل عن 18 صاحب حساب تلقي دفقًا من الرسائل النصية، غالبًا في وقت متأخر من الليل أو في الصباح الباكر، لإخطارهم بالمشتريات التي لم يجروها.

قالت سافرون ماكاليستر، وهي معلمة في أبو ظبي، إنها استيقظت يوم الأحد، 27 فبراير، لتجد رسائل تنبهها إلى العديد من المعاملات التي تم رفضها بسبب نقص الأموال.

ثم رأت رسالة تفيد بأن الصفقة كانت “ناجحة”.

قالت: “راجعت الخدمات المصرفية عبر الإنترنت الخاصة بي وأدركت أنها ليست رسائل مزيفة ثم اتصلت بـ [مصرفي]”.

ألغى البنك بطاقة السيدة مكاليستر. عندما ظلت حالة السداد “معلقة” في حسابها بعد 10 أيام، تمت إعادة الأموال إليها.

أخبرها ممثل في البنك أنه إذا ترك المال حسابها، لكان قد تم التحقيق في الأمر.

عندما وصفت مكاليستر مشكلتها على صفحة مغتربين على فيسبوك، رد 17 شخصًا قائلين إن لديهم تجارب مماثلة مع عدة بنوك في الإمارات العربية المتحدة.

يعتبر التعامل مع عمليات الاحتيال “أولوية قصوى” بالنسبة للبنوك

قال متحدث باسم HSBC، البنك الإماراتي الوحيد الذي استجاب لصحيفة The National بشأن عمليات الاحتيال، إنهم يشيرون إلى تثقيف عملائهم حول الحفاظ على خصوصية معلوماتهم وكذلك التعامل مع مجرمي الإنترنت.

قال HSBC في بيان: “حماية العملاء من الاحتيال هي أولوية قصوى بالنسبة لنا، ونحن نعمل باستمرار مع السلطات، جنبًا إلى جنب مع الآخرين في الصناعة، لتحديد ومعالجة الأساليب المتغيرة باستمرار التي يستخدمها المحتالون”.

“لدينا أنظمة قوية مطبقة لحماية البنك وعملائنا من مجرمي الإنترنت، ومن خلال حملات التوعية الخاصة بنا نقوم بتثقيف عملائنا بانتظام حول الخدمات المصرفية بأمان عبر الإنترنت.”

قال شاه شيخ، الشريك المؤسس ومستشار الأمن السيبراني في حلول DTS، إنه من الممكن أن يتم حصاد تفاصيل بطاقة الضحايا أثناء تمارين التصيد.

عادةً ما يتضمن ذلك إرسال المجرمين عبر البريد الإلكتروني إلى عدد كبير من الأشخاص يطلبون دفع الفواتير من المنظمات التي تبدو أصلية. على سبيل المثال، قد تكون فواتير كهرباء أو هاتف مزيفة.

عندما ينقر الشخص على الرابط، يتم نقله إلى صفحة ويب تبدو بشكل مخادع مثل الموقع الحقيقي للمنظمة.

يقوم الضحايا بإدخال تفاصيل بطاقتهم المصرفية، بما في ذلك رقم رمز التحقق من البطاقة (CVC). ثم يتلقون إشعار دفع ناجح.

قال السيد شيخ: “لكن ما يحدث في الخلفية هو أن المتسللين يجمعون هذه المعلومات”. “الآن، ما يمكن أن يحدث هو أن المتسللين يمكنهم بعد ذلك الانتقال إلى مواقع أخرى – منصات تجارية – واستخدام هذه المعلومات.”

وأضاف أن المتسللين يمكنهم أيضًا بيع تفاصيل بطاقات الأشخاص على الويب المظلم.

“الويب المظلم مجهول، لذا يمكنني النشر عليه وأقول: ‘هل تريد هذا الملف؟ لدي ملف 500 بطاقة ائتمان وعمره يوم واحد، أو ست ساعات، أو يومين، أو أيا كان ‘، قال السيد الشيخ.

وأضاف أن المتسللين سيشترون ويبيعون عملة البيتكوين.

قال شيخ إن استخدام العملة المشفرة، يجعل شبكة الويب المظلمة والقنوات الوكيلة من الصعب القبض على المجرمين.

كان بيتر، 42 عامًا، مدرس في دبي، مستيقظًا في الساعة 8 صباحًا يوم السبت 19 فبراير، عندما بدأ هاتفه في إصدار رنين متواصل – لتنبيهه إلى المدفوعات التي يتم إجراؤها على Google Play.

وقال “في غضون 30 ثانية، أجريت ثماني محاولات للدفع”.

“سألت زوجتي عما إذا كانت قد أجرت أي عمليات شراء على Google Play. عندما قالت “لا”، كنت سريعًا جدًا في الدخول إلى التطبيق وإلغاء بطاقتي “.

تمت المعاملات بالريال السعودي وبلغت حوالي 200 درهم. بعد حوالي 10 ثوانٍ من قيام بيتر بإلغاء بطاقته، تلقى رسالة من بنك ADCB تفيد بأنه وضع حظرًا على بطاقته بسبب نشاط مشبوه.

حتى مع استجابته السريعة، يبدو أن خمسة من المعاملات الثمانية قد تمت.

وصف بيتر إنذاره عندما أدرك أنه يتعرض للخداع.

قال: “لقد شعرت للتو بشعور من الذعر لأن المعاملات السريعة استمرت في الرنين وما زلت أتخبط في هاتفي أحاول حجب بطاقتي”.

وأشار إلى أن بنكه قام برد المبلغ مؤقتًا أثناء التحقيق في المعاملات.

عندما أخبر بيتر، الذي لم يرغب في ذكر اسمه الأخير، زملائه بما حدث، قال شخصان آخران إنهما تعرضا لعمليات احتيال خلال الشهرين الماضيين.

وصف أحد الأشخاص الاستيقاظ مما يصل إلى أكثر من 20 رسالة توضح بالتفصيل المدفوعات غير المصرح بها.

وقال ممثل بنك أبو ظبي التجاري إنه لا يزال يحقق في القضايا لكنه رفض الإدلاء بمزيد من التعليقات.

في نوفمبر، شهد مارتن جاغر، 61 عامًا، دفع خمس مدفوعات سريعة لشركة Apple iTunes. كان الوقت يقترب من منتصف الليل وكان مجموع المدفوعات حوالي 130 درهم.

لكن السيد جاغر، الذي يعيش في أبو ظبي، كان يعلم أن هذه البطاقة المصرفية ليست مرتبطة بحسابه على iTunes.

لذلك، ألغى البطاقة.

أرسل البنك له بطاقة جديدة وطلب منه تعبئة استمارة شكوى.

تم الاحتفاظ بالأموال على أنها “معلقة” في حسابه لمدة شهرين تقريبًا قبل أن يتم إعادتها إلى السيد جاغر.

قال السيد جاغر، مستشار تحويل الطاقة: “لقد افترضت أنها عملية تصيد تستند إلى إنشاء سجل دفع بمدفوعات صغيرة ثم الدخول في دفعة واحدة كبيرة”.

“عندما تحدثت إلى [البنك]، قالوا أيضًا إن المحتالين في بعض الأحيان يأخذون الكثير من المبالغ الصغيرة من الكثير من الناس.”

وقال شيخ إنه يتعين على البنوك توعية عملائها بمخاطر “رسائل البريد الإلكتروني والرسائل النصية المخادعة”، حيث إن هذا التكتيك مسؤول عن “99 في المائة” من سرقة البطاقة المصرفية أو السرقة المالية.

أخيرًا، يجب أن تتمتع البنوك وشركات بطاقات الائتمان بقدرات متقدمة على الكشف عن الاحتيال لإحباط المتسللين، على حد قوله.

تنصح شرطة أبو ظبي الجمهور بعدم مشاركة معلوماتهم السرية مع أي شخص. يتضمن ذلك معلومات الحساب المصرفي أو البطاقة المصرفية أو كلمات مرور الخدمات المصرفية عبر الإنترنت أو أرقام التعريف الشخصية لأجهزة الصراف الآلي أو أرقام CVV (قيمة التحقق من البطاقة) أو كلمات المرور.

يقول الضباط إن أي شخص يقع ضحية للاحتيال يجب عليه الاتصال بأقرب مركز شرطة أو الذهاب إليه والإبلاغ عن ذلك.