أخبار

البنوك تحذر من احترس من عمليات الاحتيال هذه في جنوب أفريقيا

في حين أن المدفوعات عبر الإنترنت وغير التلام سية أصبحت هي القاعدة في جنوب إفريقيا، فإن البنوك الكبرى تُذكِّر المستهلكين بضرورة إدراكها لعمليات الاحتيال الشائعة، حيث شهد عدد ضحايا عمليات الاحتيال المصرفية ارتفاعًا طفيفًا في عام 2023.

وفقًا لمركز معلومات المخاطر المصرفية في جنوب إفريقيا (سابريك)، كانت هناك زيادة في عمليات الاحتيال المصرفية هذا العام، كما أن العديد من عمليات الاحتيال المتعلقة بالهندسة الاجتماعية تثير قلقًا كبيرًا في الوقت الحالي.

قالت سابريك إن الهندسة الاجتماعية هي طريقة يستخدمها المحتالون وتنطوي على تلاعب نفسي لخداع الأفراد والمؤسسات لإفشاء معلومات حساسة أو القيام بإجراءات محددة.

وأضاف المركز أن الهندسة الاجتماعية في شكل التصيد الاحتيالي والتصيد الاحتيالي والتصيد الاحتيالي منتشرة في الوقت الحالي وتستخدم للحصول على المعلومات الشخصية وكلمات المرور لمرة واحدة وكلمات المرور لارتكاب عمليات احتيال على البطاقة (على وجه التحديد في حالة عدم وجود البطاقة)، والاستيلاء على الحساب، والمعاملات الاحتيالية على القنوات الرقمية.

في الوقت الحاضر، استغلال حقيقة أن كل البنوك على الإنترنت كانت مصدر الدخل الأساسي للمجرمين.

يمثل الاحتيال المصرفي عبر الإنترنت ثاني أعلى نسبة من إجمالي الخسائر، وفقًا لأحدث تقرير لشركة سابريك، حيث خسر متوسط ​​الضحية 33781 راندًا.

تضع سابريك الخطوط العريضة لأساليب الهندسة الاجتماعية الشائعة التي يجب أن تراقب ما يلي:

  • التصيد هو شكل من أشكال الهجوم حيث يستخدم المجرم الإلكتروني الاتصالات الصوتية أو الهاتفية لخداع الأفراد والتلاعب بهم لإفشاء معلومات حساسة أو القيام بعمل من شأنه أن يضر بأمنهم.
  • التصيد الاحتيالي هو عملية احتيال عبر الإنترنت يرسل فيها المهاجم رسائل بريد إلكتروني أو رسائل احتيالية لخداع المستلم لتقديم معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول أو تفاصيل بطاقة الائتمان أو معلومات شخصية أخرى. تم تصميم رسائل البريد الإلكتروني أو الرسائل لتبدو وكأنها من مصدر جدير بالثقة، مثل بنك أو منصة وسائط اجتماعية أو مؤسسة أخرى مرموقة، لإقناع المستلم بالنقر فوق ارتباط أو تقديم معلومات. بمجرد حصول المهاجم على البيانات، يمكنه استخدامها للاحتيال، مثل سرقة الهوية أو الاحتيال المالي.
  • التصيد الاحتيالي هو هجوم إلكتروني يستخدم الرسائل النصية (SMS) أو تطبيقات المراسلة الأخرى لخداع الأفراد لإفشاء معلومات حساسة أو تنزيل برامج ضارة على أجهزتهم المحمولة. عادةً ما تتضمن هجمات SMishing رسالة يبدو أنها من مصدر شرعي، مثل بنك أو حكومة أو مزود خدمة، والتي تطلب من المستلم اتخاذ إجراء فوري عن طريق النقر فوق ارتباط أو تنزيل مرفق أو الرد على الرسالة باستخدام معلومات شخصية. يهدف التصيد الاحتيالي إلى الحصول على معلومات حساسة أو الوصول غير المصرح به إلى جهاز المستلم.

أشارت Capitec أيضًا إلى عمليات الاحتيال هذه كمعيار، مضيفة أن Vishing تمثل حوالي 99 ٪ من حالات الاحتيال في جنوب إفريقيا.

Standard Bank و Discovery Bank هما الآخران اللذان سلطوا الضوء على Vishing على أنه مصدر قلق. ومع ذلك، فقد قاموا بالإبلاغ عن حالات يقوم فيها المحتالون بالاتصال بالعملاء الذين يزعمون أنهم من قسم الاحتيال – لإبلاغ العملاء بأن حساباتهم قد تعرضت للاختراق لأنهم لاحظوا معاملات احتيالية على الحساب ويرغبون في مساعدتهم في عكس هذه المعاملات.

كما أشار Standard Bank إلى مخاوف تتعلق بالبرامج الضارة أو الوصول عن بُعد.

كشفت شركة الأمن السيبراني الدولية Kaspersky النقاب عن هذا النوع من التكتيكات في بداية العام، والذي يتضمن برامج ضارة يمكنها منع المعاملات الميدانية القريبة من الاتصال على نقاط البيع المخترقة (POS).

وهذا بدوره يجبر العميل على استخدام بطاقات الائتمان الخاصة به، مما يمكّن مجرمي الإنترنت من سرقة الأموال.

تذكير مواطني جنوب إفريقيا بأفضل الممارسات

سلطت سابريك الضوء على الطرق الشائعة التي يمكن للعملاء من خلالها التخفيف من مخاطر الوقوع ضحية لعمليات الاحتيال المذكورة أعلاه:

  • استخدم كلمات مرور قوية – استخدم كلمات مرور قوية فريدة لحسابك المصرفي، وتجنب استخدام كلمات مرور يسهل تخمينها مثل تواريخ الميلاد أو الكلمات البسيطة.
  • تمكين المصادقة الثنائية – تضيف المصادقة ذات العاملين طبقة إضافية من الأمان إلى حسابك المصرفي. يتطلب منك تقديم نموذج ثاني لتحديد الهوية، مثل رمز يتم إرساله إلى هاتفك أو بريدك الإلكتروني بالإضافة إلى كلمة المرور الخاصة بك.
  • راقب حساباتك بانتظام – تحقق من حساباتك المصرفية بانتظام لضمان عدم وجود معاملات غير مصرح بها.
  • حافظ على خصوصية المعلومات الشخصية – لا تشارك معلوماتك الشخصية، مثل أرقام الضمان الاجتماعي وأرقام الحسابات وكلمات المرور مع أي شخص. كن حذرًا أيضًا عند إعطاء معلوماتك الشخصية عبر الإنترنت أو عبر الهاتف.
  • استخدام اتصالات الإنترنت الآمنة – الوصول إلى حسابك المصرفي فقط من اتصال إنترنت آمن. تجنب استخدام شبكات Wi-Fi العامة، والتي غالبًا ما تكون غير آمنة ويمكن اختراقها بسهولة.
  • كن حذرًا من عمليات التصيد الاحتيالي – احذر من رسائل البريد الإلكتروني أو المكالمات الهاتفية التي تطلب معلوماتك الشخصية. غالبًا ما يتظاهر المحتالون بأنهم من البنك أو المؤسسات المالية الأخرى لسرقة معلوماتك.

كما ذكّرت البنوك مواطني جنوب إفريقيا بأن مقدم الخدمة المصرفية الرسمي لن يطلب أبدًا تفاصيل حساسة أو دبابيس.

المصدر: businesstech

قد يهمك:

رقم خدمة عملاء بنك الراجحي

رقم خدمة عملاء بنك دبي الإسلامي

رقم خدمة عملاء بنك الأهلي السعودي

زر الذهاب إلى الأعلى