عدد اليوم
حسام عبدالنبي (دبي)
حذرت بنوك عاملة في الدولة عملاءها من نوع جديد من الاحتيال الإلكتروني عن طريق إشعار إعادة ضريبة القيمة المضافة، منبهة أن هذا النوع من الاحتيال يتم عبر إرسال رسالة (احتيال) عبر البريد الإلكتروني بعنوان «إشعار بإعادة ضريبة القيمة المضافة»، تدّعي أنها من البنك.
وما إن يقوم العميل بالضغط على الرابط المرفق في الرسالة حتى تظهر له صفحة تشبه صفحة البنك على الموقع الإلكتروني أو رابط يطلب منه إدخال البيانات الشخصية والمصرفية الخاصة به لرد الضريبة ويكون الهدف منها سرقة البيانات البنكية.
وجددت البنوك في رسائل نصية قصيرة وعبر البريد الإلكتروني أرسلتها لعملائها تأكيدها أن البنك لن يسأل أبداً عن التفاصيل الشخصية للعميل كبيانات اعتماد رقم حسابك، أو المعلومات الخاصة بالخدمات المصرفية عبر الإنترنت أو تطبيق الهاتف المتحرك، أو تفاصيل بطاقة الخصم أو بطاقة الائتمان مثل اسم المستخدم أو كلمة المرور أو رقم التعريف الشخصي أو رقم CVV المكون من ثلاثة أرقام خلف بطاقات الائتمان والخصم. وشددت على ضرورة أن يتوخى العملاء الحذر والتحقق دائماً من مصدر الروابط أو المرفقات في رسائل البريد الإلكتروني المشبوهة قبل فتحها.
ودعت البنوك عملاءها إلى الإسراع بإبلاغها عن أي رسائل أو اتصالات إذا كانوا غير متأكدين من صحتها، منبهة أن خصوصية وأمان العميل عبر الإنترنت أمر ذو أهمية قصوى بالنسبة لها ولكن يجب على العميل ذاته اتخاذ الإجراءات الاحترازية لعدم الوقوع في فخ الاحتيال أو التصيد الإلكتروني.
وتجاوز عدد الأفراد المسجلين في قاعدة بيانات شركة الاتحاد للمعلومات الائتمانية 4.5 مليون فرد من المواطنين والمقيمين في الدولة، والذين يحصلون على التقرير والتقويم الائتماني الخاص بهم إلكترونياً.
ويعرف الاحتيال الإلكتروني بأنه عبارة عن محاولة الوصول إلى معلومات العميل الشخصية والمالية عبر البريد الإلكتروني أو من خلال تظاهر الفاعل بأنه شخص جدير بالثقة.
ويمكن أن يتم الاحتيال من خلال رسائل إلكترونية وهمية، تبدو وكأنها مرسلة من البنك الذي يتعامل العميل معه، وتحتوي على روابط تطلب منه «التحقق من الحساب»، أو «تأكيد معلومات الفواتير الخاصة به»، فإذا قام العميل بالكشف عن كلمة السر الخاصة به فإن الفاعل يتمكن من الوصول إلى الحساب المصرفي واستخدامه سواء لتحويل مبالغ مالية أو للشراء عبر الإنترنت.
وتظهر دراسات مؤسسات مالية أن المحتالين ينشطون في 12 مجالاً لخداع ضحاياهم والاستيلاء على أموالهم تتمثل في: الشراء عبر الإنترنت، والحالات المستعجلة والطارئة، والعلاقات العاطفية ووعود الزواج، وجوائز السحوبات المزعومة، والإيجارات العقارية، وعروض العمل، والدفع المقدم والدفع المسبق، وعروض الشركات الأجنبية، ومجال «القريب» المزعوم، و«المسؤولين السابقين»، والفواتير المزورة، ومجال الأعمال الخيرية.
وفقاً لمفهوم مرسلي الرسائل العشوائية، للاحتيال الإلكتروني فإن «ضربة» واحدة من بين آلاف الرسائل تكفي لتبرير ما يقومون به حيث إن رسائل البريد الإلكتروني العشوائية هي رسائل غير مرغوب بها تصل بلا دعوة، وقد تكون عبارة عن محتوى إعلامي، أو دعوات لدخول اليانصيب أو لربح الجوائز، أو رسائل تحتوي على روابط أو مرفقات ضارة، أو إشعارات تبدو وكأنها صادرة عن البنك الذي يتعامل العميل معه.
وحدد علي حسين مدير إدارة تقنية المعلومات في أحد البنوك 6 خصائص مميّزة لرسائل البريد الإلكتروني الضارة، فذكر أنها تشمل السؤال عن معلومات شخصية إذ قد يغري المخترقون العميل للكشف عن بعض المعلومات السرية الخاصة به، وأن تتضمن تلك الرسائل أخطاء نحوية وإملائية، ووجود صورة في الرسالة الإلكترونية الضارة على الأغلب وعند فتح تلك الرسالة يتمّ تحميل الصورة من موقع إلكتروني ضار.
ونوه بأن الخصائص الباقية تشمل استخدام المخترقين لغة فيها الكثير من الإلحاح لحثّ وإغراء المستخدمين على التجاوب السريع (مثال جملة: تحقق من حسابك على الفور)، وأيضاً أن تحتوي الرسالة على رابط إلكتروني فقط، وأخيراً استخدام عناوين عامة للبريد الإلكتروني من أجل خداع العملاء.
ومن جهته، حدد الدكتور سمير شاكر الخبير المصرفي 4 نصائح رئيسة حتى يكون عميل البنك آمناً، وهي ألا يقوم بفتح أي روابط أو مرفقات مثيرة للشك تصل له عبر البريد الإلكتروني مجهول المصدر، وألا يرد على الرسائل التي تطلب منه إرسال اسم المستخدم وكلمة المرور، فضلاً عن عدم مشاركة عنوان البريد الإلكتروني الخاص به على مواقع التواصل الاجتماعي أو في المنتديات الموجودة على شبكة الإنترنت بلا داعٍ، وأخيراً أن يكون على حذر من رسائل البريد الإلكتروني الملحّة والمتعلقة بالمعلومات المالية.
