متداول🔴 انتبهوا مجرد اتصال صوتي فقط و بعدها يتم سرقه تطبيق البنك(f)
المحور الأول: تحليل القصة الحقيقية وتقنية الاحتيال
• الخلاصة السريعة للحادثة (ربطها بالفيديو):
• بدأت العملية باتصال هاتفي متكرر ومفاجئ من رقم مجهول (أو مُنتحل).
• سيناريو المكالمة: ادّعى المتصل أنه “ضابط/مسؤول” وأن هناك “عملية تحويل مشبوهة بمبلغ صغير” (في القصة 20 ريال)، مما يثير القلق ويدفع الضحية للتجاوب.
• الهدف الخفي من المكالمة: ليس الحصول على البيانات (اسم المستخدم/كلمة المرور/OTP) بشكل مباشر، بل إلهاء الضحية وتثبيت تطبيق خبيث أو محاولة تسجيل الدخول في الخلفية.
• تقنية الاحتيال المُستخدمة: “هجوم الإلهاء والتسجيل عن بعد”
• المرحلة الأولى: الإلهاء الصوتي: إبقاء الضحية على الخط وانشغاله بحل مشكلة وهمية يثيرها المحتال (الـ 20 ريال المشبوهة).
• المرحلة الثانية: استغلال الثغرة الزمنية: في نفس وقت المكالمة، يقوم المحتال بتجربة تسجيل الدخول على تطبيق البنك من جهاز آخر (غالباً باستخدام بيانات مُسرّبة سابقة أو بواسطة تطبيقات خبيثة قام الضحية بتثبيتها مسبقاً).
• المرحلة الثالثة: اعتراض رسالة التنبيه/OTP:
• بمجرد محاولة تسجيل الدخول الجديدة، يرسل البنك رسالة تنبيه (كما ظهرت في الفيديو) أو رسالة رمز التحقق لمرة واحدة (OTP) إلى هاتف الضحية.
• يستغل المحتال الإلهاء، ويطلب من الضحية قراءة أو إملاء الرسالة/التنبيه بحجة أنها “لتأكيد إلغاء التحويل المشبوه” أو “لإثبات ملكية الهاتف”، وهنا تكمن السرقة!
• النتيجة: تسجيل دخول المحتال بنجاح من “جهاز جديد” دون أن يدرك الضحية أنه أعطاه مفتاح الدخول الفعلي.
المحور الثاني: كيف تحمي نفسك من هذا الهجوم؟
• أولاً: قاعدة “الضابط أو المسؤول البنكي” الذهبية:
• لا يوجد ضابط شرطة أو مسؤول بنكي حقيقي يتصل بك لحل مشكلة مالية أو “تحويل مشبوه” عبر الهاتف ويطلب منك بيانات أو رموز سرية.
• الاستجابة الصحيحة: قم بإنهاء المكالمة فوراً. اتصل أنت بالرقم الرسمي للبنك أو السلطة المعنية (الشرطة) للاستفسار، لا تعتمد على رقم المتصل.
• ثانياً: التعامل مع رسالة الـ (OTP) أو التنبيهات:
• رمز الـ OTP مخصص لـ “أنت فقط”. إذا لم تكن أنت من بدأ عملية تسجيل الدخول أو التحويل، فـمطلقاً لا تشارك الرمز مع أي شخص، حتى لو ادعى أنه موظف من البنك.
• انتبه لنص الرسالة: رسالة التنبيه التي ظهرت في الفيديو تنص بوضوح: “تم تسجيل دخولك إلى تطبيق الخدمات المصرفية من خلال جهاز هاتف جديد”. هذا يعني أن شخصًا آخر يدخل الآن!
• ثالثاً: الإجراءات الأمنية على الهاتف:
• تجنب تطبيقات الطرف الثالث: لا تقم بتثبيت أي تطبيق من مصدر غير رسمي (خارج متجر Google Play أو Apple App Store)، خاصة تطبيقات مشاركة الشاشة أو تطبيقات التنظيف/الـ VPN المشبوهة. قد تحتوي على برامج تجسس (Spyware/Malware) تلتقط رسائل الـ OTP الخاصة بك.
• تفعيل المصادقة الثنائية (2FA) عبر تطبيق (Authenticator): إن أمكن، قم بتحويل المصادقة الثنائية من الرسائل النصية إلى تطبيقات المصادقة مثل Google Authenticator، حيث أن رموزها تتغير باستمرار ولا يمكن اعتراضها عبر رسالة نصية.
• رابعاً: الإجراء الفوري في حال الشك:
• إذا وصلتك رسالة “تسجيل دخول جديد” أو “تحويل مشبوه”، لا تتردد! أغلق الهاتف فوراً، وتواصل مع البنك على الرقم الرسمي الموجود على بطاقتك أو موقعه الإلكتروني.
خاتمة المقال (دعوة للعمل):
• أكد على أن الأمن السيبراني هو مسؤولية مشتركة، وأن المحتالين يطورون أساليبهم باستمرار لاستغلال العامل البشري (الخوف، الإلهاء).
• ذكر القارئ بأن البيانات المسروقة سابقة (من اختراقات قديمة) قد تكون هي مفتاح المحتال للدخول، لذلك يجب تغيير كلمات المرور بانتمرار.