فخ العروض الوهمية.. كيف يستغل الهاكرز "الهندسة الاجتماعية" لاختراق حساباتك البنكية؟

أوضح مستشار التحول الرقمي وخبير تكنولوجيا وأمن المعلومات، محمود فرج، الأخطاء والثغرات التي يمكن أن يقع فيها أي شخص خلال الأعياد والمواسم، والتي تعرضه لعمليات اختراق وسحب أموال عبر كارت الفيزا أثناء عمليات الشراء والازدحام.

تُعد فترة عيد الأضحى وما بعدها من الفترات المليئة بالعروض والتخفيضات، إذ تتسابق الشركات لتصريف المخزون وتنشيط المبيعات، مما يوقع الشخص في فخ السرعة لاقتناص الفرصة، لذا من المهم الانتباه جيدًا لعمليات الشراء في ذلك التوقيت.

1- سرعة اتخاذ القرار

قال الخبير التكنولوجي محمود فرج إن أبرز الأخطاء والثغرات التي يقع فيها الشخص أثناء عملية الشراء وتعرضه للاختراق هي سرعة اتخاذ القرار، إذ تُرسل العروض إلى الأشخاص على هواتفهم المحمولة، لا سيما «واتساب» و«فيسبوك».

وأضاف فرج لـ«تليجراف مصر» أن المخترقين «الهاكرز» يستغلون ما يُعرف بـ«Social Engineering» أو الهندسة الاجتماعية، أي يدرسون الضحية من حيث اهتماماتها ومشاكلها، والتي أصبحت بمنتهى السهولة بسبب الذكاء الاصطناعي الذي يمكن من خلاله دراسة حالات كثيرة.

2- الدخول إلى روابط عشوائية

وتابع فرج أن الخطأ الثاني الذي يقع فيه الضحية هو دخوله إلى الروابط والعروض المرسلة له دون أن يلاحظ شكلها أو مصدرها، فيحدث أمران: الأول أن يتم اختراقه من البداية وتحميل بعض الملفات على أجهزته، والثاني أن يتم استدراجه إلى موقع شبيه بالمواقع الشهيرة لإتمام عملية شراء وهمية.

وأشار الخبير التكنولوجي إلى أن المخترق يطلب تسجيل الدخول، وهي مشكلة كبيرة لأنه يستغل ذلك في عمليات شراء أخرى لصالحه، أو يطلب منه إدخال بيانات الفيزا كاملة، مما يعرض الفيزا للاختراق.

3- صعوبة التوقيت

ولفت الخبير التكنولوجي إلى أنه يمكن أن يسحب المخترق مبالغ من الفيزا بشكل كامل وسريع في أوقات قد يكون من الصعب على الضحية اتخاذ قرار سريع فيها، مثل منتصف الليل، حيث يكون نائمًا وغير متابع للرسائل المرسلة له.

وتابع: «أحيانًا يتصل المخترق أثناء فترة النوم ويطلب من الشخص "OTP" (كلمة المرور لمرة واحدة) المرسلة من البنك، ويبدأ بالسحب حتى تكتمل العملية».

كيف تعرف إذا كان الموقع آمنًا أم لا؟

وتطرق فرج إلى الملاحظات التي يمكن من خلالها معرفة ما إذا كان الموقع آمنًا أم لا، لافتًا إلى أنه لا بد أن يكون معروفًا وموثوقًا به، فمثلًا موقع أمازون عنوانه "amazon.com"، بينما المواقع المجهولة يمكن كشفها من شكل الرابط (URL).

وفي معظم الحالات، يُفضل استخدام تطبيقات مضادات الفيروسات والتطبيقات التي تقوم بفحص الروابط مثل "URL Checker"، الذي يقوم بفحص الموقع ويحدد ما إذا كان الرابط آمنًا أم لا، كما توجد مواقع أخرى تؤدي المهمة نفسها مثل "drlinkcheck" و"sitecheck"، وفقًا لفرج.

السحوبات الصغيرة.. هل تشكل خطرًا؟

وفيما يخص السحوبات الصغيرة مثل 10 جنيهات أو 20 جنيهًا، ذكر فرج أن هذا الإجراء تقوم به المواقع الرسمية عند إضافة الفيزا للتأكد من أنها تعمل، ثم يتم رد المبلغ مرة أخرى، محذرًا من إمكانية استغلاله كوسيلة خداع من المخترقين.

هل يسحب المخترق الأموال فورًا؟

وأوضح الخبير التكنولوجي أن المخترق يستغل التوقيت الذي يكون فيه الضحية غير منتبه ويسحب الأموال كلها، مشيرًا إلى أنه ليس بالضرورة أن يتم السحب بشكل فوري، فقد يتم على فترات، ويتطلب ذلك دراسة كاملة للضحية.

«الهجوم النائم».. نوع آخر من الاستغلال

وأضاف أن هناك نوعًا آخر من الاستغلال يُعرف باسم «الهجوم النائم»، حيث يحصل المخترق على البيانات ويسحب مبالغ صغيرة على فترات حتى لا ينتبه الضحية إلا بعد سحب الأموال بالكامل، خصوصًا في حالة البطاقات التي لا تُستخدم بشكل دوري.

وتابع: «بالذات لو كان الحساب الرئيسي بنكي وليس فيزا، فبطاقة الديبيت التي يكون فيها المبلغ كاملًا من مليون إلى حوالي 10 ملايين، غير الكريدت التي يكون فيها مبلغ محدود، فإذا سحب مبلغ كبير من الديبيت هنا يوقف البنك العملية، على عكس الفيزا التي يكون فيها 10 آلاف يتم سحبها عادي».

ماذا يفعل الضحية في تلك الحالة؟

نصح الخبير التكنولوجي في حالة «الهجوم النائم» بضرورة إيقاف الكارت بشكل سريع وفوري كأول خطوة من خلال الرقم المختصر والسريع الخاص بالبنك، بينما تتمثل الخطوة الثانية في استخدام التطبيقات؛ ففي حال الشعور بسحب مبالغ من الفيزا يتم الدخول إلى التطبيق وإيقاف الكارت بشكل مؤقت، مع تقديم بلاغ إلى مباحث الإنترنت.

تجميد الكارت

ووجه المستشار الرقمي بضرورة استخدام ميزة تجميد الكارت أو الإيقاف المؤقت له بعد كل عملية شراء ثم إعادة تفعيله عند الحاجة، لافتًا إلى أهمية التأكد عند الدفع بالبطاقات في الأماكن العامة من أن عملية السحب تتم بشكل واضح وأن جهاز الدفع والمكان موثوقان وآمنان.

كما حذر من أساليب الاحتيال عبر المحافظ الإلكترونية، إذ يتصل المخترقون بالضحية ويقنعونه بوجود رصيد هدية بعد عملية سحب أو إيداع، ثم يوجهونه لخطوات تؤدي في النهاية إلى تحويل الأموال لأنفسهم عبر كود.

واختتم فرج قائلًا: «لا بد ألا نأخذ قرارات سريعة، ونتأكد من الروابط المرسلة، مع استخدام تطبيقات مضادات الفيروسات وفحص الروابط عبر "URL Checker" للتأكد من أمانها».

اقرأ أيضًا:

سقوط عصابة سرقة كروت الفيزا من المواطنين بأسلوب "النشل" في المرج

فتح حساب وفيزا خصم مباشر.. خدمات مجانية تقدمها 6 بنوك حتى هذا الموعد

لتخفيف التكدس، تفعيل الدفع بالفيزا في الخط الثالث للمترو وقطار LRT