ظهور مئات من أسماء النطاقات المزيفة؛ 95% من عمليات الاحتيال عبر الإنترنت تستهدف القطاع المصرفي والمالي

[إعلان 1]
تميل حالات الاحتيال عبر الإنترنت إلى الزيادة، ومعظمها عبارة عن مواقع ويب تنتحل صفة المؤسسات المصرفية والمالية.

Xuất hiện hàng trăm tên miền giả mạo, 95% là các hành vi lừa đảo trên internet nhắm vào lĩnh vực ngân hàng, tài chính. Trong ảnh: Agribank cảnh báo về các trang giả mạo ngân hàng. (Nguồn: Vietnamnet)

ظهرت مئات من أسماء النطاقات المزيفة، 95% منها عمليات احتيال إلكتروني تستهدف القطاعين المصرفي والمالي. في الصورة: بنك أغري يحذر من المواقع المصرفية المزيفة. (المصدر: Vietnamnet)

تزايد الهجمات الإلكترونية على البنوك

وتشير بيانات وزارة الإعلام والاتصالات إلى أن الوكالة تلقت في النصف الأول من عام 2023 أكثر من 4000 بلاغ من مستخدمي الإنترنت عن عمليات احتيال، وكان أكثر من 95% منها عمليات احتيال تستهدف القطاعين المصرفي والمالي.

في الآونة الأخيرة، كانت هناك العديد من الهجمات الإلكترونية على البنوك.

في عام 2021، وفقًا لتقرير "تهديدات نقطة النهاية الأمنية"، احتلت فيتنام المرتبة الثانية في آسيا من حيث عدد برامج الفدية، بزيادة قدرها 200% مقارنة بعام 2020.

وأظهرت الأبحاث التي أجرتها شركة فيتيل نتورك في عام 2021 أيضًا أن 90% من الهجمات الإلكترونية كانت مرتبطة بالنظام المالي والمصرفي في عام 2021، بزيادة قدرها 42.4% مقارنة بعام 2020.

في عام 2022، اكتشفت شركة Group-IB، وهي شركة للأمن السيبراني مقرها في سنغافورة، هجوم تصيد غير مسبوق في فيتنام.

وبناء على ذلك، تم استخدام 240 اسم نطاق مزيف لانتحال هوية 27 مؤسسة مالية ومصرفية معروفة في فيتنام لجمع المعلومات الشخصية للعملاء، وحتى سرقة حساباتهم المصرفية واستخدام تقنيات لتجاوز التحقق من OTP.

في ندوة تبادل الخبرات في تنفيذ الحلول لضمان أمن البيانات للقطاع المصرفي التي عقدت صباح يوم 6 أكتوبر، شارك ممثلو CDNetworks أحدث ملخص للوضع الحالي لأمن الشبكات.

وفقًا لخبراء CDNetworks، غالبًا ما تواجه البنوك هجمات على الطبقات 3/4 و7 وDDoS وتطبيقات الويب باستخدام مجموعة متنوعة من أساليب الهجوم.

كما أصبحت الهجمات الإلكترونية أكثر تعقيدًا، إذ تشير الإحصائيات إلى أن أكثر من 87% من الهجمات تجمع بين طريقتين هجوميتين أو أكثر.

علاوة على ذلك، يواجه النظام المصرفي أيضًا خطر بطء الاتصال بالتطبيقات العالمية، مما يؤثر بشكل كبير على تجربة العملاء.

البنوك تحذر باستمرار

وفي مواجهة هذا الوضع، تصدر البنوك تحذيرات مستمرة حول أساليب احتيالية جديدة لسرقة حسابات العملاء.

وقال بنك أجريبانك إنه في الآونة الأخيرة، استغل العديد من الأشخاص حاجة بعض الأشخاص إلى اقتراض المال، وقاموا بانتحال شخصية موظفي البنك لإنشاء صفحات المعجبين/المجموعات/حسابات الفيسبوك تحت ستار "رعاية العملاء"، "دعم العملاء"، "القروض السريعة"، "دعم قروض الائتمان"، "القروض عبر الإنترنت"... بهدف الاحتيال والاستيلاء على الأصول.

سيطلب الموضوع من العملاء تقديم معلومات (رقم الهاتف، المعلومات الشخصية)، ثم الاتصال مباشرة لتقديم المشورة، ودعوة القروض وطلب رسوم التحويل.

يقوم المحتالون بإنشاء مئات المواقع الإلكترونية/حسابات الفيسبوك باستخدام مصادر معلومات مزيفة، والمشاركة في المجموعات والمنتديات، ونشر إعلانات عن قروض غير مضمونة بأسعار فائدة منخفضة، وإجراءات قروض بسيطة، وعدم الحاجة إلى لقاء شخصي؛ ولا يزال من الممكن اقتراض الديون المعدومة؛ لا رهن عقاري، ولا تقييم، تحتاج فقط إلى بطاقة هوية/هوية مواطن ويكون لديك حساب مصرفي/بطاقة صراف آلي لتكون قادرًا على اقتراض المال...

عندما يقترب المقترض، سوف يقوم الأشخاص بإغراء المقترض وطلب منه تقديم معلومات شخصية، مثل: الاسم الكامل، رقم الهاتف، صورة بطاقة الهوية / CCCD، صورة شخصية ... لخدمة طلب القرض، ثم يطلب الأشخاص من المقترض تحويل مبلغ صغير من المال مقدمًا (حوالي 500000 دونج إلى 5 ملايين دونج)، لخدمة التحقق ودعم الموافقة على القرض ...

بعد إغراء المقترضين بتحويل الأموال لدعم التحقق من القروض والموافقة عليها، استمر الأشخاص في الاستشهاد بسلسلة من الأسباب التي أدت إلى عدم إمكانية صرف القرض بسبب أخطاء في طلب المقترض (مثل الإعلان بشكل غير صحيح عن اسم المستفيد، أو تغيير اسم المستفيد من الأحرف الصغيرة إلى الأحرف الكبيرة، أو عدم استيفاء شروط القرض، أو وجود رقم إضافي أو غير صحيح في رقم هوية المواطن، وما إلى ذلك).

من هناك، يطلبون من المقترض إيداع مبلغ إضافي لتأمين القرض أو إصلاح أخطاء النظام، مع وعدهم برد المبلغ المُرسَل للعميل بعد صرف القرض. ومع ذلك، عندما يُحوّل المقترض المبلغ إلى رقم الحساب الذي قدّمه الخاضعون، يستولون عليه فورًا ويقطعون الاتصال به.

في حالة عدم قيام العميل بتحويل الأموال كما هو مطلوب، فإنهم يهددون العميل بأن قرض العميل سيتم تحويله إلى دين معدوم للمطالبة بتحويل الأموال.

باستخدام حيل الاحتيال المعقدة المذكورة أعلاه، لا يخسر الضحية المال فحسب، بل يخسر أيضًا جميع معلومات الهوية الشخصية، مما قد يعرضه لخطر الاستغلال المستمر في أنشطة غير قانونية أخرى، مثل: تسجيل بطاقات SIM التي ليست باسم المالك، والتسجيل لفتح حسابات مصرفية، والمحافظ الإلكترونية للاحتيال، وغسيل الأموال، والمراهنة عبر الإنترنت، وما إلى ذلك.

توصي البنوك العملاء بعدم الدخول إلى أي موقع ويب/صفحة معجبين/روابط فيسبوك تنتحل صفة موظفي البنك لدعم القروض السريعة والإجراءات السريعة... لا تقدم أي معلومات شخصية (بطاقة الهوية/هوية المواطن، العنوان، صورة التعرف على الوجه...) دون تحديد موقع الويب والتطبيق وهوية المستشار بدقة.

لا تُقدّم معلومات حسابك المصرفي، أو رمز OTP المُرسَل إلى بريدك الإلكتروني، أو رقم هاتفك الجوال. لا تُحوِّل أموالك إلى حسابات شخصية مُقدَّمة من غرباء، أو مُغرَرين...

[إعلان 2]
مصدر