حذر خبراء التكنولوجيا من انتشار عمليات احتيال إلكتروني متطورة تستهدف عملاء البنوك حيث يتلقى المستخدمون رسائل نصية أو رسائل بريد إلكتروني تبدو وكأنها صادرة من مؤسساتهم المالية وتطالبهم بتحديث بياناتهم بشكل عاجل تحت تهديد حظر حساباتهم وهي في الحقيقة فخ منظم لسرقة معلوماتهم الشخصية وأموالهم.
تعتمد هذه العمليات المعروفة باسم التصيد الاحتيالي على إرسال رسائل وهمية عبر قنوات متعددة تشمل الرسائل النصية القصيرة والبريد الإلكتروني وتطبيقات التراسل الفوري مثل واتساب وتليجرام ويستخدم المحتالون شعارات البنوك وأرقام هواتف تبدو رسمية وتوقيعات مزيفة لموظفين بهدف إقناع الضحية بالضغط على رابط خبيث يؤدي إلى صفحة مزيفة تطلب منه إدخال بياناته السرية بالكامل كرقم الحساب واسم المستخدم وكلمة المرور بالإضافة إلى رمز التحقق المتغير OTP ورقم البطاقة البنكية والرمز السري CVV.
أصبحت هذه الرسائل الخادعة أكثر انتشارا لعدة أسباب أبرزها سهولة انتحال هوية المؤسسات المالية باستخدام أدوات تصميم بسيطة وتوظيف تقنيات الذكاء الاصطناعي في صياغة نصوص مقنعة وخالية من الأخطاء اللغوية مما يزيد من صعوبة اكتشافها كما يلعب تسريب بيانات المستخدمين مثل أرقام الهواتف وعناوين البريد الإلكتروني دورا كبيرا في وصول المحتالين إلى أعداد هائلة من الضحايا المحتملين ضمن حملات احتيال واسعة النطاق ويستغل المحتالون قلة الوعي لدى بعض المستخدمين الذين يثقون بأي رسالة تحمل شعار البنك دون تدقيق.
تتخذ الرسائل الاحتيالية صيغا متعددة ومختلفة لإثارة الخوف والهلع لدى العميل ودفعه للتصرف بسرعة دون تفكير ومن أشهر الأمثلة على ذلك رسائل تدعي إيقاف البطاقة مؤقتا وتطلب الضغط على رابط لإعادة تفعيلها أو رسائل تهنئة وهمية تفيد بتحويل مبلغ مالي كبير إلى الحساب وتطلب التحقق منه عبر رابط مشبوه وأحيانا تأتي الرسالة بصيغة تحذيرية تطالب بتأكيد المعلومات خلال 24 ساعة لحماية الحساب أو تدعي أن البنك المركزي نفسه يطالب بتحديث البيانات لتجنب إغلاق الحساب نهائيا.
يمكن تمييز الرسالة الاحتيالية عن الرسالة البنكية الحقيقية عبر عدة علامات واضحة فالرابط المرفق في الرسالة المزيفة غالبا ما يحتوي على نطاق غريب ولا ينتمي للموقع الرسمي للبنك بينما تستخدم البنوك نطاقاتها الرسمية المعروفة كما أن صياغة الرسالة الاحتيالية تتميز بلغة التهديد والاستعجال باستخدام عبارات مثل فورا أو آخر فرصة أو سيتم إغلاق حسابك على عكس اللغة الرسمية الهادئة التي تستخدمها البنوك وعادة ما تأتي الرسالة الخادعة من رقم هاتف عادي أو بريد إلكتروني غير رسمي بينما ترسل البنوك رسائلها من أرقام مختصرة خاصة بها أو من عناوين بريد إلكتروني موثقة.
في حال استلام رسالة من هذا النوع يجب اتخاذ إجراءات فورية لحماية الحساب أولها وأهمها هو عدم فتح الرابط المرفق بالرسالة تحت أي ظرف وعدم إدخال أي بيانات شخصية أو بنكية ويُنصح بالتقاط صورة للرسالة المشبوهة وإرسالها مباشرة إلى خدمة عملاء البنك للتحقق منها ثم حذف الرسالة من الهاتف لمنع الضغط على الرابط عن طريق الخطأ ويجب التأكد دائما من تحديث تطبيق البنك من المتاجر الرسمية فقط مثل App Store أو Google Play.
إذا وقع الشخص ضحية وأدخل بياناته بالفعل فيجب التصرف بسرعة قصوى لتقليل الأضرار المحتملة حيث ينبغي الاتصال بخدمة عملاء البنك فورا وطلب إيقاف البطاقة البنكية وجميع التعاملات على الحساب ومن الضروري تغيير كلمة المرور الخاصة بالخدمات المصرفية عبر الإنترنت وتفعيل خاصية المصادقة الثنائية لزيادة الأمان مع مراقبة كشف الحساب بدقة والإبلاغ عن أي حركة مالية غير معروفة للجهات المختصة والشرطة الإلكترونية فالسرعة في اتخاذ هذه الإجراءات قد تمنع وقوع خسائر مالية كبيرة.
لحماية نفسك مستقبلا من هذه الهجمات يجب اتباع مجموعة من الممارسات الأمنية الهامة مثل تفعيل خاصية التحقق الثنائي في تطبيق البنك وتجنب استخدام شبكات الواي فاي العامة عند إجراء أي معاملات بنكية حساسة والحرص على تحميل تطبيقات البنوك من مصادرها الرسمية الموثوقة فقط كما يجب عدم فتح أي روابط تُرسل من جهات مجهولة والتأكد دائما من أن الموقع الذي تدخل عليه بياناتك يبدأ بـ https الذي يشير إلى اتصال آمن ومشفّر.
يقع على عاتق البنوك والمؤسسات المالية مسؤولية كبيرة في هذا الصدد إذ يتوجب عليها تدريب فرق العمل لديها على كيفية التعرف على أحدث أساليب الاحتيال الإلكتروني وتوعية العملاء بشكل دوري عبر إرسال تنبيهات منتظمة تحذرهم من الرسائل الاحتيالية المنتشرة ويجب أن تؤكد البنوك دائما أنها لن تطلب من عملائها أبدا إدخال بياناتهم البنكية الكاملة أو كلمات المرور عبر الرسائل النصية أو روابط البريد الإلكتروني.
