طريقة جديدة للاختراق.. لا تقع في فخ هذه الرسائل المزورة وسرقة البيانات
تاريخ النشر: 2nd, February 2025 GMT
طريقة احتيال جديدة بدأ المحتالون باستخدام أسلوب جديد لاختراق الحسابات وخداع الأشخاص عبر الإنترنت.
فقد تكون قد طلبت منتجًا من موقع «أون لاين» وعندما تصل إليك رسالة لاستكمال العنوان والبيانات يتم اختراقك في التو.
هذه الرسائل تفيد بأنه يتعين عليك إتمام بعض الإجراءات لإتمام الشحنة، قد تعتقد أنها رسالة حقيقية.
الرابط في الرسالة يقودك إلى صفحة مزورة بتصميم احترافي يشبه تمامًا الموقع الرسمي، حيث يُطلب منك تحديث العنوان وإدخال بيانات بطاقة الائتمان لدفع مبلغ بسيط مثل 9 جنيه لإعادة تسليم الطلب.
هذا المبلغ البسيط يُستخدم كطُعم لإقناعك بأن العملية آمنة.
لكن بعد إدخال بياناتك، يمكن للمحتال أن يسحب كل أموالك، لأنه باستخدام هذه البيانات، يتمكن من إجراء عمليات شراء عبر الإنترنت في مواقع لا تطلب رمز OTP (رمز التحقق لمرة واحدة) عند الشراء، مما يتيح له التحكم الكامل في أموالك.
كيف تتم عملية الاحتيال؟
وفقًا لخبير أمن المعلومات، خالد جمال الدين، فإن الاحتيال الذي تم شرحه هنا هو نوع من الهجمات الاجتماعية (Social Engineering Attack) والتي تهدف إلى إقناع المستخدمين بالكشف عن معلومات حساسة مثل تفاصيل بطاقة الائتمان.
فيقول في هذه الحالة، يتم إرسال رسائل مزورة تشبه إشعارات شحن حقيقية أو تحديثات طلبات الشراء.
تكون الرسالة مزوَّرة وتحتوي على تصميم احترافي يشبه تمامًا واجهة المستخدم (UI) الخاصة بموقعك المفضل، مما يجعلها أكثر إقناعًا للمستلمين.
ويتابع: تبدأ الرسالة بإخبارك أنه تم إلغاء أو تأخير أوردر أو شحنة وتطلب منك تحديث العنوان أو معلومات أخرى لإتمام الطلب.
الرسالة قد تكون مرسلة بشكل عشوائي إلى ملايين الأرقام.
قد يبدو الأمر طبيعيًا تمامًا، ما يجعلك تشعر بالثقة ويدفعك للنقر على الرابط المرفق.
وبعد الضغط على الرابط، يتم نقلك إلى صفحة تبدو كواجهة حقيقية لموقع الشراء أو المتجر الإلكتروني الذي استخدمته، وعادة ما تكون مصممة بطريقة مشابهة جدًا للموقع الأصلي.
ثم يتم طلب منك تحديث عنوان الشحن أو إدخال بيانات بطاقة الائتمان لدفع مبلغ صغير مثل 9 جنيه فقط أو أي مبلغ بسيط آخر.
الهدف من هذا هو إقناعك بأن العملية آمنة ولا ضرر فيها، مما يجعلك تقدم بياناتك المالية دون تردد.
ويحذر «جمال الدين»، بأن بمجرد إدخال بيانات بطاقة الائتمان، يتمكن المحتال من استخدام التفاصيل المالية لشراء منتجات عبر الإنترنت أو إجراء معاملات أخرى، خاصةً في المواقع أو البنوك التي لا تتطلب رمز OTP (رمز التحقق لمرة واحدة) لإتمام العمليات.
الأسباب التي تجعل هذا النوع من الاحتيال خطيرًا وفقًا لخبير أمن المعلومات خالد جمال الدين فإن مواصفات هذا الاختراق تتم بسبب:
التصميم الاحترافي: تصميم الواجهة المزورة أو موقع الويب المشابه بشكل دقيق للموقع الأصلي يجعل من الصعب على الضحية اكتشاف أنه موقع احتيالي.
الرسائل العشوائية: الرسائل تُرسل بشكل عشوائي، مما يجعلها تبدو كأنها عملية تلقائية موجهة لكل شخص يستخدم نفس الخدمة أو المتجر، ما يجعل الضحية تشعر بأنها تستجيب لإشعار حقيقي.
إقناع المستخدم: المبالغة في البساطة مثل طلب مبلغ صغير أو «تكاليف إضافية» لعدم تأخير الشحنة تجعل الضحية تشعر أن الأمر غير خطير وبالتالي تسرع في اتخاذ القرار.
غياب الحماية: في بعض المواقع أو البنوك، قد يكون هناك ثغرات في الأمان مثل غياب التحقق عبر OTP، مما يجعل المحتالين قادرين على استكمال العمليات المالية بسهولة.
نصائح لتجنب الوقوع في فخ الاحتيال: التحقق من الرسائل: دائمًا تحقق من مصدر الرسالة، حتى لو كانت تحتوي على رابط يبدو آمنًا.
لا تفتح الروابط المرسلة عبر الرسائل النصية أو البريد الإلكتروني من مصادر غير معروفة.
تأكد من عنوان URL: عندما تجد نفسك في صفحة تطلب منك إدخال معلوماتك المالية، تأكد من أن عنوان الموقع يبدأ بـ «https://» وليس «http://» (الـ «S» تعني أن الموقع آمن). تحقق أيضًا من تسمية الموقع بعناية.
لا تقدم تفاصيل مالية مباشرة: لا تقدم بيانات بطاقة الائتمان أو أي معلومات مالية في صفحات غير معروفة أو عبر الروابط التي تم الحصول عليها من رسائل غير موثوقة. إذا كنت في شك، اتصل بالموقع الرسمي مباشرة.
استخدام رمز OTP: حاول دائمًا استخدام المواقع والخدمات التي تطلب رمز OTP عند إجراء المعاملات المالية، لأن هذا يعزز حماية معلوماتك الشخصية.
التأكد من الإشعارات الرسمية: إذا تلقيت إشعارًا يتعلق بشحنة أو طلب، قم دائمًا بتسجيل الدخول إلى حسابك على الموقع الرسمي مباشرة للتحقق من التفاصيل بدلًا من الاعتماد على الروابط المرسلة عبر الرسائل.
استخدام برامج الأمان: احرص على تحديث برامج مكافحة الفيروسات واستخدام VPN لتأمين اتصالك بالإنترنت وحماية بياناتك الشخصية
المصدر: مأرب برس
إقرأ أيضاً:
62 تريليون دولار أصول المؤسسات المشاركة في أسبوع أبوظبي المالي
حسام عبدالنبي (أبوظبي)
أخبار ذات صلةأكد رؤساء شركات مشاركون في «أسبوع أبوظبي المالي 2025»، أن أبوظبي أصبحت من أهم مراكز جذب الشركات العالمية وتمكينها من الانطلاق إقليمياً وعالمياً، وهو ما تترجمه استضافتها لمجموعة استثنائية من القادة والرؤساء التنفيذيين ورؤساء مجالس الإدارة ورؤساء ومؤسسي شركات يديرون أصولاً، تتجاوز قيمتها 62 تريليون دولار حول العالم، أي ما يعادل أكثر من نصف الناتج المحلي الإجمالي العالمي.
وقال هؤلاء في تصريحات لـ«الاتحاد»، إن أبوظبي انتقلت من موقع المصدّر لرأس المال إلى فاعل رئيسي في صياغة هيكل الاستثمار العالمي، حيث يتركّز الاهتمام حالياً على تعميق أسواق رأس المال، واستقطاب مديري الاستثمار الدوليين، وبناء بيئة تتيح للمستثمرين الوصول المباشر والموثوق إلى المنتجات المتقدمة، مشيرين إلى أن أسبوع أبوظبي المالي، الذي يعد تجمعا لصنّاع السياسات والمؤسسات والمبتكرين في حوار موحّد، يمثل منصة للشركات العاملة بالدولة لعرض حلولها المبتكرة في القطاع المالي وقطاع إدارة الثروات ومختلف القطاع، وتالياً تعزيز مكانة أبوظبي واحدة من أبرز مراكز الثروة على مستوى العالم.
أصول الائتمان الرقمية
وأكد دانوش أرجون، الرئيس التنفيذي لـ«زيلو»، منصة الائتمان الخاص المبتكرة في دولة الإمارات والتابعة للشركة العالمية القابضة، أن «زيلو» تقدم حلول التمويل للموردين والشركات الصغيرة والمتوسطة للدفعات المستحقة للجهات الحكومية والشركات الكبرى والمؤسسات الإقليمية الرائدة، وحصلت مؤخراً على تمويل بقيمة 715 مليون دولار من الشركة العالمية القابضة، بهدف توسيع قدراتها في تمويل سلاسل الإمداد بمنطقة الشرق الأوسط.
وقال: تشهد دول مجلس التعاون الخليجي طلباً متزايداً على حلول الائتمان الخاص القائم على المستحقات، وترتكز استراتيجيتنا على تكرار نموذج دولة الإمارات في أسواق خليجية ذات أولوية تتميز بسلاسل توريد واسعة وجهات دائنة قوية، موضحاً أن تنفيذ التوسع سيتم وفق نهج منضبط يركّز على مواءمة الأطر التنظيمية، وجاهزية المنظومات المحلية، وتوفير قنوات نشأة مستدامة.
وأشار أرجون، إلى أن الإمارات تتجه إلى تطبيق الفوترة الإلكترونية الإلزامية بحلول عام 2026، وسيسهم تطبيق الفوترة الإلكترونية في رقمنة الفواتير على مستوى الدولة، وتوفير بيانات موثوقة وفورية تعزز جودة التقييم الائتماني وتسرّع قرارات التمويل. وذكر أن نموذج «زيلو» المدمج من الفاتورة إلى التحصيل يتماشى مع هذا التحول، حيث يتيح للموردين الوصول إلى رأس المال بمجرد إنشاء الفاتورة أو اعتمادها، مما يعزّز السيولة عبر سلاسل الإمداد، ويدعم طموحات دولة الإمارات في أن تصبح مركزاً إقليمياً لأصول الائتمان الخاص الرقمية.
ولفت أرجون، إلى أن التمويل الجديد الذي حصلت عليه المنصة من «العالمية القابضة» سيسمح بتسريع وتيرة النمو وتوسيع نطاق عملياتها بشكل كبير، وتهدف خريطة الطريق إلى تحقيق حجم تمويل إجمالي يتجاوز مليار دولار خلال عام 2026، إلى جانب زيادة ملموسة في حجم الأصول المدارة سنوياً، متوقعاً أن تستفيد آلاف الشركات الصغيرة والمتوسطة والموردون ضمن شريحة السوق المتوسطة في القطاعات ذات الأولوية، مع توسع برامج تمويل الموردين المدمجة وتعميق الشراكات مع كبار المشترين.
وبيّن أرجون، أن المنطقة تشهد وجود مشترين من الجهات الحكومية والشركات الكبرى، ممن يتمتعون بسجلات سداد منتظمة وموثوقة، وبمجرد اعتماد الفاتورة من قبل هذه الجهات، تُصبح بنداً مستحقاً عالي الجودة، وهنا تقوم «زيلو» بتمويل هذه المستحقات بسرعة وتحويلها إلى تعرضات ائتمانية قصيرة الأجل قابلة للسداد الذاتي ضمن فئة الائتمان الخاص، مختتماً بالتأكيد على أن هذا النموذج يسهم في توفير السيولة الفورية التي يحتاج إليها الموردون، ويؤسّس في الوقت ذاته لتدفق منتظم من أصول الائتمان الخاص المرتبطة بالاقتصاد الحقيقي، وهي فئة من الأصول التي لم تكن متاحة تقليدياً للمستثمرين العالميين.
فاعل رئيسي
من جهته، قال روجر روحانا، الرئيس التنفيذي لشركة ألفيا، المنصة التكنولوجية المتخصّصة في إدارة الثروات ومقرها أبوظبي: إن أبوظبي تنتقل من موقع المصدّر لرأس المال إلى فاعل رئيسي في صياغة هيكل الاستثمار العالمي، حيث يتركز الاهتمام حالياً على تعميق أسواق رأس المال، واستقطاب مديري الاستثمار الدوليين، وبناء بيئة تتيح للمستثمرين الوصول المباشر والموثوق إلى المنتجات المتقدمة. وأكد أن أبوظبي تتمتع بقدرة واضحة على إعادة تشكيل النموذج الأساسي لقطاع إدارة الثروات، وبفضل المنصات المعيارية الحديثة القائمة على الذكاء الاصطناعي واسع النطاق، بات من الممكن خدمة قاعدة أكبر من العملاء من دون الإخلال بالجودة، وتقديم إرشادات أكثر عمقاً ووعياً بالسياق، وبتكاليف أقل بكثير من الأنظمة التقليدية، منوهاً بأن ذلك الأمر يسمح للمصارف ومديري الأصول بتوسيع نطاق خدماتهم، وتعزيز مستوى الشفافية، وتوجيه المزيد من الثروات الإقليمية نحو قنوات رسمية تُدار بمهنيّة عالية. وأوضح روحانا، أن القيمة الجوهرية تكمن في تعزيز تنافسية قطاع إدارة الثروات، وهو هدف يتحقق من خلال تطوير البنية الأساسية لأساليب تقديم الاستشارات، فمن خلال تحسين هذه المنظومة، تستطيع أبوظبي تمكين مؤسساتها المالية من ترسيخ علاقاتها مع العملاء، والاحتفاظ بحصة أكبر من الأصول محلياً، والعمل وفق معطيات اقتصادية أكثر وضوحاً، لافتاً إلى أن هذه العملية تتيح فرصة مهمة لبناء سوق يدعم النمو طويل الأمد، ويعزز مكانة أبوظبي واحدة من أبرز مراكز الثروة على مستوى العالم.
ويرى روحانا، أن أسبوع أبوظبي المالي يجسّد هذا التوجه بوضوح، حيث تركّز نقاشات هذا العام على القضايا العملية التي تهم المستثمرين، وتشمل هذه القضايا آليات تحسين مرونة المحافظ الاستثمارية، وتطوير منهجيات أكثر دقة لتقييم المخاطر الإقليمية والعالمية، وكذلك دور التكنولوجيا -بما في ذلك الذكاء الاصطناعي- في دعم عمليات بحث واستشارات أكثر فعالية، مختتماً بالإشارة إلى أن أسبوع أبوظبي المالي يشمل منصة تجمع صنّاع السياسات والمؤسسات والمبتكرين في حوار موحّد، الأمر الذي رسّخ مكانته كإحدى المنصات المؤثرة على الصعيد الإقليمي.
تعزيز الحضور بالأسواق العالمية
وأفاد خافيير رودريغيز سولير، الرئيس العالمي للاستدامة والخدمات المصرفية للشركات والاستثمار لدى بنك بي بي في إيه (BBVA)، بأن منطقة الشرق الأوسط تمثل فرصة كبيرة للبنك لتنويع حضوره العالمي وتعزيز قاعدة عملائه حيث تسعى الاقتصادات المحلية إلى تنفيذ خطط طموحة للتنويع ولتعزيز حضورها في الأسواق العالمية.
وقال: لهذا الغرض حصل البنك على الموافقة المبدئية من سلطة تنظيم الخدمات المالية في أبوظبي العالمي (ADGM) للحصول على ترخيص يسمح له بتوسيع نطاق أنشطته في مجال الخدمات المصرفية للشركات والاستثمار وتعزيز مكانته كشريك استراتيجي للعملاء من الشركات والمؤسسات في المنطقة، مؤكداً أن هذه البيئة توفّر إمكانات كبيرة للبنك لتوطيد العلاقات مع صناديق الثروات السيادية والمستثمرين المؤسساتيين والشركات الكبرى، وجميعها جهات فاعلة رئيسية في عملية التحول العالمي في مجال الطاقة وتطوير البنية التحتية.
من عالم العقارات إلى الدبلوماسية الفظة.. كيف انعكست النزعة الفوقية في هفوات خطاب توم براك؟