ظهور مئات من أسماء النطاقات المزيفة؛ 95% من عمليات الاحتيال عبر الإنترنت تستهدف القطاعات المصرفية والمالية

[إعلان 1]
تميل حالات الاحتيال عبر الإنترنت إلى الزيادة، ومعظمها عبارة عن مواقع ويب تنتحل صفة المؤسسات المصرفية والمالية.

Xuất hiện hàng trăm tên miền giả mạo, 95% là các hành vi lừa đảo trên internet nhắm vào lĩnh vực ngân hàng, tài chính. Trong ảnh: Agribank cảnh báo về các trang giả mạo ngân hàng. (Nguồn: Vietnamnet)

ظهرت مئات من أسماء النطاقات المزيفة، 95% منها عمليات احتيال إلكتروني تستهدف القطاعين المصرفي والمالي. في الصورة: بنك أغريبانك يحذر من المواقع المصرفية المزيفة. (المصدر: Vietnamnet)

تزايد الهجمات الإلكترونية على البنوك

وتشير بيانات وزارة الإعلام والاتصالات إلى أن الوكالة تلقت في النصف الأول من عام 2023 أكثر من 4000 بلاغ من مستخدمي الإنترنت عن عمليات احتيال، وكان أكثر من 95% منها عمليات احتيال تستهدف القطاعين المصرفي والمالي.

في الآونة الأخيرة، كانت هناك العديد من الهجمات الإلكترونية على البنوك.

في عام 2021، وفقًا لتقرير "تهديدات نقطة النهاية الأمنية"، احتلت فيتنام المرتبة الثانية في آسيا من حيث عدد برامج الفدية، بزيادة قدرها 200% مقارنة بعام 2020.

وأظهرت أبحاث أجرتها شركة شبكة فيتيل في عام 2021 أيضًا أن 90% من الهجمات الإلكترونية كانت مرتبطة بالنظام المالي والمصرفي في عام 2021، بزيادة قدرها 42.4% مقارنة بعام 2020.

في عام 2022، اكتشفت شركة Group-IB، وهي شركة للأمن السيبراني مقرها في سنغافورة، هجوم تصيد غير مسبوق في فيتنام.

وبناء على ذلك، انتحلت 240 اسم نطاق مزيف هوية 27 مؤسسة مالية ومصرفية معروفة في فيتنام لجمع معلومات شخصية عن العملاء، وحتى سرقة حساباتهم المصرفية واستخدام تقنيات لتجاوز التحقق من OTP.

في ندوة تبادل الخبرات في تنفيذ الحلول لضمان أمن البيانات للقطاع المصرفي التي عقدت صباح يوم 6 أكتوبر، شارك ممثلو CDNetworks أحدث ملخص للوضع الحالي لأمن الشبكات.

وفقًا لخبراء CDNetworks، غالبًا ما تواجه البنوك هجمات على الطبقات 3/4 و7 وDDoS وتطبيقات الويب باستخدام مجموعة متنوعة من أساليب الهجوم.

كما أصبحت الهجمات الإلكترونية أكثر تعقيدًا، إذ تشير الإحصائيات إلى أن أكثر من 87% من الهجمات تجمع بين طريقتين هجوميتين أو أكثر.

علاوة على ذلك، يواجه النظام المصرفي أيضًا خطر بطء الاتصال بالتطبيقات العالمية، مما يؤثر بشكل كبير على تجربة العملاء.

البنوك تحذر باستمرار

وأمام هذا الوضع، تواصل البنوك إصدار تحذيرات بشأن أساليب احتيال جديدة تهدف إلى سرقة حسابات العملاء.

وقال بنك أجريبانك إنه في الآونة الأخيرة، استغل العديد من الأشخاص حاجة بعض الأشخاص إلى اقتراض المال، وقاموا بانتحال صفة موظفي البنك لإنشاء صفحات/مجموعات/حسابات على الفيسبوك تحت ستار "رعاية العملاء"، "دعم العملاء"، "القروض السريعة"، "دعم قروض الائتمان"، "القروض عبر الإنترنت"... بهدف الاحتيال والاستيلاء على الممتلكات.

سيطلب الموضوع من العملاء تقديم معلومات (رقم الهاتف، المعلومات الشخصية)، ثم الاتصال مباشرة لتقديم المشورة، ودعوة القروض وطلب رسوم التحويل.

يقوم المحتالون بإنشاء مئات المواقع الإلكترونية/حسابات الفيسبوك باستخدام مصادر معلومات مزيفة، وينضمون إلى مجموعات ومنتديات، وينشرون إعلانات عن قروض غير مضمونة بأسعار فائدة منخفضة، وإجراءات قروض بسيطة، ولا حاجة للقاء شخصي؛ لا يزال بإمكان أصحاب الديون المعدومة الاقتراض؛ لا رهن عقاري، ولا تقييم، يحتاجون فقط إلى بطاقة هوية/هوية مواطن ويكون لديهم حساب مصرفي/بطاقة صراف آلي ليكونوا قادرين على اقتراض المال...

عندما يقترب المقترض، سوف يقوم الأشخاص بإغراء المقترض وطلب منه تقديم معلومات شخصية، مثل: الاسم الكامل، رقم الهاتف، صورة بطاقة الهوية / CCCD، صورة شخصية ... لإعداد مستندات القرض، ثم يطلب الأشخاص من المقترض تحويل مبلغ صغير من المال مقدمًا (حوالي 500000 دونج إلى 5 ملايين دونج) لدعم التحقق والموافقة على القرض ...

بعد إغراء المقترضين بتحويل الأموال لدعم التحقق من القروض والموافقة عليها، واصل الأشخاص المذكورون الاستشهاد بسلسلة من الأسباب التي أدت إلى عدم صرف القرض بسبب أخطاء في طلب المقترض (مثل الإعلان بشكل غير صحيح عن اسم المستفيد، أو تغيير اسم المستفيد من أحرف صغيرة إلى أحرف كبيرة، أو عدم استيفاء شروط القرض، أو وجود رقم إضافي أو غير صحيح في رقم الهوية الوطنية، وما إلى ذلك).

من هناك، يُطلب من المقترضين إيداع مبالغ إضافية لتأمين القرض أو إصلاح أخطاء النظام، مع وعدهم بإعادة المبلغ المُرسَل إليهم بعد صرف القرض. ومع ذلك، عندما يُحوّل المقترضون الأموال إلى أرقام الحسابات التي يُقدّمها المُستخدَمون، يُصادر المُستخدَمون هذه الأموال فورًا ويقطعون التواصل.

في حالة عدم قيام العميل بتحويل الأموال كما هو مطلوب، فسوف يهددون العميل بأن قرض العميل سيتم تحويله إلى دين معدوم للمطالبة بتحويل الأموال.

باستخدام حيل الاحتيال المعقدة المذكورة أعلاه، لا يخسر الضحية المال فحسب، بل يخسر أيضًا جميع معلومات الهوية الشخصية، مما قد يعرضه لخطر الاستغلال الإضافي لخدمة أنشطة غير قانونية أخرى، على سبيل المثال: تسجيل بطاقات SIM التي ليست باسم المالك، والتسجيل لفتح حسابات مصرفية، والمحافظ الإلكترونية لخدمة الأنشطة الاحتيالية، وغسيل الأموال، والمراهنة عبر الإنترنت...

توصي البنوك العملاء بعدم الدخول إلى أي موقع ويب أو صفحة معجبين أو روابط فيسبوك تنتحل صفة موظفي البنك لدعم القروض السريعة والإجراءات السريعة ... لا تقدم أي معلومات شخصية (بطاقة الهوية / هوية المواطن، العنوان، صورة التعرف على الوجه ...) دون تحديد موقع الويب والتطبيق وهوية المستشار بدقة.

لا تُقدّم معلومات حسابك المصرفي، أو رمز OTP المُرسَل إلى بريدك الإلكتروني، أو رقم هاتفك الجوال. لا تُحوِّل أموالك إلى حسابات شخصية يُقدّمها غرباء، أو يُغرَى بها...

[إعلان 2]
مصدر