كيف يعمل المحتالون؟
يقوم المحتالون باستغلال الطبيعة البشرية التي تأتينا بشكل طبيعي وتلقائي. من العوامل الأساسية في ذلك التلاعب بالثقة - كسب ثقة الهدف ليكشف عن المعلومات التي يجب الحفاظ عليها في حالة آمنة.
أساليب الاحتيال الشائعة
التصيد الاحتيالي
يتضمن التصيد الاحتيالي المحتالين الذين يرسلون رسالة بريد إلكتروني غير مرغوب فيها يبدو أنها من البنك أو بائع تجزئة عبر الإنترنت، تطلب منك تحديث معلوماتك الشخصية والمالية، مثل تاريخ الميلاد ومعلومات تسجيل الدخول عبر الإنترنت وتفاصيل الحساب وأرقام البطاقات الائتمانية وأرقام التعريف الشخصية، وما إلى ذلك.
قد تحتوي رسالة البريد الإلكتروني على رابط يأخذك إلى موقع ويب يشبه (أو يشبه إلى حد كبير) موقع المؤسسة الأصلي. يمكن للمحتالين بعد ذلك التقاط البيانات الشخصية مثل كلمات السر أثناء كتابتها أو تنزيل برامج ضارة على جهاز الكمبيوتر الخاص بك.
التصيد الاحتيالي باستخدام الرسائل النصية القصيرة
يتضمن التصيد الاحتيالي باستخدام الرسائل النصية القصيرة الرسائل النصية التي يرسلها المحتالون وتبدو أنها من البنك بهدف الإيقاع بك لتقديم معلوماتك الشخصية والمالية (من خلال الاتصال برقم أو النقر فوق رابط). ويقوم المحتالون أيضاً باستخدام رسائل نصية مزيفة لتعمد تزوير رقم الهاتف ليبدو وكأنه رقم "HSBC" وبأنها رسالة نصية قصيرة أصلية صادرة من البنك.
استبدال الشريحة
يكون الاحتيال عن طريق استبدال الشريحة عندما يقوم المحتال بنسخ شريحة رقم تليفونك المحمول بدون علمك أو تصريح منك. وهذا يتيح للمحتال تلقي مكالماتك ورسائلك النصية، والحصول على البيانات الشخصية ومن ثم تنفيذ معاملات احتيالية على حسابك مع البنك الذي تتعامل معه.
إعادة توجيه الأموال
تحدث إعادة توجيه الأموال عندما يتلقى شخصاً ما طلب دفع عن طريق رسالة بريد إلكترونية تبدو وكأنها حقيقية ولكنها في الواقع مزيفة.
السيطرة على الكمبيوتر (السيطرة بالوصول عن بُعد)
تتضمن السيطرة على الكمبيوتر المحتالين الذين ينتحلون صفة مزودي خدمات الإنترنت وشركات الكمبيوتر والمصارف وشركات البرمجيات وجهات إنفاذ القانون لسرقة الأموال من الحسابات البنكية عبر الإنترنت.
يستخدم المجرمون التكنولوجيا للسيطرة على أجهزة الكمبيوتر الخاصة بالضحايا من مواقع بعيدة، من خلال الاتصال وعرض المساعدة في بطء اتصال الإنترنت أو الكمبيوتر.
سيقولون إن بإمكانهم إصلاح ذلك؛ لكنهم يحتاجون إلى الوصول إلى الكمبيوتر. يُطلب من الضحايا بعد ذلك إما زيارة موقع ويب أو إدخال موجه أوامر على جهاز الكمبيوتر الخاص بهم؛ مما يتيح للمحتالين التحكم في الجهاز عن بُعد.
لتفادي الوقوع ضحية لهذا الاحتيال:
- توخَ الحذر من الأساليب غير المرغوب فيها عبر المكالمات التليفونية التي يزعم فيها المحتالون عرض إعادة أموال أو تعويض
- لا تسمح لأي شخص لا تعرفه أو تثق فيه بالوصول إلى الكمبيوتر الخاص بك، ولا سيما عن بُعد
- لا تسجل الدخول مطلقًا إلى البنك عبر الإنترنت أثناء وصول شخص آخر إلى جهاز الكمبيوتر الخاص بك
لا تكشف مطلقًا عن:
- كلمة سر تصلح لمرة واحدة يتم إنشاؤها من Secure Key الخاص بك لأي شخص
- كلمة سر رسالة نصية قصيرة يتم إرسالها إلى تليفونك المحمول
- رقم تعريف شخصي لبطاقة مكون من ستة أرقام، بما في ذلك البنك أو الشرطة
- كلمة سر أو رموز خدمة الإنترنت البنكية
- تفاصيل شخصية ما لم تكن متأكدًا من هوية الشخص الذي تتحدث إليه
التصيد الاحتيالي باستخدام الصوت
يتصل المحتالون فجأة زاعمين بأن عملية احتيال قد حدثت بالفعل، أو قد تكون وشيكة. قد يكون لديهم بعض المعلومات عنك بالفعل، وقد يتظاهرون بأنهم موظفون بالبنك أو شرطة أو مسؤولون آخرون أو شركات موثوق بها. سيحاول المحتال بعد ذلك إقناعك بما يلي:
- تحويل أموالك إلى حساب آخر لغرض "الحماية" أو "الاحتفاظ به"
- سحب مبالغ نقدية وتسليمها "لأغراض التحقق"
- الكشف عن بياناتك الخاصة، التي يمكن استخدامها كوسيلة للوصول إلى أموالك
كن حذراً من المؤشرات التي ينبغي عليك توخي الحذر منها
- كن حذراً من الاتصالات غير المرغوب فيها عبر الهاتف، خاصةً إذا طُلب منك فيها تقديم بيانات شخصية
- احذر رسائل البريد الإلكترونية أو الرسائل النصية غير المرغوب فيها التي تطلب منك تحديث أو التحقق من بياناتك الشخصية أو بيانات تسجيل الدخول إلى خدمة الانترنت البنكي أو بيانات الأمن والحماية مثل كلمات السر/ أرقام أدوات الحماية والأمان مثل جهاز Secure Key أو أرقام التعريف الشخصية لبطاقة الخصم أو بطاقات الائتمان. لن يطلب HSBC أبداً مثل هذه البيانات.
- احذر من التعليمات التي تطلب منك الرد أو ملء نموذج أو مستند مرفق برسالة البريد الإلكترونية أو الضغط عبر موقع إلكتروني للتحقق من حسابك
- الروابط الموجودة ضمن رسائل البريد الإلكترونية أو الرسائل القصيرة من HSBC لن تنقلك مباشرةً إلى صفحة تسجيل الدخول الخاصة بنا وإنما ستنقلك دائماً إلى صفحات الموقع الإلكتروني
كيفية حماية نفسك
- لا تفتح المرفقات أو تضغط على الروابط إذا كنت تشك في أنها حقيقية
- لا تقم أبداً بمشاركة بيانات الأمن والحماية الخاصة بك مثل رقم التعريف الشخصي أو كلمات السر مع أي شخص
- قم بتثبيت برنامج مضاد للفيروسات وحافظ على تحديثه لحمايتك من الفيروسات مثل البرامج الضارة وأحصنة طروادة وبرامج التجسس والبرامج الإعلانية
- حافظ على تحديث برنامج المتصفح لديك حيث يوفر برنامج المتصفح الحديث حماية إضافية ضد المواقع الالكترونية المزيفة
- حافظ على تحديث برامجك لأنه من الصعب على الفيروسات إحداث الضرر للبرامج المحدثة
إذا كانت لديك شكوك حول صحة رسالة البريد الإلكتروني/الرسالة القصيرة، أو كنت تعتقد أنك وقعت ضحية لرسالة تصيد احتيالي على الانترنت/تصيد احتيالي باستخدام رسالة نصية قصيرة، أو تصيد إحتيالي عبر البريد الصوتي
فيرجى الاتصال بـ hbmeinternetabuse@hsbc.com.