منذ أواخر العام الماضي، توقع العديد من خبراء الأمن أن تزداد الهجمات الإلكترونية في عام 2024 وأنها ستستهدف بشكل رئيسي مستخدمي الهواتف الذكية. والسبب هو أنه في سياق التحول الرقمي القوي كما هو الحال اليوم، أصبحت الهواتف الذكية ذات أهمية متزايدة لكثير من الناس في الحياة والعمل، وبالتالي أصبحت أيضًا "فريسة" جذابة لمجرمي الإنترنت.

فيما يلي 5 حيل احتيال عبر الإنترنت أوصت إدارة أمن المعلومات مستخدمي الإنترنت الفيتناميين بأن يكونوا أكثر يقظة بشأنها:

انتحال شخصية موظفي البنك لخداع تعليمات المصادقة على الأصول المناسبة

استغل بعض الأشخاص في الأيام الأخيرة اللائحة التي تتطلب تحديث البيانات البيومترية على تطبيقات الخدمات المصرفية عبر الإنترنت والتي دخلت حيز التنفيذ اعتبارًا من 1 يوليو، ينتحلون صفة موظفي البنوك للتواصل بشكل استباقي مع المستخدمين وارتكاب عمليات احتيال واستيلاء على الممتلكات.

وتحديداً، عند الاتصال بمستخدمي الخدمات المصرفية، يطلب المنتحل من الضحية تقديم بيانات شخصية مثل عنوان المنزل، وصورة شخصية من الوجهين لبطاقة الهوية الشخصية، ومعلومات الحساب المصرفي. وفي كثير من الحالات، يغري المحتالون الأشخاص أيضًا بإجراء مكالمات فيديو لجمع صوت الضحية وتعبيرات وجهه وإيماءاته. بعد سرقة البيانات بنجاح، سيقوم الشخص بسهولة بتسجيل الدخول إلى تطبيقات البنوك، وإجراء المدفوعات عبر الإنترنت وإجراء تحويلات مالية من حساب الضحية، والاستيلاء على الممتلكات.

بالإضافة إلى ذلك، يقوم بعض الأشخاص أيضًا بخداع الأشخاص لتنزيل تطبيقات مزيفة تحتوي على برامج ضارة عبر الروابط المرفقة في الرسائل. عندما يقوم الضحية بتنزيل هذا التطبيق على هاتفه، يمكن للموضوع بسهولة مراقبة الإجراءات التي يقوم بها الضحية على جهازه، وبالتالي استغلال المعلومات المهمة بشكل أكبر.

في مواجهة عملية الاحتيال الجديدة المذكورة أعلاه، توصي إدارة أمن المعلومات الأشخاص باليقظة عند تلقي رسائل نصية أو مكالمات تطلب منهم تحديث بياناتهم البيومترية. عند الاتصال بأفراد يدعون أنهم موظفون في بنك أو ضباط شرطة، يحتاج الأشخاص إلى التحقق. ويجب على الأشخاص أيضًا عدم النقر على روابط غريبة أو تثبيت تطبيقات من مصادر غير معروفة.

وفي حديثه لمراسل فييتنام نت ، علق خبير أمن المعلومات فو نغوك سون، بأن المحتالين غالبًا ما يكونون حساسين للغاية للأحداث والظواهر الساخنة؛ غالبًا ما يكونون سريعين جدًا في ابتكار سيناريوهات احتيالية تستغل الأحداث والظواهر الساخنة لتعظيم احتمالية "وقوع المستخدمين في الفخ". على سبيل المثال، في الماضي، عندما قام مشغلو الشبكات بتوحيد معلومات المشتركين، أو عندما حان وقت الإعلان عن الضرائب الشخصية، كان العديد من الأشخاص ينتحلون صفة مشغلي الشبكات والسلطات الضريبية لخداع الأشخاص ودفعهم إلى تثبيت تطبيقات مزيفة مماثلة.

ولمنع ذلك، أوصى الخبير فو نغوك سون المستخدمين بالاتصال بمركز دعم عملاء البنك بأنفسهم على أرقام الهواتف المعلن عنها رسميًا، وعدم تثبيت تطبيقات غريبة وعدم تقديم كلمات مرور OTP.

تم الاستيلاء على 1.2 مليار دونج من خلال تثبيت تطبيق مزيف للخدمة العامة عبر الإنترنت

تعرض أحد سكان حي ترونغ هوا، بمنطقة كاو جياي (هانوي) مؤخرًا لعملية احتيال بقيمة 1.2 مليار دونج من قبل شخص ينتحل صفة ضابط شرطة، باستخدام خدعة توجيهه لتثبيت تطبيق خدمة عامة مزيف عبر الإنترنت. يتم إرسال هذا التطبيق المزيف من قبل المحتال عبر رابط مرفق في الرسالة. بعد الاتصال بالضحية وإبلاغه بأن حساب الهوية معيب، يجب تثبيت التطبيق لتلقي الدعم عن بعد. عندما يتبع الضحية التعليمات، يقوم المحتال بالسيطرة على الجهاز، وبالتالي سرقة الأموال من الحساب المصرفي للضحية.

ومن الجدير بالذكر أن السلطات حذرت باستمرار من خدعة تثبيت برامج الخدمة العامة المزيفة، ولكن حتى الآن، لا يزال هناك أشخاص تعرضوا للاحتيال بمليارات الدونغ. توصي إدارة أمن المعلومات بعدم الدخول إلى الروابط الغريبة. عند تلقي إشعارات تتعلق باستخدام برامج الخدمة العامة، يجب على الأشخاص تنزيل التطبيقات فقط من المصادر الرسمية مثل متجر تطبيقات AppStore وCH Play. في حالة اكتشاف علامات احتيال، يجب على الأشخاص الإبلاغ بسرعة إلى السلطات.

الاستيلاء على مليارات الدونغ من خلال خدعة مقنعة "العمل السهل والأجور المرتفعة"

تعرضت امرأة تعيش في بلدة تشون ثانه (بينه فوك) للتو لعملية احتيال بمبلغ يزيد عن 2.3 مليار دونج من قبل رجل سيء، من خلال عملية احتيال مقنعة تسمى "عمل سهل، راتب مرتفع". على وجه التحديد، أصبح المتهم صديقًا للضحية عبر تطبيق تيليجرام، ثم قدم لها وظيفة بدوام جزئي في المنزل - "الاستماع إلى الأغاني المحددة، وتسجيل الدخول والتصويت للمغنين"، مع وعد براتب قدره 35000 دونج/صوت. وبعد موافقته على المشاركة، وتنزيل تطبيق Zing MP3 المزيف وإيداع الأموال للقيام بمهام يغريه بها الأشخاص، استولى الضحية على جميع الأموال المحولة.

ونصح خبراء إدارة أمن المعلومات المواطنين بالحذر من دعوات "العمل السهل والراتب المرتفع"، كما ذكّروا المواطنين بعدم تحويل الودائع أو دفع رسوم المشاركة إطلاقا دون التحقق من هوية الشخص. عند اكتشاف علامات الاحتيال، يحتاج الأشخاص إلى حفظ المحادثات والمعلومات حول الموضوع، ثم الإبلاغ عنها إلى الشرطة المحلية لمنع الاحتيال على الفور.

انتحال صفة مركز مكافحة الاحتيال بهدف الاحتيال والاستيلاء على الممتلكات

وفقًا لقسم أمن المعلومات، حذرت شرطة مقاطعة أونتاريو (كندا) مؤخرًا من الحيل الاحتيالية التي تنتحل صفة مركز مكافحة الاحتيال الكندي - CAFC. على وجه التحديد، ينتحل الشخص أولاً صفة موظفي البنوك أو مقدمي بطاقات الائتمان أو منصات التجارة الإلكترونية للتواصل مع المستخدمين وإبلاغهم بأن حساباتهم تعرضت للاختراق وأن هناك علامات على إجراء معاملات مشبوهة. ثم قام المتهم بإرسال رسائل بريد إلكتروني تحمل شعار CAFC لزيادة المصداقية، وطلب من الضحايا تقديم بياناتهم الشخصية ومعلوماتهم المصرفية وإجراء المعاملات، وسرقة الأموال.

ليس هذا فحسب، بل يميل المحتالون أيضًا إلى انتحال شخصية المحققين العاملين في مركز CAFC، واستهداف ضحايا الاحتيال، ويعدونهم بمساعدتهم في استعادة أموالهم المفقودة. سيطلب المتهم من الضحية تقديم معلومات تخدم عملية التحقيق، وبالتالي ارتكاب أعمال الاستيلاء على الممتلكات.

ولمنع ذلك، توصي إدارة أمن المعلومات بأن يكون الأشخاص يقظين عند تلقي الرسائل أو رسائل البريد الإلكتروني من أي وحدة أو منظمة؛ لا تقدم معلومات البيانات الشخصية؛ لا تقم بتحويل الأموال عند استلام الطلب؛ وفي الوقت نفسه، من الضروري التحقق من الرسائل والبريد الإلكتروني من خلال البوابات الإلكترونية وأرقام الهواتف الرسمية.

تحذير من عملية احتيال واتساب

WhatsApp هو تطبيق دردشة عبر الإنترنت شائع الاستخدام، ويستخدمه الأشخاص من جميع الأعمار في جميع أنحاء العالم. وبالتالي، فهي أيضًا منصة مواتية للغاية للأشخاص لارتكاب الاحتيال والاستيلاء على الممتلكات. من خلال منصة الدردشة عبر الإنترنت هذه، يستخدم الأشخاص العديد من الحيل الاحتيالية مثل انتحال شخصية الأقارب والأصدقاء؛ إشعار بالمشاركة في تلقي الهدايا الفائزة؛ خدعة ترقية التطبيق؛ رمز التأكيد مطلوب...

ولمنع عمليات الاحتيال عبر تطبيق واتساب، توصي إدارة أمن المعلومات الأشخاص باليقظة عند تلقي رسائل من غرباء؛ لا تنقر على الروابط المرفقة بالرسائل، ولا تقدم معلوماتك الشخصية، ولا تحول الأموال بناءً على طلب الغرباء. عند استلام رسالة قرض، يحتاج الأشخاص إلى التحقق بعناية من هوية المرسل من خلال المعلومات الموجودة على الصفحات الشخصية لتلك الحسابات.