أصدر خبراء كاسبرسكي تحذيراً من عمليات الاحتيال المصرفية التي تستهدف الأشخاص في دولة الإمارات العربية المتحدة، إذ تبيّن لهم أن مجرمين الإنترنت يعمدون بشكل متزايد إلى انتحال صفة البنوك، كما يستغلون عنصر الخوف لدى الناس، ويستخدمون أساليب لإفشاء المعلومات المالية والشخصية عن طريق اتباع تكتيكات مختلفة.
وتمكنت كاسبرسكي في النصف الأول من العام الجاري 2023 من اكتشاف وحظر 77,792 محاولة خبيثة عبر البنوك وأنظمة الدفع ومتاجر التجارة الإلكترونية في الإمارات. وعند تحليل عمليات الاحتيال المصرفية، تبين أن رسائل التصيد الاحتيالي الإلكترونية كانت الطريقة الشائعة
للهجمات التي يستخدمها هؤلاء المجرمون لخداع ضحاياهم.
وتمثل الصورة أعلاه نموذجاً لرسالة مزيفة تم توجيهها عبر البريد الإلكتروني أرسلها مجرمون انتحلوا صفة أحد البنوك التي تمتاز بسمعتها الطيبة. وتظهر الرسالة ذاتها طلباً عاجلاً لإكمال التحقق من عملية "اعرف عميلك" (KYC) التي يقصد منها الامتثال للوائح المالية. وتشمل الطلبات الأخرى المشابهة التي غالباً ما تبدو عاجلة، ويستغلها المجرمون السيبرانيون، تعليق تقديم المعاملات والخدمات المالية، امتثالاً للتعليمات الصادرة عن مصرف الإمارات العربية المتحدة المركزي. وتضيف طريقة تنسيق البريد الإلكتروني وتصميمه ورابط "اعرف عميلك" نوعاً من المصداقية والشرعية الوهمية للطلب الاحتيالي. وتؤدي الطريقة التي يتبعها العملاء عبر البريد الإلكتروني، وتعاملهم مع الرسائل الإلكترونية المستلمة على الأجهزة المحمولة، في نجاح هذا النوع من عمليات التصيد الاحتيالي.
وقال ماهر يموت، باحث أمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "يدرك المجرمون السيبرانيون تماماً أن الناس يسارعون في التصرف بدافع الخوف. ومن منطلق التفكير في احتمال خسارة الأموال، أو الوقوع في مخالفة قانونية، أو تعليق الحسابات المصرفية، تكون هذه الأسباب كافية لإجبار هؤلاء الأشخاص على الرد، وتقديم معلومات شخصية قد يتجنبون إفشاءها في الظروف العادية. ويتعين في مثل هذه المواقف توخّي الحذر، والبحث عن علامات الخطر في رسائل البريد الإلكتروني المخادعة. وتبذل البنوك والمؤسسات المالية جهوداً مستمرة لرفع مستوى الوعي بين عملائها ضد عمليات التصيد الاحتيالي، ومن المهم أن ينتبه الناس لهذه التنبيهات".
:ولتوفير الحماية اللازمة من مثل هذه الحيل المصرفية، يوصي خبراء كاسبرسكي باتباع ما يلي
· قبل النقر فوق رابط رسالة إلكترونية أو الرد عليها، يطلب منك إلقاء نظرة متعمقة على اسم المرسل وعنوان بريده الإلكتروني.
· قم بتمرير المؤشر فوق الرابط الموجود في البريد الإلكتروني، وبذلك يتم تمييز الرابط المستلَم، واكتشاف أنه مختلف ولا علاقة له بالبنك.
· ابحث عن الأخطاء الإملائية في نص البريد الإلكتروني وسطر الموضوع.
· إذا كنت في حالة الشك، اتصل دائماً بالبنك الذي تتعامل معه بغية التأكد من حقيقة هذا الطلب.
· ينصح بتثبيت أحد البرامج الموثوقة لمكافحة الفيروسات، Kaspersky Premium للمساعدة في مراقبة الرسائل الواردة إلى بريدك الإلكتروني، ومنع محاولات التصيد الاحتيالي.