الاحتيال المصرفي عبر الإنترنت
م.اسماعيل بابكر محمد احمد
الخبير الدولي للأمن السيبراني وحماية الشبكات
يحدث الاحتيال المصرفي عبر الإنترنت بشكل أساسي عندما يتمكن أحد مجرمي الإنترنت من سرقة البيانات المصرفية الرقمية للفرد أو المؤسسة والوصول إلى الحسابات المصرفية أو بطاقات الائتمان المرتبطة بها.
ثم يستخدمون ذلك لصالحهم، إما عن طريق سحب الأموال من حساباتهم مباشرة أو ارتكاب أنواع أخرى من الاحتيال المالي ومن الناحية القانونية، يغطي الاحتيال المصرفي عبر الإنترنت جميع أنواع الأنشطة الإجرامية التي يتم تنفيذها من خلال تطبيق البنك أو موقعه الإلكتروني.
ويشمل ذلك الوصول بشكل غير قانوني إلى حسابات شخص آخر لإدارة أمواله أو تحويلها.
تمنح الطبيعة الرقمية الحديثة المهاجمين العديد من الفرص المختلفة لتنفيذ هذه الجرائم.
ورغم أن البنوك تتخذ المزيد والمزيد من الخطوات لتأمين خدماتها الرقمية وحماية حسابات عملائها، فإن التعقيد المتزايد لهذه الهجمات يجعل من الصعب للغاية تحديد متى يتم تنفيذ عمليات الاحتيال هذه ويصعب منعها.
كيف تُنفذ عمليات الاحتيال المصرفي
يستخدم مجرمو الإنترنت وسائل أكثر تعقيدًا من أي وقت مضى لجذب الضحايا المطمئنين إلى مشاركة بياناتهم المصرفية دون قصد والتسبب في الاحتيال المصرفي عبر الإنترنت. وفي كثير من الأحيان، تكون هذه الهجمات متعددة الأبعاد وتتضمن مجموعة متنوعة من التقنيات، لذلك يصبح من الصعب التعرف عليها. ولهذا السبب من الضروري أن يفهم كل من يستخدم الخدمات المصرفية عبر الإنترنت هذه الهجمات حتى يتمكنوا من الحذر منها.
ويوجد نوعان رئيسيان من أ/الاحتيال المصرفي عبر الإنترنت:
١.عمليات الاستيلاء على الحساب
٢.وأنظمة التحويل التلقائي
١.عمليات الاستيلاء على الحساب
عمليات الاستيلاء على الحساب هي عمليات احتيال مصرفية رقمية حيث يستولي مجرم الإنترنت على حساب مصرفي باستخدام معلومات مسروقة. وتتضمن هذه الهجمات في الغالب تقنيات الهندسة الاجتماعية أو البرمجيات الضارة، وتستخدم الهجمات الأكثر تقدمًا كليهما. وفيما يلي بعض الطرق الأكثر شيوعًا التي يستخدمها مجرمو الإنترنت لتنفيذ عمليات الاحتيال المصرفية عبر الإنترنت وعمليات الاستيلاء على الحساب
*التصيد الاحتيالي
في عمليات التصيد الاحتيالي المصرفي، ينتحل المتصيد الاحتيالي شخصية المؤسسة المصرفية الشرعية للضحية ويرسل بريدًا إلكترونيًا يطلب منه تأكيد بيانات اعتماد تسجيل الدخول الخاصة به. وتحتوي رسالة البريد الإلكتروني عادة على رابط إلى موقع ويب احتيالي يحاكي الموقع الحقيقي للبنك – عندما يتم إدخال بيانات تسجيل الدخول هنا، يستطيع المتصيد الاحتيالي سرقتها. ولهذا السبب تُذكر البنوك العملاء بانتظام بأنهم لن يطلبوا أبدًا معلومات حساسة مثل كلمات المرور أو أرقام التعريف الشخصية ولزيادة فرصة النجاح تشير رسالة البريد الإلكتروني للتصيد الاحتيالي في الغالب إلى أنه سيتم تعليق الحساب المصرفي أو قفله إذا لم ينقر العميل على تأكيد بياناته.
*التصيد الاحتيالي عبر الصوت
تشبه هذه الهجمات التصيد الاحتيالي، لكن يتم تنفيذها عبر الهاتف بدلاً من البريد الإلكتروني. وينتحل المهاجم شخصية البنك الذي يتعامل معه الضحية في مكالمة هاتفية ويخدعه لمشاركة بيانات حساباته وتسجيل الدخول عبر الهاتف. ويمنح هذا المهاجم حق الوصول الكامل إلى الحساب والتحكم فيه. وفي بعض الحالات، يحاول المهاجم الحصول على تفاصيل شخصية معينة يمكن استخدامها لاحقًا في مخططات الاحتيال المصرفي عبر الإنترنت أو جعل الضحية يحول الأموال إليه مباشرة.
*أدوات تسجيل الضغطات على لوحة المفاتيح:
هذه أنواع معينة من البرمجيات الضارة فيروسات حصان طروادة التي تراقب استخدام لوحة مفاتيح الحاسوب. وعندما يكتشف أن المستخدم يصل إلى موقع ويب مصرفي موجود في قائمة محددة مسبقًا، فإنه يسجل الضغطات على المفاتيح، ويسرق بشكل فعال بيانات اعتماد تسجيل الدخول إلى الحساب المصرفي حتى يتمكن المهاجم لاحقًا من الوصول إلى هذا الحساب وسرقة الأموال منه.
*البرمجيات الضارة: يستخدم مجرمو الإنترنت مجموعة متنوعة من البرمجيات الضارة لسرقة المعلومات التي يحتاجون إليها. وتبدأ في الغالب في شكل عمليات احتيال عبر البريد الإلكتروني للبنك تجبر الضحية على تنزيل المرفقات المصابة بالفيروسات على أجهزته، وغالبًا دون علمه. وتحاكي البرمجيات الضارة بعد ذلك الجلسات المصرفية الأصلية وتدفع الضحية إلى إدخال بياناته، التي يسرقها المهاجم بعد ذلك لارتكاب عمليات الاحتيال. وتشمل بعض البرمجيات الضارة الأكثر شيوعًا المستخدمة في عمليات الاحتيال المصرفية عبر الإنترنت فيروسات حصان طروادة للوصول عن بعد التي تسمح للمهاجمين بالتحكم في الجهاز عن بُعد، والوسيط في المستعرض الذي يعترض البيانات بين المستعرض وتطبيق البنك، والتراكبات التي تسرق أيضًا المعلومات الحساسة من خلال موقع ويب أو تطبيق، ومراقب الرسائل النصية القصيرة الذي يراقب الرسائل النصية القصيرة لمرة واحدة
*سرقة كلمات المرور:
في بعض الحالات، يمكن تنفيذ عمليات الاحتيال عند تسجيل الدخول إلى البنك من خلال التخمين أو هجمات القاموس.
ويتم تخمين كلمات المرور بشكل عشوائي حتى يتم العثور على الكلمة الصحيحة، التي يستطيع المهاجم استخدامها بعد ذلك للوصول إلى الحساب المصرفي المرتبط.
*اختراق شبكات Wi-Fi: تعتبر العديد من اتصالات الإنترنت عرضة للاختراق من قبل مجرمي الإنترنت. وينطبق هذا بشكل خاص على شبكات Wi-Fi العامة غير الآمنة التي لا تحتوي إلا على ضمانات قليلة. ومن خلال اختراق هذه الشبكات، يستطيع المهاجمون سرقة أي معلومات يتم إرسالها، بما في ذلك التفاصيل المصرفية.
*مبادلة بطاقات SIM: تتضمن هذه الجريمة الإلكترونية تحديدًا استخدام تقنيات الهندسة الاجتماعية لسرقة رقم هاتف الضحية ونقله إلى بطاقة SIM بحوزة المهاجم.
ويتيح لهم هذا الوصول إلى كل شيء متصل برقم الهاتف المعني، وغالبًا ما يسمح لهم بالوصول إلى الحسابات المصرفية عن طريق تلقي كلمات مرور لمرة واحدة كجزء من عملية المصادقة متعددة العوامل الأصلية للبنك.
