مصري يخسر 750 مليون جنيه بسبب ساعة ذكية "هدية"! #سرايا

سرايا - خسر رجل أعمال مصري مؤخراً وديعة بـ750 مليون جنيه بسبب رغبته في الحصول على ساعة ذكية مجانية عبر عرض احتيالي على الإنترنت.

وعلق مسؤول مصرفي مصري على الواقعة مؤكداً أن الأموال لم تسرق باختراق الحساب، وإنما بسبب مشاركة صاحبها بنفسه رمز التحقق لمرة واحدة (OTP)، من أجل كسب ساعة ذكية.

وأضاف أن هذا النوع من عمليات الاحتيال يعتمد على خداع الضحية وإقناعه بالإفصاح عن رمز التحقق، وهو ما يمنح المحتالين إمكانية تنفيذ المعاملات دون اختراق الأنظمة البنكية، مجدداً التحذير من مشاركة أي رمز سري أو بيانات مصرفية مع أي جهة مهما كانت المبررات.

فكيف تحدث هذه الكارثة الرقمية؟ وما مدى خطورتها؟ وكيف تحمي أموالك؟

السطور التالية تكشف التفاصيل..

وفي أحدث تجليات هذا التحول النوعي، كشفت شركة الأمن السيبراني العالمية عن حملة تصيد إلكتروني واسعة النطاق ومنظمة استهدفت المؤسسات المالية وعملائها في منطقة الشرق الأوسط، شمال أفريقيا، ودول الخليج العربي، مستخدمة إعلانات جاذبة لساعة ذكية مجانية كطُعم لعملية احتيال رقمي شديدة التعقيد.

وفي تصريحات خاصة لـ"العربية.نت" و"الحدث.نت"، يوضح الدكتور محمد عسكر، استشاري نظم المعلومات والذكاء الاصطناعي، الأبعاد التقنية لهذه الحملة قائلاً إن "حملات التصيد ليست بالحدث الجديد، إلا أن التميز في هذه الحملة لا يكمن في وسيلة الاستدراج، بل في مستوى الاحتراف التقني المبهر. فبدلاً من الصفحات البدائية الركيكة لغوياً، وجد الضحايا أنفسهم أمام مواقع إلكترونية تطابق المواقع الرسمية للبنوك بتفاصيلها كافة من ألوان، وخطوط، وشعارات، وحتى هندسة الصفحات الداخلية، مما يجعل تمييزها مستحيلاً على المستخدم العادي وحتى الخبير".

الأنظمة الحديثة لمكافحة الاحتيال باتت ترتكز على تحليل عشرات المؤشرات المتزامنة؛ مثل نمط استخدام العميل المعتاد، وموقعه الجغرافي، ونوع الجهاز، وسجل العمليات

ويشرح الدكتور عسكر سيناريو الهجوم بالتفصيل مشيراً إلى أن "العملية تبدأ بإعلان ممول فائق الجودة على منصات التواصل الاجتماعي، يعد المستخدم بجائزة ترويجية أو ساعة ذكية بالتعاون مع بنكه وبمجرد الضغط على الإعلان، يتم نقل الضحية إما إلى محادثة تفاعلية عبر تطبيق واتساب أو إلى صفحة وسيطة تقوده سريعاً إلى موقع البنك المزيف".

وتابع أنه "في هذه المرحلة يطلب الموقع من العميل إدخال بيانات تسجيل الدخول لحسابه البنكي، وهنا يكمن الفارق الجوهري؛ فالموقع لا يخزن البيانات فحسب، بل يتصل فوراً بالأنظمة الحقيقية للبنك عبر تقنية تُعرف أمنياً باسم التحقق الفوري من بيانات الاعتماد في الزمن الحقيقي".

وقال إنه إذا أدخل الضحية بيانات خاطئة، يطلب منه الموقع المزيف إعادة إدخالها تماماً كالموقع الأصلي، أما إذا كانت صحيحة، فينتقل الهجوم إلى مرحلته الأخطر في الوقت الفعلي دون أن يشعر المستخدم بأي ريبة.

وأشار إلى أن "الحبكة الإجرامية تزداد إقناعاً عندما ينجح النظام الاحتيالي في سحب معلومات العميل الحقيقية من بنكه وعرضها أمامه، مثل اسمه الأول أو رسالة ترحيبية مخصصة له، مما يبدد أي شكوك لديه"، موضحاً أن المعركة تصل ذروتها عند مرحلة طلب رمز التحقق لمرة واحدة أو.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه


هذا المحتوى مقدم من وكالة أنباء سرايا الإخباريه

إقرأ على الموقع الرسمي


المزيد من وكالة أنباء سرايا الإخباريه

منذ ساعتين
منذ 11 ساعة
منذ 3 ساعات
منذ 7 ساعات
منذ 10 ساعات
منذ 3 ساعات
قناة رؤيا منذ 20 ساعة
خبرني منذ 15 ساعة
موقع الوكيل الإخباري منذ 5 ساعات
جو ٢٤ منذ 4 ساعات
خبرني منذ ساعتين
موقع الوكيل الإخباري منذ 3 ساعات
خبرني منذ 14 ساعة
هلا أخبار منذ 3 ساعات