كيف يمكن للمحتالين الدخول إلى حسابك البنكي في أقل من ساعة في أستراليا؟
تم حظر أكثر من 2,500 رسالة نصية من محتالين يزعمون أنهم من سنترلينك وmyGov ومكتب الضرائب الأسترالي بموجب برنامج تجريبي.
البرنامج عبارة عن تعاون بين المركز الأسترالي للأمن المعلوماتي وServices Australia وشركة تيلسترا وقطاع الاتصالات السلكية واللاسلكية وسيستمر لمدة 12 شهراً.
ومع دخولنا في شهر نوفمبر/تشرين الثاني يبدأ موسم الأعياد والعطلات والتسوق وإجراء الحجوزات عبر الانترنت. وتكثر وتنتشر محاولات سرقة معلوماتنا وأموالنا عبر الانترنت والهواتف الذكية.
ويلجأ المحتالون إلى عدة وسائل للوصول إلى أموالنا.
جميع الأفكار الواردة في هذه الحلقة هي على سبيل المعلومات العامة فقط وليست نصيحة خاصة.
يقول المحلل الاقتصادي عبدالله عبدالله: "تعددت طرق الاحتيال مؤخرا والهدف واحد، الوصول لحسابتنا المصرفية".
ويستخدم المحتالون المعلومات الشخصية لاختراق حواجز الوصول إلى الحسابات المصرفية. ومن أهمها الاسم الكامل، تاريخ الميلاد، عنوان السكن ورقم الهاتف وعنوان البريد الإلكتروني.
ويقول عبدالله إن هذه المعلومات تخول المحتالين بالدخول إلى الحسابات البنكية والاتصال بشركات الهواتف وانتحال هوية الضحية.
ويقوم العاملين بشركات الهاتف بالتأكد من هوية الشخص عن طريق طلب بعض المعلومات وأبرزها عنوان السكن أو البريد الإلكتروني، وبعض الأحيان معلومة شخصية أو PIN code.
وييضيف عبدالله ان معظم هذه المعلومات تكون متوافرة على مواقع التواصل الاجتماعي بالفعل.
"اسم الأم والأب والزوجة والأولاد والكلب والقطة والفيلم المفضل والهوايات..."
"هذه المعلومات تسمح للمحتالين بتكوين ملف عن ضحاياهم ويزيد من احتمالات أن يجيب عن كل أسئلة عامل الهاتف. وبهذا يستطيع المحتال بطلب تغيير بطاقة الهاتف ببطاقة الكترونية بديلة، ويتمكن عندها من السيطرة على رقم الهاتف".
ومن هنا، وبعد الحصول على خط الهاتف، يتمكن المحتال من تغيير باسورد الايميل وحين يتمكن من الحصول على البريد الالكتروني، يستطيع الوصول تقريبا لكل شيء، لان بريدنا الالكتروني يحتوي على مراسلاتنا مع البنك وتفاصيل الحسابات والبطاقات الائتمانية.
هناك بعض الأشخاص الذي يستخدمون كود خاص بدلا من الرسائل النصية كوسيلة حماية ولكن حتى هذا الكود او الرمز يستسهل بعض الأشخاص وضع هذا الكود اما بجعله تاريخ ميلادهم او زوجاتهم او أولادهم او أهلهم، وهي المعلومات المتوفرة بسهولة على وسائل التواصل الاجتماعي.
ولذا فمن المهم الا نكشف معلوماتنا الشخصية اونلاين وخاصة عنوان السكن ورقم الهاتف المحمول والبريد الالكتروني، ونستخدم رمز مرور لا يمت بصلة لأي شيء من تفاصيل حياتنا الشخصية.
معظم الحسابات الالكترونية لديها خاصية التحقق من هوية صاحب الحساب ( (two-factor authentication، أي عند الدخول على الحساب من مكان غير معتاد، أي غير الحاسوب الخاص بنا أو الهاتف المحمول وعند محاولة تغيير كلمة السر.
للأسف بعض الأشخاص يعتمدون على الرسائل النصية والتي لبست طريقة امنة ابدا، لانه من الممكن أن يقوم المحتال بالاستيلاء على بطاقة الهاتف ويستطيع قراءة الرسائل، ولذا من الأفضل ان يتم تأكيد الهوية الشخصية عن طريق تطبيقات على الهاتف المحمول او على الحاسوب مخصص لذلك two-facto authentication.
من الضروري ايضا تفعيل خاصية الاخطار عن طريق التطبيق عبر الهاتف او البريد الالكتروني إذا حدث أي نشاط على الحساب وعدم الاكتفاء بالرسائل النصية.
ومن الأخطاء الشائعة هي استعمال نفس كلمة المرور لكافة الحسابات الالكترونية الخاصة بنا واستعمال كلمات مرور تتضمن أيضا معلومات شخصية مألوفة متل أسماء الأولاد او تواريخ الزواج او الميلاد الخ.. ولابد دائما من تغيير كلمة المرور مرة كل ٣ أشهر على الأقل.
من الطرق الأخرى الشائعة هي ارسال بريد إلكتروني او رسالة نصية توحي انها من احدى الشركات التي نتعامل معها، متل امازون، أي باي، او شركات الشحن والتوصيل، الرسالة النصية تحوي رابط لموقع مصمم ليشابه موقع الشركة الاصلية بكل تفاصيله حتى لا يستطيع المستخدم العادي أن يفرق بين الموقع الأصلي والمزور.
وعبر هذا الموقع يُطلب منا إدخال أسم الدخول وكلمة المرور الخاصة بنا، ، و لكن الحقيقة أننا للتو أدخلنا معلوماتنا الشخصية على الموقع المزور و وبذلك يتمكن المحتال من الدخول إلى حسابنا على مواقع مثل امازون و يقوم بتغيير المعلومات المخزنة على الحساب مثل عنوان التوصيل و يقوموا بعمل مشتريات، حيث أن معلومات البطاقة الائتمانية محفوظة على الحساب.
ونفس الأسلوب يتم اتباعه للاستيلاء على كلمة المرور الخاصة بالبريد الالكتروني، ربما نتلقى رسائل على بريدنا الالكتروني من بعض الشركات الموثوقة مثل مايكروسوفت وتطلب منا تغيير كلمة المرور للاستمرار في استخدام الخدمة.
وأيضا من الأمورالمماثلة الشائعة هي الإيحاء بوجود طرد من شركة بريد وتطلب مبلغ ٥ دولار حتى يتم توصيل طلبك، ومن ثم يتمكن المحتال من الاستيلاء على معلومات البطاقة الائتمانية بكل سهولة.
عند الدخول إلى الموقع المزور تجد أنه نسخة طبق الأصل عن الموقع الأصلي وصعب جدا تفريقه.
الفارق الأساسي والمهم هنا هو عنوان الصفحة ويعني اذا كان فعلا من امازون لابد وأن يكون عنوان الصفحة التي نريد الدخول عليها amazon.com الخ، لان الشركة لن تقوم بإرسال صفحة عنوانها غير معروف.
ونفس الأمر لمعظم الشركات الأخرى، إذا مايكروسوفت طلبت منا تغيير كلمة المرور لابد وأن تكون الصفحة تابعة لمايركرسوفت او غوغل مثلا.
و إذا أردنا أن نأخذ احتياطاتنا، فإذا تلقينا بريد إلكتروني أو رسالة نصية توحي بأنها من البنك او شركة الشحن، من الأفضل الاتصال بهم و التأكد منهم قبل ادخال أي معلومات شخصية اونلاين.
في حال تعرضنا للاحتيال وتمكنوا من اختراق حساباتنا، أول شيء نقوم بالتواصل مع البنك و نوقف كل البطاقات الائتمانية و حسابات الدخول البنكية الالكترونية banking online ونغير كلمة المرور التي لها علاقة مباشرة او غير مباشرة بمعلوماتنا الشخصية.
وأيضا من الضروري الاتصال بالشرطة و اعطائهم رقم المتصل او الرقم الذي وصلنا منه الرسالة النصية و الدخول لموقع https://www.scamwatch.gov.au التابع لهيئة ال ACCC والإبلاغ عنهم.
الحرص واجب ولابد الا نستخف ابدا بمعلوماتنا الشخصية ولا نعطيها لمجهولين عن طريق الهاتف و لا ندخل على روابط مشكوك بأمرها ترد إلينا عن طريق البريد الإلكتروني او الرسائل النصية، وأهم شيء ألا نستخدم معلوماتنا الشخصية اونلاين.