الأربعاء، 11 يونيو 2014

أنواع الاحتيال

ستساعدكم الأقسام التالية على فهم مختلف التهديدات الحالية وستساعدكم على تجنب الوقوع ضحية للاحتيال المالي.

التصيد الالكتروني (Phishing)
تستخدم رسائل الاحتيال الإلكترونية من قبل المجرمين لخداعكم من خلال مواقع مزيفة، تشبه المواقع الأصلية للمؤسسات المالية، وتطلب منكم الكشف عن معلوماتكم الشخصية مثل رقم الحساب ورقم بطاقة الائتمان والرقم السري ورقم التعريف الشخصي وغيرها من المعلومات.
أكثر الأنواع شيوعا من رسائل التصيد الإلكتروني هي التي تظهر على شكل رسالة أمنية تطلب منكم تأكيد تفاصيلكم الشخصية أو توجه لكم أسئلة أمنية. ويتم بعد ذلك إرسال التفاصيل التي قمتم بتأكيدها إلى المجرمين. إن بنك البحرين والكويت لن يطلب منكم أبدا مثل هذه المعلومات الشخصية عبر مثل هذه الرسائل الإلكترونية.
كيف تحمون أنفسكم؟
  • يجب عدم الدخول أبدا إلى الخدمات المصرفية الالكترونية لبنك البحرين والكويت من خلال رابط في رسالة بريد الإلكتروني.
  • يجب الدخول إلى الخدمات المصرفية الالكترونية لبنك البحرين والكويت عن طريق الموقع الرسمي لبنك البحرين والكويت www.bbkonline.com ، ومن ثم إتباع الرابط إلى صفحة تسجيل الدخول إلى الخدمات المصرفية الالكترونية للأفراد. هذه المواقع آمنة وسترون رمز الإقفال معروض على المتصفح. انظر الشكل أدناه.
  • الرجاء أن تكونوا حذرين جدا من أي بريد إلكتروني أو مكالمة هاتفية تتلقونها من أي مؤسسة أعمال أو شخص يسأل عن كلمة السر الخاصة بكم، أو رقم جواز السفر والهوية الشخصية، أو معلومات عن الحسابات أو بطاقات الائتمان والسحب إلا إذا كنتم أنتم قد بدأتم بهذه المعاملة. وبالمثل، يجب أن تكونوا حذرين من الرسائل التي ترسل إليكم معلومات شخصية عنكم وتطلب منكم تحديثها أو تأكيدها.
  • عليكم استخدم رقم سري الالكتروني يكون فريد من نوعه وتغييره بصورة منتظمة. ولا يجب أبدا الكشف عن الرقم السري الالكتروني لأي شخص حتى وإن كان من موظفي بنك البحرين والكويت.
  • عليكم مراقبة معاملاتكم بشكل وثيق، ومراجعة تأكيدات طلباتكم، وكشوف حسابات بنك البحرين والكويت وبطاقات الائتمان بمجرد استلامها للتأكد من أن قد تم احتساب المبالغ الصحيحة مقابل معاملاتكم التي قمتم بها. ويجب الإبلاغ فورا عن أي شبهات لبنك البحرين والكويت.
  • إذا تسلمتم أي من رسائل التصيد الإلكترونية عليكم الاتصال فورا بمركز الاتصال في بنك البحرين والكويت على هاتف رقم +973 17207777  أو عبر البريد الالكتروني reportphishing@bbkonline.com
 التزييف الالكتروني (Pharming)
يتماثل التزييف الالكتروني (Pharming) في طبيعته مع التصيد الإلكتروني، فهو يسعى للحصول على المعلومات الشخصية أو الخاصة (المرتبطة عادة بالشؤون المالية) من خلال انتحال العناوين الالكترونية للمواقع (domain). فبدلا من استلامكم لرسائل البريد الإلكتروني المتطفلة والضارة التي تدعوكم لزيارة المواقع التي تبدوا في ظاهرها صحيحة بينما هي مواقع للاحتيال، يقوم التزييف الالكتروني بتسميم خوادم DNS عن طريق غرس معلومات كاذبة فيه، مما يؤدي إلى إعادة توجيه المستخدم إلى أماكن أخرى. سوف يظهر المتصفح أنكم في الموقع الصحيح، الأمر الذي يجعل التزييف الالكتروني أكثر خطورة وأكثر صعوبة للكشف عنه. تحاول رسائل التصيد الاحتيال على شخص واحد من الناس بواسطة البريد الإلكتروني، بينما يتيح التزييف الالكتروني للمحتالين استهداف مجموعات كبيرة من الناس في وقت واحد عن طريق انتحال العنوان الالكتروني.
كيف تحمون أنفسكم؟
  • إذا كنتم تستخدمون المتصفح Internet Explorer 7 وتحول شريط العنوان إلى اللون الأحمر، فيجب عليكم عدم الاستمرار، لأن هذه إشارة بأنكم متصلين بموقع الكتروني مزيف.
  • يمكنكم أيضا التحقق من أنكم متصلين بالخادم الصحيح من خلال الضغط على رمز القفل الذهبي (gold padlock) ثم الضغط على " View Certificates" لرؤية ما إذا كنتم متصلين بالخادم الصحيح.
  • إذا كنتم تشكون في أنكم ضحية للتزييف الالكتروني، يجب الإبلاغ عن ذلك فورا لبنك البحرين والكويت من خلال الاتصال بمركز الاتصال +973 17207777  أو عبر البريد الالكتروني reportphishing@bbkonline.com
رسائل الاحتيال الإلكترونية
تطور البريد الإلكتروني، تم استهداف المستخدمين عن طريق أساليب احتيال الكترونية عالمية تهدف إلى جمع المعلومات الشخصية والمالية الهامة من الضحايا. هذه الحيل تأتي على شكل عروض غير شرعية عن طريق رسائل بريد الكتروني تشجع المستخدمين على شراء سلع أو خدمات شعبية بأسعار مخفضة (أو قبل أن تكون متاحة لعامة الناس)، مع عدم وجود أي نية لتسليم هذه المشتريات. عادة، يتم تصميم رسائل البريد الإلكتروني هذه بشكل أساسي للحصول على كعلومات معلومات  بطاقات الائتمان أو الحساب المصرفي.
كما تأتي رسائل الاحتيال الإلكترونية على شكل طلب مساعدة يقدم عادة مبلغ كبير من المال أو مكافآت مغرية في مقابل مساعدة مالية "قصيرة المدى". أحد الأمثلة الشائعة هو أن يطلب "المرسل" من المتلقي توفير رقم حساب مصرفي من أجل الاحتفاظ بمبالغ كبيرة من المال حتى يتمكن "المرسل" من استردادها. في المقابل، هو وعد المستلم بالحصول على نسبة مئوية من المبلغ. ويقوم "المرسل" باستخدام رقم الحساب المصرفي لنشاط احتيالي، ولن يحصل المستلم على أي من الأموال الموعودة أبدا.
كيف تحمون أنفسكم؟
  • الرجاء أن تكونوا حذرين جدا من أي بريد إلكتروني أو مكالمة هاتفية تتلقونها من أي مؤسسة أعمال أو شخص يسأل عن كلمة السر الخاصة بكم، أو رقم جواز السفر والهوية الشخصية، أو معلومات عن الحسابات أو بطاقات الائتمان والسحب إلا إذا كنتم أنتم قد بدأتم بهذه المعاملة.
  • يجب أن تكونوا دائما حذرين من رسائل البريد الالكتروني غير المرغوب فيها التي تعرض مبالغ كبيرة من المال.
  • عليكم مراقبة معاملاتكم بشكل وثيق، ومراجعة تأكيدات طلباتكم، وكشوف حسابات بنك البحرين والكويت وبطاقات الائتمان بمجرد استلامها للتأكد من أن قد تم احتساب المبالغ الصحيحة مقابل معاملاتكم التي قمتم بها. ويجب الإبلاغ فورا عن أي شبهات لبنك البحرين والكويت.

فيروسات التتبع وأحصنة طروادة (Key Loggers and Trojans)
فيروسات التتبع (Key Loggers) هي برامج تعمل على تتبع مستخدم الكمبيوتر والتقاط حركته على لوحة المفاتيح. وتستخدم هذه النظم من قبل قراصنة للحصول على كلمات السر أو مفاتيح التشفير وبالتالي تجاوز الإجراءات الأمنية الأخرى.
حصان طروادة (Trojan) هو برنامج يظهر على أنه مشروع، ولكنه يقوم بأداء أنشطة غير مشروعة عندما يعمل. يمكن استخدامه لتحديد موقع معلومات كلمة المرور أو جعل النظام أكثر عرضة للدخول في المستقبل أو ببساطة تدمير البرامج أو البيانات الموجودة على القرص الثابت. يشبه حصان طروادة الفيروس، إلا أنه لا يكرر نفسه. وهو يبقى في الكمبيوتر لإحداث الضرر أو السماح لشخص ما من موقع بعيد بالسيطرة على جهاز الكمبيوتر. تتسلل أحصنة طروادة في كثير من الأحيان كملحق مع لعبة مجانية أو أداة أخرى.
كيف تحمون أنفسكم؟
  • يجب عدم استخدام أجهزة الكمبيوتر الموجودة في الأماكن العامة مثل مقاهي الإنترنت أو صالات المطارات للخدمات المصرفية الالكترونية.
  • يجب تثبيت جدار ناري (Firewall) شخصي وبرنامج لمكافحة الفيروسات مع آخر التحديثات الأمنية والتوقيعات المكافحة للفيروسات (anti-virus signatures).
  • تذكروا دائما تحديث توقيع مكافحة الفيروسات.
  • لا تقوموا بزيارة المواقع المشبوهة. إذا كنتم تشكون في أن الموقع الالكتروني ليس المفروض أن يكون ما هو عليه، فيجب ترك هذا الموقع فورا، ولا تتبعوا أي من التعليمات التي يقدمها.
  • عليكم مراقبة معاملاتكم بشكل وثيق، ومراجعة تأكيدات طلباتكم، وكشوف حسابات بنك البحرين والكويت وبطاقات الائتمان بمجرد استلامها للتأكد من أن قد تم احتساب المبالغ الصحيحة مقابل معاملاتكم التي قمتم بها. ويجب الإبلاغ فورا عن أي شبهات لبنك البحرين والكويت.
الاحتيال عبر أجهزة الصراف الآلي
تعتبر أجهزة الصراف الآلي أداة شخصية مبسطة لإدارة النقد فهي تسمح بسحب النقد خارج ساعات العمل المصرفي. ومع ذلك ازدادت كذلك وتيرة عمليات الاحتيال عبر أجهزة الصراف الآلي.
أنواع الاحتيال المختلفة:
  • مسح البطاقات: يقوم المجرمون بتركيب أجهزة على جهاز الصراف الآلي للحصول على تفاصيل حساب البطاقة وتسجيل الرقم السري الذي قام العميل بإدخاله. ثم يتم استخدام هذه المعلومات لإجراء عمليات سحب نقدي غير مشروعة باستخدام بطاقات مزورة.
  • النظر من أعلى الكتف: يتظاهر المجرمون بمساعدة العملاء في استخدام أجهزة الصراف الآلي، ولكنهم في الواقع يحفظون الرقم السري.
  • إدارات النقد التشغيلي: في الوجهات السياحية التي يوجد فيها عدد قليل من البنوك وأجهزة الصراف الآلي يعرض المجرمون تقديم خدماتهم إلى السياح حيث يقومون بتوجيههم إلى تجار محليين الذين يستخدمون أجهزة نقاط البيع لإصدار النقد. يقوم التاجر بمسح تفاصيل حساب البطاقة ويستخدم جهاز مزيف للحصول على الرقم السري لحاملي البطاقات. ثم يتم استخدام هذه المعلومات لإجراء عمليات سحب نقدي غير مشروعة باستخدام بطاقات مزورة.
كيف تحمون أنفسكم؟
  • عليكم الحذر لاسيما عندما يعرض الغرباء المساعدة عند جهاز الصراف الآلي، أو إذا لاحظتم أي نشاط أو حركة غير طبيعية في المنطقة المحيطة بجهاز الصراف الآلي.
  • استخدموا مواقع أجهزة الصراف الآلي المعتادين عليها حيث سيكون أي تغيير أكثر وضوحا لكم، على سبيل المثال وضع جهاز مزيف على واجهة الجهاز.
  • التأكد من أن الأفراد الآخرين في طابور الصراف الآلي يقفون على مسافة مقبولة منك. وكن حذر من الأشخاص الذين قد يكون يراقبونك أثناء إدخال الرقم السري.
  • الوقوف على مقربة من أجهزة الصراف الآلي وتغطية لوحة المفاتيح بيدك عند إدخال الرقم السري.
  • إذا شعرت بأن جهاز الصراف الآلي لا يعمل بشكل طبيعي، اضغط على مفتاح إلغاء واسحب البطاقة ومن ثم انتقل إلى صراف آلي آخر، وقم بإبلاغ البنك بذلك.
  • حافظ على السجل المطبوع للمعاملات بحيث يمكنك مقارنة إيصالات أجهزة الصراف الآلي مع كشف الحساب الشهري.
  • إذا حشرت البطاقة داخل الجهاز أو احتفظ بها الجهاز، أو فقدت، أو إذا تداخلت في جهاز الصراف الآلي، يجب إبلاغ البنك على الفور.
  • لا تكن على عجلة خلال المعاملة وقم بتأمين البطاقة والنقد بعناية في محفظتك، أو حقيبة اليد قبل مغادرة الصراف الآلي.
  • أحفظ الرقم السري عن ظهر قلب (وإذا كان لابد من تدوينه، ففعل ذلك بطريقة غير واضحة ولا تحمله أبدا مع البطاقة).
  • لا تقم أبدا بالكشف عن رقمك السري لأي شخص، سواء كان أحد أفراد الأسرة أو من موظفي البنك أو الشرطة.
  • استخدام رقم سري يكون فريد من نوعه ولا تستخدم أبدا أرقام مثل تاريخ ميلادك، أو الأرقام الأربعة الأخيرة من رقم هاتفك. وعليك تغيير رقمك السري بشكل دوري، وإذا كنت تعتقد أنه عرضة للكشف، فعليك تغييره فورا.
  • استخدام فقط أجهزة الصراف الآلي أو البنوك المعتمدة لإجراء معاملات السحب النقدي.
  • إذا كنت تشك في أي مم ذكر أعلاه، يرجى الاتصال بنا على مركز الاتصال +973 17207777 
الاحتيال عبر الرسائل النصية القصيرة (Smshing)
الاحتيال عبر الرسائل النصية القصيرة (Smshing) هو هجوم أمني يتم من خلاله خداع المستخدم لتحميل حصان طروادة، أو فيروسات أو غيرها من البرامج الضارة على الهاتف النقال أو غيرها من الأجهزة المحمولة الأخرى.
كيف تحمون أنفسكم؟
  • لا تفتحوا الرسائل النصية القصيرة المرسلة من مجهول.
  • لا تردوا على الرسائل النصية القصيرة التي تطلب معلومات حساسة مثل كلمات السر، وأرقام التعريف الشخصية وغيرها. لن يقوم بنك البحرين والكويت أبدا بطلب معلومات حساسة من هذا القبيل.
سرقة الهوية
تحدث سرقة الهوية عندما يحصل أحد المجرمين على معلوماتكم الشخصية وذلك لسرقة المال من حساباتكم، وفتح بطاقات ائتمان جديدة، وطلب الحصول على قروض، واستئجار شقق وارتكاب جرائم أخرى، جميعها باستخدام هويتكم. يمكن لهذه الأعمال أن تلحق الضرر بوضعكم الائتماني، وترككم مع فواتير لا ترغبون بها الأمر الذي سيتطلب منكم ساعات طويلة من العمل المرهق والمحبط لاستعادة سمعتكم.
كيف تحمون أنفسكم
إذا وقعتم ضحية لسرقة هوية أو احتيال حساب، يجب عليكم الاتصال بنا على هاتف مركز الاتصال رقم +973 17207777 


_______
مواضيع مشابهة أو ذات علاقة بالموضوع :

التعرف على أساليب البريد الإلكتروني الخادع والتصيد الاحتيالي

كيف تتجنب عمليات الاحتيال

احمَ نفسك من الاحتيال الالكتروني

الاحتيال الإلكتروني : قصة و عبرة

ما هو الاحتيال؟

ضحايا بلا أسباب :قصة و عبرة



ليست هناك تعليقات:

إرسال تعليق

أهلا بك ،
أشكرك على الإطلاع على الموضوع و أن رغبت في التعليق ،
فأرجو أن تضع إسمك ، ولو إسما مستعارا ; للرد عليه عند تعدد التعليقات
كما أرجو مراعاة أخلاق المسلم ; حتى لا نضطر لحذف التعليق
تقبل أجمل تحية
ملاحظة :
يمنع منعا باتا وضع أية : روابط - إعلانات -أرقام هواتف
وسيتم الحذف فورا ..