هناك أساليب مختلفة يستخدمها اللصوص لسرقة الحساب البنكي ونهب الأموال عبر الجوال ومن أشهرها رسائل النصب التي هي مشابهة لرسائل البنك ومن خلالها قد تتعرض لسرقة كافة أموالك الموجودة في البنك.
عمليات نصب إلكترونية
أفاد باحثون في شركة ESET بأن هناك هجوم إلكتروني قصد أصحاب الجوال الذي من نوع أندرويد حيث استعملوا تقنيات مؤذية سميت ب NGate من أجل أخذ البيانات المتعلقة بالبنك المخصصة للأفراد وباستخدام تلك البيانات يقومون بنهب الأموال الموجودة في الحساب البنكي وتستند هذه التقنية على إرسال رسالة إلى الشخص المستهدف، ومن خلال الرسالة تعرض صفحة ويب مماثلة لصفحة البنك المعتمد أو يتم بعث رسائل تعد متلقيها بأخذ جائزة وبعد أن يتم الدخول على الرسالة يتم طلب البيانات الشخصية من الزائر.
ما هي البيانات التي تطلب من قبل المحتالين
يتم طلب معلومات مثل المعرف البنكي للعميل، وتاريخ ميلاده، ويطلب تفعيل خاصية NFC ومسح البطاقة كما يتم طلب رمز PIN و بعد تدوين هذه المعلومات يتمكن السارق من أخذ بيانات بطاقة البنك وينقلها إلى الجهاز الخاص به ويستعملها في عملية الاستيلاء على النقود الموجودة في الحساب البنكي.
رسائل تستخدم في الاحتيال والنصب
من ضمن أساليب النصب التي يستخدمها الهاكرز بغرض سرقة الحساب البنكي هي بعث رسائل نصية أو إلكترونية تزعم أنك ربحت جائزة مادية كبيرة وبعدها يأمرك بكتابة المعلومات الشخصية أو يطلب منك أن تنقر فوق الرابط وتلك الطرق تعتبر أساليب لسرقة البيانات من الحساب الخاص بك من خلال رابط ييسر اختراق الجهاز بالإضافة إلى أن هناك طرق مختلفة للسرقة الإلكترونية مثل أبليكيشن clickbait حيث يتم استدراج الضحية عبر الضغط على تنزيل ضار وهذه العملية تبدأ بإرسال بريد إلكتروني يشابه البريد الذي يأتي من مصدر موثوق مثل البنوك أو المتاجر الإلكترونية ويتم خداع الضحية بأن تنقر على رابط نصب وبعدها يتم الاستيلاء على المعلومات الخاصة تبعًا لما قاله موقع “cnbc“.
كيف تحمي نفسك من عمليات النصب الإلكترونية؟
- لا تذكر معلوماتك أو تعدلها إلا عبر الفرع البنكي.
- لا تستعمل الشبكات العامة المتعلقة بالإنترنت التي لا تخضع للحماية وعليك استخدام الشبكات المعتمدة حصرًا.
- لا تضغط على فتح الرسائل أو أي رابط يظهر أنه من جهة غير معتمدة.
- لا تخبر أحدًا بالأرقام السرية مهما حدث.
- لا تشارك أرقام البطاقة الخاصة بالبنك مع أي مؤسسة غير معتمدة.
هذا وقد عثر الباحثون في شركة ESET على محتالين يستعملون تقنيات نادرة تستطيع سرقة الأموال من خلال أبلكيشن مؤذي موجود على الأجهزة الخاصة بهم، ويقوم المحتالون باستخدام أدوات تيسر عملية السحب التي لم يسمح بها من جهاز الصراف الآلي المتعلقة بحسابات الضحايا المصرفية، وهذه العملية يتم إجراؤها عبر أخذ معلومات الإتصال قريب المدى من البطاقات الخاصة بالدفع للضحية ونقلها الى جهاز الهاكرز، والبرنامج المستعمل هو NGate Android.
محتالون يستخدمون خاصية NFC بأندرويد لنهب الحساب البنكي
بعد أن يأخذ الهاكر المعلومات يقوم بعمل العمليات المالية من خلال أجهزة الصراف الآلي وان لم ينجح يقوم بتصرف آخر وهو نقل المال من حساب الضحية إلى حساب مصرفي آخر، وهذه التكنولوجيا المعروفة ب ترحيل NFC تستند على NFCGate، والتي تم عملها لمتابعة حركة مروى NFC أو تعديلها، وبعد أن يتم خداع الضحية عبر تنزيله للبرامج الضارة ويثبتها على جواله يتم اختراق البيانات وإكمال عملية السرقة.