إنَّ التطور التكنولوجي السريع وانتشار الإنترنت قد أتاح للمُستخدمين العديد من المزايا والفرص ، ومن بينها القدرة على الوصول إلى الخدمات المصرفية عبر الإنترنت. تُسهل هذه الخدمات المصرفية الحصول على المعلومات المالية وإدارة الحسابات بكل سهولة وراحة ، ولكن في الوقت نفسه ، فإنَّ استخدام هذه الخدمات يزيد من التحديات والمخاطر التي قد يُواجهها المُستخدمون، ومن أبرز تلك المخاطر هي التعرض للاختراق الإلكتروني من قبل القراصنة.
تهدف هذه المقالة إلى عرض الطرق الشائعة التي يستخدمها القراصنة لاختراق الحسابات المصرفية عبر الإنترنت ، وتوعية المُستخدمين بأهمية اتخاذ التدابير الأمنية اللازمة لحماية حساباتهم المالية. من المُهم أن ندرك أنه باتجاه التقدم التكنولوجي ، يزداد أيضًا ابتكار تقنيات القرصنة وتطوير أساليب جديدة للاختراق ، ولذلك يجب أن نكون على دراية بتلك الأساليب وكيفية التصدي لها.
إليك نظرة على كيفية اختراق شخص ما لحسابك المصرفي وكيف يُمكنك البقاء بأمان. تحقق من أكثر الطرق شيوعًا التي يستخدمها القراصنة لاستغلال أجهزة الكمبيوتر.
1. أحصنة طروادة المُهددة للخدمات المصرفية
في هذه الأيام ، يُمكنك إدارة جميع أموالك من هاتفك الذكي. عادةً ، سيقدم البنك تطبيقًا رسميًا يُمكنك من خلاله تسجيل الدخول والتحقق من حسابك. على الرغم من كونه مُلائمًا ، إلا أنه قد أصبح ناقلًا رئيسيًا للهجوم بالبرامج الضارة.
هل يُمكن لأي شخص اختراق حسابك المصرفي؟ للاسف الجواب هو نعم.
خداع المُستخدمين بتطبيقات مصرفية وهمية
أصبحت التطبيقات المصرفية المُزيفة طريقًا بسيطًا لتسهيل اختراق الحساب المصرفي. أبسط وسيلة للهجوم هي عن طريق انتحال صفة تطبيق مصرفي موجود. يقوم مُطور البرامج الضارة بإنشاء نسخة طبق الأصل ومثالية من تطبيق البنك الرسمي وتحميله إلى مواقع ويب تابعة لجهات خارجية.
بمجرد تنزيل التطبيق ، وتقوم بإدخال اسم المستخدم وكلمة السر ، سيتم إرسالها إلى المُخترق.
استبدال تطبيق مصرفي حقيقي بآخر مُزيف
تُعد أحصنة طروادة المُهددة للخدمات المصرفية أحد أكثر أنواع أحصنة طروادة انتشارًا. لا تتنكر أحصنة طروادة من هذا النوع على أنها تطبيق رسمي للبنك لقرصنة حسابك المصرفي ؛ بدلاً من ذلك ، عادةً ما يتم تضمين حصان طروادة بداخل تطبيق غير مُرتبط تمامًا. عند تثبيت هذا التطبيق ، يقوم حصان طروادة بفحص هاتفك بحثًا عن تطبيقات مصرفية.
يلعب هذا النوع من البرامج الضارة دورًا أساسيًا في العملية الكاملة لقرصنة الحساب المصرفي. عندما يكتشف أنَّ المُستخدم يقوم بتشغيل تطبيق مصرفي ، يقوم البرنامج الضار بسرعة بإنشاء نافذة تبدو مُماثلة للتطبيق الذي تم تشغيله للتو.
إذا تم ذلك بسلاسة كافية ، فلن يُلاحظ المستخدم التبادل وسيدخل تفاصيله في صفحة تسجيل الدخول المُزيفة. ثم يتم تحميل هذه التفاصيل إلى مُطور البرامج الضارة.
تحتاج أحصنة طروادة المصرفية عادةً إلى رمز تحقق عبر الرسائل القصيرة للوصول إلى حسابك. للقيام بذلك ، ستطلب غالبًا امتيازات قراءة الرسائل القصيرة أثناء التثبيت لسرقة الرموز فور وصولها.
كيف تُدافع عن نفسك من أحصنة طروادة المُهددة للخدمات المصرفية
عند تنزيل التطبيقات من متجر التطبيقات ، راقب إجمالي تنزيلات التطبيق. إذا كان يحتوي على كمية مُنخفضة جدًا من التنزيلات وقليل من المراجعات أو بدون مراجعات ، فمن السابق لأوانه الإطلاع إذا كان يحتوي على برامج ضارة أم لا.
يتضاعف الشك إذا رأيت “تطبيقًا رسميًا” لبنك مشهور جدًا بعدد تنزيلات صغير — من المحتمل أنه مُخادع! يجب أن تحتوي التطبيقات الرسمية على الكثير من التنزيلات ، بالنظر إلى مدى شعبية البنك.
وبالمثل ، كن حذرًا بشأن الأذونات التي تمنحها لتطبيقاتك. إذا طلبت منك إحدى الألعاب المحمولة الحصول على أذونات دون توضيح سبب رغبتها في الحصول عليها ، فابق آمنًا ولا تسمح للتطبيق بالوصول إليها. حتى الخدمات التي تبدو “بريئة” مثل Android Accessibility Services يُمكن استخدامها لاختراقك.
أخيرًا ، لا تقم أبدًا بتثبيت التطبيقات المصرفية من مواقع الجهات الخارجية ، حيث من المرجح أن تحتوي على برامج ضارة. في حين أنَّ متاجر التطبيقات الرسمية ليست مثالية بأي حال من الأحوال ، إلا أنها أكثر أمانًا من مواقع الويب العشوائية على الإنترنت.
2. التصيد
صعد القراصنة من جهودهم لخداع الأشخاص للنقر على الروابط التي يُنشئونها بعدما أصبح الجمهور على دراية بأساليب التصيد الاحتيالي. إحدى أكثر الحيل شرًا هي اختراق حسابات البريد الإلكتروني للمُحامين وإرسال رسائل بريد إلكتروني للتصيد الاحتيالي من عنوان موثوق به سابقًا.
ما يجعل هذا الاختراق مُدمرًا للغاية هو مدى صعوبة اكتشاف عملية الاحتيال. سيكون عنوان البريد الإلكتروني شرعيًا ، ويُمكن للمتسلل التحدث إليك على أساس أنه صاحب الحساب. هذا هو بالضبط كيف خسر مُشتر منزل بشكل مُؤسف 67000 جنيه إسترليني ، كما ذكرت صحيفة الغارديان ، على الرغم من الرد على عنوان بريد إلكتروني شرعي في السابق.
كيف تُدافع عن نفسك من التصيد الاحتيالي
من الواضح ، إذا كان عنوان البريد الإلكتروني يبدو مريبًا ، تعامل مع محتوياته بجرعة إضافية من الشك. إذا كان العنوان يبدو صحيحًا ، ولكن يبدو أنَّ هناك شيئًا غريبًا ، فحاول التأكد من أنَّ الشخص الذي أرسله هو من تتوقعه حقًا من خلال التواصل معه باستخدام وسيلة أخرى.
يُمكن للقراصنة أيضًا استخدام التصيد ، من بين طرق أخرى ، لسرقة هويتك على مواقع التواصل الاجتماعي. يجب أن تظل على اطلاع دائم بكيفية حماية نفسك من عمليات التصيد الاحتيالي.
3. راصد لوحة المفاتيح
طريقة الهجوم هذه هي إحدى الطرق الأكثر هدوءًا التي يُمكن للمُتسلل من خلالها اختراق حساب مصرفي. يتعلم المُتسللون كيفية اختراق الحسابات المصرفية وحتى أكثر المتسللين عديمي الخبرة يعرفون كيفية اختراق تفاصيلك الشخصية. لتجنب مثل هذا الموقف ، يجب أن تراقب طرق القرصنة المُختلفة المستخدمة. هناك طريقة بارزة أخرى تتمثل في استخدام راصد لوحة المفاتيح ، وهو نوع من البرامج الضارة التي تسجل ما تكتبه وتُرسل المعلومات مرة أخرى إلى المتسلل.
قد يبدو هذا غير واضح في البداية. لكن تخيل ماذا سيحدث إذا قمت بكتابة عنوان الويب الخاص بالمصرف الذي تتعامل معه ، متبوعًا باسم المستخدم وكلمة السر. سيكون لدى المُخترق كل المعلومات التي يحتاجها لاقتحام حسابك! تحقق من كيف يعمل اختراق كلمة السر؟ ما يجب معرفته.
كيف تدافع عن نفسك من راصد لوحة المفاتيح
قم بتثبيت تطبيق مكافحة فيروسات ممتاز وتأكد من قيامه بفحص نظامك بين الحين والآخر. تطبيق مكافحة فيروسات جيد سوف يتعرف على راصد لوحة المفاتيح ويمحوه قبل أن يتسبب في ضرر.
إذا كان البنك الذي تتعامل معه يدعم المُصادقة الثُنائية ، فتأكد من تمكينها. هذا يجعل راصد لوحة المفاتيح أقل فاعلية ، حيث لن يتمكن المخترق من نسخ رمز المصادقة حتى لو حصل على تفاصيل تسجيل الدخول الخاصة بك.
4. هجمات الوسيط
في بعض الأحيان ، يستهدف المُتسلل الاتصالات بينك وبين موقع الويب الخاص بالمصرف الذي تتعامل معه للحصول على تفاصيلك المالية. تسمى هذه هجمات بهجمات الوسيط (MitM) ، والاسم يقول كل شيء: عندما يعترض أحد المُتطفلين اتصالات بينك وبين خدمة شرعية.
عادةً ما تتضمن هجمات الوسيط (MitM) مراقبة خادم غير آمن وتحليل البيانات التي تمر عبره. عندما ترسل تفاصيل تسجيل الدخول الخاصة بك عبر هذه الشبكة ، فإنَّ المتسللين يتعرفون على تفاصيلك ويسرقونها.
ومع ذلك ، في بعض الأحيان ، يستخدم المخترق إخفاء ذاكرة التخزين المؤقت لنظام أسماء النطاقات لتغيير موقع الويب الذي تزوره عند إدخال عنوان URL. تعني إخفاء ذاكرة التخزين المؤقت لـ DNS أنَّ www.yourbankswebsite[dot]com سيذهب بدلاً من ذلك إلى موقع ويب مُستنسخ مملوك من قبل المتسلل. سيبدو هذا الموقع المُستنسخ مطابقًا لموقع الويب الحقيقي ؛ إذا لم تكن حريصًا ، فسوف ينتهي بك الأمر بإعطاء موقع الويب الوهمي تفاصيل تسجيل الدخول الخاصة بك. تحقق من ما هي تقنيات الخداع وكيف تعمل؟
كيف تدافع عن نفسك من هجمات MitM
لا تقم مطلقًا بأي أنشطة حساسة على شبكة عامة أو غير آمنة. تجنب الخطأ واستخدم شيئًا أكثر أمانًا ، مثل شبكة Wi-Fi المنزلية. أيضًا ، عند تسجيل الدخول إلى موقع ويب حساس ، تحقق دائمًا من تواجد HTTPS في شريط العناوين. إذا لم يكن موجودًا ، فهناك فرصة كبيرة لأنك تستخدم موقع ويب مُزيف …
إذا كنت ترغب في القيام بأنشطة حساسة عبر شبكة Wi-Fi عامة ، فتحكم في خصوصيتك. تقوم خدمة VPN بتشفير بياناتك قبل أن يُرسلها الكمبيوتر الخاص بك عبر الشبكة. إذا كان أي شخص يراقب اتصالك ، فلن يرى سوى الحزم المشفرة غير القابلة للقراءة.
قد يكون اختيار VPN أمرًا صعبًا ، لذا تأكد من التعرف على شبكات VPN المجانية التي تحمي خصوصيتك.
5. الإستلاء على بطاقة SIM
تُمثل رموز مصادقة الرسائل القصيرة مشكلة كبيرة للقراصنة. لسوء الحظ ، لديهم طريقة لتفادي هذه الفحوصات ، ولا يحتاجون حتى إلى هاتفك للقيام بذلك!
لإجراء الإستلاء على بطاقة SIM ، يتصل أحد المُتسللين بمُزوِّد الشبكة الخاص بك ، مُدعيًا أنه أنت. حيث يُشير إلى أنه فقد هاتفه وأنه يرغبون في نقل رقمه القديم (وهو رقمك الحالي) إلى بطاقة SIM الخاصة به. هذه إحدى الطرق الأكثر استخدامًا التي يتم بها اختراق حساب مصرفي من خلال رقم هاتف.
في حالة نجاحه ، يقوم مُزوِّد الشبكة بسحب رقم هاتفك من بطاقة SIM الخاصة بك وتثبيته على بطاقة SIM الخاصة بالمُخترق. يُمكن تحقيق هذا برقم الضمان الاجتماعي.
بمجرد أن يكون لديه رقمك على بطاقة SIM الخاصة به ، يُمكنه التحايل على رموز SMS للمُصادقة بسهولة. عند تسجيل الدخول إلى حسابك المصرفي ، يرسل البنك رمز التحقق عبر الرسائل القصيرة إلى هاتفه بدلاً من هاتفك. يُمكنه بعد ذلك تسجيل الدخول إلى حسابك دون عوائق وأخذ المال. تحقق من الاستيلاء على بطاقة SIM : كيف يعمل وماذا يمكنك القيام به؟.
كيف تدافع عن نفسك من الإستلاء على بطاقة SIM
بالطبع ، عادةً ما تطرح شبكات الهاتف المحمول أسئلة للتحقق مما إذا كان الشخص الذي يطلب التحويل هو من يدَّعيه. على هذا النحو ، لإجراء مبادلة بطاقة SIM ، يقوم المُحتال عادةً بجمع معلوماتك الشخصية من أجل اجتياز عملية التحقق.
حتى مع ذلك ، فإنَّ بعض مُزوِّدي الشبكات لديهم عمليات فحص متساهلة لعمليات نقل بطاقة SIM ، مما يسمح للقراصنة بتنفيذ هذه الخدعة بسهولة.
احتفظ دائمًا بخصوصية بياناتك الشخصية لتجنب قيام شخص ما بسرقة هويتك. أيضًا ، يجدر التحقق مما إذا كان مُزوِّد خدمة الهاتف المحمول يقوم بدوره لحمايتك من الإستلاء على بطاقة SIM.
إذا احتفظت ببياناتك آمنة وكان مُزوِّد الشبكة مجتهدًا ، فسيفشل المُتسلل في التحقق من الهوية عندما يُحاول تبديل بطاقة SIM. تحقق من طرق اختراق بطاقة SIM الخاصة بك (وكيفية حمايتها).
الحفاظ على أمان أموالك على الإنترنت
الخدمات المصرفية عبر الإنترنت مُريحة لكل من العملاء والمُتسللين على حد سواء. لحسن الحظ ، يُمكنك القيام بدورك للتأكد من أنك لست ضحية لهذه الهجمات. من خلال الحفاظ على أمان بياناتك ، ستمنح المُتسللين القليل جدًا للعمل عليه عندما يستهدفون مُدخراتك.
الآن أنت تعرف التكتيكات الصعبة التي يستخدمها القراصنة لفتح حسابك المصرفي ، انتقل بأمانك المصرفي إلى المستوى التالي. من تغيير كلمة السر بشكل مُتكرر إلى مجرد التحقق من تفاصيل حسابك كل شهر ، هناك الكثير من الطرق التي يمكنك من خلالها حماية أموالك من المُتسللين. يُمكنك الإطلاع الآن على غير قادر على تسجيل الدخول إلى حسابك المصرفي؟ جرب هذه النصائح.
