خطر الخدمات المصرفية المزيفة

لقد تلقينا جميعًا مكالمات من ممثلي البنوك المزيفة، حيث يقدمون لنا ترقيات مجانية لبطاقات الائتمان والتأمين المجاني والمساعدة لإكمال KYC (Know) الإجراءات الشكلية الخاصة بك (عميلك). ولتقديم هذه الخدمات، كانوا سيطلبون منا بطاقة الائتمان أو الخصم تفاصيل البطاقة.

ومع ذلك، في السنوات القليلة الماضية، استوعب عامة الناس عملية الاحتيال هذه. ولم يعد معظمنا ينغمس في هذه المكالمات بعد الآن. وأناردًا على ذلك، أعاد المحتالون تجميع عمليات الاحتيال الخاصة بهم، والتي يتم تسليمها إلينا، عبر قنوات أخرى. المخططات الجديدة مقنعة للغاية نحن تواصل معهم.

دعونا نستكشف هذه الأساليب المعقدة والموارد المختلفة التي تسمح للمحتالين بمواصلة الاحتيال علينا.

ما الذي يجعلنا عرضة للخطر؟

يعتمد معظم الأشخاص بشكل لا لبس فيه على بحث Google لكل شيء بدءًا من مواقع البنوك إلى مراجعات المطاعم. لذلك، من الطبيعي أن يبدأ المحتالون في استهداف خدمات Google، لفهرسة صفحات الويب الزائفة التي تحتوي على فروع مصرفية مزيفة وأرقام خدمة العملاء. كما أنه من السهل إدراج نشاط تجاري على Google، لأنه لا توجد عملية تحقق مفصلة. في عام 2018، ألقت الشرطة القبض على محتال كان يدير فرع مزيف لبنك كارناتاكا في باليا التابعة لشركة UP.

كيف يتم تقديم الخدمات المصرفية المزيفة؟

• يشتري المخادع اسم نطاق يحاكي البنك المستهدف عن كثب. إنهم يكررون العلامات التجارية والشعارات وتصميم مواقع الويب الخاصة بالبنك لمنحه جوًا من الأصالة.
• قاموا بإعداد أرقام هواتف يتم الإعلان عنها على موقع الويب المزيف. يبذل المخادع جهدًا إضافيًا لإقناع المستخدمين المتشككين، من خلال محاكاة نغمات المتصل الأصلية، وتعليق الألحان، واتباع إجراءات التشغيل القياسية.
• في بعض الأحيان، يقوم المحتالون بإنشاء فروع وأكشاك مؤقتة، لتوظيف أشخاص على مستويات مختلفة، بحيث تبدو عملية مشروعة.
• ثم يقومون بإدراج أنفسهم في خدمات Google مع تفاصيل الموقع الحقيقية على ما يبدو.
• عندما يبحث أحد العملاء عن فرع البنك أو رقم خدمة العملاء، تظهر هذه المواقع كأفضل نتائج بحث Google.
• عندما يتصل العميل بالرقم المزيف أو يزور فرعًا مزيفًا، يقوم المحتالون اطرح أسئلة حول CVVs (قيمة التحقق من البطاقة) أو اطلب OTPs (كلمة المرور لمرة واحدة) في منتصف المحادثة.
• حتى أنهم قد ينصحون المستخدمين بتنزيل وتثبيت بعض تطبيقات مشاركة سطح المكتب عن بُعد أو فتح الروابط التي تمنحهم التحكم في الجهاز المحمول للعميل.
• يفضل المحتالون بشكل خاص UPI (الموحدة) واجهة الدفع) وغيرها من التطبيقات المشابهة. سيطلبون معرف UPI الخاص بالضحية، ويقنعونهم بقبول روبية واحدة على التطبيق. ثهنا، بدلاً من قبول الأموال، سيقوم المستخدمون غير المدركين وعديمي الخبرة في الواقع بتحويل مبلغ كبير من أموالهم حساب.

هل هناك احتياطات يمكننا اتخاذها؟

• ابق على اطلاع على المحتالين والأنواع المختلفة من عمليات الاحتيال عبر الإنترنت.
• راقب الويب السطحي بشكل استباقي وقم بتنبيه السلطات بأي عمليات احتيال حددتها.
• أبلغ البنوك المستهدفة عن مثل هذه الحيل. سيساعدهم أيضًا على بدء إزالة هذه المواقع والتطبيقات وضمان عدم وقوع الآخرين فريسة لعمليات الاحتيال هذه.

إذا كانت لديك مخاوف بشأن الوضع الأمني لمؤسستك، فاتصل بنا: اطلب عرض تجريبي الآن.