تعرف على حيل جديدة لسرقة بيانات البطاقات: رقم الفيزا وOTP عبر صفحات مزيفة
كشف المهندس عمرو صبحي، خبير أمن المعلومات، عن أساليب شائعة يعتمدها المحتالون للاستيلاء على بيانات الحسابات البنكية وحسابات وسائل التواصل الاجتماعي. وأوضح كيف يتم استغلال الصفحات المزورة والروابط الخادعة للحصول على المعلومات الحساسة ورموز التحقق.
أساليب التصيد الاحتيالي
أشار عمرو صبحي خلال لقائه مع آية شعيب في برنامج “أنا وهو وهي”، الذي يُبث عبر قناة NNi مصر، إلى أن الهجمات غالبًا ما تأتي بصيغة التصيد (phishing). إذ يقوم المحتالون بإرسال روابط أو رسائل تبدو احترافية ومشابهة تمامًا لصفحات البنوك أو فيسبوك، ما يؤدي إلى توجيه المستخدم إلى صفحة مزيفة تشبه واجهة البنك بدقة، حيث يُطلب منه إدخال بيانات بطاقته أو رموز التحقق.
خطورة إعطاء المعلومات المالية
وأوضح أن المحتالين قد يطلبون أرقام بطاقة “الفيزا”، واسم صاحب البطاقة المكون من 16 رقمًا، بالإضافة إلى رموز مثل (OTP) أو أكواد التحقق. وبمجرد حصول الهاكر على هذه البيانات، يمكنه الوصول إلى الحساب البنكي الحقيقي وإجراء معاملات أو عمليات شراء عبر الإنترنت. كما أشار إلى أن بعض المواقع لا تتطلب إدخال رمز التحقق لمعاملات بقيمة معينة، مما يسهل استغلال البطاقات لإجراء عمليات بمبالغ صغيرة دون الحاجة لإدخال كلمة المرور.
ضرورة الوعي والحماية الإلكترونية
وأكد على أهمية الوعي التكنولوجي وضرورة تفعيل خيار طلب كلمة المرور دائمًا عند القيام بأي معاملات. بالإضافة إلى ذلك، سلط الضوء على أن المحافظ الإلكترونية الحديثة وبعض التطبيقات تساعد في تقليل الحاجة إلى البطاقة التقليدية، ولكن من الضروري الانتباه للرابط والصفحات المشبوهة. يجب على المستخدم التأكد من أرقام التواصل الرسمية للبنك قبل الإدلاء بأي بيانات شخصية.
