الاحتيال المالي ، ماهو وكيف يتم وطريقة تجنبه ،،،
اذا مهتم ومتابع لحوادث النصب والاحتيال المالية ، تابع قراءة هذا الثريد لكي لا تكون الضحية القادمة ...
#توعية_تقنية_أمنية
اذا مهتم ومتابع لحوادث النصب والاحتيال المالية ، تابع قراءة هذا الثريد لكي لا تكون الضحية القادمة ...
#توعية_تقنية_أمنية
الاحتيال الالكتروني بشكل عام هو عملية تتم بطريقة منظمة وفق خطه محكمه وتعد وتنفذ من قبل مجرمين متمرسين وخبراء في عدة امور ومنها المالية ،،
الاحتيال المالي عادة يتم من خلال عدة طرق وكلها تندرج تحت هجوم الهندسة الاجتماعية ومنها مايتم عن طريق الاتصال هاتفيًا بالضحية او إرسال رسائل نصية او بريد الكتروني او عبر تطبيقات ومواقع وسائل التواصل الاجتماعي.
مصطلح الاحتيال المالي ليس جديد ، ظهر قبل سنوات ولكن مما ساعد في انتشار ه بين العامة هو الاعلام الجديد ، شخصيًا وقفت ع اكثر من حالة كدعم للضحايا وتوجيه لاسترداد المبالغ قبل مايقارب ٧ سنوات، خصوصًا كبار السن لذا>>وفرو لهم الدعم والتوعية المناسبة لهم في حياتهم الرقمية الجديدة.
نبدأ بسرد الأمثلة الأكثر شيوعًا في الاحتيال المالي:
▫️التواصل عبر وسائل وتطبيقات التواصل الاجتماعي عبر حسابات أصدقاء / قائمة الأسماء للضحية لطلب المال تحت ظرف طارئ
▫️إيهام الضحية بأرباح خيالية من الأسهم او الفوركس
▫️التواصل عبر وسائل وتطبيقات التواصل الاجتماعي عبر حسابات أصدقاء / قائمة الأسماء للضحية لطلب المال تحت ظرف طارئ
▫️إيهام الضحية بأرباح خيالية من الأسهم او الفوركس
▫️استغلال احداث معينة مثل عروض شهر رمضان ، اليوم الوطني ، العودة للمدارس ، الجمعة البيضاء ، التحول لمنصة تعليم معينه للتعليم العام او الجامعي ... الخ
▫️عروض الوظائف الوهمية من #لينكدإن ... الخ
▫️عروض الوظائف الوهمية من #لينكدإن ... الخ
نجاح أحد /كل هذه الأمثلة يعتمد على السيناريو المستخدم سواءً باتصال هاتفي او رسالة نصية او بريد و قوة السيناريو تعتمد على البيانات التي يتم جمعها مسبقًا عن الضحية والتي يتم تحليها وتوظيفها التوظيف الجيد لإيهام الضحية بصحة جميع المعلومات ليبقى خارج دائرة الشك
أمثلة ع السيناريوهات المحتملة:
▪️مثال ١: يتصل المحتال وينتحل صفة موظف بنك و يطلب تحديث بيانات الحساب البنكي او عرض تمويل شخصي او عقاري بنسبة مغريه بسبب ان المحتال مثلا لاحظ ان الضحية تكرر سؤاله لأكثر من حساب بنكي في تويتر عن قرض شخصي بنسبة لا تتجاوز مثلا ١٪ .
▪️مثال ١: يتصل المحتال وينتحل صفة موظف بنك و يطلب تحديث بيانات الحساب البنكي او عرض تمويل شخصي او عقاري بنسبة مغريه بسبب ان المحتال مثلا لاحظ ان الضحية تكرر سؤاله لأكثر من حساب بنكي في تويتر عن قرض شخصي بنسبة لا تتجاوز مثلا ١٪ .
✔️لذا ننصح دائمًا بالتواصل والاستفسار عن طريق الخاص او الاتصال ع البنك مباشرة .
مثال٢: استغلال السيرة الذاتية في #لينكدإن وهذه الطريقة الأكثر شيوعاً هذه الفترة ويتم السيناريو بأن المحتال يستغل جميع المعلومات في السيرة الذاتية للإتصال أو إرسال رساله للضحية بانتحال شخصية موظف من شركة وهمية لغرض معين مثل التوظيف او أي عرض اخر يستخدم بناءً ع المعلومات ف CV.
المحتال يستغل حاجة الباحث عن عمل و ردة فعل الضحية طبيعية بحكم حاجته للوظيفة ، لذا دائمًا السيناريو المستخدم هنا احترافي ونسبة الخطأ جدًا قليلة. ولكن لابد من وجود مؤشرات تدل ع عدم مصداقية المتصل او رسالته ، ع سبيل المثال :
✔️ صيغة محتوى الرسالة او البريد ركيكة وفيها العديد من الأخطاء النحوية والإملائية.
✔️استخدام بريد غير رسمي ( شخصيا عام ٢٠٠٧ كنا نتواصل مع المرشحين للوظائف باستخدام ايميل رسمي ، فما بالك الان ف ظل هذه التطور التقني > لا يوجد عذر للشركات بعدم استخدام ايميل رسمي)
✔️استخدام بريد غير رسمي ( شخصيا عام ٢٠٠٧ كنا نتواصل مع المرشحين للوظائف باستخدام ايميل رسمي ، فما بالك الان ف ظل هذه التطور التقني > لا يوجد عذر للشركات بعدم استخدام ايميل رسمي)
✔️الشركة لا تطلب بيانات خاصة او رمز تفعيل اثناء المقابلة وأيضًا لاتطلب رسوم للتوظيف.
أمثلة من الواقع ع الاحتيال المالي:
✔️لاحظ الأسلوب والأخطاء اللغوية:
✔️لاحظ الأسلوب والأخطاء اللغوية:
مثال اخر:
ويبقى السؤال الأهم ماهي الأساليب المستخدمة لنجاح السيناريو المستخدم ف الاحتيال،سبق وأن وضحت هذه الخطوة ف ورقة علمية منشورة ع الرابط التالي:
pdfs.semanticscholar.org
و سأختصرها هنا وفقًا لمركز NCSC:
١- السُلطة: عن طريق انحتال شخصية موظف ف بنك ،شركة . الخ
pdfs.semanticscholar.org
و سأختصرها هنا وفقًا لمركز NCSC:
١- السُلطة: عن طريق انحتال شخصية موظف ف بنك ،شركة . الخ
٢-الاستعجال: ف الغالب يطالب المحتال بالرد فورًا مثل الحصول ع رمز التفعيل ويكون السيناريو متفق تمامًا مع هذه النقطه مثل العرض تبقى له دقائق او سيقفل النظام الان وما أضمن لك بكرة نفس العرض ... الخ
العاطفة: المحتال يهوى التلاعب نفسيًا بمشاعر وعواطف الاخرين مثل التخويف من المستقبل بعدم توفر وظائف... الخ
الأحداث الحالية: استغلال اي حدث قائم مثل ما يحدث الان من عروض رمضان او الأعمال الخيرية والتبرعات لشهر رمضان ... الخ
رسائل توعوية ختامية:
✔️احذر من استقبال مكالمات مجهولة المصدر خصوصًا الدولية.انسخ الرقم وابحث عنه
✔️ أحذر روابط التصيد الالكتروني منتشرة وبكثرة من خلال وسائل وتطبيقات التواصل الاجتماعي.
✔️ احذر رسائل الربح السريع بجميع أنواعها.
✔️ لايوجد بنك يتصل عليك ويطلب منك بياناتك الخاصه.
✔️احذر من استقبال مكالمات مجهولة المصدر خصوصًا الدولية.انسخ الرقم وابحث عنه
✔️ أحذر روابط التصيد الالكتروني منتشرة وبكثرة من خلال وسائل وتطبيقات التواصل الاجتماعي.
✔️ احذر رسائل الربح السريع بجميع أنواعها.
✔️ لايوجد بنك يتصل عليك ويطلب منك بياناتك الخاصه.
✔️لا تتسرع ، خذ وقتك في التأكد من هوية المتصل / المرسل ولاتقدم له/ـا اي بيانات خاصه او تضغط ع روابط مرسله> ابحث > اسأل اهل الاختصاص > البنك المتعامل معاه مثلا والجهات المختصه.
✔️ اذا وقعت ضحية للاحتيال المالي، بلغ جميع المضافين ع جوالك او إيميلك بعدم الاستجابه لأي طلب وان يتجاهلوا أي رسالة خصوصًا المالية، ثم بلغ البنك و الجهات الرسمية .
رسائل توعوية تم طرحها سابقًا:
الروابط المختصرة:
جاري تحميل الاقتراحات...