الشرطة الإسبانية لعملاء هذا البنك: احذروا هذه الرسائل القصيرة الخطيرة المصممة لسرقة الحساب المصرفي
اخبار اسبانيا بالعربي – أبلغ المعهد الوطني للأمن السيبراني، من خلال مكتب أمان الإنترنت (OSI)، عن اكتشاف العديد من الرسائل القصيرة خلال هذه الأيام الأخيرة المصممة لسرقتك. في هذه المناسبة، يلجأ مجرمو الإنترنت مرة أخرى إلى عمليات التصيد الاحتيالي، وهي واحدة من أكثر عمليات الاحتيال شيوعا في الآونة الأخيرة. ما هو هذا الهجوم؟ كالعادة، يتظاهر المحتالون كمؤسسة عامة أو شركة مشهورة لكسب ثقتك وجعلك تفعل ما يطلبونه منك دون تفكير مرتين وفي غضون دقائق.
في هذه المناسبة، يتظاهر المحتالون بأنهم بنك BBVA من خلال رسالة نصية قصيرة يمكن أن تصل إلى هاتفك المحمول. ومع ذلك، ليس من المستبعد أن يهاجموا من خلال منصات المراسلة الفورية مثل واتساب أو الشبكات الاجتماعية مثل تويتر أو انستغرا. للسبب نفسه، وفي حال تلقيت رسالة مثل الرسالة التي ستراها أدناه، افتح عينيك وحلل حتى أصغر تفاصيلها للتحقق مما إذا كانت رسالة حقيقية أم أنها عملية احتيال.
هذه هي الطريقة التي يتصرف بها المحتالون: هدفهم هو تنزيل تطبيق احتيالي.
في هذه الرسائل القصيرة الاحتيالية، يخبر المحتالون المستخدمين الذين تلقوا نفس الشيء أن إصدار أندرويد الخاص بهم غير متوافق مع تحديث الخدمات المصرفية عبر الهاتف المحمول. من أجل الاستمرار في استخدام تطبيق BBVA، سيشجعك المسؤولون عن عملية الاحتيال على الوصول إلى رابط للحصول على مزيد من المعلومات حول وظيفة “المصادقة المكونة من خطوتين”. إذا نقرنا على الرابط المعني، فسيتم إعادة توجيهنا إلى صفحة ويب تشبه صفحة BBVA. في الواقع، يحتوي على لون شركة البنك وشعاره الرسمي. بمجرد الوصول إلى هناك، سيتحدثون إلينا مرة أخرى حول المصادقة المكونة من خطوتين: “مرحبا، هذه الرسالة موجهة إليك لمن يستخدم BBVA MibilBank بإصدار لا يفي بمتطلبات الأمان وقواعد التفويض القوي”.
بعد تحذيرك من أنك لن تتمكن من الوصول إلى التطبيق بعد الآن، سيوصون بتثبيت تطبيق جديد أكثر أمانا من السابق: “من أجل استمرار استخدام الخدمات المصرفية عبر الهاتف المحمول BBVA، أصبح تطبيق المصادقة الثنائية الآن مطلوب”. ومع ذلك، هذا غير متوفر في متجر تطبيقات غوغل، لذا سيتعين عليك تنزيله من خلال رابط مشبوه: “لا يمكن تنزيل هذا التطبيق على غوغل بلاي لأنه مخصص لعملاء BBVA فقط. الآن مطلوب المصادقة الثنائية”.
نصائح لتجنب هذه الأنواع من الحيل
بعد شرح مكونات هذا التطبيق الجديد، والذي من المفترض أنك ستتمكن من خلاله من استخدام الخدمات المصرفية عبر الهاتف المحمول مرة أخرى، سيطلبون منك تنزيله في أقرب وقت ممكن. لكنه فخ. في حالة النقر فوق الزر “تثبيت تطبيق 2FA”، ستقوم الصفحة بتنزيل ما يسمى بالتطبيق الضار المعروف باسم BBVA2FA. بعد تثبيت هذه البرامج الضارة على أجهزتنا، يمكن للمسؤولين التحكم فيها وسرقة بياناتك الشخصية والمصرفية لأغراض مختلفة. من بين أشياء أخرى، يمكنهم الشراء عبر الإنترنت برقم حسابك وحتى ابتزازك للحصول على أموالك.
من أجل التعامل مع هذا النوع من التهديد ، تقدم الشرطة سلسلة من النصائح التي ستتجنب الوقوع في الفخ. من التحقق من عنوان مرسل الرسائل القصيرة أو التحية المستخدمة للتدقيق الإملائي أو عدم فتح رسائل البريد الإلكتروني من مستخدمين مجهولين. خطوات بسيطة ستساعدك على تجنب المشاكل الكبيرة. بخلاف هذه النصائح، توصي الشرطة بعدم النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني المشبوهة أو تنزيل تطبيقات ذات أصل مشكوك فيه. تصرف أيضا بحذر عند تنزيل الملفات أو الملفات التنفيذية المرفقة بالرسائل وأدخل بياناتك الشخصية فقط على الصفحات التي تحتوي على بروتوكول “https” الذي تعتبره آمنا. بفضل هذه النصائح، يمكننا التعامل مع جميع أنواع عمليات الاحتيال التي تهدف إلى الحصول على بياناتنا.
المصدر: كادينا سير/ موقع إسبانيا بالعربي.
