أكثر 5 طرق يستعملها القراصنة لاختراق حسابك البنكي

أدى التطور التكنولوجي السريع وانتشار الإنترنت إلى تزويد المستخدمين بالعديد من المزايا والفرص، مثل الوصول إلى الخدمات البنكية عبر الإنترنت. هذه الخدمات البنكية تجعل الحصول على المعلومات المالية وإدارة الحسابات أسهل وأكثر راحة، ولكن في نفس الوقت، يزيد استخدام هذه الخدمات من المشاكل والمخاطر التي قد يواجهها المستخدمون. أبرز هذه المخاطر هو التعرض للمعلومات الإلكترونية لاختراق القراصنة..

الغرض من هذه المقالة هو توضيح الأساليب الشائعة التي يستخدمها القراصنة لاختراق الحسابات البنكية عبر الإنترنت وتثقيف المستخدمين حول أهمية اتخاذ الإجراءات الأمنية اللازمة لحماية حساباتهم المالية. من المهم أن تفهم أنه مع تطور التكنولوجيا، تتطور أيضًا تقنيات القرصنة وتقنيات التسلل الجديدة، لذلك عليك أن تكون على دراية بهذه التقنيات وطريقة مواجهتها.

أكثر 5 طرق يستعملها القراصنة لاختراق حسابك البنكي

إليك طريقة اختراق شخص ما لحسابك البنكي وطريقة الحفاظ على سلامتك:

1- الحصول على بطاقة SIM الخاصة بك

تمثل رموز التحقق عبر الرسائل القصيرة مشكلة خطيرة للقراصنة. لسوء الحظ، لديهم طريقة للتغلب على هذه الفحوصات ولا يحتاجون حتى إلى هاتفك من أجل ذلك.

لاختطاف بطاقة SIM الخاصة بك، يتصل المتسلل بمشغل الشبكة الخاص بك وينتحل شخصيتك. ويقول لقد فقدت هاتفي ويريد نقل رقمك القديم (الرقم الحالي) إلى بطاقة SIM الخاصة به. هذه إحدى أكثر الطرق شيوعًا لاختراق الحسابات البنكية باستخدام رقم هاتفك.

إذا نجحت، فسيقوم مزود الشبكة باستخراج رقم الهاتف من بطاقة SIM وتثبيته على بطاقة SIM الخاصة بالمخترق. يمكن تحقيق ذلك باستخدام رقم الضمان الاجتماعي.

يمكنه بسهولة تجاوز رموز التحقق عبر الرسائل القصيرة عن طريق تسجيل رقمك على بطاقة SIM الخاصة بك. عند تسجيل الدخول إلى حسابك البنكي، سيرسل البنك الذي تتعامل معه رمز التحقق عبر الرسائل القصيرة إلى هاتفه المحمول نيابة عنك. ثم يمكنه بسهولة تسجيل الدخول إلى حسابك واستلام الأموال.

كيف تحمي نفسك من سرقة بطاقة SIM؟

بالطبع، عادةً ما تطرح شبكات الهاتف المحمول أسئلة للتحقق من أن الشخص الذي يطلب النقل هو من تقوله. على هذا النحو، يقوم المحتالون عادةً بجمع المعلومات الشخصية من أجل تنفيذ عملية التحقق من أجل إجراء مبادلة بطاقة SIM.

ومع ذلك، فإن بعض مزودي الشبكات لديهم عمليات فحص ضعيفة لإرسال بطاقة SIM، مما يسهل على القراصنة تنفيذ هذه الخدعة.

احتفظ دائمًا بخصوصية معلوماتك الشخصية حتى لا يتمكن أي شخص من سرقة هويتك. يجدر أيضًا التحقق مما إذا كان مشغل الهاتف المحمول الخاص بك قد اتخذ الخطوات المناسبة لحماية المستخدمين من سرقة بطاقة SIM.

إذا حافظت على أمان بياناتك وكان مزود الشبكة صادقًا، فلن يتمكن القراصنة من التحقق من هويتك إذا حاولوا تغيير بطاقة SIM الخاصة بك.

شرح الهندسة الاجتماعية، وأنواعها وكيف تحمي نفسك منها؟

2- أحصنة طروادة البنكية – أفضل أسلحة القراصنة لاختراق الحسابات

في هذه الأيام، يمكنك إدارة جميع أموالك على هاتفك الذكي. عادة ما تقدم البنوك تطبيقات رسمية تسمح لك بتسجيل الدخول والتحقق من حسابك. على الرغم من ملاءمته، فقد أصبح ناقلًا رئيسيًا لهجمات البرامج الضارة.

هل يمكن لأي شخص اختراق حسابك البنكي؟ للأسف، نعم.

خداع المستخدمين بتطبيقات بنكية مزيفة

أصبحت التطبيقات البنكية المزيفة طريقة سهلة لتسهيل اختراق الحسابات البنكية. أسهل طريقة للهجوم هي انتحال شخصية تطبيق بنكي موجود. يقوم مطورو البرامج الضارة بإنشاء نسخ طبق الأصل من التطبيقات البنكية الرسمية وتحميلها إلى مواقع الطرف الثالث.

بعد تحميل التطبيق وإدخال اسم المستخدم وكلمة المرور الخاصة بك، يتم إرسال هذه المعلومات إلى القراصنة.

استبدل التطبيقات البنكية الحقيقية بأخرى مزيفة

تعد أحصنة طروادة البنكية أحد أكثر أنواع أحصنة طروادة شيوعًا. لا يتظاهر هذا النوع من أحصنة طروادة أبدًا بأنه تطبيق بنكي رسمي لاختراق الحسابات البنكية. بدلاً من ذلك، عادةً ما يتم تضمين أحصنة طروادة في تطبيقات غير مرتبطة تمامًا. بمجرد التثبيت، يقوم حصان طروادة بفحص هاتفك بحثًا عن تطبيقات بنكية.

يلعب هذا النوع من البرامج الضارة دورًا مهمًا في عملية اختراق الحساب البنكي بأكملها. عند اكتشاف أن المستخدم يقوم بتشغيل تطبيق بنكي، يقوم البرنامج الضار على الفور بإنشاء نافذة مماثلة للتطبيق الذي تم إطلاقه حديثًا.

إذا حدث هذا بسلاسة كافية، فلن يلاحظ المستخدم التفاعل ويدخل تفاصيله في صفحة تسجيل الدخول المزيفة. يتم تحميل هذه البيانات لمطوري البرامج الضارة.

تتطلب أحصنة طروادة البنكية عادةً رموز التحقق عبر الرسائل القصيرة للوصول إلى الحسابات. للقيام بذلك، غالبًا ما يطلبون أذونات قراءة الرسائل القصيرة أثناء التثبيت لسرقة الرمز عند وصوله.

أكثر 7 طرق شائعة يستخدمها القراصة لاستغلال أجهزتك

كيف تحمي نفسك من التروجانات البنكية؟

عند تحميل التطبيقات من آب ستور، سجّل العدد الإجمالي لتحميلات التطبيق. إذا كان يحتوي على عدد قليل جدًا من التحميلات والمراجعات قليلة أو معدومة، فمن السابق لأوانه معرفة ما إذا كان يحتوي على برامج ضارة.

تضاعفت الشكوك عندما رأيت “التطبيق الرسمي” لبنك مشهور جدًا مع عدد قليل من التحميلات “ربما تكون عملية احتيال! نظرًا لشعبية البنك، يجب أن يتم تحميل التطبيق الرسمي كثيرًا.

وبالمثل، كن حذرًا من الأذونات التي تمنحها لتطبيقك. إذا طلبت إحدى الألعاب المحمولة الإذن دون توضيح سبب حاجتها إليها، فابق آمنًا ولا تسمح للتطبيق بالوصول إليها. حتى الخدمات التي تبدو “غير ضارة” مثل أندرويد Accessibility Services يمكن استغلالها للقرصنة.

أخيرًا، لا تقم أبدًا بتثبيت التطبيقات البنكية من مواقع الطرف الثالث لأنها تحتوي على الأرجح على برامج ضارة. لا تعد متاجر التطبيقات الرسمية مثالية أبدًا، لكنها أكثر أمانًا من مواقع الويب العشوائية على الإنترنت.

3- التصيد الاحتيالي – ثاني أكثر الأسلحة المستخدمة من القراصنة

مع انتشار مخطط التصيد الاحتيالي هذا، كثف القراصنة جهودهم لجعل الأشخاص ينقرون على الروابط. تتضمن إحدى أكثر عمليات الاحتيال فظاعة اختراق حسابات البريد الإلكتروني للمحامين وإرسال رسائل بريد إلكتروني للتصيد الاحتيالي من عناوين موثوق بها سابقًا.

ما يجعل هذا الاختراق مدمرًا للغاية هو مدى صعوبة اكتشاف عملية احتيال. سيكون عنوان البريد الإلكتروني شرعيًا وسيتمكن القراصنة من التواصل معك بصفتك المالك الشرعي.

قالت صحيفة The Guardian إن مشتري منزل خسر 67000 جنيه بشكل مأساوي على الرغم من رده مسبقًا على عنوان بريد إلكتروني شرعي.

5 خطوات يجب اتباعها إذا نقرت بطريق الخطأ على رابط مشبوه أو مريب

كيف تحمي نفسك من التصيد الاحتيالي؟

إذا كان عنوان البريد الإلكتروني يبدو مريبًا بشكل واضح، تعامل مع محتواه بتشكيك شديد. إذا كان العنوان يبدو صحيحًا ولكن شيئًا ما لا يبدو صحيحًا، فحاول الاتصال بهم باستخدام وسيلة اتصال أخرى للتأكد من أن المرسل هو حقًا ما تتوقعه.

يستخدم القراصنة أيضًا التصيد الاحتيالي، من بين طرق أخرى، لسرقة هويات وسائل التواصل الاجتماعي. يجب أن تعرف كيف تحمي نفسك من التصيد الاحتيالي.

4- برامج keylogger

طريقة الهجوم هذه هي واحدة من أهدأ الطرق التي يستخدمها القراصنة لاحتراق الحسابات البنكية. لقد تعلم القراصنة طريقة اختراق الحسابات البنكية، وحتى أكثر القراصنة عديمي الخبرة يعرفون طريقة اختراق البيانات الشخصية.

لتجنب مثل هذه المواقف، يجب الانتباه إلى تقنيات القرصنة المختلفة المستخدمة. طريقة شائعة أخرى هي استخدام راصد لوحة المفاتيح. برنامج keylogger هو نوع من البرامج الضارة التي تسجل ما تكتبه وترسل هذه المعلومات مرة أخرى إلى القراصنة.

في البداية، قد يبدو هذا غير ملحوظ. لكن تخيل ما يحدث عندما تدخل عنوان الويب الخاص بالبنك الذي تتعامل معه متبوعًا باسم المستخدم وكلمة المرور. يمتلك القراصنة كل المعلومات التي يحتاجونها لاختراق حسابك.

الدليل الكامل حول ثعبان Keylogger وهل يشكل خطر عليك؟

كيف يمكنني حماية نفسي من راصد لوحة المفاتيح؟

قم بتثبيت تطبيق جيد لمكافحة الفيروسات وفحص نظامك بانتظام. سيتعرف تطبيق مكافحة الفيروسات الجيد على keyloggers ويزيلها قبل أن يتمكنوا من إحداث أي ضرر.

إذا كان البنك الذي تتعامل معه يدعم المصادقة ذات العاملين، فتأكد من تمكينها. هذا يجعل راصد لوحة المفاتيح أقل فاعلية لأنه حتى إذا حصل المتسلل على معلومات تسجيل الدخول الخاصة بك، فلن يتمكن من نسخ رمز التفويض.

5- هجوم الوسيط

في بعض الحالات، يمكن للقراصنة استهداف الاتصالات بينك وبين موقع الويب الخاص بالبنك الذي تتعامل معه للحصول على تفاصيلك المالية. تسمى هذه الهجمات MitM والاسم يقول كل شيء. عندما يعترض القراصنة الاتصالات بين المستخدمين والخدمات المشروعة.

تتضمن هجمات MitM عادةً مراقبة الخوادم غير الآمنة وتحليل البيانات التي تمر من خلالها. إذا قمت بإرسال تفاصيل تسجيل الدخول الخاصة بك عبر هذه الشبكة، فسيجد القراصنة تفاصيلك ويسرقونها.

ومع ذلك، يستخدم القراصنة أحيانًا إخفاء ذاكرة التخزين المؤقت لنظام أسماء النطاقات لتغيير موقع الويب الذي تزوره عند كتابة عنوان URL. يعني إخفاء ذاكرة التخزين المؤقت لـ DNS أن www.yourbankwebsite [dot] com يزور موقع ويب استنساخ مملوك للقراصنة بدلاً من ذلك. يبدو هذا الموقع المستنسخ تمامًا مثل الموقع الحقيقي. إذا لم تكن حريصًا، فقد ينتهي بك الأمر إلى إعطاء معلومات تسجيل الدخول الخاصة بك إلى موقع ويب مزيف.

كيف تحمي نفسك من هجمات MitM؟

لا تقم أبدًا بأنشطة حساسة عبر الشبكات العامة أو غير الآمنة. تجنب الأخطاء واستخدم شيئًا أكثر أمانًا، مثل شبكة الواي فاي المنزلية. تأكد أيضًا من التحقق من HTTPS في شريط العناوين عند تسجيل الدخول إلى مواقع الويب الحساسة. إذا لم يكن موجودًا، فأنت على الأرجح تدير موقعًا مزيفًا.

تحكم في خصوصيتك إذا كنت ترغب في إجراء أنشطة حساسة عبر شبكة الواي فاي العامة. تقوم خدمة VPN بتشفير البيانات قبل أن يرسلها جهاز الكمبيوتر الخاص بك عبر الشبكة. إذا تطفل شخص ما على اتصالك، فلن يرى سوى الحزم المشفرة غير القابلة للقراءة.

يمكن للقراصنة الاستيلاء على الحسابات البنكية بسهولة

الخدمات البنكية عبر الإنترنت مريحة لكل من العملاء والقراصنة. لحسن الحظ، هناك أشياء يمكنك القيام بها لحماية نفسك من الوقوع ضحية لهذه الهجمات. يترك لك الحفاظ على أمان بياناتك مساحة صغيرة للتعامل معها عندما يهاجم القراصنة مدخراتك.

أنت الآن تعرف التكتيكات الصعبة التي يستخدمها القراصنة لفتح حسابك البنكي والارتقاء بأمانك البنكي إلى المستوى التالي. من تغيير كلمات المرور بشكل متكرر إلى التحقق من تفاصيل حسابك شهريًا، هناك العديد من الطرق للحفاظ على أموالك في مأمن من القراصنة.