تتنوع أساليب الاحتيال المصرفي الشائعة، لكن رغم تنوّعها يبدو شبه مستحيل أن يستطيع أي محتال أو نصّاب الدخول إلى حسابك من دون مساعدة منك شخصيا. هذا التقرير يسلط الضوء على وسائل الاحتيال المنتشرة في عام 2022، مع تقديم 15 نصيحة تنفعك لحماية أموالك.
الاحتيال عبر الحسابات المصرفية كلّف الأميركيين 3.3 مليارات دولار سنة 2020، وفقا لتقرير أعدته "لجنة التجارة الفيدرالية" FTC سنة 2020 وتضمن بيانات مستقاة من 2.2 مليون شكوى وصلت إليها بهذا الخصوص.
بعض الطرق الشائعة التي يستهدفك بها المحتال المصرفي
تلقى معظم الأشخاص رسالة نصية أو بريدا إلكترونيا مشبوها من شخص يزعم أنه من البنك الذي يتعاملون معه، أو لاحظوا محاولات تسجيل دخول غير معتادة على حساباتهم. وهذه علامات تحذيرية على استهداف من المحتالين الذين لا ينبغي تجاهلهم. وثمة 6 أساليب هي الأكثر شيوعا على هذا الصعيد:
1 - يرسل لك المحتال شيكات مزيفة تلزمك قانونا ببعض الإجراءات.
2 – يرسل إليك بريدا إلكترونيا غير مرغوب فيه أو رسالة نصية مزيفة تطلب منك الرد برمز تسجيل الدخول أو برابط لتنزيل برامج ضارة.
3 - يجعلك تشارك رقم بطاقتك الائتمانية أو معلومات حسابك المصرفي على موقع ويب للتصيّد الاحتيالي.
4 – يدّعي أنه ممثل البنك ويطلب رقم حسابك عبر الهاتف.
5 - يحاول الوصول من بُعد إلى نظامك المصرفي عبر الإنترنت من خلال البرامج الضارة أو الفيروسات.
6 - يشتري معلوماتك المصرفية من "الإنترنت المظلم" Dark Web.
أكثر 10 تقنيات شيوعاً لسرقة معلومات حسابك وأموالك
تتنوع وسائل الاحتيال، لكن أكثرها شيوعا "حيل المدفوعات الزائدة"، "حيل التوظيف"، "الاحتيال التلقائي للحسابات الدائنة"، "الاحتيال الوهمي بصرف الشيكات"، "الاحتيال غير المرغوب فيه بالشيكات"، "الاحتيال باسم جهات حكومية"، "رسائل البريد الإلكتروني والرسائل النصية المخادعة"، "الحيل باسم المؤسسات الخيرية"، "حيل الإقراض عبر الإنترنت" و"حيل الجوائز واليانصيب".
1 - حيل المدفوعات الزائدة
تستهدف التجار والباعة "أونلاين" عبر الإنترنت، بحيث يظهر المخادع على أنه زبون ويرسل لك شيكا أو حوالة بريدية أو إثباتا للدفع من معالج دفع عبر الإنترنت بأكثر من سعر الشراء. وبعد ذلك، يطلب منك استرداد الفرق إما من خلال الدفع عبر الإنترنت أو التحويل الإلكتروني. لكن نوع الدفع الأصلي كان احتياليا، ما يعني أنك تخسر الأموال المستردة وغالبا كلفة المنتج "المباع".
2 - حيل التوظيف
غالبا ما يتم استهداف الباحثين عن عمل من خلال عمليات الاحتيال المصرفية لأن هؤلاء معتادون على تقديم معلومات شخصية. ينطلق الموضوع بنشر محتال التوظيف فرصة عمل ثم يطلب بطاقة هويتك للتحقق منها كجزء من عملية التوظيف. وبمجرد حصوله على معلوماتك الشخصية (مثل هويتك ورقم الضمان الاجتماعي وما إلى ذلك) يمكنه سرقة هويتك والوصول إلى حسابك المصرفي.
كما يمكن أن تشمل عمليات الاحتيال الوظيفي أيضا مسؤولي التوظيف الذين يطلبون الدفع "لتأمين" وظيفتك بالإضافة إلى أصحاب العمل المزيفين الذين يرسلون لك شيكا لتخليصه نيابة عنهم أو البضائع التي يريدون منك إعادة تعبئتها وإرسالها مجددا.
3 - الاحتيال التلقائي للحسابات الدائنة
تُعرف أيضا بحيل السحب التلقائي، وتتضمن عمليات سحب غير مصرح بها من حسابك المصرفي. هنا، يمكن للمحتالين الوصول إلى أرقام حسابك المصرفي من خلال مكالمات احتيالية للتسويق عبر الهاتف أو عن طريق سرقتها من مواقع الويب غير الآمنة عند التسجيل للحصول على نسخة تجريبية مجانية. وبمجرد وصول المحتال إلى معلومات حسابك، يمكنه الاقتطاع من حسابك كل شهر بمعرفتك أو موافقتك.
4 - الاحتيال الوهمي بصرف الشيكات
غالبا ما تفترس عمليات الاحتيال المصرفية طبيعتك الطيبة. فأثناء عملية احتيال صرف شيك مزيفة، سينتظر المحتال خارج البنك أو مؤسسة مالية أخرى ويطلب منك مساعدته في صرف شيك، ويخبرك بأنه نسي بطاقة هويته أو ليس لديه حساب لكنه بحاجة إلى المال فورا. لكن فقط بعد إيداع الشيك وتسليم الأموال، تكتشف أنه كان شيكا سيئا. وعندما لا يكون واضحا، يتم سحب الأموال من حسابك. وتنتشر عمليات الاحتيال في صرف الشيكات الوهمية عبر الإنترنت أيضا، خاصة على منصات مثل "فينمو" Venmo.
5 - الاحتيال غير المرغوب فيه بالشيكات
بهذه الطريقة تحصل على شيك لم تطلبه عبر البريد، وغالبا للحصول على حسم على المدفوعات أو استرداد المدفوعات الزائدة. لكن بدلا من الأموال المجانية، تشتمل هذه الشيكات على طباعة دقيقة تلزمك قانونا بقرض أو عضوية أو أي التزام آخر مكلف طويل الأجل.
6 - الاحتيال باسم جهات حكومية
يتجنب الأميركيون أكثر من 3 مليارات مكالمة هاتفية غير مرغوب فيها شهريا. وعدد كبير منها مصدره محتالون يتظاهرون بأنهم من حكومة أو وكالة إنفاذ قانون مثل "ميديكير" أو "مكتب التحقيقات الفيدرالي" أو "مصلحة الضرائب".
أثناء هذه المكالمات (أو رسائل البريد الإلكتروني أو الرسائل النصية)، سيهددك المحتال بالسجن بسبب الديون المستحقة التي تتطلب منك الدفع ببطاقة هدايا. أو قد يزعم أنك فزت بجائزة تتطلب دفع ضرائب أو رسوم قبل أن يتمكنوا من معالجتها.
وفي كلتا الحالتين، يحصل المحتالون على الأموال أو معلوماتك الشخصية التي يمكنهم استخدامها لأنواع أخرى من الاحتيال المالي. وعليك أن تتذكر أن الحكومة والبنك اللذين تتعامل معهما لن يطلبا أبدا معلومات شخصية في رسالة بريد إلكتروني أو رسالة نصية. وإذا لم تكن متأكدا، قم بإنهاء المكالمة ومعاودة الاتصال على رقم هاتف الوكالة الرسمي.
7 - رسائل البريد الإلكتروني والرسائل النصية المخادعة
تعتبر عمليات التصيد الاحتيالي نوعا من "هجمات الهندسة الاجتماعية" SEA، حيث تتلقى رسالة بريد إلكتروني أو نصا يبدو وكأنه من مزود خدمة شهير مثل "أبل" Apple أو البنك الذي تتعامل معه. وقد تخبرك الرسالة بأن شخصا ما سجل الدخول إلى حسابك وأنك بحاجة إلى إعادة تعيين كلمة المرور الخاصة بك.
ولسوء الحظ، عندما تنقر على الرابط المقدم، سينتهي بك الأمر بمشاركة معلوماتك الشخصية مع المحتالين أو تنزيل برامج ضارة على جهازك (ما قد يسمح لهم باختراق بريدك الإلكتروني). وتحدث حيل التصيد أيضا عبر الرسائل النصية وحتى من خلال المكالمات الهاتفية، لكن رسائل البريد الإلكتروني الاحتيالية هي الأكثر شيوعا. وفي عام 2020، حدثت 96% من محاولات التصيد هذه عبر البريد الإلكتروني.
8 - الحيل باسم المؤسسات الخيرية
يتظاهر بعض المحتالين بإدارة مؤسسة خيرية حسنة السمعة (مثل مؤسسة قدامى المحاربين) وقد يتصلون بك أو يرسلون بريدا إلكترونيا إليك للحصول على تبرّعات. قد يذهب الكثير منهم إلى حد طلب معلومات شخصية أو تفاصيل مصرفية، مثل رقم بطاقة الحسم الخاصة بك، بما يمنحهم حق الوصول الكامل إلى حسابك.
9 - حيل الإقراض عبر الإنترنت
إذا كنت لا تستطيع الحصول على قرض من البنك، فقد تميل إلى تجربة أحد المقرضين عبر الإنترنت. لكن العديد من هذه الخدمات تحاول فقط خداعك. إذ يُنشئ المحتالون المصرفيون مواقع ويب مزيفة مصممة لارتكاب عملية احتيال متعلقة بالقرض أو إرسال بريد إلكتروني إليك يتضمن "عرضا خاصا". وعندما تقدم طلبا، سيطلبون معلومات حساسة مثل التفاصيل المصرفية أو أرقام الضمان الاجتماعي.
وبمجرد وصولهم إلى هذه المعلومات، يمكنهم فتح قروض حقيقية باسمك أو تزويدك بقرض مزيف وطلب السداد فورا. وستدرك أن القرض كان احتياليا فقط بعد الدفع.
10 - حيل الجوائز واليانصيب
المقصود بها رسائل البريد الإلكتروني التي تدعي أنك فزت باليانصيب أو اللوتو أو بمبلغ من المال وغير ذلك من الجوائز. لكن كن في حالة تأهب قصوى إذا طلبوا منك مشاركة معلومات حساسة أو إرسال أموال إلى المنظمين. ففي كثير من الحالات، إذا بدا الأمر جيدا لدرجة يصعب تصديقها، فمن المحتمل أن يكون الأمر احتياليا.
15 نصيحة تشكل حماية وقائية لحسابك وأموالك من الاحتيال المصرفي
لكن السؤال: كيف تحمي نفسك من عمليات الاحتيال المصرفي؟ لا شك في أن المراقبة المالية والتنبيهات هي خط الدفاع الأول عندما يتعلق الأمر بالحيل المرتبطة بالحسابات، وكلما أسرعت في اكتشاف محاولة أي شخص الوصول إلى حساباتك، زادت سرعة مكافحتها وحصر أضرارها.
إنما ثمة طرق استباقية أُخرى يمكنك من خلالها حماية نفسك من الاحتيال المالي، وإليك أفضل 15 نصيحة على هذا الصعيد يمكنك اتباعها:
1 - لا تصرف أي شيكات تحتمل عدم إمكانية سدادها. وبدلا من ذلك، أعدها إلى المرسل.
2 - استخدم فقط منصات الوظائف ذات السمعة الطيبة عند البحث عن فرصة عمل، وتحقق من الوظيفة مباشرة قبل إرسال المعلومات الشخصية.
3 - إذا كان عرض العمل يبدو مُريبا، ابحث عن الشركة وعن مراجعات جهة التوظيف قبل تقديم الطلب.
4 - لا تدفع نقودا أبدا مقابل الاستخدام.
5 - استخدم المواقع المشفرة فقط عند إدخال تفاصيل بطاقة الحسم أو الائتمان الخاصة بك. ابحث عن عنوان يبدأ بتشفير "https" قبل عنوان الموقع وليس بتشفير "http" من دون حرف "s".
6 - لا تشارك المعلومات الحساسة أبدا عبر الهاتف إلا إذا كان صديقا موثوقا به أو من أحد أفراد عائلتك.
7 - حدّد المواقع الخيرية بعناية، واختر المؤسسات الخيرية التي تعرفها وتثق بها.
8 - تحقق من عناوين البريد الإلكتروني من خلال النقر على المرسل لعرض عنوان البريد الإلكتروني بالكامل قبل النقر على الروابط. إذ يمكن للمحتالين إخفاء عناوين بريدهم الإلكتروني الحقيقية والاكتفاء بإظهار اسم علامة تجارية معينة فقط.
9 - لا تُشرك المحتالين على هاتفك أبدا حتى لو كانت لديهم أسماء وكالات حكومية كهوية المتصل الخاصة بهم.
10 - لن تتصل بك الهيئات الحكومية لتطلب منك معلومات حساسة. وفي حال الشك، اتصل بخدمة العملاء المعتمدة أو أرقام هواتف الوكالة المعنية للتأكد من هوية المتصل بك.
11 - لا تدفع أبدا مقابل تحرير الجائزة.
12 - اقترض الأموال من البنوك والمقرضين المعتمدين فقط.
13 - راجع الشيكات غير المرغوب فيها مع البنك الذي تتعامل معه قبل صرفها.
14 - لا تصرف شيكا لأي شخص بغض النظر عن الأسباب التي يقدّمها لك.
15 - استخدم تطبيقا مثبتا للأمن السيبراني لحماية هويتك ومعلوماتك المالية من التهديدات السيبرانية الناشئة. فإذا تعرضت للخداع، تقدم بعض شركات الأمن تغطية بقيمة مليون دولار للخسائر المحتملة بسبب سرقة الهوية.