مقال …..إحذروا النصب بإستخدام الهندسة الاجتماعية
إحذروا النصب بإستخدام الهندسة الاجتماعية
عمرو العنتبلى الخبير المصرفى
منذ عام ٢٠٠٦ وأنا أقدم دورات أمن المعلومات للبنوك وللمؤسسات المالية الأخرى ، ومنها ما يعرف بالهندسة الاجتماعية التي ابتكرها الهاكر العالمي العبقري Kevin Mitnick والتي لا تتم عن طريق عمليات اختراق الشبكات والأجهزة التي برع فيها، ولكن فقط بإستخدام الهاتف . وبعد القبض عليه وخروجه من السجن أصبح أحد أكبر مستشاري أمن المعلومات في الولايات المتحدة الأمريكية . وقد لاحظت زيادة انتشار هذه الظاهرة في الأيام الحالية بشكل كبير عن طريق عمليات النصب الهاتفي للحصول على بيانات بطاقة فيزا من الضحية لاستخدامها من جانب النصاب المتصل على أحد مواقع الإنترنت .
المرحلة الأولى تتم بإبلاغ الضحية بأنه كسب جائزة من شركة محمول أو من بنك أو من سلسلة محلات كبرى ، وأنه سيتم إضافة قيمة الجائزة إلى رصيد بطاقة فيزا الخاصة بالضحية ، ليبدأ المتصل النصاب بالحصول من الضحية على ١٦ رقم الخاص بالفيزا وأرقام CVV الثلاثة في ظهر الفيزا وتاريخ انتهاء الفيزا والاسم المدون على الفيزا ، بكثير من المكالمات الاحتيالية المتعددة مثل المكالمة المرفقة .
وإذا أعطاه الضحية هذه المعلومات فهنا تبدأ المرحلة الثانية.
يقوم النصاب بإستخدام بيانات البطاقة التي حصل عليها من الضحية بطلب شراء سلعة أو سداد مصاريف خدمة أو سداد فاتورة على الإنترنت لصالحه ، فيتم إرسال رقم OTP للضحية من البنك التابع له بطاقته الفيزا ، بينما النصاب مع الضحية على الهاتف يطلب منه الرقم السري الذي يدعي أنه أرسله للضحية لإضافة قيمة الجائزة لرصيد بطاقة الفيزا ، وعند إبلاغ الضحية للمتصل النصاب بأرقام OTP الستة سيقوم النصاب بإدخالها لإتمام عملية الشراء أو السداد التي يقوم بها النصاب على أحد مواقع الانترنت لصالحه .
وهكذا يتم الخصم على بطاقة الضحية .
وإذا كانت بطاقة الضحية مدينة Debit card ولم تتم العملية لعدم إرسال OTP للنصاب أو أن رصيد بطاقة الضحية الائتمانية أقل من العملية التي يقوم بها النصاب عند تنفيذ عملية الشراء أو السداد على الإنترنت ، فسيطلب النصاب من الضحية رقم بطاقة أخرى أو بيانات بطاقة أخرى لصديق أو زميل بجوار الضحية بدعوى عدم ضياع الجائزة على الضحية . وقد يخبر النصاب الضحية أنه ربح جائزة بقيمة الرصيد المتبقى للاستخدام ببطاقته ليتجنب استخدام البطاقة بمبلغ أكبر من المتاح .
إذا حدث ذلك معك فلا تعطي أي معلومات للمتصل . عليك إنهاء المكالمة والاتصال ببنكك وأخبره برقم المتصل ليقوموا بإتخاذ الإجراءات الاحترازية المناسبة .
يرجى نشر هذه الرسالة التحذيرية لمساعدة الأقارب والزملاء والأصدقاء في تجنب عمليات الاحتيال .
إحذروا النصب بإستخدام الهندسة الاجتماعية
الرابط المختصر: https://estsmararabe.com/?p=22939