AR
باختصار
توقف عما تفعله. خذ نفساً عميقاً. تحقق الآن من تسجيل الدخول إلى حسابك المصرفي. عندما يُصدر مكتب التحقيقات الفيدرالي تحذيراً من خمسة إنذارات بشأن نوع واحد من الجرائم الإلكترونية، فذلك لأن هناك شيئاً هائلاً يحدث - وهذا التهديد الآن هو الاحتيال في الاستيلاء على الحسابات (ATO). فوفقاً لمركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي (IC3)، سرق مجرمو الإنترنت بالفعل أكثر من 262 مليون دولار منذ يناير 2025 عن طريق اختراق الحسابات المالية للأشخاص، وبوابات الرواتب، وحتى حسابات التوفير الصحي. وقد أبلغ أكثر من 5,100 ضحية عن تعرضهم للسرقة - وهؤلاء هم فقط من أدركوا ذلك في الوقت المناسب.
هذا ليس شخصاً يخمن كلمة المرور الخاصة بك. هذا غزو رقمي منسق، حيث ينتحل المجرمون شخصية موظفي البنك الذي تتعامل معه، ويقلدون مواقعهم الإلكترونية، ويخدعونك لتسليم بيانات اعتمادك، ثم يحجبونك عن حياتك المالية. لقد تم استهداف الأفراد والعائلات والشركات من جميع الأحجام. لا يوجد قطاع محصن ضد هذه الهجمات.
تخيل حسابك المصرفي كخزينة. أنت تمتلك المفتاح - كلمة المرور الخاصة بك - وجهاز إنذار أمني - المصادقة متعددة العوامل، MFA. يحدث الاختراق عندما يتمكن المجرمون من سرقة مفتاحك، وإسكات جهاز الإنذار الخاص بك، والخروج بكل ما بداخله. بمجرد أن يتمكنوا من الوصول، يتحركون بسرعة مخيفة: إعادة تعيين كلمة المرور الخاصة بك، وتغيير بريدك الإلكتروني، وتغيير معلومات الاتصال الخاصة بك، وتحويل أموالك إلى محافظ التشفير أو الحسابات التي يسيطر عليها المجرمون. وبحلول الوقت الذي تدرك فيه أن هناك خطأ ما، غالباً ما يكون الضرر غير قابل للإصلاح.
يشدد مكتب التحقيقات الفيدرالي على أن هذه الموجة من الاحتيال عبر الإنترنت لا يقودها فقط تسريب كلمات المرور، بل المجرمون الذين ينتحلون صفة فرق دعم المؤسسات المالية. إنهم لا يسرقون معلوماتك فحسب - بل يتحدثون عن طريقهم إلى داخلها.
في حين أن حشو بيانات الاعتماد والتصيد الاحتيالي وتبديل بطاقات SIM لا تزال تكتيكات رئيسية، يحذر مكتب التحقيقات الفيدرالي من أن الهجمات القائمة على انتحال الشخصية آخذة في الارتفاع. يتظاهر مجرمو الإنترنت الآن بأنهم موظفو بنك، أو دعم العملاء، أو أقسام الاحتيال، أو حتى ضباط إنفاذ القانون "يساعدونك" في حل مشكلة وهمية.
تلعبالهندسة الاجتماعية دورًا كبيرًا. يتصل بك المجرمون أو يرسلون لك رسالة نصية يتظاهرون فيها بتنبيهك بشأن "عملية شراء احتيالية" أو "تسجيل دخول غير مصرح به"، وقد يدّعون أن عملية الشراء المفترضة تنطوي على شيء خطير - مثل الأسلحة النارية - لإثارة الذعر. ثم يرشدونك إلى موقع إلكتروني مزيف، أو يقنعونك بقراءة رمز إعادة تعيين كلمة المرور أو رمز MFA/OTP. وبمجرد حصولهم عليه، يقومون بتسجيل الدخول إلى الموقع المصرفي الحقيقي، وإعادة تعيين كل شيء، وحجزك خارج الموقع.
أصبح من المستحيل تقريباً تمييز مواقع التصيد الاحتيالي عن المواقع الحقيقية. حتى أن بعض المحتالين يستخدمون تسميم محركات البحث، حيث يشترون الإعلانات على محركات البحث بحيث يظهر موقعهم الاحتيالي فوق موقع البنك الحقيقي. إذا نقرت على الرابط الخاطئ، فإنك ستصل إلى نسخة طبق الأصل من صفحة تسجيل الدخول إلى البنك الذي تتعامل معه، وتسلّم بيانات اعتمادك، وتمنح المجرمين إمكانية الوصول الكامل دون أن تدري.
بمجرد الدخول، يتصرفون بسرعة. يتم تغيير كلمات المرور. يتم تبديل عناوين البريد الإلكتروني. تتم إضافة قواعد حساب جديدة. يتم تحويل الأموال - غالباً ما يتم تحويلها مباشرةً إلى محافظ العملات الرقمية حيث تختفي على الفور. في العديد من هذه الحالات، يفقد الضحايا إمكانية الوصول إلى حساباتهم في غضون دقائق.
غالباً ما يكون الدليل الأول هو الأكثر هدوءاً. إذا انقطعت الخدمة عن هاتفك فجأة دون سبب، فقد يعني ذلك أن شخصًا ما قام بتبديل شريحة SIM الخاصة بك للسيطرة على رموز MFA الخاصة بك. الإشعارات غير المتوقعة حول تغييرات كلمة المرور، أو الأجهزة الجديدة، أو المستفيدين الجدد، أو محاولات تسجيل الدخول التي لم تقم بها هي إشارات حمراء رئيسية.
حتى أن بعض المجرمين يغيرون العناوين البريدية أو يعطلون رسائل البريد الإلكتروني الخاصة بكشف الحساب حتى لا تلاحظ الإيداعات المفقودة أو عمليات السحب الجديدة. غالبًا ما تُستخدم المعاملات التجريبية الصغيرة - مثل بضعة سنتات - للتحقق من بيانات الاعتماد المسروقة قبل استنزاف حسابك بعد ساعات.
وإذا تلقيت فجأة مكالمات من شخص يدّعي أنه "محقق احتيال" أو "فني بنك" أو "ضابط شرطة يساعد في التعامل مع نشاط مشبوه"، افترض أنها عملية احتيال حتى يثبت العكس. يوضح مكتب التحقيقات الفيدرالي أن المؤسسات الشرعية لن تطلب منك اسم المستخدم أو كلمة المرور أو رمز MFA الخاص بك.
ابدأ بترقية عاداتك الأمنية. إذا كانت مصادقتك المصادقة المصغرة لا تزال تعتمد على رموز الرسائل النصية القصيرة، فأنت عرضة لتبديل بطاقة SIM واعتراضها. قم بالتبديل إلى تطبيق مصادقة، أو حتى أفضل من ذلك، مفتاح مادي للأجهزة.
يجب أن تكون كلمات المرور الخاصة بك فريدة ومعقدة لكل حساب - لا استثناءات. يجعل مدير كلمات المرور هذا الأمر سهلاً ويغلق الباب أمام هجمات حشو بيانات الاعتماد.
عند تسجيل الدخول إلى المواقع الإلكترونية المالية، لا تعتمد أبدًا على نتائج البحث أو الإعلانات. ضع إشارة مرجعية على الموقع الرسمي أو اكتبها يدوياً. لن تنقذك المصادقة المصفوفة MFA إذا أدخلت بيانات اعتمادك على موقع ويب مزيف.
قلل ما تشاركه على الإنترنت أيضاً. يعشق المجرمون التفاصيل الشخصية مثل أسماء الحيوانات الأليفة وأعياد الميلاد والمدارس، فهي مكونات مثالية لتخمين كلمة المرور أو أسئلة الأمان.
وقم بحماية خدمة هاتفك المحمول تمامًا مثل حسابك المصرفي: قم بإعداد رقم تعريف شخصي أو عبارة مرور مع شركة الاتصالات الخاصة بك لمنع تبديل شريحة الهاتف المحمول غير المصرح به.
راقب حساباتك المصرفية بانتظام بحثاً عن أي إيداعات مفقودة أو تحويلات غير متوقعة أو إنفاق غير عادي. كلما أسرعت في اكتشاف المخالفات، زادت فرصتك في استرداد الأموال.
إذا كنت تعتقد أن حسابك قد تعرض للاختراق، فتصرف على الفور. اتصل بمؤسستك المالية واطلب سحب أو إلغاء أي تحويلات غير مصرح بها. اطلب خطاب إبراء ذمة أو خطاب تعويض - غالبًا ما تطلب البنوك ذلك قبل محاولة استرداد الأموال.
أعد تعيين كل بيانات الاعتماد التي قد تكون تعرضت للاختراق. إذا استخدمت كلمة المرور نفسها في أي مكان آخر، فغيّرها هناك أيضاً.
ثم قدم تقريرًا مفصلاً على IC3.gov، بما في ذلك كل التفاصيل ذات الصلة: مواقع الويب المزيفة التي زرتها، وأرقام الهواتف التي استخدمها المحتالون، ولقطات الشاشة، ومعرفات المعاملات، وعبارة "الاستيلاء على الحساب" أو "تسميم محركات البحث" في شكواك. وأخيراً، قم بإخطار الشركة المنتحلة للشخصية حتى يتمكنوا من تحذير الآخرين وطلب إزالة صفحة التصيد الاحتيالي.
الأسئلة الشائعة: إجابات سريعة لمخاوف كبيرة
هل يستطيع المحتالون حقاً انتحال شخصية البنوك بشكل مقنع؟
نعم، يؤكد مكتب التحقيقات الفيدرالي أن المجرمين ينتحلون الآن صفة موظفي البنوك، وأقسام الاحتيال المزيفة، وحتى جهات إنفاذ القانون لخداع الضحايا.
هل تسميم مُحسّنات محرّكات البحث شائعة بالفعل؟
نعم بشكل متزايد. يشتري المجرمون إعلانات البحث التي تعيد توجيه المستخدمين إلى صفحات تسجيل دخول مزيفة تبدو مطابقة لمواقع البنوك الحقيقية.
ماذا لو نقرت على رابط ولكن لم أدخل بياناتي؟
قد تظل في أمان، ولكن راقب حساباتك. بعض مواقع التصيد الاحتيالي تقوم أيضاً بتثبيت برامج ضارة.
هل لا يزال من الممكن تجاوز MFA؟
نعم، إذا أعطيت المجرمين كلمة المرور لمرة واحدة أو إذا اختطفوا رقم هاتفك من خلال تبديل بطاقة SIM.
هل يجب أن أعاود الاتصال بالأرقام التي تقول إنها من البنك الذي أتعامل معه؟
لا، أغلق الخط وابحث عن الرقم الرسمي بنفسك واتصل به.
هل سيقوم البنك الذي أتعامل معه بتعويضي؟
في بعض الأحيان. يزيد الإبلاغ السريع من فرصك بشكل كبير.
ما هي أهم عادة يجب أن تتبناها اليوم؟
ضع إشارة مرجعية على صفحة تسجيل الدخول إلى البنك الذي تتعامل معه ولا تسجل الدخول من بريد إلكتروني أو رسالة نصية أو إعلان مرة أخرى.
أنت لا تحصل دائماً على تحذير قبل أن تبدأ عملية الاحتيال - ولكن يمكنك أن تمنح نفسك فرصة للقتال. قبل النقر على رابط، أو الرد على رسالة نصية "مصرفية"، أو إرسال الأموال، تحقق من ذلك أولاً.
يساعدك تطبيق ScamAdviser على التحقق بسرعة من
فحص سريع واحد يمكن أن يوقف عملية احتيال قادمة بقيمة 262 مليون دولار.
قم بتنزيل تطبيق ScamAdviser اليوم وابقَ متقدماً بخطوة على عمليات الاحتيال من ATO.
