زيادة عمليات احتيال OTP.. كيفية حماية نفسك من ارتفاع الاحتيال المالي
تاريخ النشر: 30th, September 2024 GMT
مع زيادة استخدام الإنترنت والهواتف الذكية في الهند ، فإن حوادث عمليات الاحتيال والاحتيال المالي. من المهم رؤية العدد المتزايد من الأشخاص الذين يقعون ضحية للاحتيال عبر الإنترنت. وفقًا لتقرير صادر عن بنك الاحتياطي الهندي (RBI) ، كان هناك ارتفاع مقلق في قضايا الاحتيال المالي. على الرغم من وجود تدابير أمنية مختلفة ، فإن الافتقار إلى محو الأمية المالية بين العديد من الأفراد في الهند يجعلهم عرضة للاستغلال من قبل المحتالين ، مما يؤدي إلى زيادة في عمليات الاحتيال مثل الاحتيال في OTP.
ما هو عملية احتيال OTP؟
ربما تكون قد واجهت أو سمعت عن عمليات احتيال OTP ، حيث يخدع المحتالون الأفراد في مشاركة كلمات المرور لمرة واحدة (OTPs) للوصول غير المصرح به إلى الحسابات المصرفية أو المحافظ الرقمية أو المعلومات الحساسة الأخرى. قد يشكل هؤلاء المحتالون كممثلين عن البنوك أو مواقع التجارة الإلكترونية أو الوكالات الحكومية. بمجرد الحصول على OTP ، يمكنهم الوصول إلى معلومات الضحية وإساءة استخدامها.
أسباب احتيال OTP في الهند
تسبب ارتفاع عمليات احتيال OTP في الهند في العديد من الحوادث وأدت إلى العديد من عمليات الاحتيال المالية. فيما يلي العديد من العوامل التي تقود المحتالين لخداع الضحايا.
قلة الوعي: كثير من الناس لا يدركون تمامًا كيفية عمل عمليات الاحتيال OTP ويمكن أن تقع على محاولات التصيد.
تكتيكات التصيد: يستخدم المحتالون طرقًا متطورة ، مثل المواقع الإلكترونية المزيفة أو المكالمات الهاتفية أو الرسائل ، لخداع الأفراد للكشف عن OTPs الخاصة بهم.
الممارسات الأمنية الضعيفة: لا يستخدم بعض الأفراد والمنظمات تدابير أمنية قوية ، مما يسهل على المحتالين استغلال نقاط الضعف.
الهندسة الاجتماعية: غالبًا ما يستخدم المحتالون تكتيكات التلاعب لاكتساب الثقة وإقناع الضحايا بمشاركة OTPs الخاصة بهم.
عدم كفاية النظافة الإلكترونية: لا يجوز للمستخدمين اتباع ممارسات الأمان الأساسية ، مثل عدم مشاركة OTPs أو النقر على روابط مشبوهة.
مراكز الاتصال الاحتيالية: تعمل بعض المحتالين على مراكز الاتصال لانتحال شخصية كيانات شرعية واستخراج OTPs من الضحايا المطمئنين.
كيفية تجنب عمليات الاحتيال OTP
استجابة لهذا التهديد المتزايد ، أصدرت وكالة الأمن السيبراني التابعة للحكومة الهندية ، Cert-In ، إرشادات السلامة. فيما يلي بعض الخطوات الحاسمة لحماية نفسك من عمليات احتيال OTP:
تجنب مشاركة التفاصيل الشخصية أو المالية عبر الهاتف أو عبر الإنترنت.
تحقق من صحة المكالمات أو الرسائل من خلال الاتصال بالبنوك أو الشركات الرسمية مباشرة من خلال مواقعها الرسمية.
لا تقدم أبدًا OTPs مقابل مكافآت أو عروض استرداد النقود.
يمكن أن يساعد الالتزام بهذه الإرشادات والحفاظ على نهج حذر في منع سقوط الضحية لمثل هذه الاحتيال. دائمًا إعطاء الأولوية للسلامة والتحقق من شرعية الطلبات قبل مشاركة المعلومات الحساسة.
المصدر: بوابة الوفد
كلمات دلالية: عملیات الاحتیال العدید من
إقرأ أيضاً:
احذروا من هجوم جديد يهدد حسابات Gmail.. كيف تحمي نفسك؟
حذر خبراء الأمن السيبراني مستخدمي Gmail من هجوم جديد يتضمن عملية احتيال مثيرة للقلق، تستغل تقنيات الذكاء الاصطناعي لخداع الأفراد وسرقة بياناتهم الشخصية والوصول الكامل إلى حساباتهم.
رغم تطور الأساليب المستخدمة في هذا الهجوم، فإن بعض المستخدمين وقعوا ضحية لهذه الحيلة بسبب براعة المخادعين، لذا ينصح جميع مستخدمي Gmail باتخاذ الحيطة والحذر عند التعامل مع الرسائل الإلكترونية، والتأكد من صحة المصادر قبل تقديم أي معلومات شخصية.
تم التحذير من التهديدات الجديدة المدعومة بالذكاء الاصطناعي لأول مرة في مايو الماضي، من قبل مكتب التحقيقات الفيدرالي FBI، والذي أشار إلى تنامي عمليات الاحتيال التي تتضمن رسائل صوتية وفيديو، بالإضافة إلى رسائل بريد إلكتروني تبدو مشروعة تماما، وقد أدت هذه الهجمات إلى فقدان مالي وسرقة هويات عدد من الأفراد.
وفي هذا السياق، حذر روبرت تريب، الوكيل الخاص في مكتب التحقيقات الفيدرالي، قائلا: "المهاجمون يستغلون الذكاء الاصطناعي لصياغة رسائل مقنعة للغاية، مما يعرض الأفراد والشركات لخسائر مدمرة في المال والسمعة والبيانات الحساسة".
منذ ذلك الحين، ازداد عدد الهجمات التي تستهدف مستخدمي Gmail، وقد أصدرت شركة "Malwarebytes" إرشادات جديدة لحماية حسابات البريد الالكتروني، حيث تعتمد طريقة الاحتيال الجديدة على مكالمات هاتفية، حيث يتلقى الضحية اتصالا يدعي أن حسابه في Gmail قد تم اختراقه.
وبعدها، وصل بريده الإلكتروني رسالة تبدو من شركة جوجل، يطلب من المستخدم تقديم رمز استرداد الحساب، مدعيا أنه ضروري لاستعادة الوصول، نتيجة لذلك، يتمكن المهاجمون من الوصول إلى حساب Gmail وحتى إلى العديد من الخدمات الأخرى، مما يؤدي إلى سرقة الهوية.
أحد الضحايا، سام ميتروفيتش، مستشار حلول في مايكروسوفت، شارك تجربته حيث تلقى إشعارا بمحاولة استرداد حسابه ولاحقا مكالمة تحذير بشأن نشاط مشبوه، ولحسن حظه، تمكن من اكتشاف الحيلة في الوقت المناسب.
قال ميتروفيتش: "إن عمليات الاحتيال أصبحت أكثر تطورا وإقناعا، وهي منتشرة بشكل واسع. الناس مشغولون، وهذا يجعل الكثيرين عرضة لهذه الحيل".
إلى جانب عمليات الاحتيال المتعلقة باسترداد الحساب، أضاف مكتب التحقيقات الفيدرالي تحذيرا من رسائل البريد الإلكتروني والرسائل النصية التي تحتوي على روابط لمواقع وهمية تطلب من المستخدمين تسجيل الدخول، بهدف سرقة بيانات الاعتماد.
لذا، إذا تلقيت مكالمة من "جوجل" أو رابطا عبر بريد إلكتروني، يجب أن تكون شديد الحذر قبل النقر على أي رابط أو تقديم أي معلومات.
نصائح لتجنب الاحتيال المدعوم بالذكاء الاصطناعي في Gmailأولا: تجنب النقر على الروابط أو تحميل الملفات من رسائل البريد الإلكتروني أو الرسائل غير المتوقعة.
ثانيا: لا تدخل بياناتك الشخصية على أي موقع إلا إذا كنت متأكدا من أنه شرعي،
استخدم مدير كلمات المرور لحفظ بيانات الاعتماد الخاصة بك على المواقع الموثوقة.
ثالثا: راقب حساباتك بحثا عن أي نشاط غير مصرح به أو تسريبات بيانات،
تحقق من تنبيهات الأمان عبر زيارة صفحة حساب جوجل مباشرة، بدلا من الروابط في الرسائل الإلكترونية.
رابعا: استخدم المصادقة متعددة العوامل MFA لجميع حساباتك.
خامسا: احرص على أمان أجهزتك باستخدام برنامج أمان محدث، وتفعيل حماية الرسائل النصية.
«هالكن» تعرض صواريخ إماراتية بأنظمة ذكية عالية الدقة