10 نصائح لحماية عملاء البنوك من الهجمات والتهديدات السيبرانية

آخر تحديث11 يونيو 2025 - 9:57م

دبي: عمرو يسري

شدَّد خبراء البرمجة والأمن السيبراني على ضرورة رفع الوعي الرقمي لعملاء البنوك في مواجهة الهجمات الاحتيالية الإلكترونية، التي باتت أكثر تطوراً وخداعاً، باستخدام الذكاء الاصطناعي، لمحاكاة الإعلانات والرسائل الترويجية الحقيقية، خاصة بعد تعرض عدد من العملاء للاحتيال والقرصنة. وأوضحوا أن أبرز طرق الاحتيال الرقمي المصرفي، تتم عن طريق الرسائل النصية أو عبر تطبيق «واتساب» وأيضاً المكالمات الوهمية، التي تنتحل شخصية البنوك، وتطلب تحديث البيانات الشخصية أو البنكية وتستخدم معلومات حقيقية عن الضحية لإقناعها بالاستجابة، مثل ذكر اسم العميل أو البنك، بالإضافة إلى التطبيقات المزيفة، التي تحمل أسماء قريبة من تطبيقات البنوك وغالباً ما تحمل تصميمات مشابهة للحقيقية وأيضاً الروابط الإلكترونية ويتم إرسال عروض مغرية أو تحذيرات مزيفة، لحث العميل على الضغط والدخول وتتميز هذه الرسائل والإعلانات المزيفة بدقة عالية ويتعذر التمييز بينها وبين الحقيقية.

نوه الخبراء إلى أن تطور تقنيات الاحتيال، يستدعي إجراءات استباقية أكثر تعقيداً من العملاء وليس مجرد الحذر العام، مناشدين العملاء بعدم الإفصاح عن أي معلومة حتى لو بدت الرسالة أو المكالمة واقعية.

ضحايا هجمات

يقول أحمد مجدي، موظف: «تلقيت رسالة تحمل شعار البنك الذي أتعامل معه، تطلب تحديث بياناتي، وضغطت على الرابط وأدخلت بياناتي وفي أقل من نصف ساعة، اختفى رصيد حسابي بالكامل».
وأضاف محمود منتصر، محاسب: «تم إرسال رابط على (واتساب) الخاص بي، لأحد مواقع التسوق الشهيرة، فدخلت لشراء بعض الأغراض وعندما أتممت العملية، فوجئت بأن هذا الموقع لا يمت للموقع الإلكتروني بأي صلة، وفوجئت بخصم مبلغ ثلاثة آلاف درهم من حسابي».

الحلقة الأضعف

يؤكد أحمد يوسف، مهندس برمجة قائلاً: «إن العملاء هم الحلقة الأضعف في سلسلة الحماية، ليس لأنهم غير واعين، بل لأن أساليب المحتالين أصبحت أكثر تطوراً ودهاءً من قبل، وأصبحت التقنيات المستخدمة في الاحتيال اليوم، تعتمد على الذكاء الاصطناعي، حيث يتم تقليد الأصوات وتزوير واجهات البنوك ومواقع التسوق الشهيرة بدقة شديدة، كما أن البنوك لا تطلب أي معلومات حساسة، مثل أرقام البطاقات أو رموز التحقق عبر الهاتف أو الرسائل، مناشداً العملاء تجاهل أي تواصل من هذا النوع والتواصل مباشرة مع البنك عبر القنوات الرسمية».
وشدد يوسف على «ضرورة تفعيل المصادقة الثنائية، وتجنب الاتصال بشبكات Wi-Fi العامة عند إجراء العمليات البنكية، إضافة إلى مراجعة ومراقبة صلاحيات التطبيقات المثبتة على الهاتف وحــذف أي تطبيق مشبوه أو غير مستخدم».
ويوصى «باستخدام كلمات مرور قوية وفريدة لكل حساب وعدم تخزين بيانات البطاقات في المتصفحات، والاعتماد على أدوات الدفع الآمن مثل Apple Pay، واستخدام «شبكات VPN موثوقة خاصة أثناء السفر، وتعطيل ميزة» الملء التلقائي «للبيانات في الهواتف والمتصفحات».

مستويات جديدة

يقول عبد الرحمن حازم، خبير أمن سيبراني: «أصبح الاحتيال الإلكتروني، يتطور أسرع من وعي الضحية، وبعض عمليات الاحتيال، تتم بمبالغ صغيرة جداً، بهدف تمريرها دون أن يلاحظها الضحية.
وأوضح «أن البنوك أصبحت تستخدم مستويات جديدة من الأمان، عند استخدام الخدمات المصرفية الرقمية عبر الهاتف، مثل استخدام ميزة التعرف إلى بصمة الإصبع، أو خاصية التعرف إلى الوجه»، لافتاً إلى «أن الحل لا يكمن في التكنولوجيا فقط، بل في بناء عقلية حذرة لدى العميل أيضاً».
وشدد على«عدم الإفصاح عن المعلومات الشخصية والمصرفية عبر الهاتف وتحديث تطبيقات الهاتف وأنظمة التشغيل بانتظام، والتبليغ الفوري عند الشك بأي نشاط غير معتاد».
وحذر حازم من «تحميل تطبيقات الهاتف عبر مواقع وروابط عير موثوقة وضرورة تفعيل خاصية التنبيهات الفورية لأي حركة مالية» ونوه إلى «ضرورة تثبيت واستخدام تطبيقات الخدمات المصرفية وتحويل الأموال، التي تعود إلى شركات موثوقة فقط».

حيطة وحذر

قال محمد التهامي، مصمم مواقع إلكترونية: «أصبح أخذ الحيطة والحذر من الهجمات الاحتيالية، ضرورة لا غنى عنها، خاصة مع انتشار الخدمات المصرفية الإلكترونية، والتحويلات المالية بين الشركات والأفراد والإقبال على الشراء، من خلال مواقع التجارة الإلكترونية، حيث تزداد فرص استغلال الثغرات المحتملة من قبل قراصنة الإنترنت».
ونصح التهامي «بمراجعة أذونات التطبيق بشكل متكرر وتغيير الإعدادات عند الحاجة وتجنب الضغط على الروابط المجهولة، الواردة عبر الرسائل النصية أو«واتساب» ورسائل البريد الإلكتروني غير الموثوقة، ومراجعة أذونات التطبيق بشكل متكرر وتغيير الإعدادات عند الحاجة».

بماذا ينصح خبراء البرمجة؟

1- تجنب الضغط على الروابط المجهولة.
2- تنزيل تطبيقات الهاتف من متجر رسمي.
3- عدم الإفصاح عن المعلومات عبر الهاتف.
4- استخدام كلمات مرور معقدة وتحقق بخطوتين.
5- تفعيل خاصية التنبيهات الفورية للحركة المالية.
6- تثبيت واستخدام تطبيقات الخدمات المصرفية.
7- تحديث تطبيقات الهاتف وأنظمة التشغيل باستمرار.
8- مراجعة أذونات التطبيق وتغيير الإعدادات.
9- تجنب استخدام شبكة
Wi-Fi أو اتصال الإنترنت.
10- استخدام «شبكات VPN موثوقة» أثناء السفر.

وسوم:

البنوك

السيبرانية

الهجمات