هشدار بانک‌های آفریقای جنوبی در مورد کلاهبرداری آنلاین

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که با تبدیل شدن تراکنش‌های آنلاین به هنجار و محافظت از جزئیات بانکی شخصی به‌وسیله تعدادی رمز عبور و فرآیندهای احراز هویت، مصرف‌کنندگان باید از کلاهبرداری‌های رایج آگاه باشند.

بانک دیسکاوری (Discovery) از مشتریان خود خواست تا در دوره‌های فروش مانند جمعه سیاه و دوشنبه سایبری و همچنین فصل جشن به طور کلی «ایمن سایبری» باقی بمانند و متذکر شده‌اند که مجرمان قصد سرقت پول را دارند.

براساس گزارش مرکز اطلاعات ریسک بانکداری آفریقای جنوبی (SABRIC)، تعداد تقلب‌های غیر تماسی در این کشور در سال 2021 کاهش یافته است؛ با این حال، این دلیلی برای راضی شدن نیست.

سابریک در جدیدترین گزارش سالانه خود برای سال 2021 اعلام کرد که با وجود کاهش 18 درصدی حوادث گزارش شده از زمان تقلب‌های بانکی در سال 2020، افزایش قابل توجهی 45 درصدی در زیان ناخالص ناشی از کلاهبرداری‌های بانکی از 310 میلیون رند در سال 2020 به 440 میلیون رند در سال بعد رسید که عمدتاً به کاهش حوادث کلاهبرداری در بانکداری تلفن همراه نسبت داده می‌شود.

امروزه این واقعیت است که تقریباً همه بانک‌های آنلاین منبع درآمد اصلی مجرمان بوده است.

به گفته سابریک، کلاهبرداری بانکی آنلاین دومین درصد از ضررهای ناخالص را به خود اختصاص می‌دهد، اگرچه نسبت متوسطی از موارد جرایم دیجیتال را تشکیل می‌دهد؛ میانگین پول دزدیده شده از قربانیان 33781 روپیه بوده است.

در یک هشدار کلاهبرداری که از سوی بانک دیسکاوری صادر شد، کلاهبرداری‌های زیر را فهرست کرد که در حال حاضر در آفریقای جنوبی رایج هستند :

• فیشینگ : زمانی که کلاهبرداران ایمیل‌هایی را ارسال می‌کنند که به نظر می‌رسد از سوی کسب‌وکارهای معتبر، مانند دیسکاوری، باشد و اغلب وعده پاداش (مانند بازپرداخت جمعه سیاه) را برای دریافت اطلاعات شخصی شما می‌دهند.
• اسمیشینگ (Smishing) : زمانی که مجرمان سعی می‌کنند اطلاعات شما را با کلیک کردن روی پیوندی در پیامک به یک صفحه وب جعلی به دست آورند.
• کوئیشینگ (Qishing) : نوعی فیشینگ که از کدهای «QR» برای کلاهبرداری از قربانیان استفاده می‌کند. برای کلیک روی کد QR، همیشه آدرس وب‌سایتی را که به آن هدایت می‌شوید بررسی کنید.
• خستگی «MFA» : احراز هویت چند عاملی (MFA) خستگی روشی است که مجرمان برای پر کردن برنامه احراز هویت شما با اعلان‌های فشاری استفاده می‌کنند، به این امید که احراز هویت کاذب آنها را بپذیرید و به آنها امکان دسترسی به یک حساب یا دستگاه را می‌دهد. همیشه بررسی کنید که اعلان فشار مناسب را احراز هویت می‌کنید.

گروه بانکی «FNB» هشدار داد که آخرین کلاهبرداری در آفریقای جنوبی کلاهبرداری دسترسی از راه دور است که برای دسترسی به حساب‌های بانکی آنلاین استفاده می‌شود.

FNB گفت :

«نرم‌افزار دسترسی از راه دور در حال تبدیل شدن به یک روش بسیار محبوب برای کلاهبرداران برای دسترسی به نمایه بانکی شما است. اینها برنامه‌های نرم‌افزاری پیچیده‌ای هستند که به کلاهبرداران این امکان را می‌دهند تا از راه دور کنترل رایانه شخصی شما را از طریق اینترنت در دست بگیرند.»

از طریق این کلاهبرداری، کلاهبرداران با مشتریان تماس می‌گیرند و به آنها کمک می‌کنند تا با درخواست از آنها برای دانلود و نصب نرم‌افزارهای محافظتی روی رایانه شخصی، تراکنش‌های جعلی را مسدود کنند.

پس از دانلود و نصب این نرم‌افزار، کلاهبردار از مشتریان می‌خواهد که مشخصات خود را وارد کنند و وارد پروفایل بانکی خود شوند.

اگر مشتری این کار را انجام دهد، صفحه رایانه شخصی او سیاه می‌شود و آنها شروع به دریافت رمز عبور یکبار مصرف برای تأیید تراکنش‌هایی می‌کنند که انجام نداده‌اند. سپس کلاهبردار رمزهای عبور یکبار مصرف را درخواست می‎کند تا بتوانند بلافاصله تراکنش‌ها را مسدود کند. اما، در عوض برای فریب مشتری استفاده می‌شود.

دیسکاوری و FNB هر 2 به مشتریان هشدار دادند که از تعامل با پیوندهای ناشناخته و دانلود نرم‌افزارهای ناشناخته خودداری کنند.

اگر نمایندگان جعلی بانک‌ها با مشتریان تماس گرفتند و از آنها خواستند پیوندها را دانلود یا دنبال کنند، بهتر است تماس را پایان دهید و با خدمات مشتری تماس بگیرید.

بانک‌ها هرگز از شما نمی‌خواهند که رمزهای عبور یکبار مصرف را فوروارد، یا نرم افزار دانلود و جزئیات بانکی را وارد کنید.

FNB اظهار داشت :

«هرگز اطلاعات حساس مانند نام کاربری، رمز عبور، کارت و جزئیات پین خود را برای کسی، حتی یک مقام بانکی، فاش نکنید.»