كيف يعمل المحتالون؟
يعمد المحتالون إلى استكشاف الطبيعة البشرية - وهي سلوكيات تأتي إلينا بشكل طبيعي. من العوامل الأساسية في ذلك التلاعب بالثقة - كسب ثقة الهدف ليكشف عن المعلومات التي يجب الحفاظ عليها في حالة آمنة.
أساليب الاحتيال الشائعة
التصيد الاحتيالي
يتضمن التصيد الاحتيالي المحتالين الذين يرسلون رسالة بريد إلكتروني غير مرغوب فيها يبدو أنها من البنك أو بائع تجزئة عبر الإنترنت، تطلب منك تحديث معلوماتك الشخصية والمالية، مثل تاريخ الميلاد ومعلومات تسجيل الدخول عبر الإنترنت وتفاصيل الحساب وأرقام البطاقات الائتمانية وأرقام التعريف الشخصية، وما إلى ذلك.
قد تحتوي رسالة البريد الإلكتروني على رابط يأخذك إلى موقع ويب يشبه (أو يشبه إلى حد كبير) موقع المؤسسة الأصلي. يمكن للمحتالين بعد ذلك التقاط البيانات الشخصية مثل كلمات السر أثناء كتابتها أو تنزيل برامج ضارة على جهاز الكمبيوتر الخاص بك.
التصيد الاحتيالي باستخدام الرسائل النصية القصيرة
يتضمن التصيد الاحتيالي باستخدام الرسائل النصية القصيرة الرسائل النصية التي يرسلها المحتالون وتبدو أنها من البنك بهدف الإيقاع بك لتقديم معلوماتك الشخصية والمالية (من خلال الاتصال برقم أو النقر فوق رابط). يستخدم المحتالون أيضاً "خداعاً نصياً" لتزوير رقم الهاتف عمداً فيظهر على أنه "HSBC" ليبدو وكأنه رسالة حقيقية من البنك.
التصيد الاحتيالي باستخدام الصوت
يتصل المحتالون فجأة زاعمين بأن عملية احتيال قد حدثت بالفعل، أو قد تكون وشيكة. قد يكون لديهم بعض المعلومات عنك بالفعل، وقد يتظاهرون بأنهم موظفون بالبنك أو شرطة أو مسؤولون آخرون أو شركات موثوق بها. سيحاول المحتال بعد ذلك إقناعك بما يلي:
- تحويل أموالك إلى حساب آخر لغرض "الحماية" أو "الاحتفاظ به"
- سحب المبالغ النقدية وتقديمها "للتحقيق"
- إفشاء بيانات خاصة، والتي يمكن استخدامها بعد ذلك للوصول إلى أموالك
توخى الحذر - علامات تحذيرية يجب الانتباه إليها
- كن حذراً من الاتصالات غير المرغوب فيها عبر الهاتف، خاصةً إذا طُلب منك فيها تقديم بيانات شخصية
- احذر من رسائل البريد الإلكتروني غير المرغوب فيها أو الرسائل النصية القصيرة التي تطلب منك تحديث أو التحقق من بياناتك الشخصية أو بيانات تسجيل الدخول إلى الخدمات المصرفية الشخصية عبر الإنترنت أو بيانات الأمان، مثل كلمات سر / أرقام أداة الأمن والحماية Secure Key أو أرقام التعريف الشخصية لبطاقة الخصم المباشر أو بطاقة الائتمان. لن يطلب HSBC هذا النوع من البيانات إطلاقاً
- احذر من التعليمات التي تطلب منك الرد أو تعبئة نموذج أو مستند مرفق برسالة البريد الإلكترونية أو الضغط عبر موقع إلكتروني للتحقق من حسابك
- الروابط الموجودة ضمن رسائل البريد الإلكترونية أو الرسائل القصيرة من HSBC لن تنقلك مباشرةً إلى صفحة تسجيل الدخول الخاصة بنا وإنما ستنقلك دائماً إلى صفحات الموقع الإلكتروني
كيفية حماية نفسك
- لا تفتح المرفقات أو تنقر على الروابط إذا اشتبهت في أنها قد تكون غير أصلية
- لا تقم أبداً بمشاركة بيانات الأمن والحماية الخاصة بك مثل رقم التعريف الشخصي أو كلمات السر مع أي شخص
- قم بتثبيت برنامج مضاد للفيروسات وحافظ على تحديثه لحمايتك من الفيروسات مثل البرامج الضارة وأحصنة طروادة وبرامج التجسس والبرامج الإعلانية
- حافظ على تحديث برنامج المتصفح لديك حيث يوفر برنامج المتصفح الحديث حماية إضافية ضد المواقع الالكترونية المزيفة
- حافظ على تحديث برامجك حيث يصعب على الفيروسات إصابة البرامج المُحدثة
إذا كانت لديك شكوك حول صحة رسالة البريد الإلكتروني/الرسالة القصيرة، أو كنت تعتقد أنك وقعت ضحية لرسالة تصيد احتيالي/تصيد احتيالي باستخدام رسالة نصية قصيرة أو تصيد إحتيالي عبر البريد الصوتي، فيرجى الاتصال بـ
hbmeinternetabuse@hsbc.com.