حذر المهندس محمد فتحى استشارى أمن المعلومات، من تزايد عمليات التصيد الإلكتروني التي تستهدف عملاء البنوك في مصر، عبر مواقع مزيفة تحاكي الصفحات الرسمية للبنوك بشكل دقيق، بهدف سرقة بيانات الدخول والأكواد السرية، مؤكدًا أن هذه الهجمات أصبحت أكثر تعقيدًا وانتشارًا في منطقة الشرق الأوسط.
صفحات مزيفة تحاكي البنوك بدقةوأوضح محمد فتحى، خلال مداخلة لقناة إكسترا نيوز، أن القراصنة الإلكترونيين ينشئون مواقع شبيهة تمامًا بالمواقع الرسمية للبنوك من حيث التصميم والواجهة، بل ويستخدمون روابط قريبة جدًا من الدومين الحقيقي، ما يجعل المستخدمين غير قادرين على التمييز بينها وبين الصفحات الأصلية.
وأضاف أن بعض هذه المواقع يتم الترويج لها عبر إعلانات ممولة على منصات التواصل الاجتماعي، وتظهر أحيانًا كصفحات موثقة أو تحمل طابعًا رسميًا، مع وجود تفاعل وهمي يزيد من مصداقيتها لدى الضحايا.
آلية الاحتيال: من الرابط إلى سرقة الحسابوأشار محمد فتحى إلى أن سيناريو الهجوم يبدأ عادة بتوجيه المستخدم إلى رابط عبر واتساب أو فيسبوك، ثم يُطلب منه إدخال اسم المستخدم وكلمة المرور، وبعدها يتم طلب رمز التحقق (OTP)، والذي يُستخدم فعليًا لإتمام عمليات سحب أو تحويل أموال دون علم الضحية.
وأكد محمد فتحى أن هذه الطريقة تعتمد على الإقناع التدريجي، حيث يبقى المحتال في تواصل مباشر مع الضحية لإضفاء مزيد من المصداقية على العملية، حتى يتم استدراجه لإتمام جميع البيانات المطلوبة.
وأوضح خبير الأمن السيبراني أن هذا النوع من الهجمات لم يعد محدودًا ببنك أو دولة بعينها، بل أصبح منتشرًا في عدة دول بالمنطقة، لافتًا إلى رصد عشرات المواقع الوهمية التي تستهدف بنوكًا مختلفة خلال الفترة الأخيرة.
وأشار محمد فتحى إلى أن خطورة هذه الهجمات تكمن في قدرتها على خداع المستخدم العادي، خاصة مع تطور أساليب التصميم والتسويق الرقمي المستخدمة من قبل القراصنة.
وشدد محمد فتحى، على أهمية عدم إدخال أي بيانات بنكية عبر روابط غير رسمية، والتأكد دائمًا من عنوان الموقع الإلكتروني للبنك، وعدم مشاركة رموز التحقق مع أي جهة، حتى لو بدت موثوقة.

التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك