تحذير من مخاطر تخزين البطاقات المصرفية في المحافظ الرقمية
حذّر خبراء من أسلوب احتيالي متطور قد يتيح للمحتالين الاستيلاء على بيانات البطاقات المصرفية من دون أن تغادر محفظة صاحبها. وتعتمد هذه الهجمات على التصيّد الاحتيالي (Phishing) لاستدراج الضحايا إلى تمرير رموز تحقق أو الموافقة على إشعارات مصرفية، في وقت يُعتقد فيه أنهم يحمون حساباتهم. ويشير الخبراء إلى أن مستخدمي Apple Pay وGoogle Pay قد يكونون أكثر عرضة للخطر ضمن هذا السيناريو.
مكالمات “مصرفية” مزيفة تبدأ بعمليات شراء لا يتذكرها الضحية
بحسب التحذيرات، يتلقى أشخاص مكالمات هاتفية تبدو وكأنها واردة من البنك، يُسألون خلالها عمّا إذا كانوا قد اشتروا سلعًا أو أجروا معاملات “لا يتذكرونها”. وبعد أن ينفي الضحية معرفته بهذه المشتريات، يخبره المتصل بأن البنك “أوقف المعاملات” ويطلب منه تمرير رمز للتحقق أو الموافقة على خطوة أمنية بحجة تأمين الحساب.
كيف يستغل المحتالون الإشعارات الحقيقية ورموز التحقق؟
توضح داناي أنطونيو، كبيرة العلماء في Gradient Labs — وهي شركة خدمات مالية تعتمد على الذكاء الاصطناعي — أن قوة هذا الاحتيال تكمن في أنه يستخدم إشعارات حقيقية تصدر بالفعل من البنك، ما يجعل الضحية أقل شكًا. فالمحتالون، بعد حصولهم على بيانات البطاقة، يحاولون إضافة بطاقة الضحية إلى Apple Pay أو Google Pay على جهازهم، وعندها يرسل البنك إشعارًا شرعيًا أو رمزًا عبر رسالة نصية أو داخل التطبيق للموافقة على إضافة البطاقة.
وتشير أنطونيو إلى أن المتصلين غالبًا ما “يهيئون” الضحية نفسيًا لتجاوز التحذيرات التي تظهر عادةً ضمن الرسائل، مثل عبارة “لا تشارك هذا الرمز مع أي شخص”. إذ يسبق المحتال ذلك بتطمينات توحي بأن هذه العبارة مجرد تنبيه روتيني يظهر دائمًا، وهو ما قد يدفع بعض العملاء إلى تجاهل التحذير بسبب كثرة تكراره.
الضغط النفسي… بوابة الموافقة القاتلة
وفقًا لوصف الضحايا، يتعمد المحتالون خلق حالة ذعر واستعجال خلال المكالمة عبر ادعاء أن الحساب “يتعرض لهجوم” وأن الأموال “في خطر مباشر”. وفي هذه الحالة العاطفية المتوترة، قد يعتقد الضحية أن الموافقة على الإشعار أو تمرير الرمز هو التصرف الصحيح لحماية حسابه، بينما يكون قد منح المحتال “المفتاح” لإضافة بطاقته إلى محفظة رقمية على جهاز آخر.
أين تُصرف الأموال؟ مشتريات مرتفعة القيمة وسريعة إعادة البيع
بعد نجاح إضافة البطاقة إلى محفظة رقمية على جهاز المحتال، تُستخدم البطاقة في عمليات شراء مكلفة لدى تجار ذوي قيمة عالية، مثل متاجر التقنية ومتاجر الأزياء. وتوضح أنطونيو أن السبب يعود إلى سهولة “تسييل” هذه المشتريات، إذ يمكن إعادة بيع الإلكترونيات والسلع المصممة بسرعة في السوق الثانوية مع خسارة محدودة من هامش الربح خلال عملية غسل الأموال.
ومن جهتها، توصي UK Finance مستخدمي الخدمات المصرفية في بريطانيا بتفعيل تنبيهات البنك داخل التطبيق ومراجعة الحركات المالية بانتظام، حتى يتم اكتشاف أي معاملات مشبوهة في أسرع وقت ممكن. كما تؤكد أنه عند الاشتباه بالوقوع ضحية للاحتيال، يجب التواصل فورًا مع البنك، إضافة إلى الإبلاغ عبر خدمة Report Fraud.
وترى منصة العرب في بريطانيا AUK أن هذا النوع من الاحتيال يسلط الضوء على فجوة خطيرة بين تطور أدوات الدفع الرقمية وسرعة تكيف الجمهور مع مخاطرها، خصوصًا حين تُستغل الإشعارات المصرفية الشرعية نفسها كوسيلة خداع. وتؤكد AUK أن رفع الوعي هو خط الدفاع الأول: لا يوجد “إجراء أمني” يطلبه البنك عبر مكالمة يتضمن مشاركة رمز تحقق أو الموافقة على إضافة بطاقة إلى محفظة رقمية تحت ضغط الخوف والاستعجال.
المصدر: birminghammail
إقرأ أيضًا:
الرابط المختصر هنا ⬇
