5 طرق يستخدمها القراصنة لسرقة بطاقات الائتمان

4 دقائق
طرق قرصنة بطاقات الائتمان
حقوق الصورة: إم آي تي تكنولوجي ريفيو العربية/ تصميم: مهدي أفشكو.

يزداد عدد الجرائم السيبرانية في العالم يوماً بعد يوم، وتقدر الخسائر الناجمة عن هذه الجرائم بمئات مليارات الدولارات، وتعتبر بطاقات الائتمان والحسابات البنكية والمعلومات المالية للناس هدفاً رئيسيا للقراصنة.

لكي تتجنب سرقة بطاقتك البنكية، عليك أن تعرف الطرق التي يستخدمها القراصنة من أجل سرقتها، عندها ستعرف ما الذي يجب فعله لتجنبها.

الطرق الأكثر شيوعاً لسرقة بطاقات الائتمان على الإنترنت

1. التصيد الاحتيالي‌

يعتبر التصيد الاحتيالي أحد أكثر الطرق شيوعاً وأسهلها لسرقة بطاقات الائتمان، إنها طريقة تعتمد على خداع الضحية وإقناعها بأن المخترق هو كيان قانوني (بنك أو شركة تجارية أو شركة تكنولوجيا).

بعد إقناع الضحية بذلك، يطلب المخترق معلومات عن البيانات المالية مباشرةً، أو يطلب تحميل برنامج ضار على جهاز الضحية يساعده على سرقة المعلومات المالية. وفي حالة أخرى، يطلب المخترق من الضحية الضغط على رابط يؤدي إلى موقع إلكتروني خبيث يشبه إلى حد كبير في تصميمه وشكله موقع البنك الذي يتعامل معه، وبمجرد قيام الضحية بإدخال بياناتها المالية ومعلومات بطاقات الائتمان في هذا الموقع، فإنها تصبح بحوزة المخترق.

تغيرت طرق التصيد الاحتيالي وتطورت عبر الزمن، وفي كل عام، يتم رصد طرق جديدة يستخدمها القراصنة لاستهداف ضحاياهم، من بين الطرق الحديثة ما يعرف باسم التصيد الصوتي (Vishing)، في هذه الطريقة، يقوم القراصنة بالاتصال بالضحية واستخدام برامج لتغيير الصوت وإقناعها بأن من يتحدث معها هو موظف في البنك أو المؤسسة التي يتعامل معها أو أنه شخص معروف من قبل الضحية.

اقرأ أيضاً: كيف تحمي بريدك الإلكتروني من رسائل التصيد الاحتيالي؟

2. البرامج الضارة

يستخدم الكثير من القراصنة البرامج الضارة لاستهداف الضحايا وسرقة معلوماتهم الحساسة بما في ذلك بطاقات الائتمان، هناك الكثير من البرامج المستخدمة لهذا الغرض، مثل برامج تقوم بتسجيل ضغطات لوحة المفاتيح.

لنشر البرامج الضارة، يجب التواصل مع الضحية وإقناعها بتحميل البرنامج دون علمها، ويتم ذلك عادة من خلال رسائل البريد الإلكتروني وغيرها من وسائل التواصل، وفي معظم الحالات، يستخدم القراصنة طرق التصيد الاحتيالي لإقناع الضحية ودفعها لتحميل واستخدام البرامج الضارة.

اقرأ أيضاً: كيف يمكنك كشف برامج التجسس على جهازك وإزالتها؟

3. مواقع الويب المزيفة

في هذه الطريقة، يقوم القراصنة بإنشاء مواقع إنترنت مزيفة للتجارة الإلكترونية أو خدمات الدفع الإلكتروني. تعمل هذه المواقع على تسجيل كل تفاصيل بطاقات الائتمان التي يقوم الناس بإدخالها.

للأسف، لا يوجد الكثير من الخيارات لتجنب هذا النوع من القرصنة، أفضل طريقة هي عدم إدخال معلومات بطاقات الائتمان إلا في مواقع موثوقة وعلامات تجارية تتمتع بسمعة جيدة.

4. خروقات البيانات

يمكن سرقة بطاقات الائتمان عن طريق اختراق قواعد بيانات الشركات، مثل شركات الرعاية الصحية أو وكالات السفر أو مواقع التجارة الإلكترونية، هذا الأمر يجعل القراصنة قادرين على سرقة عدد كبير من البطاقات دفعةً واحدة، وهو أمر مفيد لهم، والأفضل محاولة استهداف كل ضحية بمفردها.

اقرأ أيضاً: إليك عمليات الاحتيال الأكثر شيوعاً على لينكد إن وكيف تتجنبها

5. شبكات الواي فاي العامة

حين تكون في الخارج، من الشائع أن تتصل بشبكات الواي فاي العامة من أجل تصفح الإنترنت مجاناً. قد يكون ذلك مغرياً، لكنه في الحقيقة يشكل خطراً كبيراً على بياناتك ومعلوماتك الحساسة، هذه الشبكات العامة الموجودة في المطاعم والفنادق والمطارات ووسائل النقل يمكن أن يستخدمها البعض للحصول على بيانات الآخرين مثل معلومات بطاقات الائتمان.

كيف تحافظ على أمن بطاقة الائتمان الخاصة بك؟

على الرغم من تنوع الطرق التي يستخدمها القراصنة لاستهداف الضحايا وتطورها، هناك الكثير من الوسائل التي يمكن من خلالها تخفيف أو تقليل مخاطر سرقة بطاقات الائتمان الخاصة بك ووصولها إلى الأيدي الخطأ، ضع في اعتبارك النصائح التالية:

  • لا تقم أبداً بالضغط على الروابط التي تصلك عن طريق البريد الإلكتروني، ولا تحمّل المرفقات الموجودة في هذه الرسائل، فهذه الروابط والمرفقات قد تؤدي إلى تحميل برامج ضارة على جهازك يمكن أن يستخدمها القراصنة لسرقة بياناتك الحساسة.
  • لا تطلب الشركات المالية والبنوك أبداً من عملائها معلوماتهم الشخصية ومعلومات الدفع الإلكتروني عن طريق البريد الإلكتروني أو تطبيقات المراسلة، لذلك، إذا طلب منك شخص ما هذه المعلومات، لا تقدمها له مهما حاول إقناعك، وتواصل مع المؤسسة التي أصدرت بطاقات الائتمان وأبلغهم عن هذا.
  • حين تُجري أي معاملة مالية عبر الإنترنت، تأكد من أن الموقع الذي تستخدمه يبدأ بـ(HTTPS). يجب أن يعرض متصفح الويب إشارة قفل بجانب عنوان URL الموقع، هذا القفل يشير إلى أن كل البيانات التي يتم إرسالها واستقبالها بين متصفحك والموقع مشفرة ولا يستطيع أي أحد معرفتها.
  • لا تستخدم أبداً شبكات الواي فاي العامة لإجراء أي تعاملات مالية عبر الإنترنت أو التسوق، وإذا كنت مضطراً لذلك، استخدم شبكة في بي إن (VPN) موثوقة.

اقرأ أيضاً: كيف تختار شبكات خاصة افتراضية VPN آمنة وموثوقة لتأمين اتصالك بالإنترنت؟

  • لا تقم بتنزيل أي تطبيق على هاتفك إلا من متجر التطبيقات الرسمي جوجل بلاي لهواتف أندرويد وآب ستور لهواتف آيفون. التطبيقات التي يتم تحميلها من خارج المتاجر الرسمية قد تكون مزيفة أو تحتوي على برامج ضارة.
  • لا تحفظ معلومات بطاقات الائتمان على أي جهاز أو متصفح، لأن الوصول إلى هذا الجهاز يمكن أن يؤدي إلى سرقتها.
  • قم بتأمين جميع حساباتك بكلمات مرور قوية تتكون من 12 خانة على الأقل. يجب أن تتضمن هذه الكلمات مزيجاً من الأحرف الكبيرة والصغيرة والأرقام الرموز، وأيضاً، قم بتفعيل المصادقة الثنائية لضمان عدم تمكن أي أحد من الدخول إلى حساباتك المالية حتى لو عرف كلمة المرور.
  • استخدم برنامجاً موثوقاً لمكافحة الفيروسات على كل جهاز تستخدمه، هذه البرامج يمكنها حمايتك من التصيد الاحتيالي والمواقع المزيفة، كما تفحص أجهزتك وتزيل جميع البرامج الضارة وبرامج التجسس الموجودة عليها.

اقرأ أيضاً: استخدم أدوات الأمن السيبراني هذه لحماية أجهزتك من الاختراق

  • تحقق دائماً من حساباتك المالية والتعاملات التي تتم عبرها، وإذا لاحظت أي معاملات مريبة أو مشبوهة، قم بإبلاغ البنك أو مزود البطاقة بذلك على الفور.
  • حين تتعرض لمحاولة احتيال، عليك الإبلاغ عنها للبنك أو المؤسسة المزودة لبطاقة الائتمان.