حذرت بنوك المتعاملين معها من أي تجاوب مع رسائل عبر البريد الإلكتروني أو الهاتف، تطلب تحميل التطبيق الخاص بالبنك عن طريق «رابط» مرفق ضمن تلك الرسائل، مؤكدة أن هذه تعد أحدث محاولات الاختراق التي يتم التصدي لها حالياً، إلى جانب طرق أخرى معروفة لمحاولات الاختراق.

وقال خبراء إن المحتالين باتوا يستخدمون تقنيات الذكاء الاصطناعي لتقليد مواقع البنوك أو إرسال رسائل مزيفة، مؤكدين أن البنوك لا تطلب بيانات حساسة عبر الهاتف أو البريد الإلكتروني.

وبحسب رسائل، اطلعت «الإمارات اليوم» عليها، فإن محتالين يستهدفون نظام «آندرويد» باستخدام تطبيقات مزيفة تبدو كأنها حقيقية أو موثوقة من متجر «غوغل بلاي»، أو تحديثات «غوغل كروم».

وأوضحت البنوك للمتعاملين أنه بإمكان هذه التطبيقات المزيفة سرقة بيانات الاعتماد (تسجيل الدخول المصرفي ورمز التحقق لمرة واحدة «أو تي بي»)، وعرض شاشات مصرفية مزيفة، إضافة إلى مراقبة نشاط المتعامل أو التحكم بجهازه.

ونصحت البنوك للحفاظ على الأمان بأن يتم تحميل التطبيقات فقط من متجرَي «أبل» أو «غوغل بلاي»، وألا يتم النقر أبداً على «روابط» التحديث المرسلة عبر رسائل نصية قصيرة، أو رسائل «واتس أب»، أو البريد الإلكتروني، وألا يتم منح «أذونات» خاصة للتطبيقات غير المعروفة، إلى جانب الحفاظ على تحديثات الجهاز المستخدم بشكل دري.

وأكدت البنوك أنها لن تطلب أبداً تحميل تطبيقات عبر «روابط»، وكذلك رمز التحقق لمرة واحدة «أو تي بي»، أو رقم التعريف الشخصي، أو كلمة المرور.

وتأتي تحذيرات البنوك للمتعاملين مع تزايد محاولات الاحتيال المالي والهجمات السيبرانية، بالتزامن مع التوسع الكبير في الخدمات المصرفية الرقمية، فيما تشير آخر بيانات مجلس الأمن السيبراني لدولة الإمارات إلى أن البيئة الرقمية في الدولة تتعرض يومياً لما يراوح بين 90 ألفاً و200 ألف هجمة سيبرانية، يتم إحباطها بكفاءة عالية في ظل منظومة وطنية متطورة للأمن السيبراني.

وقال استشاري العلوم الإدارية وتكنولوجيا المعلومات في «جي آند كي» للاستشارات الإدارية، عاصم جلال: «هناك تحايل منتشر بدرجة كبيرة في ما يخص إرسال روابط مزيفة، واستخدامها في اختراق الحسابات المصرفية أو غيرها من خدمات، حيث يتم تغيير رقم أو حرف فقط في الرابط عن العنوان الأصلي، ما يوقع المتعامل في فخ نتيجة عدم الانتباه لهذا التغيير البسيط».

وأضاف أن عملية الاصطياد هذه تأخذ المتعامل إلى موقع آخر، وبالتالي يسهل اختراق حساباته أو سرقة أرصدته المصرفية.

وتابع جلال: «الحل بسيط، وهو أن يستخدم المتعامل المواقع الرسمية فقط، وألا يتعامل مع أية روابط مرسلة له، وأن يعتمد في تحميل التطبيقات البنكية على موقع متجر (أبل) أو (غوغل) فقط، كما عليه ألا يتجاوب مع الرسائل النصية أياً كان مصدرها»، لافتاً إلى وجود أدوات تساعد المتعاملين في التعرف على ما إذا كانت الروابط حقيقية أو مزيفة، لكن لابد أن يكون الوعي في مقدمة هذه الأدوات.

بدوره، قال الخبير المصرفي أمجد نصر: «تعتمد البنوك في الإمارات حالياً على طبقات متقدمة عدة من الحماية، من أهمها المصادقة الثنائية، حيث لا تتم أي عملية شراء إلكتروني غالباً إلا بعد موافقة المتعامل عبر تطبيق البنك، أو إدخال رمز تحقق (OTP)، ما يقلل بشكل كبير من مخاطر الاستخدام غير المصرح به».

وأشار نصر إلى إمكانية التحكم الكامل بالبطاقة المصرفية، إذ توفر معظم التطبيقات البنكية خاصية إيقاف البطاقة مؤقتاً أو إلغائها فوراً في حال الاشتباه بأي عملية، لافتاً كذلك إلى وجود أنظمة مراقبة ذكية تعتمد على الذكاء الاصطناعي، تحلل سلوك الإنفاق، وتكتشف العمليات غير الاعتيادية (مثل استخدام البطاقة في موقع جغرافي مختلف أو نمط إنفاق غير معتاد)، ما يسمح للبنك بالتدخل الفوري وإيقاف البطاقة احترازياً.

وأشار نصر كذلك إلى التنبيهات الفورية، إذ يتلقى المتعامل إشعاراً مباشراً بأي عملية تتم على حسابه أو بطاقته المصرفية، في وقت تحرص فيه البنوك والجهات التنظيمية في الدولة على توعية المتعاملين بمخاطر الاحتيال الإلكتروني، مثل عدم مشاركة بيانات البطاقة أو كلمات المرور، والحذر من الروابط الوهمية.

وتابع نصر: «على الرغم من كل هذه الإجراءات، يبقى العامل الأهم هو وعي المتعامل نفسه، ذلك أن معظم عمليات الاحتيال لا تحدث بسبب اختراق تقني مباشر للبنك، بل نتيجة هندسة اجتماعية مثل رسائل أو مكالمات احتيالية تطلب من المتعامل مشاركة بياناته».

وأكد نصر أن القطاع المصرفي في الإمارات يُعد من الأكثر تطوراً من حيث الأمن السيبراني، لكن الحماية الفعلية هي مسؤولية مشتركة بين البنك والمتعامل، حيث يشكل وعي المستخدم خط الدفاع الأول.

في السياق نفسه، قال المصرفي مصطفى أحمد إن البنوك تحذر وبشكل دائم من تطور أساليب المحتالين، الذين باتوا يستخدمون تقنيات الذكاء الاصطناعي لتقليد مواقع البنوك أو إرسال رسائل مزيفة تحمل شعارات رسمية تطلب من المتعاملين تحديث بياناتهم.

وأضاف: «انتشرت عمليات الاحتيال عبر روابط وهمية تُرسل عبر رسائل نصية أو تطبيقات التواصل، ما يؤدي إلى اختراق الحسابات خلال دقائق»، مشدداً على أن البنوك لا تطلب أبداً بيانات حساسة مثل كلمات المرور، أو رموز التحقق عبر الهاتف أو البريد الإلكتروني، كما تحذر من التفاعل مع أي رسالة من هذا النوع.

إرشادات لتعزيز الحماية

• عدم الضغط على روابط مجهولة أو غير موثوقة.

• تجنب استخدام شبكات Wi-Fi العامة في المعاملات المالية.

• استخدام كلمات مرور قوية ومختلفة لكل حساب.

• تحديث التطبيقات وأنظمة التشغيل بشكل دوري.

• تحميل التطبيقات فقط من المتاجر الرسمية.

• تفعيل التنبيهات الفورية للحركات المالية.

• عدم تخزين بيانات البطاقات في المتصفح أو الهاتف.

• الإبلاغ الفوري للبنك عند الاشتباه في أي نشاط غير طبيعي.