افهم عملية احتيال اليد الشبح وتعلم كيف تحمي نفسك

مع تزايد تبني السكان للحياة الرقمية ، أصبحت عمليات الاحتيال التي تنطوي على الهواتف الذكية والحسابات المصرفية أكثر تكرارًا - وتعقيدًا أيضًا. الآن حان دور المكالمة "ضربة اليد الشبح"، والتي ، مثل العشرات من عمليات الاحتيال الأخرى ، تستخدم افتقار الضحية إلى المعرفة والانتباه والبرامج الضارة للوصول بشكل احتيالي إلى حسابات الجهات الخارجية.

تم التنبيه مؤخرًا بواسطة الشرطة الاتحادية و الاتحاد البرازيلي للمصارفأو المعلم فيرابان. وفقًا لوكالات الأمن ، أصبح ما لا يقل عن 40 ألف برازيلي بالفعل ضحايا عملية احتيال اليد الشبح. ولكي لا تصبح رقمًا آخر في هذه الإحصائية المحزنة ، فإن شوميتيك يساعدك على فهم كيفية عمله ويوضح لك طرقًا لحماية نفسك.

ما هي الضربة اليدوية الوهمية وكيف تعمل؟

مسمى رسميا هجوم اليد الشبح، تم تقديم الطريقة في Konferencia @ Casa Forum 2021 da Kaspersky. الهدف الرئيسي للمحتالين ، كما ينبغي أن يكون ، هو الوصول إلى الحسابات المصرفية للضحايا من أجل القيام ، في بضع دقائق ، بتنظيف حقيقي للرصيد المتاح. وبحسب الشرطة ، فإن المجرمين عادة يسحبون الأموال من الحساب عن طريق التحويل ، وكل هذا عن بعد ، حتى دون أن يكونوا قريبين من العميل المصاب.

يبدأ الانقلاب بتلقي الضحية مكالمة ، يبدو أن التسجيل فيها يأتي من مبادلات هاتفية للبنوك والمؤسسات المالية. عند نقله إلى أحد المصاحبين ، وهو في هذه الحالة هو المجرم نفسه ، يتم إبلاغ المستهلك بوجود تحركات غريبة ، مثل عملية شراء مشبوهة وحتى اقتحام محتمل للحساب. القصد من ذلك هو جعل الشخص يشعر بالقلق وعدم الأمان بشأن المعلومات ، وتسهيل تطبيق الانقلاب.

بعد ذلك ، يقوم المجرمون ، الذين ينتحلون صفة موظفي البنك ، بإغراء الضحية للوصول إلى رابط لتثبيت تطبيق من شأنه حل المشكلة. ومع ذلك ، عند التثبيت ، أصبح بإمكان المجرم الآن الوصول إلى جميع البيانات الموجودة على الهاتف الذكي ، بما في ذلك البيانات المصرفية. من خلال الوصول إلى الجهاز ، يقوم المحتالون بإجراء عمليات بحث تفصيلية ، والبحث عن كلمات المرور المخزنة من قبل المستخدمين أنفسهم في التطبيقات والمواقع الإلكترونية ، وبهذه الطريقة ، ينفذون المعاملات الاحتيالية ، مثل التحويلات ودفع الفواتير والإيصالات وطلبات القروض.

ووفقًا لرئيس الاتصالات في الشرطة الفيدرالية في بيرنامبوكو ، جيوفاني سانتورو ، تشير التقديرات إلى أن الانقلاب قد أودى بالفعل بأكثر من 40 ألف ضحية في البرازيل. تدعي سانتورو أيضًا أنه بالإضافة إلى المكالمة الهاتفية ، يستخدم المجرمون أيضًا التصيد الاحتيالي ، وهي تقنية ترسل رسائل بريد إلكتروني مزيفة أو رسائل نصية تحتوي على رسائل تحديث أمني لتطبيق البنك أو الهاتف الخلوي مع روابط تحث الشخص على النقر فوق البرامج الضارة وتنزيلها. .

"يتيح البرنامج للمجرم إمكانية استخدام جهاز الضحية في الوقت الفعلي ويبدأ المالك في إدراك أن الهاتف المحمول لم يعد يتبع أوامره - والمجرمون قادرون على دفع الفواتير والفواتير وتحويل المبالغ والتقدم بطلب للحصول على قروض وتنفيذ معاملات أخرى "

جيوفاني سانتورو - رئيس الاتصالات للشرطة الاتحادية في بيرنامبوكو

على الرغم من عملية الاحتيال التي تركز على الأجهزة المحمولة الصغيرة ، مثل الهواتف الذكية والأجهزة اللوحية ، يمكن أن تحدث مواقف مماثلة لمستخدمي أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة ، على سبيل المثال. حتى أن خبراء الأمن يدعون أن بعض الحالات مع عارض الفريق، وهو برنامج قانوني يسمح بالوصول عن بعد إلى أجهزة أخرى ، تم تسجيله بالفعل.

لقد وقعت في عملية الاحتيال ، فهل هناك طريقة لإيقافها في الوقت المناسب؟

وفقًا لخبراء الأمن ، فإن إيقاف تشغيل الجهاز أو إبقائه غير متصل بالإنترنت يمكن أن يمنع المحتالين من مواصلة البحث عن كلمات المرور أو إجراء معاملات جديدة. ومع ذلك ، نظرًا لأن كل هذا يحدث في الخلفية ، يصعب على الضحية ملاحظة ما يحدث على الفور. قد يحدث أيضًا أن يقلل المحتال من سطوع الشاشة ، بحيث يتم لمس الهاتف الذكي دون أن يلاحظ المستخدم ، وعندما يستخدم مالك الجهاز المصادقة البيومترية لإلغاء قفل الجهاز ، ينتهي الأمر بالسماح بإجراء معاملة احتيالية.

"لا يلاحظ الشخص أن الهاتف الخلوي منخفض السطوع ويعتقد أنه محجوب بسبب الشاشة المظلمة. عند محاولة فتح الهاتف الخلوي باستخدام القياسات الحيوية ، ينتهي الأمر بالسماح بحدوث عملية الاحتيال "

حتى الآن ، ثلاث عائلات من RATs (اختصار لـ الوصول عن بعد طروادةبعبارة أخرى ، تم اكتشاف البرامج الخبيثة التي تصل عن بعد إلى أجهزة مثل الهواتف المحمولة وأجهزة الكمبيوتر والأنظمة) المستخدمة في Ghost Hand Attacks من قبل المؤسسات: مجموعة أحصنة طروادة المصرفية غيموب, براتا e توموبو. في البداية كانت تعمل فقط في البرازيل ، واليوم أضحت البرامج الخبيثة الثلاثة بالفعل ضحايا ومؤسسات في أمريكا اللاتينية وأوروبا والولايات المتحدة.

لا تتجاوز هذه البرامج أقفال الأمان أو الوصول الشخصي مباشرة من الجهاز المصاب. بالإضافة إلى ذلك ، لديهم وصول مباشر إلى عوامل المصادقة ، مثل رمز الرسائل القصيرة والبريد الإلكتروني ، ويمكنهم تغيير كلمات المرور إلى ما يريدون. بمعنى آخر ، إنها برامج ضارة تعتمد على "مساعدة" المستخدمين غير الطوعية للعمل على الجهاز والنظام.

في حالة BRata ، يظهر حصان طروادة كتطبيق مزيف في ملف متجر Google Play وعند إصابة أحد الأجهزة ، فإنه يسمح بالتحكم الكامل في الجهاز ، وإعادة توجيهه إلى صفحات التصيد الاحتيالي. بعد ظهوره الأول مؤرخًا في عام 2019 ، تم إصدار براتا ظهر الآن مرة أخرى مع تغييرات في "هيكله" ، مما يجعل اكتشافه أكثر صعوبة بواسطة تطبيقات الأمان ، مثل برامج مكافحة الفيروسات.

O غيموب هو حصان طروادة آخر بعيد يعمل بطريقة مماثلة. من خلال إساءة استخدام ميزة اكتشاف الحركة في الهاتف الذكي ، والتي تُستخدم لإرشاد الأشخاص الذين يعانون من مشاكل في الرؤية ، يتتبع حصان طروادة الوصول إلى كل ما يراه الضحية ويفعله. بهذه الطريقة ، فإنه يلتقط كلمات المرور ويفتح الأنماط.

الأكثر إثارة للقلق هو عائلة طروادة المدبلجة توموبو. لا يقتصر الأمر على السيطرة الكاملة على الهاتف الذكي ، بل يقوم أيضًا بإغلاق الجهاز في وضع الحماية. يكمن خطر هذا الجزء الأخير من البرامج الضارة في حقيقة أنه لا يستهدف فقط التفاصيل المصرفية والشبكات الاجتماعية ، بل يستهدف سلوك الضحية بالكامل. لا يمكن إزالة مجموعة البرامج الضارة هذه إلا بعد إعادة تعيين إعدادات المصنع أو إجراء فحص كامل باستخدام برنامج مكافحة فيروسات جيد.

لذلك ، باختصار ، بعد ملاحظة اختطاف جهازك بواسطة أحد هذه البرامج الاحتيالية ، افصل هاتفك الخلوي على الفور عن الإنترنت وحاول فحص برنامج مكافحة الفيروسات الخاص بهاتفك الخلوي. إذا كنت لا تزال غير آمن ، فقم باستعادة الجهاز إلى إعدادات المصنع وإزالة جميع الملفات والبرامج الموجودة على الجهاز.

وكيف تحمي نفسك من الضربة قبل حدوثها؟

أصدرت الشرطة الفيدرالية سلسلة من النصائح لمنع وقوع أشخاص جدد ضحايا لمجرمي الإنترنت. هل هم:

• لا تتصل البنوك مطلقًا بطلب تثبيت التطبيقات أو إرسال روابط لعملائها دون طلبهم. إذا كنت في شك ، فاتصل بالمصرف الذي تتعامل معه بنفسك باستخدام رقم الهاتف الموجود على ظهر بطاقتك أو اذهب إلى فرعك للحصول على توضيح.
• لا تقم أبدًا بتثبيت تطبيقات غير معروفة أو تلك المستلمة عبر الرسائل الفورية أو الرسائل القصيرة أو WhatsApp أو رسائل البريد الإلكتروني.
• تجنب تنزيل التطبيقات المصرفية خارج المتجر الرسمي لنظام تشغيل هاتفك المحمول
• التطبيقات المصرفية الرسمية آمنة بالفعل. لا توجد انتهاكات أمنية مسجلة وليست هناك حاجة لتثبيت أي تطبيقات إضافية لتعزيز الأمان.
• يمكن للعميل أن يرى في التطبيق نفسه إذا لم تتم الموافقة على معاملة. إذا كنت لا ترى أي شيء ، فهذه علامة على أن هذا قد يكون عملية احتيال.
• استخدم دائمًا المصادقة ذات العاملين لترخيص المعاملة.
• طور عادة تغيير كلمات المرور الخاصة بك بانتظام ، وإنشاء كلمات مرور قوية وتخزينها بأمان في مدير كلمات مرور موثوق به.
• إذا كنت بالفعل ضحية لعملية احتيال "اليد الشبح" أو أي احتيال مالي آخر ، فابحث عن مركز شرطة متخصص في الجرائم الرقمية وقدم بلاغًا للشرطة.

من خلال هذه الإرشادات ، من الممكن ملاحظة أنها تتبع نفس الافتراضات التي يسمعها المرء ويرى في عناوين مواقع الويب وأجهزة الراديو والتلفزيون: لا تقم بتنزيل البرامج أو النقر فوق الروابط المرسلة من قبل الغرباء ؛ إذا تلقيت مكالمة تحتوي على معلومات قد تجعلك عرضة للخطر ، فقم بإنهاء المكالمة على الفور واتصل برقم الاتصال الخاص بالمصرف الذي تتعامل معه على بطاقتك الائتمانية ؛ وأخيرًا ، استخدم دائمًا المصادقة الثنائية لترخيص المعاملات.

من الجدير بالذكر أن ملف شوميتيك كثيرًا ما ينتج منشورات تركز على الأمن الرقمي ، مع نصائح وتطبيقات يمكن للمستخدمين استخدامها للبقاء أكثر أمانًا. كأمثلة ، لدينا ملف موضوع يعلمك كيفية إخفاء تطبيقات البنك ويقدم نصائح أخرى لتجنب الوقوع في عمليات الاحتيال، ونوضح أيضًا كيف يعمل وكيف يستخدم مايكروسوفت الموثق، والتي يمكن أن تكون مفيدة جدًا في مكافحة انتهاك البيانات الشخصية المهمة. لا يزال ذلك ممكنا ابحث في صفحتنا الرئيسية عن "الأمان" والوصول إلى المحتويات الرئيسية حول هذا الموضوع.

انظر أيضا:

في الآونة الأخيرة ، تقرير من HP وأشار إلى أن البيانات الشخصية المسربة تباع بـ 5 دولارات في السوق السوداء. فهم وشاهد كيف يمكن للشركات حماية نفسها.

فونتيس: فولها دي س. بول, Estadão.