5 طرق يستخدمها الهاكرز لاختراق حسابك البنكي وكيف تحمي نفسك

الخدمات المصرفية عبر الإنترنت تجعل الحياة أكثر ملاءمة، ولكنها تجعل أموالك عُرضةً للقرصنة حيث يبحث المخترقون عن أساليب وطرق من أجل استخدامها في التسلل والحصول على تفاصيل الدخول لحساباتك البنكية على الإنترنت، ولكي تستطيع الدفاع عن حسابك المصرفي وتمنع أي شخص من الوصول له عليك معرفة الطرق التي يستخدمها هؤلاء المخترقين لكي يسرقون أموالك عن طريق الإنترنت، ولهذا سوف نتعرف في هذا المقال على 5 طرق يستخدمها الهاكرز لاختراق حسابك البنكي وكيف تتخلص منها.

5 طرق يستخدمها الهاكرز لاختراق حسابك البنكي

1- أحصنة طروادة

في هذه الأيام، تستطيع إدارة حساباتك المصرفية وجميع أموالك من هاتفك الذكي، ومعظم البنوك توفر تطبيقًا رسميًا خاصًا بها يتيح لك تسجيل الدخول إلى حسابك المصرفي في بيئةٍ آمنة ولكن الأمر ليس كذلك فقد وجد القراصنة طرقًا ملتوية من خلال تطبيق البنك.

2- تطبيقات وهمية

تعد أبسط وسيلة للهجوم عبر إنشاء تطبيقات وهمية، حيث يقوم الهاكر بتصميم نسخةٍ مشابهة تمامًا لأحد تطبيقات البنوك ومن ثم يقوم برفعه على أحد المواقع الخارجية أو الطرف الثالث، وبمجرد قيام الضحية بتحميل التطبيق المزيف اعتقادًا منه بأنه التطبيق الرسمي للبنك، ويُدخل اسم المستخدم وكلمة المرور الخاصة به، يتم إرسال بيانات الدخول بشكلٍ مباشر للمخترق وبعدها يصبح قادرًا على فتح حسابك البنكي بكل سهولة.

3- الاحتيال على التطبيق

هذا الهجوم يتم من خلال إنشاء تطبيق عادي لا علاقة له بتطبيقات البنوك ويكون بداخله فيروس حصان طروادة، وعندما يحاول الضحية تثبيت التطبيق على هاتفه الذكي، ينشّط حصان طروادة ويقوم بفحص كافة الملفات بالنظام للبحث عن التطبيقات المصرفية، وعندما يحاول الضحية فتح تطبيق البنك الخاص به تقوم تلك البرمجية الخبيثة سريعًا بفتح نافذة مشابهة لتطبيق البنك الرسمي ودون أن يلاحظ الضحية الذي يقوم بإدخال تفاصيل الولوج لحسابه المصرفي عبر صفحة تسجيل دخول مزيفة. وبعد ذلك يتم إرسال تلك البيانات للمخترق وهنا يصبح قادرًا على الوصول لحسابك وفتحه بدون مشكلة.

كيف تحمي نفسك؟

عند تنزيل التطبيقات من المتجر، راقب عدد التحميلات للتطبيق، إذا كان العدد منخفضًا جدًا والمراجعات قليلة أو شبه معدومة فقد يكون من الأفضل عدم تنزيل التطبيق على هاتفك الذكي، أيضًا قد تجد تطبيقًا رسميًا لأحد البنوك مع عددٍ صغير من التنزيلات، بلا أدنى شك التطبيق ليس حقيقيًا ويجب عدم تحميله على الإطلاق.

وبالمثل، كن حذرًا عند تثبيت التطبيقات التي تطلب العديد من الأذونات، إذا طلب منك لعبة ما الحصول على أذونات لقراءة الرسائل القصيرة فقد يكون بداخلها برمجية خبيثة، كما يجب عدم تنزيل تطبيقات من مواقع خارجية لأن غالبيتها يحتوي على برمجيات ضارة.

4- التصيد الإلكتروني

التصيد الإلكتروني عبارة عن طريقة يحاول بها الهاكرز الاحتيال على المستخدمين وخداعهم من أجل الحصول على معلوماتٍ سريةٍ وحساسة يمكن الاستفادة منها، ولأن المستخدمين أصبحوا أكثر وعيًا، أصبحت طرق التصيد الإلكتروني أكثر خبثًا، واحدة من أكثر الحيل الصعبة التي يستخدمها المخترقون هي التسلل لبريدٍ إلكتروني خاص بأحد المستخدمين، ومن هناك يقوم المخترق بإرسال رسائل بريد إلكتروني لجهات الاتصال والأشخاص المضافين على البريد وبالطبع يقومون بفتح الرسالة والنقر على الرابط الخبيث لأن قادم من إيميل وعنوان موثوق به مسبقًا.

ما يجعل هذا النوع من الهجوم مدمرًا، أنه يأتي من جهة موثوق مع صعوبة اكتشاف الأمر، وهذا ما حدث مع شخص حاول شراء منزل وللأسف خسر 67 ألف يورو على الرغم من أن البريد الإلكتروني الذي كان يراسله حقيقي وهو بالفعل خاص بأحد المحاميين ولكن تم اختراقه ومراسلة الضحية من عليه.

كيف تحمي نفسك؟

إذا كان عنوان البريد الإلكتروني مريبًا بعض الشيء فيجب تجاهله وعدم النقر على أي رابط بداخله ويُفضل التخلص منه، أما في حالة أن يكون البريد الإلكتروني صحيحًا وعندما فتحت الرسالة وجدت رابطًا ما فمن الأفضل عدم النقر على أي شيء والتحقق من الشخص صاحب البريد الإلكتروني عبر مهاتفته أو ربما التحدث معه بطريقةٍ أخرى غير الإيميل فربما يكون الحساب قد تم قرصنته.

5- راصد لوحة المفاتيح Keyloggers

يعتبر هجوم الـ Keyloggers أحد الطرق الأكثر هدوءًا والتي يستطيع من خلالها المخترق الوصول لحسابك المصرفي بكل سهولة، والـ Keyloggers هو نوع من البرمجيات الخبيثة والتي بمجرد وصولها لجهاز الضحية تقوم بتسجيل كل شيء يتم كتابته على لوحة المفاتيح.

تخيل ماذا سيحدث إذا فتحت متصفح الويب ثم كتبت موقع البنك وقمت بتسجيل الدخول، سوف يكون لدى المخترق جميع البيانات التي يحتاجها لاقتحام حسابك المصرفي وسرقة كل ما فيه من أموال.

كيف تحمي نفسك؟

يمكنك تثبيت أحد البرامج المتخصصة في مكافحة هذا النوع من الهجمات وتحديدًا برامج مكافحة الفيروسات والتي يمكنها ليس فقط توفير الحماية من الفيروسات ولكنها قادرة أيضًا على إزالة أي برمجية خبيثة مثل Keyloggers والتخلص منها قبل التسبب في أي أضرار.

أيضًا إذا كان البنك الذي تتعامل معه يدعم المصادقة الثنائية، فتأكد من تفعيل تلك الميزة، وهذا يعمل على تقليل فعالية هجوم الـ Keyloggers، لأن المتسلل لن يكون قادرًا على اختراق حسابك البنكي حتى لو حصل على بيانات الدخول للحساب.

6- هجوم الرجل في المنتصف

يعد هجوم الرجل في المنتصف أو Man-in-the-Middle من أخطر الهجمات التي قد تُعرض معلوماتك الشخصية للخطر حيث يتسلل المخترق بين مُتحدّثين في شبكةٍ دون علمهما، وبمعنى أوضح فإن الهاكر من خلال هذا الهجوم يتسلل بينك وبين موقع البنك الذي تتعامل معه ويعترض كافة الملفات والبيانات التي تقوم بإرسالها للطرف الآخر والعكس وهذا هو هجوم الرجل في المنتصف.

كيف تحمي نفسك؟

لا تقم بأي أنشطةٍ حساسة أو مهمة على شبكة لاسلكية عامة أو غير مؤمّنة، وعليك استخدام شبكات أكثر أمانًا عندما تحاول الدخول على حسابك البنكي مثل شبكتك المنزلية، كما يجب التحقق من وجود كلمة HTTPS في شريط العناوين في كل مرة تحاول تسجيل الدخول لموقع البنك، فربما كان الموقع مزيف وليس هو الموقع الرسمي للبنك.

أيضًا يمكنك استخدام خدمات الفي بي إن VPN والتي توفر لك شبكة افتراضية خاصة تعمل على تشفير بياناتك قبل إرسالها عبر الشبكة، وإذا كان هناك من يراقب اتصالك فلن يستطيع فك تشفير تلك البيانات الحساسة والغير قابلة للقراءة.

7- اختراق أو مبادلة شريحة الهاتف

هناك نوع من الهجمات لا يحتاج لاختراق لأنه من الهجمات الاحتيالية ويُعرف باسم SIM Swapping أو مبادلة شريحة الهاتف، وهذا الهجوم يتم عندما يقوم المخترق بالحصول على بعض معلوماتك الأساسية من أجل استخدامها في الخطوة التالية وهي الاتصال بمزود الشبكة لديك، مُدعيًا أنه أنت وأن الهاتف تم فقدانه ويرغب في نقل الرقم القديم (رقم هاتفك الحالي) إلى بطاقة “سيم” خاصة بهم، وقد ينجح في هذا الهجوم لأن مزود الخدمة يطرح بعض الأسئلة والتي يكون مستعدًا لها من خلال المعلومات التي تم جمعها عنك.

بعد ذلك يمكنه محاولة الدخول لحسابك البنكي وطلب رمز التحقق عبر الرقم الجديد والذي يصل لهاتفه بدلًا عن هاتفك وهكذا يصبح قادرًا على فتح حسابك البنكي دون علمك وسرقة ما به من أموال بكل سهولة.

كيف تحمي نفسك؟

تحتاج للاحتفاظ بمعلوماتك الشخصية وبياناتك الحساسة في أمانٍ تام وتجنّب نشرها حتى لا تُعطي فرصة للمخترقين بالوصول لمعلوماتك واستغلالها في التسلل لحسابك البنكي، كما يجب معرفة الخطوات التي يقوم بها مزود الخدمة لديك وهل يوفر حماية لك ضد هذا الهجوم أم لديه دفاعات سهلة يمكن اختراقها.