(سكيور كمبيوتينغ) تحذر من ظهور أساليب احتيال إلكتروني جديدة مستخدمو بطاقات الائتمان وعملاء المصارف معرَّضون لسرقة أرقام التعريف الشخصية
|
حذّرت شركة (سكيور كمبيوتينغ) Secure Computing الرائدة في مجال تأمين الاتصالات والمدرجة في سوق أسهم (ناسداك) تحت رمز (NASDAQ:SCUR) من تطور هجمات التصيُّد الإلكتروني (Phishing) إلى مرحلة الاحتيال عن طريق الاتصال الهاتفي.
وفي هذا السياق، تعقب مهندسو شركة (سكيور كمبيوتينغ) عدة مواقع إخبارية ومنتديات للدردشة الإلكترونية تناقش تقنية جديدة تُدعى التصيُّد الإلكتروني الصوتي (Vishing)وتستغل هذه الطريقة الجديدة ميزة التكلفة المنخفضة للاتصال الصوتي المعتمد على بروتوكول الإنترنت وتكاملها مع التقنيات الهندسية لعملية (التصيد الإلكتروني) للحصول على المعلومات والبيانات الخاصة ببطاقات الائتمان والحسابات المصرفية للعملاء.
وتمكن هذه التقنية الجديدة المتصيدين من الحصول على رقم التعريف الثلاثي (Card Verification Value) الخاص بحماية البطاقة الائتمانية وتاريخ انتهائها والمعلومات الأساسية الأخرى، إضافة إلى أرقام بطاقات العملاء وحساباتهم المصرفية. كما أنهم يستطيعون استخدام بطاقة تعريف مسروقة لتشغيل نظام اتصال صوتي رقمي (Digital Voice-Response) من خلال شركة اتصال هاتفي عن طريق الإنترنت. ويمكن أيضاً تحويل المكالمات إلى أرقام أخرى في أي مكان حول العالم.
وقال سامي ملا مدير منطقة الشرق الأوسط في شركة (سكيور كمبيوتنغ): (يتوجب على العملاء أخذ الحيطة والحذر من هذا التهديد الجديد المنتشر في المملكة المتحدة على الرغم من كونه لا يمثل مشكلة في الوقت الحالي في منطقة الشرق الأوسط. ويعتمد التصيد الإلكتروني الصوتي على عمليات الاختراق(Hacking) للإجراءات التي أضحت تطبق بشكل اعتيادي من قبل العملاء؛ أي أنه يستغل ما أصبح يعد ممارسة طبيعية لمستخدمي البطاقات الائتمانية في العديد من البلدان.
ويعتبر أمراً عادياً عند الاتصال بموفر البطاقة الائتمانية إدخال رقمها المكون من 16 رقماً قبل التحدث مع مسؤول خدمة العملاء؛ لذا من الضروري أن يولي العملاء الحرص الشديد عند إعطاء أي معلومات حول بطاقاتهم الائتمانية عبر الهاتف).
وتتبع عمليات (التصيد الإلكتروني الصوتي) طرقاً مألوفة، حيث يقوم المتصيد بالاتصال بشكل متسلسل بأرقام هواتف محلية، وعندما يجيب أحد الهواتف يبدأ تسجيل صوتي أوتوماتيكي بتنبيه العميل بأن بطاقة ائتمانه قد تم اختراقها ويتوجب عليه أن يتصل على رقم معين، وغالباً ما يكون هذا الرقم للاتصال المجاني أو رقم محلي لشركة مالية وهمية يتظاهر المتصيدون الإلكترونيون بأنهم يمثلونها.
وعندما يتصل العميل بالرقم يتم الرد عليه عن طريق برنامج مجيب صوتي يخبره بضرورة التحقق من الحساب عبر إدخال رقم بطاقة الائتمان المؤلف من 16 رقماً عن طريق لوحة أرقام الهاتف.
وعندما يقوم العميل بإدخال رقم بطاقة الائتمان يحصل عندها المتصيد الإلكتروني على كافة المعلومات الضرورية ليتم بعدها استغلال البطاقة. كما يمكن استخدام المكالمة للحصول على تفاصيل إضافية؛ مثل رقم التعريف الشخصي الأمني وتاريخ الانتهاء وتاريخ الميلاد ورقم الحساب البنكي.
.....
الرجوع
.....
| | |
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|