انتشرت عمليات السطو على الحسابات البنكية عبر أشكال ووسائل متعددة، هذا على الرغم من التحذيرات المتكررة من قبل البنوك، ومؤخرا حُذّر مستخدمو "أندرويد" من أن الرد على مكالمة هاتفية خاطئة قد يؤدي إلى إفراغ حساباتهم المصرفية، وفقا لتقارير جديدة.
وتُستهدف الهواتف الذكية التي تعمل بنظام "أندرويد" بعملية احتيال جديدة، والتي يمكن أن تؤدي إلى سرقة معلومات الخدمات المصرفية عبر الإنترنت للضحايا، وذلك إذا قاموا بالرد على مكالمة خاطئة.
ويُطلق على البرامج الخبيثة المخالفة وراء هذا التهديد اسم BRATA، وعثر عليها سابقا في تطبيقات خطيرة تمكنت من التسلل إلى متجر "غوغل بلاي".
واكتُشف أحدث إصدار من البرنامج الخبيث بواسطة باحثين من شركة Cleafy، الذين قالوا إنه قادر على تجاوز الغالبية العظمى من ماسحات مكافحة الفيروسات التي لم تُكتشف.
وتبدأ عملية الاحتيال بإرسال رسالة نصية قصيرة يُزعم أنها من البنك الذي تتعامل معه الضحية، والتي تحتوي على رابط إلى موقع ويب، يحاول النص إقناع المستلم بتنزيل تطبيق مزعوم لمكافحة البريد العشوائي، ويتم إبلاغ الضحية أيضا بأنه سيتم الاتصال به من قبل ممثل من البنك الذي يتعامل معه قريبا، فإذا نُقر على الرابط في الرسالة النصية، فسيتم إرسال مستخدم "أندرويد" إلى صفحة تصيد مصممة لسرقة معلومات حساسة مثل بيانات اعتماد المستخدم عبر الإنترنت أو إجابات عن أسئلة الأمان المهمة.
وبعد زيارة الضحية للموقع المزيف، سيتصل المحتال متظاهرا أنه من البنك الذي يتعامل معه ويحاول إقناعه بتنزيل تطبيق "مكافحة البريد العشوائي" الضار.
وسيتطلب التطبيق الزائف أذونات متعددة ليتم تثبيتها والتي تسمح للمحتالين بالتحكم في الجهاز وتسجيل ما يحدث على الشاشة والوصول إلى الصور بالإضافة إلى إرسال الرسائل وعرضها.
وهذه النقطة الأخيرة مهمة لأنها ستسمح للممثلين السيئين بمشاهدة أي رموز مصادقة ثنائية (2FA) يرسلها البنك إلى المستخدم عندما يحاول الوصول إلى حسابه المصرفي عبر الإنترنت، وهذا هو مفتاح جهود المحتالين، وإذا نجح المحتالون الإلكترونيون فقد يؤدي ذلك إلى نفاد أموال الضحايا بشدة.
بينما يمنح تسجيل الشاشة المتسللين أسماء المستخدمين وكلمات المرور التي يحتاجونها للوصول إلى الحسابات المصرفية عبر الإنترنت في المقام الأول.
ومن أجل البقاء في مأمن من مثل هذه الرسائل، احذر دائما من أي رسائل غير مرغوب فيها تتلقاها تطلب منك تسليم معلومات شخصية مثل التفاصيل المصرفية أو أسماء المستخدمين وكلمات المرور للحسابات عبر الإنترنت. كن حذرا أيضا من أي رسائل تنصحك بتنزيل التطبيقات التي لم تسمع بها أو النقر فوق الروابط التي لا تبدو رسمية.
وإذا اتبعت هذه النصيحة وما زلت غير متأكد ما إذا كانت الرسالة التي تتلقاها شرعية أم لا، فانتقل إلى الموقع الرسمي للبنك الذي تتعامل معه، وابحث عن رقم الاتصال والهاتف حتى التحدث إلى مستشار رسمي مباشرة.
