برمجيات خبيثة تلعب دور موظفي البنوك لخداع المستخدمين وسرقة أموالهم
كعادتهم منذ زمن، يسعى مجرمو الإنترنت بشكل دائم إلى تحقيق الدخل المادي من خلال خداع المستخدمين بطرق حديثة يبتكرها المجرمون، ومع انتشار الاحتيال الرقمي الذي يستهدف حسابات المستخدمين المالية، ظهرت أخيرا عديد من البرمجيات الخبيثة ومن أبرزها حصان طروادة Fakecalls التي تظهر للمستخدمين على هيئة تطبيق مصرفي يستطيع تقليد عمليات الدعم المقدمة عبر الهاتف لعملاء بعض البنوك على مستوى العالم.
وبخلاف أحصنة طروادة المعروفة، يمكن لهذا التروجان اعتراض المكالمات التي يجريها العملاء مع البنوك، وذلك باستخدام قنوات اتصال خاصة تمكن مجرمي الإنترنت من محاولة إقناع الضحية بتزويدهم ببيانات السداد ومعلومات شخصية سرية أخرى، وذلك بانتحالهم صفة موظفي البنوك، حيث كشف باحثون أمنيون عن التروجان المصرفي هذا في كانون الثاني (يناير) 2021، ووجدوا أنه عندما يتصل الضحية بالخط الساخن للبنك، يعترض التروجان المكالمة الأصلية بمكالمة مزيفة، وإما تربط المكالمة المزيفة التي يجريها التروجان الضحية مباشرة مع مجرمي الإنترنت الذين يقدمون أنفسهم باعتبارهم موظفي الدعم المصرفي لعملاء البنك، أو يشغل التروجان صوتا مسجلا يقلد نظام الاستجابة الصوتية التفاعلية الآلي الخاص بالبنك.
وكشف الباحثون أنه عند تثبيت التطبيق المحتوي على التروجان والمتنكر في شكل تطبيق مصرفي، فإنه يتطلب مجموعة متنوعة من الأذونات، مثل الوصول إلى جهات الاتصال والميكروفون والكاميرا، وتحديد الموقع الجغرافي ومعالجة المكالمات، وتسمح هذه الأذونات للتروجان بقطع المكالمات الواردة وحذفها من سجل المكالمات الخاص بالهاتف، وذلك عندما يحاول موظفو البنك الحقيقيون الاتصال بالعميل، مثلا، فإذا أراد مجرمو الإنترنت الاتصال بالضحية يعرض التروجان شاشة اتصال وهمية تبدو كأنها شاشة اتصال وارد من البنك يظهر فيها هاتف خدمة الدعم المصرفي، ما يمنع المستخدم من رؤية الرقم الحقيقي الذي يستخدمه مجرمو الإنترنت.
وأشار باحثو Kaspersky إلى أنه نظرا لأن المحتالين يحاولون إقناع الضحية بأن التطبيق حقيقي، فإن التروجان يحاكي تماما تطبيقات الأجهزة المحمولة، إذ تستخدم شعار البنوك وتعرض أرقام الدعم الأصلية تماما كما هي معروضة على مواقع البنوك الإلكترونية الرسمية.
ويطلب من العملاء باستمرار توخى اليقظة والحذر عند تلقي مكالمات هاتفية قد تكون واردة من محتالين، لكنهم عندما يحاولون الوصول بأنفسهم إلى الدعم المصرفي للعملاء، فإنهم سيكونون مطمئنين، على حد وصف الباحثين الذي أوضحوا أن عملاء البنوك عموما يثقون في موظفي البنوك ويطلبون منهم المساعدة، بالتالي لا يترددون في تزويد هؤلاء الموظفين، أو من ينتحلون صفتهم، بأي معلومات يطلبونها.
ويوصي الخبراء باتباع تدابير أمنية لمنع وقوع أموالهم أو بياناتهم الشخصية في أيدي المحتالين، عبر عدم تنزيل التطبيقات إلا من المتاجر الرسمية، وعدم تثبيتها من مصادر غير معروفة، إذ تجري المتاجر الرسمية فحوصا على جميع البرمجيات وإذا تمكنت بعض البرمجيات الخبيثة من التسلل إليها، فعادة لا تزال على الفور، كما يجب الانتباه إلى ما تطلبه التطبيقات من أذونات، والتساؤل عن حاجتها العملية إليها، ويجب عدم التردد في رفض الأذونات، ولا سيما تلك التي يحتمل أن تنطوي على خطر، مثل الوصول إلى المكالمات والرسائل النصية وما إلى ذلك، والامتناع عن إعطاء معلومات سرية عبر الهاتف، فلن يطلب موظفو البنوك أبدا بيانات اعتماد تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت، أو رمز التعريف الشخصي، أو رمز الأمان الخاص بالبطاقة المصرفية، أو رمز التحقق لمرة واحدة الوارد عبر الرسائل النصية، وعلى المستخدم إذا ساوره الشك التوجه إلى الموقع الرسمي للبنك والبحث عما يمكن للموظفين السؤال عنه وما لا يمكنهم السؤال عنه، والحرص على تثبيت حل أمني موثوق به يحمي الأجهزة من التروجانات المصرفية وغيرها من البرمجيات الخبيثة.
