في عام 2019، أفادت التقارير أن 70% من الشركات واجهت محاولة واحدة على الأقل للاحتيال عبر التحويل الإلكتروني . مع الأزمة الصحية لعام 2020، تضاعفت عمليات الاحتيال المالي هذه واستهدفت أيضًا مستخدمين محددين. كيف تتعرف على عملك وتحميه من مثل هذه الاحتيالات المصرفية؟ N26 يقوم بالتقييم.
ما هو الاحتيال في التحويل البنكي؟
الاحتيال عبر التحويل المصرفي هو عملية احتيال مالية تؤثر على الشركات أو الأفراد، وتتكون من أموال يتم دفعها في حساب مصرفي يحتفظ به أحد مجرمي الإنترنت . وللقيام بذلك، يستخدم المحتالون في أغلب الأحيان سرقة هوية شخص طبيعي أو الاستخدام غير المصرح به لعلامة تجارية و/أو اسم تجاري.
هناك عدة أنواع من الاحتيال في التحويلات المصرفية:
- يُطلق على الاحتيال المزيف للموردين أيضًا عملية احتيال RIB .False supplier fraud also called the
يقوم المحتالون هنا بجمع معلومات حول موردي الشركة. ثم يتصلون بعد ذلك بشخص مسؤول عن إجراء التحويلات المصرفية للشركة، مستشهدين بتغيير في التفاصيل المصرفية من أحد الموردين. ومن خلال تعديل هذه البيانات، تقوم الشركة الضحية بإجراء تحويلات مصرفية إلى حساب المجرمين. خيار آخر: إصدار فواتير مزيفة باسم الشركة الموردة.
- "الاحتيال على الرئيس" Presidential Fraud
هذه المرة، يتظاهر المحتالون بأنهم مديرو شركة كبيرة (ومن هنا جاء اسم عملية الاحتيال)، ويتصلون بشخص في قسم المحاسبة. يشبه المخطط مخطط احتيال RIB: يطلب المحتالون تحويلاً مصرفيًا عاجلاً، بالنيابة عن الرئيس التنفيذي للشركة، باستخدام تقنيات الهندسة الاجتماعية. في عام 2013، دفعت شركة Vallourec المدرجة ما يقرب من 23 مليون يورو لمجرمي الإنترنت في غضون بضعة أسابيع!
- التصيد Phishing
من بين عمليات الاحتيال الأكثر شيوعًا عبر الإنترنت، يؤثر التصيد الاحتيالي أو التصيد الاحتيالي أيضًا على الشركات. وهو يتألف من استعادة البيانات الشخصية من أجل اغتصاب الهوية واستخدامها في عمليات احتيال أخرى. غالبًا ما يكون التصيد الاحتيالي هو الخطوة الأولى التي تسمح للمحتالين باستعادة المعلومات من أجل ارتكاب عملية احتيال RIB أو الاحتيال الرئيس.
- الاحتيال الداخلي Internal fraud
وأخيرًا، يمكن تنفيذ عمليات الاحتيال في التحويلات المصرفية داخليًا بواسطة شخص لديه إمكانية الوصول إلى البيانات الحساسة واستخدامها للمشاركة في عمليات تحويل احتيالية. يعد الفساد أو اختلاس الأصول أو المبالغة في إصدار الفواتير أو أخطاء في تسجيل النقد بعض الأمثلة على الاحتيال الداخلي، والذي يكلف مع ذلك 5% من إجمالي مبيعات الشركة كل عام!
ماذا يعني فوفي FOVI ؟
FOVI هو اختصار لـ False Bank Transfer Order . هذه كلها عمليات احتيال تنطوي على تحويل الأموال إلى حساب احتيالي. لتحقيق أهدافهم، يستخدم المحتالون في أغلب الأحيان سرقة الهوية، ويتظاهرون بأنهم إما:
- مورد
- موظف
- زعيم
يمكن لـ FOVI أن يثير قلق الأفراد أيضًا
لا تؤثر أوامر التحويل المصرفي المزيفة على الشركات فقط. تمامًا مثل الاحتيال على البطاقة المصرفية ، يمكن أن يقع الأفراد أيضًا ضحايا للاحتيال في التحويل المصرفي.
يستخدم المحتالون عملية الاحتيال المصرفية هذه لانتزاع الأموال من الأفراد من خلال التظاهر بأنهم أحد دائنيهم (مورد الكهرباء، المؤجر، إدارة الضرائب، وما إلى ذلك). السيناريو هو نفسه دائمًا: يتظاهرون بأنهم المنظمة المعنية ويشيرون إلى تغيير في التفاصيل المصرفية لتلقي الدفع، أو يطلبون من أهدافهم إجراء تحويل طارئ.
يمكن إجراء الاتصالات عن طريق الهاتف أو البريد الإلكتروني أو الرسائل القصيرة. وكما هو الحال دائمًا، يجب توخي الحذر الشديد قبل تقديم معلومات شخصية أو إجراء تحويل مصرفي.
كيف تتعرف على محاولة الاحتيال في التحويل البنكي؟
لحسن الحظ، من خلال بعض النصائح، من الممكن التعرف على محاولة الاحتيال في التحويل المصرفي. وبهذا المعنى، فإن الوعي بهذه الاحتيالات المالية، سواء داخل الشركات أو في المجال الخاص، أمر أساسي للمساعدة في الحماية منها.
فيما يلي 5 نصائح بسيطة لتجنب الوقوع في فخ هؤلاء المجرمين الإلكترونيين:
- عندما يُطلب منك إجراء تحويل إلى طرف ثالث (دفع فاتورة، خدمات، وما إلى ذلك)، تذكر أن تطلب تفاصيل البنك - خاصة عندما يكون طلب التحويل غير معتاد.
- كقاعدة عامة، احذر من التفاصيل المصرفية الموجودة خارج أوروبا ، فغالبًا ما يستخدم المحتالون حسابات دولية.
- تحقق من مصداقية المعلومات التي تلقيتها عبر البريد الإلكتروني أو البريد: الأخطاء الإملائية، واسم النطاق الذي يحتوي على خطأ مطبعي (typosquatting) أو امتداد النطاق غير المعتاد (cybersquatting) هي من سمات عمليات الاحتيال هذه.
- لا تفتح المرفقات ذات الامتدادات غير المعروفة (.scr، .cab.، إلخ) أو إذا لم تكن متأكدًا من المرسل.
- بالنسبة لمحاولات الاحتيال التي قد تستهدف الشركات، تحقق دائمًا مباشرةً مع المنظمة (باستخدام رقم الهاتف المعتاد للمورد أو الدائن) ما إذا كانت المعلومات المطلوبة (في سياق تغيير التفاصيل المصرفية على سبيل المثال) صحيحة. لا تستخدم جهات الاتصال المذكورة في البريد الإلكتروني، والتي من المحتمل أن تكون مزيفة.
كيف تحمي نفسك من عمليات الاحتيال المتعلقة بـ FOVI والاحتيال في التحويلات المصرفية؟
تعد الوقاية أمرًا أساسيًا للبقاء متقدمًا بخطوة واحدة على محتالي الويب هؤلاء. في حالة حدوث أزمة (مالية، أو صحية، أو ما إلى ذلك)، يميل الاحتيال عبر الإنترنت إلى الانفجار، بسبب مناخ انعدام الأمن والتوتر الذي يمكن أن يصرف انتباه الضحايا.
للحماية من OVIF داخل الشركة، يمكن لبعض الممارسات الجيدة تجنب المضايقات المالية التي قد تكون لها عواقب كارثية في بعض الأحيان:
- إعداد إجراءات التحقق والمصادقة على طلبات التحويلات المصرفية الاستثنائية أو التغييرات في التفاصيل المصرفية.
- استثمر في برامج مكافحة الفيروسات عالية الأداء.
- تثقيف موظفي الشركة لاستخدام كلمات مرور فريدة وقوية.
- إنشاء نظام مصادقة مزدوج للوصول إلى صناديق البريد.
- تكليف الإدارة المالية لعدة أشخاص معروفين ، لتجنب الاحتيال الداخلي.
- قم بشراء أسماء نطاقات قريبة أو مشابهة لأسماء شركتك لتجنب السطو الإلكتروني والسطو المطبعي.
- تجنب توزيع جهات الاتصال (على الإنترنت أو على شبكات التواصل الاجتماعي) للموظفين المسؤولين عن التحويلات المصرفية.
كيف تتصرف في حالة الاحتيال في التحويل البنكي؟
هل وقعت ضحية لـ FOVI أو الاحتيال في التحويل البنكي؟ سواء كنت شركة أو فردًا، إليك الخطوات التي يجب اتخاذها في أسرع وقت ممكن للحد من الضرر:
1) تحديد التحويلات إلى حسابات احتيالية.
2) في حالة الاحتيال عن طريق سرقة الهوية عبر عنوان البريد الإلكتروني، قم بتغيير كلمة المرور على الفور.
3) الاتصال بالمنظمة المسؤولة عن العمليات المالية لشركتك من أجل إلغاء التحويلات أو منعها. إذا كنت فردًا، فاتصل بالبنك الذي تتعامل معه على الفور.
4) إذا كانت المعاملة قد اكتملت بالفعل، فيمكنك محاولة طلب استرداد الأموال من الاحتيال عبر التحويل البنكي . كن حذرًا، بالنسبة لعمليات النقل إلى الخارج، قد يكون الإجراء معقدًا للغاية، إن لم يكن مستحيلاً!
5) اجمع أكبر قدر ممكن من المعلومات حول المحتال : رسائل البريد الإلكتروني والخطابات وعناوين البريد الإلكتروني ومواقع الويب وأوامر التحويل أو الفواتير المرسلة بطريقة احتيالية، وما إلى ذلك.
6) تقديم شكوى إلى الجهات الأمنية المختصة
تابعنا على