عملية احتيال تستهدف عملاء أحد أكبر البنوك في أمريكا

تعرض عملاء أحد أكبر البنوك في الولايات المتحدة، لعملية احتيال جديدة تخدع المستخدمين وتجعلهم يسلمونهم بيانات مدخراتهم.

يقوم مجرمو الإنترنت بإرسال رسائل نصية تحتوي على صورة شعار البنك الذي يسمى TD Bank بالإضافة إلى رسالة تدعي وجود رسوم كبيرة معلقة في حساب العميل ورابط يمكن النقر عليه إذا لم يكن هو من بدأ ذلك.

وتلقت صحيفة ديلي ميل البريطانية، إحدى الرسائل التي تنص على: "تنبيه TD. هناك رسوم معلقة بقيمة 1298.99 دولارًا على حسابك، تجاهلها إذا كنت قد بدأت عملية الدفع، وإلا فاتبع الرابط".

وظهر الرابط باسم validtddmobile.com، مما أدى إلى نقل المستخدم إلى موقع ويب يشبه موقع TD للجوال، وطلب منه إدخال بيانات اعتماده.

وتلقى أشخاص آخرون رسائل تفيد بأنه تم دفع فاتورة غريبة من حساباتهم، بينما قيل لآخرين إنهم مدينون لبنك TD بأموال.

وقالت مارثا جاستون، مديرة الاتصالات في بنك تي دي: "نحن على علم بأن جهات سيئة قد أنشأت عملية احتيال ونوصي المستهلكين بالبقاء في حالة تأهب، يمكن للمستهلكين اتخاذ عدة خطوات لحماية أنفسهم من الاحتيال". 

توصي جمعية البنوك الأمريكية الأفراد بتجنب مشاركة المعلومات الحساسة وعدم تقديم رقم الضمان الاجتماعي أو أرقام الحسابات أو كلمات المرور لأي شخص يتواصل معك عبر الإنترنت أو عبر الرسائل النصية أو عبر الهاتف.

يُعرف هذا النوع من الاحتيال باسم التصيد الاحتيالي، وهو تصيد عبر الرسائل النصية، والذي يتضمن البريد الإلكتروني، يستخدم اسم وشعار شركة شرعية، ويطلب منك النقر فوق رابط وتقديم تفاصيل الحساب التي يتم استخدامها بعد ذلك لارتكاب الاحتيال. 

وأوضح بنك TD أن "إثارة الخوف أو الشعور بالإلحاح هو تكتيك شائع في العديد من عمليات الاحتيال".

وحذر البنك الأمريكيين أيضاً من مشاركة كلمات المرور وأرقام التعريف الشخصية الخاصة بهم، حتى معهم.

ويقود الرابط الموجود في الرسالة النصية الخبيثة المستخدمين إلى موقع ويب للجوال يدعي أنه بنك TD، ويطلب منهم تقديم اسم المستخدم وكلمة المرور الخاصة بهم.

ويضم الموقع أيضًا خدمة "نسيت اسم المستخدم و/أو كلمة المرور"، و"التسجيل في الخدمات المصرفية عبر الإنترنت"، و"عرض العرض التوضيحي للخدمات المصرفية عبر الإنترنت"، والتي توجد جميعها على الموقع الرسمي لبنك TD.

ومع ذلك، ينبغي للضحايا المحتملين إلقاء نظرة على الجزء العلوي من الموقع. تظهر رسالة "مؤمنة من قبل مؤسسة تأمين الودائع الفيدرالية - مدعومة بالثقة الكاملة والائتمان من جانب حكومة الولايات المتحدة" في حين لا تظهر الرسالة المزيفة. 

بمجرد أن يقوم المستخدمون بإدخال بيانات الاعتماد الخاصة بهم في البريد الإلكتروني الاحتيالي، يصبح لدى المتسللين إمكانية الوصول الكامل إلى حساباتهم وأموالهم. 

ويؤدي الرابط الموجود في الرسالة النصية الضارة إلى توجيه المستخدمين إلى موقع ويب للجوال يدعي أنه TD Bank، ويطلب منهم تقديم اسم المستخدم وكلمة المرور الخاصة بهم
ثم يقومون بنقل كامل الأرصدة إلى حسابات إجرامية حيث لا يمكن استردادها.

وحث بنك TD العملاء الذين يقعون ضحية لعملية الاحتيال على قفل جميع بطاقات الائتمان والخصم على الفور وتنبيه الشركة بشأن عملية الاحتيال.