“حسابك في خطر.. هل قمت بتحويل مبلغ في تكساس الآن؟”. كانت هذه الجملة التي سمعها “مازن” عندما رد على هاتفه، والرعب تضاعف عندما نظر للشاشة ووجد أن الرقم المتصل هو بالفعل رقم خدمة عملاء بنكه الرسمي (Bank of America).
المتصل كان هادئاً ومحترفاً جداً، وأخبر مازن أن هناك محاولة اختراق، وأنه سيرسل له “كود أمان” (Passcode) على هاتفه الآن ليؤكد هويته ويوقف السرقة. في ظل الخوف، لم ينتبه مازن لنص الرسالة التي وصلته، وقرأ الكود للموظف فوراً ليحمي أمواله.
الصدمة: بمجرد إعطاء الكود، انقطع الخط. وعندما فتح مازن التطبيق، وجد خصم مبلغ 2000 دولار (الحد الأقصى اليومي) عبر خدمة Zelle. الحقيقة التي اكتشفها متأخراً: المتصل كان محتالاً يستخدم تقنية (Spoofing) لتزوير رقم البنك، والكود الذي وصل لمازن لم يكن “لإلغاء العملية”، بل كان “كود تغيير كلمة السر” أو “كود الدخول من جهاز جديد”. المحتال استخدم الكود، دخل الحساب، وحول المال لنفسه فوراً.
رسالة نيويورك نيوز: قاعدة بنكية لا تتغير: موظف البنك لا يطلب منك أبداً قراءة الكود الذي يصلك في رسالة نصية. هذا الكود لك أنت فقط. إذا طلب منك أحد الكود عبر الهاتف، فهو “حرامي” فوراً، حتى لو كان الرقم الظاهر على الشاشة هو رقم البنك. أغلق الخط واتصل أنت بالبنك.
