كيف تحمى نفسك من سرقة بيانات الفيزا

كيف تحمى نفسك من سرقة بيانات الفيزا

فجاة تلاقى حد بيتصل اويبعت رسالة احنا تبع البنك ابعت ارقام فيزتك لتحديث بياناتك 

 كيف تتم سرقة أرقام البطاقات والأرقام السرية (PIN/OTP) لعملاء البنوك 

والبريد في مصر  وكيف تحمى نفسك وكيف تتصرف لو حصلت سرقة.

الحاصل 

 ما القصة؟ كيف بيسرقوا أرقام البطاقات والأسرار؟

1. **التصيد (Phishing) — صفحات وروابط مزيفة
  المحتالين يبعتوا رسائل SMS أو رسائل واتساب أو إيميلات تنتحل اسم البنك أو البريد وتطلب "تحديث بيانات" أو "تأكيد هوية" وتوجه الضحية لصفحة مزيفة تشبه موقع البنك. الضحية يدخل بيانات البطاقة، رقمها، تاريخ الانتهاء، CVV، وأحيانًا يكتب OTP — وبكده يفقد كل شيء. هذه الحيلة منتشرة جدًا في مصر ومؤسسة إعلامية وخبراء أمن معلومات يحذروا منها باستمرار

2. **مكالمات صوتية تنتحل هوية البنك (Vishing)
  يتصلوا عليك ويقولوا إن هناك إيقاف للحساب أو محاولة سحب مشبوهة ويطلبوا رقم البطاقة والـ PIN أو OTP بزعم "تأكيد الهوية". البنوك رسميًا لا تطلب هذه البيانات عبر التليفون. 

3. **التقاط بيانات البطاقات على أجهزة الصراف (Skimming)
  لصوص يركبوا أجهزة على ماكينات ATM أو أجهزة نقاط البيع لنسخ بيانات الشريط المغناطيسي ثم يستخدموها أو يصنعوا بطاقات مقلدة. تقارير عالمية ومحلية تشير لعودة بعض الأساليب التقليدية دي جنب الاحتيال الرقمي. 

4. **سرقة OTP/رموز التحقق
  عن طريق تطبيقات خبيثة على الموبايل، أو تحويل الشريحة (SIM swap) بحيث يستلم المهاجم رسائل التحقق بدل الضحية، أو صفحات وهمية تطلب OTP مباشرة. البنوك تحذر من تسليم OTP لأي شخص. 

5. **احتيال عبر توظيفات داخلية أو موظفين غير أمناء
  في حالات هامشية الموظف البنكي أو العامل في نقطة بيع قد يشارك بيانات، ولهذا البنوك تضع ضوابط ومتابعة وتحذيرات للعملاء. 

 علامات إنك ممكن تكون مستهدف

* رسالة مفاجئة تطلب "تحديث بيانات" أو "تأكيد OTP" مع رابط.
* اتصال من رقم غير معروف يدّعي أنه من البنك ويطلب رقم البطاقة أو PIN.
* صفحتك البنكية تطلب منك كتابة رقم الكارت + CVV + OTP في صفحة مفتوحة عبر رابط.
* رسائل تفيد بعمليات دفع لم تقم بها أو إشعارات دخول من جهاز غريب.

 إزاي تحمي نفسك (قائمة عملية)

1. **البنوك لا تطلب PIN أو OTP عبر الهاتف أو الإيميل** — لا تعطنيهم لأي كان. إذا حد طلبها، قطع الاتصال فورًا. 
2. **لا تضغط على روابط من SMS/واتساب/إيميل** — افتح تطبيق البنك أو الموقع بكتابة العنوان بنفسك. 
3. **فعل تنبيهات فورية (push/SMS) لكل العمليات**، راجعها فورًا. 
4. **استخدم تطبيق البنك الرسمي من المتاجر الرسمية فقط** (Google Play أو App Store) ولا تنزل تطبيقات من روابط مجهولة. 
5. **لا تدخل بيانات البطاقة على صفحات غير مشفرة (https)**، وتأكد من وجود القفل في شريط العنوان.
6. **غيّر كلمات السر والـ PIN بانتظام**، وفعل المصادقة الثنائية (2FA) متى ما امكن.
7. **راجع أجهزة الـ ATM** قبل الاستخدام — لو فيه قطع أو لاحظت شيء غريب امسك بالكارت بحذر. 
8. **لا تشارك الشريحة (SIM) أو معلومات المحمول بسهولة** لأن تحويل الشريحة يمكن أن يسهل سرقة OTP. 

لو اتعرضت للسرقة — اعمل إيه فورًا

1. **اتصل بالبنك فورًا** واطلب حظر البطاقة/حسابك أو إيقاف أي عمليات. كل بنك له رقم طوارئ لخدمة العملاء 
2. **بلغ عن العملية** رسميًا لدى أقرب قسم شرطة وعمل محضر (محضر رسمي مهم عند التتبع واسترداد الأموال).
3. **ابلّغ البنك بتفاصيل المحضر** واطلب فتح تحقيق وطلب استرجاع أو تعويض — البنوك لها آليات للتعامل مع الاحتيال إذا ثبت. 
4. **غيّر كل كلمات المرور وحظر الشريحة إذا اشتبهت في SIM swap** — واتصل بمشغل الهاتف.
5. **تابع حسابك وخطابات البنك** واطلب بيان معاملات مفصّل.

 

خطوات عملية مهمة 

1. **اقفل البطاقة فورًا** — اتصل بخدمة عملاء البنك الموجود رقمها على ظهر البطاقة أو موقع البنك واطلب "إيقاف/تجميد البطاقة وإلغاء أي عمليات متبقية".

  * اطلب رقم مرجعي للشكاية (Complaint Reference).
  * المصدر: إرشادات البنك المركزي حول تقديم الشكاوى وإيقاف البطاقة. 

2. **دوّن كل تفاصيل السرقة الآن** — اكتب (وقت المكالمة، رقم المتصل، نص المكالمة إذا تذكرت، أرقام المعاملات المسروقة بالتاريخ/الوقت/المبلغ، لقطات شاشة لأي رسائل/رسائل صوتية/واتساب). هذه الأدلة مهمة جدًا للشكوى.

3. **قدّم شكوى رسمية لدى البنك فورًا** (هاتفياً ثم كتابة/إلكترونيًا أو الذهاب للفرع) — اطلب فتح تحقيق استرداد (chargeback/dispute) واحتفظ برقمه. البنوك ملزمة بالرد خلال مدة (راجع أسفل).

4. **قدّم محضر (بلاغ) لمباحث الإنترنت/الشرطة** فورًا — احمل معك البطاقة، بطاقة الرقم القومي، وأي دليل (سجل المكالمات، صور، رسائل).

  * أرقام مباحث الإنترنت/إدارة مكافحة جرائم الحاسبات: 0224065051 / 0224065052 و108 (الخط الساخن). قدم البلاغ بلا تأخير.

5. **ألغِ أو غيّر كلمات المرور وكل بيانات الدخول المتعلقة بالبنك** (التطبيق، البريد)، وفعل التحقق بخطوتين إن لم يكن مفعل. لا ترد أو تتواصل مع الرقم المخطوف أو المشتبه به.

6. **إذا شاركت رقم شريحة التليفون (SIM) — اتصل بمشغل الشبكة فورًا** واطلب تعليق/حماية رقمك (منع نقل الشريحة) لأن المهاجم قد يحاول SIM‑Swap لاستلام OTP.

7. **لا تقبل أو تدفع أي طلبات إضافية من المهاجم** — المجرمون يخوفون الضحية ويطلبون مبالغ إضافية لإعادة تفعيل البطاقة؛ هذا احتيال متكرر.

نصوص جاهزة تستخدمها فورًا

نص للاتصال بخدمة عملاء البنك (هاتفيًا)

"السلام عليكم — اسمي [اسمك] ورقم بطاقتي ينتهي بـ[آخر 4 أرقام]. تم الاتصال بي اليوم من رقم [رقم المتصل] وطلبوا رمز/رقم سري فأدخلته ظناً أن المتصل من البنك. الآن ظهرت عمليات غير مصرّح بها بمبلغ [المبلغ] بتاريخ [التاريخ]. أطلب إيقاف البطاقة فورًا وفتح شكوى رسمية/تحقيق لاسترداد الأموال. أريد رقم مرجعي للشكوى واسم الموظف الذي أتكلم معه."

### نص لتقديم بلاغ في مباحث الإنترنت / أقرب قسم شرطة

"أريد تحرير محضر ضد مجهول لسرقة أموال من حسابي/بطاقتي البنكية. تاريخ الواقعة: [التاريخ/الوقت]. الوسيلة: مكالمة هاتفية من رقم [الرقم] أخدوا مني الرقم السري/OTP ثم سحبوا/أنفقوا [المبلغ] على العمليات التالية: [تفاصيل]. معي أدلة (سجل مكالمات، صور، رسائل)."

 ماذا تتوقع من البنك والقانون؟

**البنك**: سيقوم بتجميد البطاقة وفتح تحقيق. في حالات الاحتيال قد يعيد البنك المبلغ إذا ثبت أن العملية غير مصرح بها وبحق للمجني عليه، لكن القرار يعتمد على تحقيق البنك ونتيجة الفحص (خصوصًا إذا ضُعِم رمز سري/OTP — هذا يجعل القضية أصعب لكن لا تجعلها مستحيلة). اقرأ قواعد البطاقة والشروط لأن ظاهرة مشاركة OTP تقلل فرص الاسترداد. 
*الجهات الأمنية**: مباحث الإنترنت تستقبل البلاغات وتتابع القضايا الإلكترونية؛ قدم كل الأدلة فورًا لأن التأخير يضعف فرصة التعقب الإلكتروني. 
* **التصعيد إلى البنك المركزي**: إذا لم يردّ البنك خلال المدة المحددة أو رفض شكواك بدون مبرر، يمكنك تقديم شكوى للبنك المركزي المصري عبر بوابة الشكاوى الرسمية — البنوك ملزمة بالرد خلال مهلة (غالبًا 15 يوم عمل حسب تعليمات البنك المركزي). 

 أدلة وملفات لازم تجمعها الآن (قائمة)

* صورة البطاقة (الوجه الأمامي/خلفي — احرص على تغطية CVV إن لم تطلبها السلطات).
* صور بطاقة الرقم القومي/جواز السفر.
* لقطة شاشة لحركات الحساب/المعاملات المشبوهة (تفاصيل التاريخ/الوقت/المبلغ).
* سجلات المكالمات (Call log) من موبايلك التي تُظهر رقم المتصل والتوقيت.
* أي رسائل SMS/واتساب أو تسجيل صوتي للمكالمة إن وُجد.
* أي مراسلات مع البنك (رسائل، أرقام شكاوى، أسماء موظفين).

نصيحة قانونية/واقعية صريحة

* لو قُدمت OTP أو الرمز السري بنفسك للمحتال، بعض البنوك قد تصنّف ذلك كخطأ من العميل وتكون ميزة الاسترداد أصعب؛ لكن **لا تستسلم** — قدم الشكوى رسميًا وادعمها بالأدلة واطلب التحقيق الجنائي لأن هناك حالات تعاد فيها بعض المبالغ حتى لو أدخل العميل الرمز بعد خداعه.
* أسرع خطوة هي إيقاف البطاقة وفتح محضر جنائي ومتابعة مع البنك — الوقت يسرّع إمكانية التتبع ووقف مزيد من السحوبات.

 نصيحة أخيرة مهمة

التوعية هي أقوى حماية — لو كل واحد يتعامل بحذر (ما يشاركش PIN/OTP، يفتح التطبيق الرسمي، يرفض الروابط المشبوهة) نقدر نقلل من الحالات دي بصورة كبيرة. البنوك والمركزى والمصادر الموثوقة بيصدروا تحذيرات دورية — تابعها ولا تعتمد على رسائل من مصادر غير رسمية.