خلال 2019.. معاملة تجارية واحدة على الإنترنت من أصل 50 كانت احتيالية في قطاعي البنك والتجارة الالكترونية

0
484

خلال السنة الماضية، قام المحتالون بتنفيذ ما نسبة 2 في المائة من المعاملات المصرفية عبر الإنترنت وعمليات البيع بالتجزئة عبر الإنترنت.

وبناء على تحليل الأحداث المحددة من طرف “كاسبرسكي للحماية من الاحتيال”، تم تسجيل 16% من المعاملات مشبوهة التي تطلبت تحقيقات مكثفة وشاملة.

وكان النشاط الاحتيالي الأكثر ملاحظة هو استخدام البرامج الضارة أو أدوات الوصول عن بُعد. وفي قطاع التجارة الإلكترونية على وجه الخصوص، يستخدم المحتالون في معظم الأحيان أدوات مبرمجة تعمل بشكل تلقائي.

تعمل الخدمات المالية الرقمية والتجارة الإلكترونية على تبسيط وتسهيل الحياة اليومية للمواطنين، وتمكينهم من الحصول على طلباتهم من السلع والبضائع، أو إدارة مواردهم المالية أينما كانوا دون الحاجة إلى الخروج أو التنقل.

فضلاً عن ذلك، ومع تدابير الحجر الصحي التي تم فرضها نتيجة تفشي فيروس كورونا المستجد “كوفيد19″، تزايدت أهمية الخدمات على شبكة الإنترنت بشكل أكبر، وذلك لكون الكثير من الأشخاص يعتمدون على الخدمات عبر الإنترنت للقيام بالأمور التي يحتاجون إليها، وبهذه المناسبة، يكشف تقرير “كاسبرسكي للحماية من الاحتيال”، عن مدى أهمية حماية هذه الأنشطة من المخادعين.

وكشفت إحصائيات مجهولة المصدر عن الأحداث التي رصدها عنها من لدن برنامج حل مكافحة الاحتيال من “كاسبرسكاي” خلال الفترة ما يناير إلى دجنبر 2019، أن معظم حالات الاحتيال شيوعًا (63%) هي محاولات الوصول إلى الحسابات الشخصية من خلال استخدام برامج ضارة مشروعة أو برامج تحكم مشروعة عن بُعد.

هذه الأدوات، هي على غرار AnyDesk وTeamViewer وAirDroid وAhmith، وكلها مخصصة للعمل عن بُعد واستكشاف الأخطاء وإصلاحها.
ويمكن للمجرمين الإلكترونيين أن يحتالوا صفة عنصر في فريق دعم الخدمات المصرفية، ويطلبوا من الضحية المقصودة تثبيت التطبيقات المذكورة أعلاه، وحصلون على إمكانية الوصول إلى أجهزة الضحايا، الأمر الذي يسمح لهم بطريقة مباشرة الدخول إلى أجهزة الضحايا، الحصول على الرموز السرية للمستخدم أو كلمة المرور أو سحب المال أو حتى إرساله.

بعد الاستعمال المفرط لبرامج التحكم عن بُعد، عثرت “كاسبرسكي” على حالات قام فيها المحتالون بالاستيلاء على حسابات الضحايا أو الحوادث التي يستخدم فيها المهاجمون بيانات لمستخدمين شرعيين في سرقة الأموال أو مكافآت برنامج الولاء. وتم استخدام هذه الطريقة في 34% من الحوادث التي تم اكتشافها.

ورغم ذلك، فإن الاحتيال لا يؤثر على القطاع المالي فحسب، بل على التجارة الإلكترونية أيضا. وفيها يخص الاحتيال الذي تم اكتشافه في التجارة الإلكترونية، فإن 44 في المائة من الحالات تتعلق بإنشاء حسابات زائفة.

ومن خلال تسجيل برامج الولاء عدة مرات، يحصل المجرمون على نقاط مكافأة ترحيبية، ثم يبيعونها مقابل تخفيضات.

وبما أن الإنشاء اليدوي لعدد كبير من الحسابات قد يكون عملا مضنيا ويحتاج الكثير من الجهد والوقت أيضا، فإن المحتالون يعتمدون على خدمات الروبوتات أو الأدوات الخاصة المبرمجة لتنفيذ الإجراءات المطلوبة بشكل تلقائي.

وقالت كلير هاتشر، المسؤولة عن تطوير الأعمال التجارية داخل “كاسبرسكي للحماية من الاحتيال ” :”قد يصعب اكتشاف المحتالين لكونهم في أكثر الأحيان يستخدمون أدوات شرعية، ولهم دراية كاملة حول محاكاة سلوك المستخدمين الحقيقيين. على سبيل الحصر، لا تكون أدوات الوصول عن بُعد ضارة دائمًا ولن يتم اكتشافها بواسطة حل مكافحة الفيروسات. وليس هناك خطأ كذلك في تسجيل حساب جديد في برنامج ولاء، ولكن من المشكوك فيه أن يأتي عدد كبير من المستخدمين من عنوان IP واحد أو أن يكون لديهم مخططات مماثلة للفأرة. لهذا السبب، ننظر باستمرار إلى تطور الأنظمة الاحتيالية من أجل تحسين الحل الذي نقدمه للزبناء”.

للحفاظ على سلامتك من أساليب الاحتيال المتزايدة يوما بعد يوم، توصي شركة “كاسبرسكي” من مقدمي الخدمات وتجار التجزئة تبني الخطوات التالية:

– تقييد عدد المحاولات المحتملة لإكمال معاملة، حيث يمكن للمجرمين الإلكترونيين إجراء عدة محاولات قبل إدخال محددات الهوية الصحية، وأرقام البطاقات.
– تعليم المستهلكين بخصوص الحيل التي يمكن أن يستخدمها المحتالون. وإرسال معلومات بانتظام حول كيفية تحديد الاحتيال وكيفية التفاعل والتعامل في هذا الموقف.
– تنفيذ عمليات التدقيق في الأمان واختبارات الحل الوسط لتحديد مشاكل الأمان المحتملة في شبكة الشركة.
– تعيين فريق متخصص مهمته الرئيسية مكافحة الاحتيال، وله القدرة على اكتشاف وتحليل الطرق الناشئة التي يستخدمها المحتالون.
– بتنفيذ المصادقة متعددة العوامل التخفيض من مخاطر اختراق الحساب.
– وضع حل للحماية من الاحتيال يمكن تكييفه بسرعة لتحديد مخططات وأساليب جديدة للاحتيال.

ويمكنكم زيارة “كاسبرسكي للحماية من الاحتيال ” من أجل الحصول على معلومات أكثر حول
العوامل الرئيسية لعمليات الاحتيال التي يمكن أن تواجه الشركات.

نبذة حول “كاسبيرسكي”

تأسست شركة كاسبيرسكي العالمية للأمن السيبراني عام 1997.الشركة معروفة بخبرة كبيرة في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات، وتعمل دائما على إنشاء حلول وخدمات أمنية لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم .وتتضمن مجموعة الحلول الأمنية الواسعة لـ “كاسبرسكي” حماية شاملة ونهائية للهواتف وإضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار. كما تساعد تقنيات كاسبيرسكي أكثر من 400 مليون مستخدم و250.000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.