كشف تقرير حديث أصدرته شركة كاسبرسكي للحلول الأمنية أن نصف معاملات الاحتيال في القطاع المالي عالميا خلال العام الماضي كان عبارة عن عملية استحواذ علي حسابات.
ووفقًا لإحصاءات واردة من مصادر جرى التعتيم على هوياتها، وتتعلق بالحوادث التي جرى الكشف عنها في تقرير كاسبرسكي الصادر عن قسم “الوقاية من الاحتيال” Kaspersky Fraud Prevention، فقد زادت نسبة هذه الحوادث من يناير إلى ديسمبر 2020 لتصل إلى 54% من جميع معاملات الاحتيال، صعودًا من 34% في 2019.
ووجد التقرير كذلك أن أكثر الأساليب شيوعًا في الاستحواذ على الحسابات المصرفية هما أسلوب “المنقذ” وأسلوب “المستثمر”، اللذان لا يزالان من بين الأكثر شيوعًا منذ العام 2019.
وأوضح التقرير أن هناك نوعين شائعين من الأساليب التي يستخدمها المهاجمون للوصول إلى الحسابات، وكلاهما استمرار لتوجهات مماثلة لوحظت في العام 2019. ويتنكّر المحتال في الأسلوب الأول بهيئة “منقذ”، زاعمًا أنه خبير أمني ولديه سيناريوهات لإنقاذ المستخدم من خطر داهم. ويتصل المجرمون بعملاء البنوك متظاهرين بأنهم مسؤولون عن الأمن الرقمي، ويزعمون بوجود رسوم أو مدفوعات مشبوهة عارضين عليهم المساعدة.
وقد يطلب “المنقذ” من العملاء التحقق من هويتهم عبر إرسال رمز في رسالة نصية أو إشعار من تطبيق، لإيقاف معاملة مشبوهة أو تحويل الأموال إلى “حساب آمن”. وكما قد يطلب هؤلاء من ضحاياهم تثبيت تطبيق للإدارة عن بُعد، متظاهرين بأنه مطلوب لاستكشاف الأخطاء وإصلاحها.
وغالبًا ما يعرّف المحتالون أنفسهم بأنهم موظفون في بنوك كبيرة عاملة في منطقة ضحاياهم المحتملين، ويستخدمون عند الاتصال معرّفًا هاتفيًا مخادعًا يُظهر المكالمة وكأنها واردة من رقم مصرف حقيقي.
أما الأسلوب الثاني فيشهد تصرف مجرمي الإنترنت كمستثمرين، ويتضمن هذا السيناريو محتالين يتظاهرون بأنهم موظفون في شركة استثمار أو مستشاري استثمار من أحد البنوك. ويتصل المحتالون بالعملاء عارضين عليهم طريقة سريعة لكسب المال من خلال الاستثمار في العملات الرقمية أو الأسهم، مباشرة من حساب العميل، دون الحاجة إلى الذهاب إلى فرع البنك، ولكن بشرط تقديم رمز يتمّ تلقيه في رسالة نصية أو إشعار سداد.
ويولي عملاء البنوك دائمًا سهولة الوصول إلى حساباتهم وأداء العمليات المالية المعتادة تقديرًا عاليًا، بحسب كلير هاتشر رئيس تطوير الأعمال في قسم الوقاية من الاحتيال لدى كاسبرسكي، التي أكّدت أن الحلول الخاصة بالقطاع المالي “يجب أن تتيح مستوىً عاليًا من الإجراءات الأمنية، يشمل الحماية من الاحتيال، ودمجها بسلاسة في تجربة المستخدم. وبالطبع، من المفيد تذكير العملاء بانتظام بأساليب المحتالين، حتى يتمكنوا من ملاحظتها إذا ما تعرضوا للخطر”.
وتوصي كاسبرسكي مقدمي الخدمات الرقمية والمتاجر الإلكترونية باتباع الإجراءات التالية للمساعدة في حماية أنفسها وعملائها من تقنيات الاحتيال المتغيرة باستمرار:
• الحدّ من عدد المحاولات اللازمة لإجراء معاملة ما فقد يحاول مجرمو الإنترنت عدّة مرات قبل التمكن من إدخال بيانات اعتماد الدخول الصحيحة.
• توعية العملاء بالحيل التي قد يستخدمها مجرمو الإنترنت، وذلك عبر تزويدهم بانتظام بالمعلومات المتعلقة بكيفية تحديد الاحتيال وأفضل الطرق للتصرف في مثل هذه المواقف.
• إجراء عمليات تدقيق أمنية سنوية واختبارات اختراق للعثور على الثغرات الأمنية في شبكة الشركة.
• إيجاد فريق متخصص لتحليل الاحتيال قادر على التعرف على الأساليب الناشئة وتحليلها.
• تنفيذ المصادقة متعددة العوامل لتقليل فرصة الاستيلاء على الحسابات.
• تثبيت حلّ الوقاية من الاحتيال الذي يمكن تكييفه بسرعة لتحديد أساليب الهجوم الجديدة.
ويستند التقرير الصادر عن قسم الوقاية من الحوادث على الحوادث المرتبطة بالجرائم الإلكترونية وعلى البيانات التي اكتشفها القسم، وذلك بعد إجراء تحليل شامل لسلوك المستهلكين في القطاع المصرفي والتجارة الإلكترونية. ويمكن الاطلاع على التقرير الكامل لمعرفة المزيد حول عوامل الاحتيال الرئيسة التي تواجهها المنشآت.