استهداف مرتكبي جرائم الانترنت نقاط اتصال المدفوعات بصورة شخصية أو من خلال الشبكة، باستخدام تقنيات متطورة للاحتيال

كشفت اليوم شركة فيزا، الشركة الرائدة عالميًا في مجال المدفوعات الرقمية، عن أحدث تقاريرها الخاصة بمتابعة تطور أساليب الاحتيال منذ انتشار وباء كوفيد 19، حيث يستهدف مرتكبي جرائم الانترنت نقاط الضعف الأمنية على شبكة الانترنت وخارجها بينما يبدأ سكان العالم في العودة إلى حياتهم اليومية من خلال مزيج من التفاعلات الشخصية وجها لوجه والتسوق عن طريق التجارة الإلكترونية.

وفي هذا السياق صرح نيل فرناندز، رئيس قطاع إدارة المخاطر في منطقة شمال افريقيا و دول المشرق و مجلس التعاون الخليجى و باكستان بشركة فيزا أنه “بينما يعود حجم التجارة للمعدلات السابقة من التجارة المباشرة والتفاعل وجها لوجه، يعود المحتالون لمحاولة استغلال نقاط التواصل ضعيفة التأمين في المتاجر والمحلات، بينما يستمرون في استهداف نقاط التجارة الالكترونية من خلال الفيروسات وبرامج اصطياد المعلومات في مقابل دفع فدية ransomware والهجمات التي تستهدف التقاط المعلومات phishing ware، والعديد من الطرق الأخرى.

وقد أوضح بحثان جديدان تم إجراؤهما على مستوى العالم – أولهما هو تقرير فيزا نصف السنوي الأخير حول التهديدات والثاني هو دراسة صادرة عن معهد ماساتشوستس للتكنولوجيا ومجلته المختصة باستطلاعات مجال التكنولوجيا بتاريخ 6 أكتوبر تحت عنوان “نقل الأموال في عالم رقمي” – والتي أصدرها بالشراكة مع فيزا لتسليط الضوء على التهديدات المستمرة والمستجدة في اقتصاد ما بعد الجائحة.

التجارة الرقمية ومستخدمي العملات المشفرة: أهداف هامة للمبتكرين في الاحتيال

وبالرغم من هذه التطورات، لا تزال بيئة التجارة الرقمية – التي تضاعف حجمها بسبب جائحة كورونا – أهم هدف لمجرمي الإنترنت.

فالدراسات توضح أن ما يقرب من ثلاثة أرباع حالات الاحتيال واختراق البيانات التي حقق فيها فريق فيزا لتقييم المخاطر  Visa Global Risk  تتعلق بنقاط التجارة الإلكترونية – وغالبا ما تأتي في صورة الاحتيال باستخدام الأساليب الاجتماعية فيما يعرف بهجمات “الهندسة الاجتماعيةsocial engineering ” وهجمات برامج طلب الفدية ransomware . فلهذه الأسباب، تعد هجمات المسح الرقمي التي تستهدف منصات التجارة الالكترونية ونقاط البيع التي تعتمد على تكامل الأكواد مع طرف آخر من بين الأكثر شيوعا.

هذه الهجمات تؤكد الحاجة الملحة إلى ضوابط أمنية صارمة على مواقع التجارة الإلكترونية وصفحات الخروج من الموقع، بما يضمن عدم تفعيل الكود الخارجي في حالة وجود بيئة حساسة أو غير آمنة لحامل البطاقة. فبناء على تقرير مجلة معهد ماساتشوستس لاستطلاعات التكنولوجيا، أكد 42٪ من المشاركين في الاستطلاع نقل الأموال في عالم رقمي | MIT Technology Review أن الإجراءات الأمنية شديدة الأهمية بالنسبة لعملائهم، بينما أقر 59٪ من المشاركين أن التهديدات الأمنية على الانترنت هي التحدي الأكبر أمام التوسع في استخدام المدفوعات الرقمية. في نفس الوقت، اعتبر الكثير من المشاركين – 32% – أن الأولوية الأهم هي لاستخدام أساليب التأمين المتطورة مثل الرموز الرقمية digital tokens والذكاء الاصطناعي والتفويض المطور بنسبة 43%.

وبعيدا عن الهجمات على العملات التقليدية، يستخدم مجرمو الانترنت أساليبا جديدة للاحتيال على مستخدمي العملات المشفرة، بما في ذلك برامج الصيد الجديدة التي تستهدف إضافات برامج التصفح التي تسمح باستخدام الحافظة المالية لمستخدمي العملات المشفرة، بالإضافة إلى الابتكار في طرق اصطياد المعلومات والاحتيال والأساليب المعتمدة على “الهندسة الاجتماعية”. كما تعد برامج تبادل ونقل العملات المشفرة crypto bridge services من بين الأهداف الهامة أيضا. ففي الفترة بين يناير وفبراير 2022 فقط، نجح محتالو الانترنت في الاستحواذ على أكثر من 400 مليون دولار من خلال تنفيذ ثلاث سرقات كبرى تم فيها استغلال الثغرات الأمنية في عدد من برامج تبادل العملات المشفرة.

فيزا تعد عملائها بالحماية الكاملة

مع استمرار الجرائم الإلكترونية، زادت فيزا من جهودها للحد من خطر الاحتيال. فقد استثمرت فيزا على مدى السنوات الخمس الماضية أكثر من 9 مليار دولار في مجالات تأمين المعاملات على شبكة الانترنت. فهي تخصص أكثر من ألف موظف متخصص لحماية شبكتها من برامج اصطياد المعلومات والهجمات على نقاط الضعف الأمنية في البرامج zero day attacks والتهديدات الداخلية على مدار الساعة وطوال السنة. كما تعتمد فيزا كذلك على أساليب مدعومة بالذكاء الاصطناعي وخبراء يعملون باستمرار لحماية بيئتها الاقتصادية، بحيث تبادر بالاكتشاف المبكر لمحاولات الاحتيال التي تقدر بمليارات الدولارات وتتمكن من منعها. إلى جانب ذلك فقد نجحت نظام فيزا للمراقبة الحية باستخدام الذكاء الاصطناعي في منع سرقات احتيالية تقدر بأكثر من 4.2 مليار دولار خلال الاثني عشر شهرا الماضية، بحيث يخفى على الكثيرين أنهم بالفعل قد تعرضوا لخطر السرقات الاحتيالية.

للتعرف على المزيد من المعلومات المذكورة في تقرير منع الاحتيال على المدفوعات، يمكنك الاطلاع على تقرير فيزا نصف السنوي حول التهديدات. وللاطلاع على التقرير الكامل لمعهد ماساتشوستس للتكنولوجيا MIT Technology Review Insights  حول نقل الأموال في عالم رقمي، قم بزيارةMoving money in a digital world | MIT Technology Review.