وكان نصف معاملات الاحتيال في القطاع المالي خلال عام 2020 التي تم رصدها عبارة عن عملية استحواذ على حسابات، وزادت نسبة هذه الحوادث من كانون الثاني (يناير) إلى كانون الأول (ديسمبر) 2020 لتصل إلى 54 في المائة من جميع معاملات الاحتيال، وذلك صعودا من 34 في المائة في 2019. ووجد التقرير الذي كشفت عنه Kaspersky لأمن المعلومات كذلك أن أكثر الأساليب شيوعا في الاستحواذ على الحسابات المصرفية هما أسلوب "المنقذ" وأسلوب "المستثمر"، اللذان لا يزالان من بين الأكثر شيوعا منذ عام 2019.
وازدادت أهمية الخدمات المالية الرقمية والتجارة الإلكترونية في عام 2020، حيث أمضى الملايين حول العالم أوقاتا أطول في منازلهم جراء الجائحة. ويشير الخبراء إلى أن ذلك أدى بدوره إلى ارتفاع حاد في استخدام مجرمي الإنترنت لتقنيات الهندسة الاجتماعية في استهداف المستخدمين. ولهذا السبب من المهم لكل من المؤسسات المالية والعملاء أن يكونوا على دراية بأساليب الاحتيال ومخططاته النموذجية، وأن يكونوا قادرين على حماية أنفسهم.
وعلاوة على الارتفاع الحاصل في عمليات الاستحواذ الناجحة على الحسابات، أسيء استغلال أدوات الإدارة عن بعد الرسمية، مثل التطبيق TeamViewer، في محاولة للوصول إلى حسابات المستخدمين، وذلك في 12 في المائة من حوادث الاحتيال.
وأوضح التقرير أن هناك نوعين شائعين من الأساليب التي يستخدمها المهاجمون للوصول إلى الحسابات، وكلاهما استمرار لتوجهات مماثلة لوحظت في عام 2019، ويتنكر المحتال في الأسلوب الأول بهيئة "منقذ"، زاعما أنه خبير أمني ولديه سيناريوهات لإنقاذ المستخدم من خطر داهم. ويتصل المجرمون بعملاء البنوك متظاهرين بأنهم مسؤولون عن الأمن الرقمي، ويزعمون بوجود رسوم أو مدفوعات مشبوهة عارضين عليهم المساعدة.
وقد يطلب "المنقذ" من العملاء التحقق من هويتهم عبر إرسال رمز في رسالة نصية أو إشعار من تطبيق، لإيقاف معاملة مشبوهة أو تحويل الأموال إلى "حساب آمن". وكما قد يطلب هؤلاء من ضحاياهم تثبيت تطبيق للإدارة عن بعد، متظاهرين بأنه مطلوب لاستكشاف الأخطاء وإصلاحها. وفي الأغلب ما يعرف المحتالون أنفسهم بأنهم موظفون في بنوك كبيرة عاملة في منطقة ضحاياهم المحتملين، ويستخدمون عند الاتصال معرفا هاتفيا مخادعا يظهر المكالمة وكأنها واردة من رقم مصرف حقيقي.
أما الأسلوب الثاني فيشهد تصرف مجرمي الإنترنت كمستثمرين، ويتضمن هذا السيناريو محتالين يتظاهرون بأنهم موظفون في شركة استثمار أو مستشاري استثمار من أحد البنوك. ويتصل المحتالون بالعملاء عارضين عليهم طريقة سريعة لكسب المال من خلال الاستثمار في العملات الرقمية أو الأسهم، مباشرة من حساب العميل، دون الحاجة إلى الذهاب إلى فرع البنك، ولكن بشرط تقديم رمز يتم تلقيه في رسالة نصية أو إشعار سداد.
ويوصي التقرير الصادر عن قسم الوقاية من الحوادث المرتبطة بالجرائم الإلكترونية، مقدمي الخدمات الرقمية والمتاجر الإلكترونية باتباع إجراءات لحماية أنفسها وعملائها من تقنيات الاحتيال المتغيرة باستمرار، وذلك عبر الحد من عدد المحاولات اللازمة لإجراء معاملة ما، فقد يحاول مجرمو الإنترنت عدة مرات قبل التمكن من إدخال بيانات اعتماد الدخول الصحيحة، وتوعية العملاء بالحيل التي قد يستخدمها مجرمو الإنترنت، وذلك عبر تزويدهم بانتظام بالمعلومات المتعلقة بكيفية تحديد الاحتيال وأفضل الطرق للتصرف في مثل هذه المواقف، وإجراء عمليات تدقيق أمنية سنوية واختبارات اختراق للعثور على الثغرات الأمنية في شبكة الشركة، وإيجاد فريق متخصص لتحليل الاحتيال قادر على التعرف على الأساليب الناشئة وتحليلها، تنفيذ المصادقة متعددة العوامل لتقليل فرصة الاستيلاء على الحسابات، تثبيت حل الوقاية من الاحتيال الذي يمكن تكييفه بسرعة لتحديد أساليب الهجوم الجديدة.
أضف تعليق