مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

تقرير: 20% زيادة في حوادث الاستحواذ على الحسابات خلال 2020

104

توصل تقرير حديث صادر عن شركة “كاسبرسكي” إلى أن نصف معاملات الاحتيال في القطاع المالي خلال عام 2020 كانت عبارة عن عملية استحواذ على حسابات.

ووفقًا لإحصاءات واردة من مصادر جرى التعتيم على هوياتها، وتتعلق بالحوادث التي جرى الكشف عنها في تقرير كاسبرسكي الصادر عن قسم “الوقاية من الاحتيال” Kaspersky Fraud Prevention، زادت نسبة هذه الحوادث من يناير إلى ديسمبر 2020 لتصل إلى 54% من جميع معاملات الاحتيال، وذلك صعودًا من 34% في 2019.

ووجد التقرير كذلك أن أكثر الأساليب شيوعًا في الاستحواذ على الحسابات المصرفية هما أسلوب “المنقذ” وأسلوب “المستثمر”، اللذان لا يزالان من بين الأكثر شيوعًا منذ عام 2019.

اوزدادت أهمية الخدمات المالية الرقمية والتجارة الإلكترونية في عام 2020؛ حيث أمضى الملايين حول العالم أوقاتًا أطول في منازلهم جرّاء الجائحة. ويشير خبراء كاسبرسكي إلى أن ذلك أدى بدوره إلى ارتفاع حاد في استخدام مجرمي الإنترنت لتقنيات الهندسة الاجتماعية في استهداف المستخدمين.

ولهذا السبب من المهم لكلّ من المؤسسات المالية والعملاء أن يكونوا على دراية بأساليب الاحتيال ومخططاته النموذجية، وأن يكونوا قادرين على حماية أنفسهم.

وعلاوة على الارتفاع الحاصل في عمليات الاستحواذ الناجحة على الحسابات، أسيئ استغلال أدوات الإدارة عن بُعد الرسمية، مثل التطبيق TeamViewer، في محاولة للوصول إلى حسابات المستخدمين، وذلك في 12% من حوادث الاحتيال.

وأوضح التقرير أن هناك نوعين شائعين من الأساليب التي يستخدمها المهاجمون للوصول إلى الحسابات، وكلاهما استمرار لتوجهات مماثلة لوحظت في عام 2019. ويتنكّر المحتال في الأسلوب الأول بهيئة “منقذ”، زاعمًا أنه خبير أمني ولديه سيناريوهات لإنقاذ المستخدم من خطر داهم. ويتصل المجرمون بعملاء البنوك متظاهرين بأنهم مسؤولون عن الأمن الرقمي، ويزعمون بوجود رسوم أو مدفوعات مشبوهة عارضين عليهم المساعدة.

وقد يطلب “المنقذ” من العملاء التحقق من هويتهم عبر إرسال رمز في رسالة نصية أو إشعار من تطبيق؛ لإيقاف معاملة مشبوهة أو تحويل الأموال إلى “حساب آمن”. كما قد يطلب هؤلاء من ضحاياهم تثبيت تطبيق للإدارة عن بُعد، متظاهرين بأنه مطلوب لاستكشاف الأخطاء وإصلاحها.

وغالبًا ما يعرّف المحتالون أنفسهم بأنهم موظفون في بنوك كبيرة عاملة في منطقة ضحاياهم المحتملين، ويستخدمون عند الاتصال معرّفًا هاتفيًا مخادعًا يُظهر المكالمة وكأنها واردة من رقم مصرف حقيقي.

أما الأسلوب الثاني فيشهد تصرف مجرمي الإنترنت كمستثمرين، ويتضمن هذا السيناريو محتالين يتظاهرون بأنهم موظفون في شركة استثمار أو مستشاري استثمار من أحد البنوك. ويتصل المحتالون بالعملاء عارضين عليهم طريقة سريعة لكسب المال؛ من خلال الاستثمار في العملات الرقمية أو الأسهم، مباشرة من حساب العميل، دون الحاجة إلى الذهاب إلى فرع البنك، ولكن بشرط تقديم رمز يتمّ تلقيه في رسالة نصية أو إشعار سداد.

ويولي عملاء البنوك دائمًا سهولة الوصول إلى حساباتهم وأداء العمليات المالية المعتادة تقديرًا عاليًا، بحسب كلير هاتشر؛ رئيس تطوير الأعمال في قسم الوقاية من الاحتيال لدى كاسبرسكي، التي أكّدت أن الحلول الخاصة بالقطاع المالي “يجب أن تتيح مستوى عاليًا من الإجراءات الأمنية، يشمل الحماية من الاحتيال، ودمجها بسلاسة في تجربة المستخدم. وبالطبع، من المفيد تذكير العملاء بانتظام بأساليب المحتالين؛ حتى يتمكنوا من ملاحظتها إذا ما تعرضوا للخطر”.

وتوصي كاسبرسكي مقدمي الخدمات الرقمية والمتاجر الإلكترونية باتباع الإجراءات التالية للمساعدة في حماية أنفسها وعملائها من تقنيات الاحتيال المتغيرة باستمرار:
• الحدّ من عدد المحاولات اللازمة لإجراء معاملة ما. فقد يحاول مجرمو الإنترنت عدّة مرات قبل التمكن من إدخال بيانات اعتماد الدخول الصحيحة.
• توعية العملاء بالحيل التي قد يستخدمها مجرمو الإنترنت؛ وذلك عبر تزويدهم بانتظام بالمعلومات المتعلقة بكيفية تحديد الاحتيال وأفضل الطرق للتصرف في مثل هذه المواقف.
• إجراء عمليات تدقيق أمنية سنوية واختبارات اختراق للعثور على الثغرات الأمنية في شبكة الشركة.
• إيجاد فريق متخصص لتحليل الاحتيال قادر على التعرف على الأساليب الناشئة وتحليلها.
• تنفيذ المصادقة متعددة العوامل لتقليل فرصة الاستيلاء على الحسابات.
• تثبيت حلّ الوقاية من الاحتيال الذي يمكن تكييفه بسرعة لتحديد أساليب الهجوم الجديدة.

ويستند التقرير الصادر عن قسم الوقاية من الحوادث على الحوادث المرتبطة بالجرائم الإلكترونية وعلى البيانات التي اكتشفها القسم، وذلك بعد إجراء تحليل شامل لسلوك المستهلكين في القطاع المصرفي والتجارة الإلكترونية. ويمكن الاطلاع على التقرير الكامل لمعرفة المزيد حول عوامل الاحتيال الرئيسية التي تواجهها المنشآت.

 

اقرأ أيضًا:

كاسبرسكي: الأمن الرقمي أولوية في الاستثمارات التقنية في 2020 برغم الانخفاض الإجمالي في الموازنات

 

ولمتابعة أحدث الأخبار الاقتصادية اضغط هنا

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.