في ظاهرة تزاد سوءً، ومصطلحات إلكترونية أطلت علينا، بدى في الأفق مصطلح ليس بجديد ولكنه انتشر بشكل مقلق وهو “الهندسة الاجتماعية”، وهو عبارة عن رسالة إلكترونية تصل للضحية، وتحتوي على لينك لصفحة وهمية تظهر مشابهة تمامًا للموقع الرسمي، ومن الممكن أن تطلب من الضحية إدخال كلمة السر واسم المستخدم، ومن ثم توجهه للصفحة الصحيحة بعد أن حصلت على البيانات السرية للضحية.
ووفقًا لهذه الظاهرة كشف مكتب التحقيقات الفيدرالي الأمريكي عن طرق احتيال جديدة للهندسة الاجتماعية عبر رسائل البريد الإلكتروني، ويتم ذلك عن طريق الرسائل التي تدعي أن المتلقي لديه رسوم غير مدفوعة، كما تحتوي هذه الرسائل النصية على أسلوب مفضل للاحتيال عبر الرسائل النصية القصيرة؛ حيث يضع المحتال رابطًا يوجهك إلى موقع ويب يمكنك من خلاله إدخال معلومات الدفع.
طرق الاحتيال
يتم إنشاء رابط موجود داخل نص لانتحال اسم خدمة تحصيل الرسوم بالولاية، ويبدو أن أرقام الهواتف تتغير بين الولايات، ووفقًا لمكتب التحقيقات الفيدرالي، الذي يقول إنه تلقى أكثر من 2000 شكوى حول الرسائل النصية الاحتيالية لـ(الهندسة الاجتماعية) تحصيل الرسوم عبر ثلاث ولايات، ولم يقتصر الأمر على الولايات المتحدة الأمريكية بل شمل الاتحاد الأوروبي الذي شهد أكبر نسبة تصيد احتيالي على مستوى العالم.
80 % من الهجمات تستهدف مواطني الاتحاد الأوروبي
كشفت بيانات جديدة من شركة تمكين الاتصال الدولي BICS أنها حظرت 507 ملايين مكالمة غير مرغوب فيها، ومكالمات آلية عبر شبكتها في عام 2023 – بزيادة 28٪ من 395 مليون مكالمة تم حظرها في عام 2022، وفي المجمل وفرت BICS لعملائها 87 مليون يورو من التكاليف المقدرة التعرض للاحتيال بالجملة.
وتكشف الأرقام عن استمرار مثير للقلق – وتعقيد متزايد – في مخططات الاحتيال في مجال الاتصالات؛ حيث أفاد منتدى قادة ITW العالمي (GLF) مؤخرًا أن 92% من شركات الاتصالات تعطي الأولوية لمنع الاحتيال وتمدد الهندسة الاجتماعية، ولحظر عدد المكالمات التي أجرتها في عام 2023، استخدمت BICS حل FraudGuard الخاص بها، مستفيدة من شبكة واسعة تضم أكثر من 900 من مقدمي الخدمة، ويستخدم نموذج التعهيد الجماعي لتحليل حركة المرور العالمية لـ BICS تلقائيًا وحمايتها من الهجمات على مدار الساعة طوال أيام الأسبوع.
مخاطر المكالمات الآلية
قال جورن فيركاميرت، نائب الرئيس لحلول العملاء والمنتجات في BICS: “تتضاءل الثقة في الاتصالات بسبب المكالمات الآلية. ولا يقتصر الأمر على حجم الهجمات الاحتيالية التي تجتاح المشغلين فحسب. بل أيضا على مدى تعقيدها، وهو ما يتسبب في خسائر مالية كبيرة وخسارة في السمعة. وهذا سيجعل مبادرات التعاون الصناعي بين شركات الاتصالات والجهات التنظيمية أكثر أهمية من أي وقت مضى. لقد دعت BICS إلى تعاون أكبر في الصناعة لسنوات، كما ساهمت بنشاط في المناقشات التي أجراها منتدى i3. ونحن فخورون بانضمامنا مؤخرًا إلى مبادرة One Consortium مع وضع هذا الهدف في الاعتبار.
ارتفاع معدلات الاحتيال عبر الرسائل
وبعيدًا عن هجمات المكالمات الآلية فإن عمليات الهندسة الاجتماعية عبر الرسائل القصيرة. بالإضافة إلى ذلك، وبشكل أكثر تحديدًا هجمات التصيد الاحتيالي (الممارسة الاحتيالية المتمثلة في إرسال رسائل نصية يزعم أنها من شركات حسنة السمعة من أجل حث الأفراد على الكشف عن معلومات شخصية). تشهد منحنى صعوديًّا حادًّا، في المجمل منعت BICS بشكل استباقي 473 مليون محاولة للتصيد الاحتيالي عبر الرسائل النصية القصيرة. ويتماشى هذا مع نتائج الصناعة الصادرة عن GLF في عام 2023. حيث أبلغ 61% من المشغلين عن ارتفاع معدلات الاحتيال عبر الرسائل – ضعف ما كان عليه في عام 2022 (35%) المواطنون الأوروبيون هم الهدف الرئيسي: 80% من هجمات التصيد الاحتيالي التي حددتها BICS استهدفت مواطني الاتحاد الأوروبي (54 مليون فرد). و80% من الهجمات نشأت باستخدام أرقام الاتصال الخاصة بالاتحاد الأوروبي.
أهم الدول التي تعرضت للهندسة الاجتماعية
تشمل أهم الدول التي تصدر هجمات التصيد الاحتيالي فرنسا وبولندا وتشاد وإسبانيا وألمانيا. في حين أن 30% من هجمات التصيد الاحتيالي التي تم اكتشافها وحظرها بواسطة BICS استهدفت مستخدمي بلجيكا والمملكة المتحدة كوجهة مقصودة.
وقالت كاتيا غونزاليس. رئيسة خدمات منع الاحتيال والأمن في BICS: “إن النصوص الآلية تسير على مسار قنبلة موقوتة لتجاوز المكالمات الآلية. ومن وجهة نظري، سوف تصبح تهديدًا أكبر بكثير للمستهلكين والشركات من الاحتيال الصوتي.
من الأسهل إقناع شخص ما بالتفاعل معه عبر الرسائل النصية القصيرة بدلًا من الاتصال به. ما يعني أنه من الأسهل كثيرًا على المحتالين تحقيق أقصى قدر من التأثير عبر الرسائل النصية القصيرة. ولسوء الحظ، فإن الأمر أكثر تعقيدًا مقارنة بالاحتيال الصوتي. كما أن المشغلين والشركات لديهم خبرة أقل عندما يتعلق الأمر بدرء الاحتيال عبر الرسائل النصية القصيرة.
عمومًا هناك قدر كبير من الضغوط التنظيمية التي تحدث بالفعل على الجبهة الصوتية هذه الأيام. ولكننا نحتاج إلى الشيء نفسه بالنسبة للرسائل النصية القصيرة. كما يجب على شركات الاتصالات والهيئات الحكومية أن تتحد حول إنشاء إطار تنظيمي يسمح باستخدام محتوى الرسائل القصيرة بطريقة خاضعة للرقابة. ومراعية للخصوصية لاكتشاف الاحتيال.
وقامت GLF مؤخرًا بتسمية BICS ضمن قائمة تضم 22 شركة طيران متوافقة مع قواعد السلوك الخاصة بـ GLF لمكافحة حركة الاحتيال. وتحدد المدونة التي تم إنشاؤها في عام 2018 بالشراكة مع i3Forum مبادئ لتحسين التعاون والفعالية في مكافحة الاحتيال. كما قامت شركة Juniper Research أيضا بتكريم منصة FraudGuard الخاصة بـ BICS بجائزة Telco Innovation Award لفعاليتها في التخفيف من الاحتيال الصوتي الدولي والهندسة الاجتماعية.
اقرأ أيضا: