كشفت شركة كاسبرسكي عن تصاعد غير مسبوق في تهديدات الاحتيال المالي. مع تعرض أكثر من مليون حساب مصرفي إلكتروني للاختراق خلال العام الماضي. نتيجة استخدام برمجيات متطورة لسرقة البيانات.
تصاعد الاحتيال المالي عبر الهندسة الاجتماعية
وأوضح التقرير أن المهاجمين بدأوا في الابتعاد عن الأساليب التقليدية. معتمدين بشكل أكبر على تقنيات الهندسة الاجتماعية واستغلال البيانات المسربة.
وتصدرت الصفحات المزيفة التي تحاكي المتاجر الإلكترونية هجمات التصيد بنسبة 48.5% خلال عام 2025. تلتها الصفحات المنتحلة لصفة البنوك بنسبة 26.1%، ثم أنظمة الدفع بنسبة 25.5%.
تحول الهجمات نحو الهواتف المحمولة
وأشار التقرير إلى تحول واضح في أساليب الاحتيال. حيث يسعى المهاجمون إلى استهداف المستخدمين عبر الأجهزة المحمولة. كذلك باعتبارها المسار الأسهل للوصول إلى الحسابات المالية.
وسجلت الهجمات على الخدمات المصرفية عبر الهواتف زيادة بنحو 1.5 مرة خلال عام واحد، بالتزامن مع تراجع الهجمات التقليدية على أجهزة الكمبيوتر.
الشرق الأوسط في صدارة الاستهداف الإلكتروني
على المستوى الإقليمي، جاءت منطقة الشرق الأوسط في صدارة هجمات التصيد المرتبطة بالتجارة الإلكترونية بنسبة 85.5%. ما يعكس استغلال المحتالين للنمو الكبير في التسوق عبر الإنترنت.
في المقابل، تصدرت الهجمات المصرفية في إفريقيا بنسبة 53.75%.
برمجيات سرقة المعلومات تتصدر المشهد
لعبت برمجيات سرقة المعلومات دورًا رئيسيًا في تنفيذ الهجمات. حيث تستهدف جمع بيانات حساسة مثل كلمات المرور، وبيانات البطاقات البنكية، بالإضافة إلى ذلك ملفات تعريف الارتباط، لاستخدامها لاحقًا في الاستيلاء على الحسابات أو تنفيذ عمليات احتيال مباشرة.
«الدارك ويب» سوق مفتوح للبيانات المسروقة
وكشف التقرير عن تسريب بيانات أكثر من مليون حساب مصرفي تابع لأكبر 100 بنك عالمي عبر الشبكة المظلمة. حيث يتم تداولها على نطاق واسع، ما يزيد من احتمالات استخدامها في عمليات احتيال لاحقة.
أظهرت البيانات أن 74% من بطاقات الدفع المسروقة لا تزال صالحة للاستخدام حتى مارس 2026، وهو ما يعكس استمرار خطورة البيانات المسربة لفترات طويلة بعد اختراقها.
تحذيرات للمستخدمين والمؤسسات
ودعت «كاسبرسكي» المستخدمين إلى تجنب الروابط المشبوهة، وتفعيل المصادقة متعددة العوامل، واستخدام كلمات مرور قوية، إلى جانب تثبيت برامج حماية موثوقة.
علاوة على ذلك، شددت على ضرورة تعزيز البنية التحتية الأمنية للمؤسسات، ومراقبة التهديدات خاصة عبر الشبكة المظلمة، مع الاعتماد على أنظمة متقدمة للكشف والاستجابة السريعة.