ارتفاع استخدام مجرمي الإنترنت لتقنيات الهندسة الاجتماعية
أظهر تقرير حديث أن نصف معاملات الاحتيال في القطاع المالي خلال العام الماضي 2020، كانت عبارة عن عملية استحواذ على حسابات.
ووفقًا لإحصاءات واردة من مصادر جرى التعتيم على هوياتها، تتعلق بالحوادث التي جرى الكشف عنها في التقرير الذي أعده قسم «الوقاية من الاحتيال»، بمقدمة حلول أمن المعلومات العالمية «كاسبرسكي»، فقد زادت نسبة هذه الحوادث خلال العام الماضي لتصل إلى 54 % من جميع معاملات الاحتيال، صعودًا من 34 % في 2019.
الهندسة الاجتماعية
ازدادت أهمية الخدمات المالية الرقمية والتجارة الإلكترونية في عام 2020، حيث أمضى الملايين حول العالم أوقاتًا أطول في منازلهم جراء الجائحة.
وأشار خبراء كاسبرسكي إلى أن ذلك أدى بدوره إلى ارتفاع حاد في استخدام مجرمي الإنترنت تقنيات الهندسة الاجتماعية في استهداف المستخدمين، ولهذا السبب من المهم لكل من المؤسسات المالية والعملاء أن يكونوا على دراية بأساليب الاحتيال ومخططاته النموذجية، وأن يكونوا قادرين على حماية أنفسهم.
وعلاوة على الارتفاع في عمليات الاستحواذ الناجحة على الحسابات، أسيء استغلال أدوات الإدارة عن بُعد الرسمية، مثل تطبيق «تيم فيور»، في محاولة للوصول إلى حسابات المستخدمين، وذلك في 12 % من حوادث الاحتيال.
المنقذ والمستثمر
وأورد التقرير أن أكثر الأساليب شيوعًا في الاستحواذ على الحسابات المصرفية، هما أسلوبا «المنقذ» و«المستثمر»، اللذان لا يزالان من بين الأكثر شيوعًا منذ 2019، حيث يتنكر المحتال في الأسلوب الأول بهيئة «منقذ»، زاعمًا أنه خبير أمني ولديه سيناريوهات لإنقاذ المستخدم من خطر داهم، ويتصل المجرمون بعملاء البنوك متظاهرين أنهم مسؤولون عن الأمن الرقمي، ويزعمون بوجود رسوم أو مدفوعات مشبوهة عارضين عليهم المساعدة.
وقد يطلب «المنقذ» من العملاء التحقق من هويتهم عبر إرسال رمز في رسالة نصية أو إشعار من تطبيق، لإيقاف معاملة مشبوهة أو تحويل الأموال إلى «حساب آمن»، كما قد يطلب هؤلاء من ضحاياهم تثبيت تطبيق للإدارة عن بُعد، متظاهرين أنه مطلوب لاستكشاف الأخطاء وإصلاحها.
إغراء بالمكسب
وغالبًا ما يعرّف المحتالون أنفسهم بأنهم موظفون في بنوك كبيرة عاملة في منطقة ضحاياهم المحتملين، ويستخدمون عند الاتصال معرِفًا هاتفيًا مخادعًا يُظهر المكالمة وكأنها واردة من رقم مصرف حقيقي، أما الأسلوب الثاني فيشهد تصرف مجرمي الإنترنت كمستثمرين، ويتضمن هذا السيناريو محتالين يتظاهرون أنهم موظفون في شركة استثمار أو مستشاري استثمار من أحد البنوك.
ويتصل المحتالون بالعملاء عارضين عليهم طريقة سريعة لكسب المال من خلال الاستثمار في العملات الرقمية أو الأسهم، مباشرة من حساب العميل، دون الحاجة إلى الذهاب إلى فرع البنك، ولكن بشرط تقديم رمز يتم تلقيه في رسالة نصية أو إشعار سداد.
ويولي عملاء البنوك دائمًا سهولة الوصول إلى حساباتهم وأداء العمليات المالية المعتادة تقديرًا عاليًا، بحسب كلير هاتشر، رئيس تطوير الأعمال في قسم الوقاية من الاحتيال لدى كاسبرسكي، التي أكدت أن الحلول الخاصة بالقطاع المالي، يجب أن تتيح مستوى عاليًا من الإجراءات الأمنية، يشمل الحماية من الاحتيال، ودمجها بسلاسة في تجربة المستخدم، من المفيد تذكير العملاء بانتظام بأساليب المحتالين، حتى يتمكنوا من ملاحظتها إذا ما تعرضوا للخطر.
توصيات مهمة
وتوصي كاسبرسكي مقدمي الخدمات الرقمية والمتاجر الإلكترونية باتباع عدد من الإجراءات للمساعدة في حماية أنفسهم وعملائهم من تقنيات الاحتيال المتغيرة باستمرار، وتتضمن الحد من عدد المحاولات اللازمة لإجراء معاملة ما، فقد يحاول مجرمو الإنترنت عدة مرات قبل التمكن من إدخال بيانات اعتماد الدخول الصحيحة، إضافة إلى توعية العملاء بالحيل التي قد يستخدمها مجرمو الإنترنت، عبر تزويدهم بانتظام بالمعلومات المتعلقة بكيفية تحديد الاحتيال، وأفضل الطرق للتصرف في مثل هذه المواقف، وإجراء عمليات تدقيق أمنية سنوية واختبارات اختراق للعثور على الثغرات الأمنية في شبكة الشركة.
مشيرة إلى أهمية إيجاد فريق متخصص لتحليل الاحتيال، قادر على التعرف على الأساليب الناشئة وتحليلها، وتنفيذ المصادقة متعددة العوامل؛ لتقليل فرصة الاستيلاء على الحسابات، وأخيرًا تثبيت حل الوقاية من الاحتيال الذي يمكن تكييفه بسرعة لتحديد أساليب الهجوم الجديدة.
ووفقًا لإحصاءات واردة من مصادر جرى التعتيم على هوياتها، تتعلق بالحوادث التي جرى الكشف عنها في التقرير الذي أعده قسم «الوقاية من الاحتيال»، بمقدمة حلول أمن المعلومات العالمية «كاسبرسكي»، فقد زادت نسبة هذه الحوادث خلال العام الماضي لتصل إلى 54 % من جميع معاملات الاحتيال، صعودًا من 34 % في 2019.
الهندسة الاجتماعية
ازدادت أهمية الخدمات المالية الرقمية والتجارة الإلكترونية في عام 2020، حيث أمضى الملايين حول العالم أوقاتًا أطول في منازلهم جراء الجائحة.
وأشار خبراء كاسبرسكي إلى أن ذلك أدى بدوره إلى ارتفاع حاد في استخدام مجرمي الإنترنت تقنيات الهندسة الاجتماعية في استهداف المستخدمين، ولهذا السبب من المهم لكل من المؤسسات المالية والعملاء أن يكونوا على دراية بأساليب الاحتيال ومخططاته النموذجية، وأن يكونوا قادرين على حماية أنفسهم.
وعلاوة على الارتفاع في عمليات الاستحواذ الناجحة على الحسابات، أسيء استغلال أدوات الإدارة عن بُعد الرسمية، مثل تطبيق «تيم فيور»، في محاولة للوصول إلى حسابات المستخدمين، وذلك في 12 % من حوادث الاحتيال.
المنقذ والمستثمر
وأورد التقرير أن أكثر الأساليب شيوعًا في الاستحواذ على الحسابات المصرفية، هما أسلوبا «المنقذ» و«المستثمر»، اللذان لا يزالان من بين الأكثر شيوعًا منذ 2019، حيث يتنكر المحتال في الأسلوب الأول بهيئة «منقذ»، زاعمًا أنه خبير أمني ولديه سيناريوهات لإنقاذ المستخدم من خطر داهم، ويتصل المجرمون بعملاء البنوك متظاهرين أنهم مسؤولون عن الأمن الرقمي، ويزعمون بوجود رسوم أو مدفوعات مشبوهة عارضين عليهم المساعدة.
وقد يطلب «المنقذ» من العملاء التحقق من هويتهم عبر إرسال رمز في رسالة نصية أو إشعار من تطبيق، لإيقاف معاملة مشبوهة أو تحويل الأموال إلى «حساب آمن»، كما قد يطلب هؤلاء من ضحاياهم تثبيت تطبيق للإدارة عن بُعد، متظاهرين أنه مطلوب لاستكشاف الأخطاء وإصلاحها.
إغراء بالمكسب
وغالبًا ما يعرّف المحتالون أنفسهم بأنهم موظفون في بنوك كبيرة عاملة في منطقة ضحاياهم المحتملين، ويستخدمون عند الاتصال معرِفًا هاتفيًا مخادعًا يُظهر المكالمة وكأنها واردة من رقم مصرف حقيقي، أما الأسلوب الثاني فيشهد تصرف مجرمي الإنترنت كمستثمرين، ويتضمن هذا السيناريو محتالين يتظاهرون أنهم موظفون في شركة استثمار أو مستشاري استثمار من أحد البنوك.
ويتصل المحتالون بالعملاء عارضين عليهم طريقة سريعة لكسب المال من خلال الاستثمار في العملات الرقمية أو الأسهم، مباشرة من حساب العميل، دون الحاجة إلى الذهاب إلى فرع البنك، ولكن بشرط تقديم رمز يتم تلقيه في رسالة نصية أو إشعار سداد.
ويولي عملاء البنوك دائمًا سهولة الوصول إلى حساباتهم وأداء العمليات المالية المعتادة تقديرًا عاليًا، بحسب كلير هاتشر، رئيس تطوير الأعمال في قسم الوقاية من الاحتيال لدى كاسبرسكي، التي أكدت أن الحلول الخاصة بالقطاع المالي، يجب أن تتيح مستوى عاليًا من الإجراءات الأمنية، يشمل الحماية من الاحتيال، ودمجها بسلاسة في تجربة المستخدم، من المفيد تذكير العملاء بانتظام بأساليب المحتالين، حتى يتمكنوا من ملاحظتها إذا ما تعرضوا للخطر.
توصيات مهمة
وتوصي كاسبرسكي مقدمي الخدمات الرقمية والمتاجر الإلكترونية باتباع عدد من الإجراءات للمساعدة في حماية أنفسهم وعملائهم من تقنيات الاحتيال المتغيرة باستمرار، وتتضمن الحد من عدد المحاولات اللازمة لإجراء معاملة ما، فقد يحاول مجرمو الإنترنت عدة مرات قبل التمكن من إدخال بيانات اعتماد الدخول الصحيحة، إضافة إلى توعية العملاء بالحيل التي قد يستخدمها مجرمو الإنترنت، عبر تزويدهم بانتظام بالمعلومات المتعلقة بكيفية تحديد الاحتيال، وأفضل الطرق للتصرف في مثل هذه المواقف، وإجراء عمليات تدقيق أمنية سنوية واختبارات اختراق للعثور على الثغرات الأمنية في شبكة الشركة.
مشيرة إلى أهمية إيجاد فريق متخصص لتحليل الاحتيال، قادر على التعرف على الأساليب الناشئة وتحليلها، وتنفيذ المصادقة متعددة العوامل؛ لتقليل فرصة الاستيلاء على الحسابات، وأخيرًا تثبيت حل الوقاية من الاحتيال الذي يمكن تكييفه بسرعة لتحديد أساليب الهجوم الجديدة.