كشفت شركة فيزا، الشركة الرائدة عالميًا في مجال المدفوعات الرقمية، اليوم الخميس، أحدث تقاريرها الخاصة بمتابعة تطور أساليب الاحتيال منذ انتشار وباء كوفيد 19، حيث يستهدف مرتكبي جرائم الإنترنت نقاط الضعف الأمنية على شبكة الإنترنت وخارجها، بينما يبدأ سكان العالم في العودة إلى حياتهم اليومية من خلال مزيج من التفاعلات الشخصية وجهًا لوجه، والتسوق عن طريق التجارة الإلكترونية.
في هذا السياق، صرح نيل فرناندز، رئيس قطاع إدارة المخاطر في منطقة شمال أفريقيا ودول المشرق ومجلس التعاون الخليجي وباكستان بشركة فيزا، أنه "بينما يعود حجم التجارة للمعدلات السابقة من التجارة المباشرة والتفاعل وجهًا لوجه، يعود المحتالون لمحاولة استغلال نقاط التواصل ضعيفة التأمين في المتاجر والمحلات، بينما يستمرون في استهداف نقاط التجارة الالكترونية من خلال الفيروسات، وبرامج اصطياد المعلومات في مقابل دفع فدية ransomware والهجمات التي تستهدف التقاط المعلومات phishing ware، والعديد من الطرق الأخرى.
دراسة معهد ماساتشوستس للتكنولوجيا
أوضح بحثان جديدان تم إجراؤهما على مستوى العالم، أولهما هو تقرير فيزا نصف السنوي الأخير حول التهديدات، والثاني هو دراسة صادرة عن معهد ماساتشوستس للتكنولوجيا ومجلته المختصة باستطلاعات مجال التكنولوجيا بتاريخ 6 أكتوبر تحت عنوان "نقل الأموال في عالم رقمي"، والتي أصدرها بالشراكة مع فيزا لتسليط الضوء على التهديدات المستمرة والمستجدة في اقتصاد ما بعد الجائحة.
وأوضحت الدراسات أن ما يقرب من ثلاثة أرباع حالات الاحتيال واختراق البيانات التي حقق فيها فريق فيزا لتقييم المخاطر Visa Global Risk، تتعلق بنقاط التجارة الإلكترونية، وغالبًا ما تأتي في صورة الاحتيال باستخدام الأساليب الاجتماعية فيما يعرف بهجمات "الهندسة الاجتماعية social engineering"، وهجمات برامج طلب الفدية ransomware، ولهذه الأسباب، تعد هجمات المسح الرقمي التي تستهدف منصات التجارة الإلكترونية ونقاط البيع التي تعتمد على تكامل الأكواد مع طرف آخر من بين الأكثر شيوعًا.
مواقع التجارة الإلكترونية
كما تؤكد هذه الهجمات الحاجة الملحة إلى ضوابط أمنية صارمة على مواقع التجارة الإلكترونية وصفحات الخروج من الموقع، بما يضمن عدم تفعيل الكود الخارجي في حالة وجود بيئة حساسة أو غير آمنة لحامل البطاقة، فبناء على تقرير مجلة معهد ماساتشوستس لاستطلاعات التكنولوجيا، أكد 42% من المشاركين في الاستطلاع نقل الأموال في عالم رقمي MIT Technology Review، وأن الإجراءات الأمنية شديدة الأهمية بالنسبة لعملائهم، بينما أقر 59% من المشاركين أن التهديدات الأمنية على الإنترنت هي التحدي الأكبر أمام التوسع في استخدام المدفوعات الرقمية، في نفس الوقت، اعتبر الكثير من المشاركين 32% أن الأولوية الأهم هي لاستخدام أساليب التأمين المتطورة مثل الرموز الرقمية digital tokens، والذكاء الاصطناعي والتفويض المطور بنسبة 43%.
وبعيدًا عن الهجمات على العملات التقليدية، يستخدم مجرمو الإنترنت أساليبًا جديدة للاحتيال على مستخدمي العملات المشفرة، بما في ذلك برامج الصيد الجديدة التي تستهدف إضافات برامج التصفح التي تسمح باستخدام الحافظة المالية لمستخدمي العملات المشفرة، بالإضافة إلى الابتكار في طرق اصطياد المعلومات والاحتيال والأساليب المعتمدة على "الهندسة الاجتماعية"، كما تعد برامج تبادل ونقل العملات المشفرة crypto bridge services من بين الأهداف الهامة أيضا، ففي الفترة بين يناير وفبراير 2022 فقط، نجح محتالو الإنترنت في الاستحواذ على أكثر من 400 مليون دولار من خلال تنفيذ ثلاث سرقات كبرى تم فيها استغلال الثغرات الأمنية في عدد من برامج تبادل العملات المشفرة.
فيزا تعد عملائها بالحماية الكاملة
مع استمرار الجرائم الإلكترونية، زادت فيزا من جهودها للحد من خطر الاحتيال، حيث استثمرت فيزا على مدى السنوات الخمس الماضية أكثر من 9 مليار دولار في مجالات تأمين المعاملات على شبكة الانترنت، فهي تخصص أكثر من ألف موظف متخصص لحماية شبكتها من برامج اصطياد المعلومات والهجمات على نقاط الضعف الأمنية في البرامج zero day attacks والتهديدات الداخلية على مدار الساعة وطوال السنة.
كما تعتمد فيزا كذلك على أساليب مدعومة بالذكاء الاصطناعي وخبراء يعملون باستمرار لحماية بيئتها الاقتصادية، بحيث تبادر بالاكتشاف المبكر لمحاولات الاحتيال التي تقدر بمليارات الدولارات وتتمكن من منعها، إلى جانب ذلك فقد نجحت نظام فيزا للمراقبة الحية باستخدام الذكاء الاصطناعي في منع سرقات احتيالية تقدر بأكثر من 4.2 مليار دولار خلال الـ 12 شهرًا الماضية، بحيث يخفي على الكثيرين أنهم بالفعل قد تعرضوا لخطر السرقات الاحتيالية.
للتعرف على المزيد من المعلومات المذكورة في تقرير منع الاحتيال على المدفوعات، يمكنك الاطلاع على تقرير فيزا نصف السنوي حول التهديدات، وللاطلاع على التقرير الكامل لمعهد ماساتشوستس للتكنولوجيا MIT Technology Review Insights حول نقل الأموال في عالم رقمي، قم بزيارة Moving money in a digital world | MIT Technology Review.