كتب:مصطفى عيد
نشرت شركة Visa، الشركة الرائدة عالميًا في مجال المدفوعات الرقمية، تقرير حالة عمليات الاحتيال والتهديدات النصف سنوي لخريف 2024، تسلط النسخة الأخيرة من التقرير الضوء على العديد من التهديدات والاحتيالات الناشئة التي تستهدف البنوك والمستهلكين، بما في ذلك الظهور المفاجئ للجرائم المادية صغيرة النطاق.
البنية التحتية
قال Paul Fabara، رئيس إدارة المخاطر وخدمات العملاء في Visa: “استثمرت Visa مبلغ 11 مليار دولار في التكنولوجيا والبنية التحتية خلال السنوات الخمس الماضية، وأصبحت شبكتنا أكثر أمانًا من أي وقت مضى”.
“مع تزايد أمان المدفوعات، يلجأ المحتالون إلى تكتيكات مجربة وموثوقة تستهدف الحلقة الأضعف في النظام البيئي: المستهلكين. تلتزم Visa بإزالة المخاطر أثناء أي معاملة، بغض النظر عن كيفية الدفع، ولكن هذا لا يعني أن المستهلكين يجب أن يخففوا حذرهم.
تشمل الموضوعات الرئيسية التي تم تسليط الضوء عليها في التقرير ما يلي:
• عودة ظاهرة السرقة المادية: يعود المحتالون إلى الأساسيات مع زيادة السرقات المادية على مدى الأشهر الستة الماضية، مستغلين الفجوة بين السرقة ووعي الضحية. بعد السرقة، فإن الطرق الأكثر شيوعًا التي يتبعها المجرمون للاستفادة من سرقتهم هي شراء بطاقات الهدايا أو السلع المادية لإعادة بيعها، أو حتى استخدام رقم البطاقة عبر الإنترنت لتحويل الأموال.
السرقة الرقمية
وعلى نحو مماثل، حددت Visa في مارس 2023 تهديدًا ناشئًا أطلق عليه اسم “السرقة الرقمية”، حيث يستخدم مجرمو الإنترنت جهاز نقطة بيع محمول للنقر على محافظ المستهلكين غير المنتبهين وبدء عملية الدفع، غالبًا في المناطق المزدحمة.
• حيل انتحال الشخصية الحكومية: يقع المستهلكون ضحية لعمليات احتيال حيث يتظاهر المحتالون بأنهم ممثلون للحكومة، بما في ذلك وكالات مثل الخدمة البريدية للولايات المتحدة، ومكتب التحقيقات الفيدرالي، ومصلحة الضرائب. في الأشهر الثلاثة الأولى من عام 2024، خسر متوسط ضحايا عملية الاحتيال بانتحال شخصية موظف حكومي في الولايات المتحدة 14 ألف دولار نقدًا في المتوسط، بإجمالي أكثر من 20 مليون دولار.
بالإضافة إلى ذلك، بين عامي 2022 و2023، كانت هناك زيادة بنسبة 90% في الخسائر الناجمة عن المدفوعات النقدية بسبب عمليات الاحتيال بانتحال شخصية الموظف الحكومي1. مع تحول عمليات الاحتيال بانتحال شخصية الموظف الحكومي نحو النقد، تتوقع Visa أن تشهد البنوك زيادة في عمليات سحب مبالغ نقدية كبيرة من قِبل العملاء عبر أجهزة الصراف الآلي.
• ارتفاع عمليات الاحتيال لتجاوز المصادقة: في بحثهم عن طريقة للالتفاف على المصادقة بخطوتين، يضاعف المحتالون عمليات الاحتيال باستخدام كلمة مرور لمرة واحدة، والتي تسمح للمجرمين بالوصول إلى كامل أموال الحساب والمعلومات عبر رسائل نصية أو بريد إلكتروني أو مكالمات هاتفية مُقنِعة بشكل متزايد. أصبحت هذه الاحتيالات أكثر إقناعًا جزئيًا بسبب انتشار الذكاء الاصطناعي التوليدي.
وفي حين أن العديد من عمليات الاحتيال التي سلط التقرير الضوء عليها تستهدف المستهلكين، فإن البحث يحتوي على نقاط رئيسية للمؤسسات المالية والتجار أيضًا.
• الاحتيال في محطة الوقود: بعد الحصول على ترخيص صغير ناجح، يقوم المحتالون بإجراء عمليات شراء كبيرة للوقود في محطات الوقود باستخدام حسابات لا تحتوي على أموال كافية لتغطية المبلغ الإجمالي.
خلال الأشهر الستة الماضية، تحول النشاط بشكل كبير من استهداف الجهات المصدرة في الولايات المتحدة وأميركا اللاتينية ومنطقة البحر الكاريبي إلى الجهات المصدرة في أوروبا الوسطى والشرق الأوسط وإفريقيا، مما يوضح كيف انتشرت هذه الاحتيالات على مستوى العالم.
• التعداد: لا يزال التجار يتعرضون لهجمات المجرمين الإلكترونيين الذين يختبرون بيانات الدفع على نطاق واسع وبسرعة، مما يتيح لهم الوصول إلى معلومات حسابات المستهلكين.
يظل التعداد، أو الاختبار التلقائي لبيانات الدفع الشائعة لتخمين أرقام الحسابات، يشكل تهديدًا رئيسيًا لنظام الدفع، مع حدوث عمليات احتيال كبيرة في العام الذي يلي هجوم تعداد ناجحًا. وكانت الصناعات الأكثر تأثرًا خلال العام الماضي هي المطاعم والخدمات الحكومية والمنظمات الخيرية والخدمات الاجتماعية.
• الاحتيال في توفير الرمز المميز: تظل عملية الترميز واحدة من أكثر الطرق أمانًا للدفع، ولكن مع اكتساب التكنولوجيا زخمًا، لجأ المحتالون إلى الحصول على الرموز بطريقة غير مشروعة، وصرفها نقدًا تحت رادار المؤسسات المالية. في الآونة الأخيرة، لاحظت Visa تأخيرًا ملحوظًا في الوقت الذي يختار فيه مجرمو الإنترنت صرف الأموال من الحسابات المخترقة، على أمل التهرب من الاكتشاف بعد الاحتيال في عملية السرقة الأولى.
• برامج الفدية: تؤثر هجمات برامج الفدية الأكثر تطورًا على المزيد من الشركات والأفراد.
وعلى الرغم من الانخفاض الإجمالي بنسبة 12.3% في محاولات هجمات برامج الفدية التي شوهدت خلال فترة هذا التقرير، فقد كانت هناك زيادة بنسبة 24% في استهداف مقدمي الخدمات من جهات خارجية مثل خدمات الاستضافة السحابية أو الويب، مما خلق فرصة لمزيد من الاحتيال لكل هجوم.
لقد أثر هجوم واحد فقط على مزود تابع لجهة خارجية على ما يقدر بنحو 2,620 منظمة بالإضافة إلى 77.2 مليون فرد، مما يجعل هؤلاء المزودين التابعين لجهات خارجية هدفًا رئيسيًا للمجرمين.
ويمثل هذا التقرير أيضًا الإصدار الأول الذي يُنشر تحت إشراف فريق مكافحة الاحتيال في الدفع الموسع حديثًا، والذي أصبح الآن جزءًا من فريق المخاطر والتحكم في نظام الدفع البيئي (PERC)، والذي يعمل على حماية نظام الدفع العالمي من التهديدات والإساءة من خلال تحويل ضوابط المخاطر، والاستفادة من الحلول القائمة على الذكاء، والحفاظ على قواعد ومعايير Visa.