تدب المخاوف في أوساط المحللين وصناعة المال من أن أساليب الاحتيال الإلكتروني الناشئة قد تضيف المزيد من التهديدات على النظام المالي العالمي الذي بالكاد يحافظ على استقرار في ظل كثرة الأزمات.
وقبيل انعقاد مؤتمر “موني 20/20” في الولايات المتحدة، وهو أكبر تجمع عالمي وأكثرها تأثيرا، بما في ذلك البنوك والمدفوعات والشركات الناشئة وتجارة التجزئة والتكنولوجيا المالية نشرت شركة فيزا تقريرا تحذر فيه من تأقلم المحتالين مع المتغيرات.
وتسلط فيزا في تقرير “حالات التهديدات” نصف السنوي لخريف 2024 الضوء على العديد من التهديدات والاحتيالات الناشئة التي تستهدف البنوك والمستهلكين، بما في ذلك الظهور المفاجئ للجرائم المادية صغيرة النطاق.
وقال دييغو بول فابار رئيس إدارة المخاطر وخدمات المتعاملين في الشركة الأميركية إن “فيزا استثمرت مبلغ 11 مليار دولار في التكنولوجيا والبنية التحتية خلال السنوات الخمس الماضية، وأصبحت شبكتنا أكثر أمانًا من أيّ وقت مضى”.
وأضاف “مع تزايد أمان المدفوعات، يلجأ المحتالون إلى تكتيكات مجربة وموثوقة تستهدف الحلقة الأضعف في النظام البيئي المالي وهم المستهلكون”.
لكن فابار شدد على التزام فيزا بإزالة المخاطر أثناء أيّ معاملة، بغض النظر عن كيفية الدفع، ولكن هذا لا يعني أن المستهلكين يجب أن يخففوا حذرهم.
وأفادت جامعة بورتسموث البريطانية، في تقرير نشر قبل أسبوع، بأن أكثر من 5 تريليونات دولار تشكل حجم الخسائر المالية الناجمة عن عمليات الاحتيال الإلكتروني في العالم.
ويمثل تقرير فيزا الإصدار الأول الذي يُنشر تحت إشراف فريق مكافحة الاحتيال في الدفع الموسع حديثا، والذي أصبح الآن جزءًا من فريق المخاطر والتحكم في نظام الدفع البيئي (بي.إي.آر.سي).
ويعمل هذا الفريق على حماية نظام الدفع العالمي من التهديدات والإساءة من خلال تحويل ضوابط المخاطر، والاستفادة من الحلول القائمة على الذكاء، والحفاظ على قواعد ومعايير شركة فيزا، وفق ما أوردت خدمة بزنس واير التابعة لوكالة فرانس برس.
وتشمل الموضوعات الرئيسية التي تم تسليط الضوء عليها في التقرير ظاهرة السرقة المادية، حيث عاد المحتالون إلى الأساسيات مع زيادة السرقات المادية على مدى الأشهر الستة الماضية، مستغلين الفجوة بين السرقة ووعي الضحية.
وبعد السرقة، فإن الطرق الأكثر شيوعًا التي يتبعها المجرمون للاستفادة من سرقتهم هي شراء بطاقات الهدايا أو السلع المادية لإعادة بيعها، أو حتى استخدام رقم البطاقة عبر الإنترنت لتحويل الأموال.
وعلى نحو مماثل، حددت فيزا في مارس 2023 تهديدًا ناشئًا أطلق عليه اسم “السرقة الرقمية”، حيث يستخدم مجرمو الإنترنت جهاز نقطة بيع محمول للنقر على محافظ المستهلكين غير المنتبهين وبدء عملية الدفع، غالبًا في المناطق المزدحمة.
ويقع المستهلكون ضحية لعمليات احتيال حيث يتظاهر المحتالون بأنهم ممثلون للحكومة، بما في ذلك وكالات مثل الخدمة البريدية ومصلحة الضرائب.
وفي الربع الأول من عام 2024، خسر متوسط ضحايا عملية الاحتيال بانتحال شخصية موظف حكومي في الولايات المتحدة 14 ألف دولار نقدا في المتوسط، بإجمالي أكثر من 20 مليون دولار.
وبين عامي 2022 و2023، كانت هناك زيادة بنسبة 90 في المئة في الخسائر الناجمة عن المدفوعات النقدية بسبب عمليات الاحتيال بانتحال شخصية الموظف الحكومي.
ومع تحول عمليات الاحتيال بانتحال شخصية الموظف الحكومي نحو النقد، تتوقع فيزا أن تشهد البنوك زيادة في عمليات سحب مبالغ نقدية كبيرة من قِبل الزبائن عبر أجهزة الصراف الآلي.
وفي بحثهم عن طريقة للالتفاف على المصادقة بخطوتين، يضاعف المحتالون عملياتهم باستخدام كلمة مرور لمرة واحدة، والتي تسمح بالوصول إلى كامل أموال الحساب والمعلومات عبر رسائل نصية أو بريد إلكتروني أو مكالمات هاتفية مُقنِعة بشكل متزايد.
وأصبحت هذه الاحتيالات أكثر إقناعًا جزئيًا بسبب انتشار الذكاء الاصطناعي التوليدي. وفي حين أن العديد من عمليات الاحتيال التي سلط التقرير الضوء عليها تستهدف المستهلكين، فإن البحث يحتوي على نقاط رئيسية للمؤسسات المالية والتجار أيضا.
وعلى سبيل المثال، يقوم المحتالون بإجراء عمليات شراء كبيرة للوقود في محطات الوقود باستخدام حسابات لا تحتوي على أموال كافية لتغطية المبلغ الإجمالي.
وخلال الأشهر الستة الماضية، تحول النشاط بشكل كبير من استهداف الجهات المصدرة في الولايات المتحدة وأميركا اللاتينية ومنطقة البحر الكاريبي إلى الجهات المصدرة في أوروبا الوسطى والشرق الأوسط وأفريقيا، مما يوضح مدى انتشار الاحتيالات في العالم.
ولا يزال التجار يتعرضون لهجمات المجرمين الإلكترونيين الذين يختبرون بيانات الدفع على نطاق واسع وبسرعة، مما يتيح لهم الوصول إلى معلومات حسابات المستهلكين.
ويظل التعداد، أو الاختبار التلقائي لبيانات الدفع الشائعة لتخمين أرقام الحسابات، يشكل تهديدا رئيسيا لنظام الدفع، مع حدوث عمليات احتيال كبيرة سنويا. وكانت الصناعات الأكثر تأثرا خلال العام الماضي هي المطاعم والخدمات الحكومية والمنظمات الخيرية والخدمات الاجتماعية.
وتعد عملية الترميز واحدة من أكثر الطرق أمانا للدفع، ولكن مع اكتساب التكنولوجيا زخمًا، لجأ المحتالون إلى الحصول على الرموز بطريقة غير مشروعة، وصرفها نقدًا تحت رادار المؤسسات المالية.
وفي الآونة الأخيرة، لاحظت فيزا تأخيرا ملحوظا في الوقت الذي يختار فيه مجرمو الإنترنت صرف الأموال من الحسابات المخترقة، على أمل التهرب من الاكتشاف بعد الاحتيال في عملية السرقة الأولى.
وعلاوة على ذلك كله تؤثر هجمات برامج الفدية الأكثر تطورًا على المزيد من الشركات والأفراد. ورغم الانخفاض الإجمالي بنسبة 12.3 في المئة في المحاولات التي رصدت خلال فترة إعداد تقرير فيزا، لكن الأمر لا يزال مقلقا.
وبحسب فيزا، كانت هناك زيادة بنسبة 24 في المئة في استهداف مقدمي الخدمات من جهات خارجية مثل خدمات الاستضافة السحابية أو الويب، مما أوجد فرصة للمزيد من الاحتيال لكل هجوم.
وتشير البيانات إلى أن هجوما واحدا فقط أثّر على مزود تابع لجهة خارجية على ما يقدر بنحو 2620 منظمة، بالإضافة إلى 77.2 مليون فرد، مما يجعل هؤلاء المزودين التابعين لجهات خارجية هدفًا رئيسيًا للمحتالين الإلكترونيين.