توصل تقرير حديث صادر عن كاسبرسكي إلى أن نصف معاملات الاحتيال في القطاع المالي خلال العام 2020 كانت عبارة عن عملية استحواذ على حسابات. ووفقًا لإحصاءات واردة من مصادر جرى التعتيم على هوياتها، وتتعلق بالحوادث التي جرى الكشف عنها في تقرير كاسبرسكي الصادر عن قسم "الوقاية من الاحتيال" Kaspersky Fraud Prevention، فقد زادت نسبة هذه الحوادث من يناير إلى ديسمبر 2020 لتصل إلى 54% من جميع معاملات الاحتيال، وذلك صعودًا من 34% في 2019. ووجد التقرير كذلك أن أكثر الأساليب شيوعًا في الاستحواذ على الحسابات المصرفية هما أسلوب "المنقذ" وأسلوب "المستثمر"، اللذان لا يزالان من بين الأكثر شيوعًا منذ العام 2019.

ازدادت أهمية الخدمات المالية الرقمية والتجارة الإلكترونية في العام 2020، حيث أمضى الملايين حول العالم أوقاتًا أطول في منازلهم جرّاء الجائحة. ويشير خبراء كاسبرسكي إلى أن ذلك أدى بدوره إلى ارتفاع حاد في استخدام مجرمي الإنترنت لتقنيات الهندسة الاجتماعية في استهداف المستخدمين. ولهذا السبب من المهم لكلّ من المؤسسات المالية والعملاء أن يكونوا على دراية بأساليب الاحتيال ومخططاته النموذجية، وأن يكونوا قادرين على حماية أنفسهم.

وعلاوة على الارتفاع الحاصل في عمليات الاستحواذ الناجحة على الحسابات، أسيء استغلال أدوات الإدارة عن بُعد الرسمية، مثل التطبيق TeamViewer، في محاولة للوصول إلى حسابات المستخدمين، وذلك في 12% من حوادث الاحتيال.


نسبة حالات الاحتيال التي رصدتها كاسبرسكي في تقرير Kaspersky Fraud Prevention في 2020
وأوضح التقرير أن هناك نوعين شائعين من الأساليب التي يستخدمها المهاجمون للوصول إلى الحسابات، وكلاهما استمرار لتوجهات مماثلة لوحظت في العام 2019. ويتنكّر المحتال في الأسلوب الأول بهيئة "منقذ"، زاعمًا أنه خبير أمني ولديه سيناريوهات لإنقاذ المستخدم من خطر داهم. ويتصل المجرمون بعملاء البنوك متظاهرين بأنهم مسؤولون عن الأمن الرقمي، ويزعمون بوجود رسوم أو مدفوعات مشبوهة عارضين عليهم المساعدة.

وقد يطلب "المنقذ" من العملاء التحقق من هويتهم عبر إرسال رمز في رسالة نصية أو إشعار من تطبيق، لإيقاف معاملة مشبوهة أو تحويل الأموال إلى "حساب آمن". وكما قد يطلب هؤلاء من ضحاياهم تثبيت تطبيق للإدارة عن بُعد، متظاهرين بأنه مطلوب لاستكشاف الأخطاء وإصلاحها. وغالبًا ما يعرّف المحتالون أنفسهم بأنهم موظفون في بنوك كبيرة عاملة في منطقة ضحاياهم المحتملين، ويستخدمون عند الاتصال معرّفًا هاتفيًا مخادعًا يُظهر المكالمة وكأنها واردة من رقم مصرف حقيقي.

أما الأسلوب الثاني فيشهد تصرف مجرمي الإنترنت كمستثمرين، ويتضمن هذا السيناريو محتالين يتظاهرون بأنهم موظفون في شركة استثمار أو مستشاري استثمار من أحد البنوك. ويتصل المحتالون بالعملاء عارضين عليهم طريقة سريعة لكسب المال من خلال الاستثمار في العملات الرقمية أو الأسهم، مباشرة من حساب العميل، دون الحاجة إلى الذهاب إلى فرع البنك، ولكن بشرط تقديم رمز يتمّ تلقيه في رسالة نصية أو إشعار سداد.

ويولي عملاء البنوك دائمًا سهولة الوصول إلى حساباتهم وأداء العمليات المالية المعتادة تقديرًا عاليًا، بحسب كلير هاتشر رئيس تطوير الأعمال في قسم الوقاية من الاحتيال لدى كاسبرسكي، التي أكّدت أن الحلول الخاصة بالقطاع المالي "يجب أن تتيح مستوىً عاليًا من الإجراءات الأمنية، يشمل الحماية من الاحتيال، ودمجها بسلاسة في تجربة المستخدم. وبالطبع، من المفيد تذكير العملاء بانتظام بأساليب المحتالين، حتى يتمكنوا من ملاحظتها إذا ما تعرضوا للخطر".

وتوصي كاسبرسكي مقدمي الخدمات الرقمية والمتاجر الإلكترونية باتباع الإجراءات التالية للمساعدة في حماية أنفسها وعملائها من تقنيات الاحتيال المتغيرة باستمرار:
• الحدّ من عدد المحاولات اللازمة لإجراء معاملة ما. فقد يحاول مجرمو الإنترنت عدّة مرات قبل التمكن من إدخال بيانات اعتماد الدخول الصحيحة.
• توعية العملاء بالحيل التي قد يستخدمها مجرمو الإنترنت، وذلك عبر تزويدهم بانتظام بالمعلومات المتعلقة بكيفية تحديد الاحتيال وأفضل الطرق للتصرف في مثل هذه المواقف.
• إجراء عمليات تدقيق أمنية سنوية واختبارات اختراق للعثور على الثغرات الأمنية في شبكة الشركة.
• إيجاد فريق متخصص لتحليل الاحتيال قادر على التعرف على الأساليب الناشئة وتحليلها.
• تنفيذ المصادقة متعددة العوامل لتقليل فرصة الاستيلاء على الحسابات.
• تثبيت حلّ الوقاية من الاحتيال الذي يمكن تكييفه بسرعة لتحديد أساليب الهجوم الجديدة.

هذا، ويستند التقرير الصادر عن قسم الوقاية من الحوادث على الحوادث المرتبطة بالجرائم الإلكترونية وعلى البيانات التي اكتشفها القسم، وذلك بعد إجراء تحليل شامل لسلوك المستهلكين في القطاع المصرفي والتجارة الإلكترونية. ويمكن الاطلاع على التقرير الكامل لمعرفة المزيد حول عوامل الاحتيال الرئيسة التي تواجهها المنشآت.