تقرير: الكشف عن حيل جديدة في عمليات الاحتيال باستخدام البطاقات الائتمانية

الصحراء المغربية
الجمعة 01 نونبر 2024 - 16:57

سلطت " فيزا"، الشركة الرائدة عالميا في مجال المدفوعات الرقمية، الضوء على مختلف التهديدات وعمليات الاحتيال الناشئة التي تستهدف البنوك والمستهلكين، والتي تشمل عودة السرقة، انتحال الشخصية الحكومية، الاحتيال في محطات الوقود، الاحتيال بتجاوز إثبات الهوية، وغيرها من الأساليب القديمة التي أصبحت تمارس بحيل جديدة، وذلك وفق ما نشرته أمس الخميس، في تقريرها النصف السنوي "حول عمليات الاحتيال: تقرير التهديدات نصف السنوية لخريف 2024".

وفي هذا الصدد، صرح بول فابارا، الرئيس التنفيذي للمخاطر وخدمات الزبناء لدى فيزا، في بلاغ للشركة توصلت "الصحراء المغربية" بنسخة منه، بالقول أن "فيزا استثمرت 11 مليار دولار أمريكي في التكنولوجيا والبنية التحتية على مدى السنوات الخمس الماضية، وأصبحت شبكتنا أكثر أمانا من أي وقت مضى"، مضيفا أنه "مع ازدياد أمان المدفوعات، يعود المحتالون إلى أساليب متقنة تستهدف الحلقة الأضعف في المنظومة وهي المستهلكين".

وأكد فابارا، وفق البلاغ ذاته، أن "فيزا تلتزم بالقضاء على المخاطر أثناء المعاملة، بغض النظر عن طريقة الدفع، ولكن هذا لا يعني أنه يجب على المستهلكين التخلي عن حذرهم".

الحيل الجديدة في عمليات الاحتيال التي تناولها التقرير

• عودة السرقة: يعود المحتالون إلى الأصل مع زيادة في السرقة خلال الأشهر الستة الماضية، مستغلين الفترة الفاصلة بين السرقة ووعي الضحية. فبعد السرقة، غالبا ما يستفيد المجرمون من سرقتهم عن طريق شراء بطاقات الهدايا أو السلع المادية لإعادة بيعها، أو حتى استخدام رقم البطاقة عبر الإنترنت لتحويل الأموال.

وفي السياق ذاته، حددت فيزا، في مارس 2023، تهديدا ناشئا يسمى "النشل الرقمي"، حيث يستخدم مجرمو الإنترنت جهاز نقطة بيع متنقل للاستفادة من محافظ المستهلكين المطمئنين وبدء الدفع، غالبا في مواقع مزدحمة.

• احتيال بانتحال الشخصية الحكومية: يقع المستهلكون بشكل متزايد ضحية لعمليات الاحتيال التي ينتحل فيها المجرمون صفة مسؤولين حكوميين، بما في ذلك وكالات مثل USPS، وFBI، وIRS. وخلال الأشهر الثلاثة الأولى من عام 2024، بلغ متوسط ​​الخسارة لكل ضحية من هذا النوع من الاحتيال في الولايات المتحدة 14 ألف دولار، بإجمالي يتجاوز 20 مليون دولار.

بالإضافة إلى ذلك، بين عامي 2022 و2023، ارتفعت الخسائر المتعلقة بالمدفوعات النقدية في هذا النوع من عمليات الاحتيال بنسبة 90 في المائة، ومع هذا التزايد في استخدام النقد، تتوقع فيزا زيادة في عمليات السحب النقدي الكبيرة من قبل الزبناء من أجهزة الصراف الآلي.

• ارتفاع عمليات الاحتيال بتجاوز إثبات الهوية: للتغلب على إثبات الهوية الثنائية، يقوم المحتالون، وفق التقرير، بتكثيف عمليات الاحتيال الخاصة بكلمة المرور لمرة واحدة، ما يتيح لهم الوصول إلى الأموال الكاملة ومعلومات الحساب عبر رسائل نصية أو رسائل بريد إلكتروني أو مكالمات هاتفية مقنعة بشكل متزايد، مشيرا إلى أن هذه العمليات أصبحت أكثر مصداقية بفضل الاستخدام المتزايد للذكاء الاصطناعي التوليدي.

وعلى الرغم من أن معظم عمليات الاحتيال التي أبرزها التقرير تستهدف المستهلكين، إلا أن الدراسة تحتوي أيضًا على رؤى أساسية للمؤسسات المالية والتجار.

• الاحتيال في محطات الوقود: بعد الحصول على ترخيص مصغر بنجاح، يقوم المحتالون بعمليات شراء كبيرة للمحروقات في محطات الوقود باستخدام حسابات لا تملك ما يكفي من المال لتغطية المبلغ بالكامل. على مدى الأشهر الستة الماضية، تحول النشاط بشكل كبير من جهات الإصدار في الولايات المتحدة وأمريكا اللاتينية ومنطقة البحر الكاريبي إلى جهات الإصدار في أوروبا الوسطى والشرق الأوسط وأفريقيا، مما يدل على أن عمليات الاحتيال هذه تنتشر عالميا.

• التعداد: أوضح التقرير أن التجار لا يزالون مستهدفين من قبل مجرمي الإنترنت الذين يختبرون بيانات الدفع على نطاق واسع وبسرعة، مما يسمح لهم بالوصول إلى معلومات حساب المستهلك.

ويظل التعداد، أو الاختبار التلقائي لبيانات الدفع الشائعة لتخمين أرقام الحسابات، تهديدا كبيرا لمنظومة المدفوعات، مع حدوث عمليات احتيال كبيرة في غضون عام من هجوم التعداد الناجح، لا سيما أن المطاعم والمرافق والمنظمات الخيرية والخدمات الاجتماعية كانت من بين القطاعات الأكثر تضررا.

• الاحتيال في الحصول على العملات الرمزية: يبقى تحويل العملات الرمزية أحد أكثر طرق الدفع أمانا، لكن مع اكتساب تطور التكنولوجيا، شرع المحتالون في الحصول على الرموز المميزة بشكل غير قانوني وصرفها تحت رادار المؤسسات المالية.

وفي الآونة الأخيرة، لاحظت "فيزا" تأخيرا كبيرا عندما يختار مجرمو الإنترنت صرف الأموال من الحسابات المخترقة، على أمل تجنب اكتشافهم بعد الاحتيال الأولي في التزويد.

• برامج الفدية: أصبحت هجمات برامج الفدية أكثر تعقيدا، مما يؤثر على المزيد من الشركات والأفراد، وفي حين كان هناك انخفاض إجمالي بنسبة 12.3 في المائة في محاولات الهجمات من هذا النوع خلال الفترة التي يغطيها هذا التقرير، كانت هناك زيادة بنسبة 24 في المائة في الهجمات التي تستهدف مقدمي خدمات الطرف الثالث، مثل الخدمات السحابية أو استضافة الويب.

تزيد هذه الهجمات من نطاق الاحتيال المحتمل لكل حادث، وقد أثر هجوم واحد ضد مقدم خدمة خارجي على حوالي 2620 مؤسسة و77.2 مليون فرد، مما يجعل مقدمي الخدمة هؤلاء أهدافًا رئيسية للمجرمين.

وأشار البلاغ إلى أن هذا التقرير يمثل أيضا، الإصدار الأول الذي نشره فريق مكافحة الاحتيال في الدفع الموسع حديثا، والذي أصبح الآن جزءا من فريق مخاطر ومراقبة نظام الدفع البيئي، والذي يعمل على حماية النظام البيئي العالمي للمدفوعات من التهديدات وإساءة الاستخدام من خلال تحويل ضوابط المخاطر، والاستفادة من الحلول المستندة إلى المعلومات، والالتزام بقواعد ومعايير "فيزا".

 




تابعونا على فيسبوك