قبل انعقاد مؤتمر Money 20/20 في الولايات المتحدة، نشرت Visa، الشركة الرائدة عالميًا في مجال المدفوعات الرقمية، اليوم تقريرها نصف السنوي “حالة عمليات الاحتيال: تقرير التهديدات نصف السنوية لخريف 2024″. ويسلط الإصدار الأخير من التقرير الضوء على العديد من التهديدات وعمليات الاحتيال الناشئة التي تستهدف البنوك والمستهلكين، بما في ذلك الارتفاع المفاجئ في الجرائم المادية محدودة النطاق.
وصرح نيل فرنانديز، نائب رئيس قسم المخاطر في منطقة أوروبا والشرق الأوسط وأفريقيا لدى Visa: ” استثمرت Visa 11 مليار دولار أمريكي في التكنولوجيا والبنية التحتية على مدى السنوات الخمس الماضية، وأصبحت شبكتنا أكثر أمانًا من أي وقت مضى”، مضيفا أنه “مع ازدياد مستوى الأمان في المدفوعات، يعود المحتالون إلى أساليب متقنة تستهدف الحلقة الأضعف في المنظومة: وهم المستهلكين. وتلتزم Visa من جانبها بالقضاء على المخاطر في كافة عمليات الدفع ، بغض النظر عن الطريقة، ولكن هذا لا يعني أنه يجب على المستهلكين التخلي عن حذرهم.”
المواضيع الرئيسية التي تناولها التقرير هي:
عودة السرقة المادية: يعود المحتالون إلى الأساليب التقليدية حيث سُجلت زيادة في عمليات السرقة المادية خلال الأشهر الستة الماضية، مستغلين الفترة الزمنية التي تفصل لحظة حدوث السرقة واكتشاف الضحية للأمر. بعد السرقة، غالبًا ما يستفيد المجرمون من سرقتهم عن طريق شراء بطاقات الهدايا أو السلع المادية لإعادة بيعها، أو حتى استخدام رقم البطاقة عبر الإنترنت لتحويل الأموال. وبالمثل، في مارس 2023، حددت Visa مخططاً احتيالياً جديداً يعرف بـ “النشل الرقمي”، حيث يستخدم مجرمو الإنترنت جهاز نقطة بيع متنقل لتمريرها قرب محافظ المستهلكين من دون انتباههم لبدء المعاملة ، غالبًا في مواقع مزدحمة.عمليات احتيال بانتحال هوية حكومية: يقع المستهلكون ضحية بشكل متزايد لعمليات احتيال مختلفة بحيث ينتحل فيها المحتالون صفة مسؤولين حكوميين، بما في ذلك هيئات مثل الخدمة البريدية للولايات المتحدة USPS ومكتب التحقيقات الفيدراليةFBI ودائرة الإيرادات الداخلية IRS. وخلال الأشهر الثلاثة الأولى من عام 2024، بلغ متوسط الخسارة لكل ضحية من هذا النوع من الاحتيال في الولايات المتحدة 14 ألف دولار، بإجمالي يتجاوز 20 مليون دولار. بالإضافة إلى ذلك، ارتفعت الخسائر المتعلقة بالمدفوعات النقدية في عمليات الاحتيال هذه بنسبة 90% بين عامي 2022 و2023. ومع هذا الاتجاه نحو استخدام النقود، تتوقع Visa زيادة كبيرة في عمليات السحب النقدي من قبل العملاء من أجهزة الصراف الآلي.
ارتفاع عمليات الاحتيال عبر تخطي إجراءات المصادقة: للتغلب على إثبات الهوية الثنائية، يقوم المحتالون بتكثيف عمليات الاحتيال الخاصة بكلمة المرور لمرة واحدة. يتيح لهم ذلك الوصول إلى الأموال الكاملة ومعلومات الحساب عبر رسائل نصية أو رسائل بريد إلكتروني أو مكالمات هاتفية مقنعة بشكل متزايد. وأصبحت عمليات الاحتيال هذه أكثر مصداقية بفضل الاستخدام المتزايد للذكاء الاصطناعي التوليدي.
وعلى الرغم من أن معظم عمليات الاحتيال التي أبرزها التقرير تستهدف المستهلكين، إلا أن الدراسة تحتوي أيضًا على رؤى أساسية للمؤسسات المالية والتجار.
عمليات شراء كبيرة للمحروقات في محطات الوقود
الاحتيال في محطات الوقود: يقوم المحتالون بعمليات شراء كبيرة للمحروقات في محطات الوقود بعد الحصول على ترخيص مصغر بنجاح باستخدام حسابات لا تملك ما يكفي من المال لتغطية المبلغ بالكامل. وعلى مدى الأشهر الستة الماضية، تحول النشاط بشكل كبير من جهات الإصدار في الولايات المتحدة وأمريكا اللاتينية ومنطقة البحر الكاريبي إلى جهات الإصدار في أوروبا الوسطى والشرق الأوسط وأفريقيا، مما يدل على انتشار هذه العمليات على مستوى عالمي.
عملية الاختبار التلقائي لبيانات الدفع: لا يزال التجار مستهدفين من قبل مجرمي الإنترنت الذين يختبرون بيانات الدفع على نطاق واسع وبسرعة، مما يسمح لهم بالوصول إلى معلومات حساب المستهلك. ولا تزال عملية الاختبار التلقائي لبيانات الدفع ، أو الاختبار التلقائي لبيانات الدفع الشائعة لتخمين أرقام الحسابات، تشكل تهديداً بارزاً لمنظومة المدفوعات، مع حدوث عمليات احتيال كبيرة في غضون عام من هجوم التعداد الناجح. وكانت قطاعات المطاعم والمرافق والمنظمات الخيرية والخدمات الاجتماعية هى الأكثر تضرراً خلال العام الماضي.
الاحتيال في توفير الرمز: تظل عملية الترميز من أكثر الطرق أماناً للدفع ، ولكن مع الزخم المتزايد للتكنولوجيا ، بدأ المحتالون في الحصول على الرموز المميزة بشكل غير قانوني وصرفها نقداً من دون علم المؤسسات المالية. في الآونة الأخيرة، لاحظت Visa تأخيرًا كبيرًا عندما يختار مجرمو الإنترنت صرف الأموال من الحسابات المخترقة، على أمل تجنب اكتشافهم بعد الاحتيال الأولي
هجمات برامج الفدية
أصبحت هجمات برامج الفدية أكثر تعقيدًا، مما يؤثر على المزيد من الشركات والأفراد. وفي حين كان هناك انخفاض إجمالي بنسبة 12.3% في محاولات الهجمات من هذا النوع خلال الفترة التي يغطيها هذا التقرير، كانت هناك زيادة بنسبة 24% في الهجمات التي تستهدف مزودي الخدمات من الجهات الخارجية، مثل مزودي خدمات السحابة أو استضافة البيانات، مما يفتح المجال لمزيد من أعمال الاحتيال في كل هجوم. وقد تأثّر بهجوم واحد فقط على مزود خدمات من أطراف خارجية نحو 2,620 شركة إلى جانب 77.2 مليون فرد، مما يجعل مزودي الخدمات من جهات خارجية هدفاً رئيسياً لمجرمي الإنترنت.
تجدر الإشارة إلى أن هذا التقرير هو الإصدار الأول لفريق منع عمليات الاحتيال في معاملات الدفع والذي تم توسيعه مؤخراً وضمه إلى فريق المخاطر ورصد منظومة الدفع، وهو معني بحماية منظومة الدفع العالمية من التهديدات وإساءة الاستخدام من خلال إحداث تحول في ضوابط المخاطر والاستفادة من الحلول القائمة على البيانات والحفاظ على القواعد والمعايير المعمول بها في Visa.
