تقرير Visa حول عمليات الاحتيال: عودة المجرمين إلى الأساليب القديمة ولكن بحيل جديدة!
الاثنين 18 نوفمبر 2024 - 10:23
المواضيع الرئيسية التي تناولها التقرير هي:
* عودة السرقة المادية: يعود المحتالون إلى الأساليب التقليدية حيث سُجلت زيادة في عمليات السرقة المادية خلال الأشهر الستة الماضية، مستغلين الفترة الزمنية التي تفصل لحظة حدوث السرقة واكتشاف الضحية للأمر. بعد السرقة، غالبًا ما يستفيد المجرمون من سرقتهم عن طريق شراء بطاقات الهدايا أو السلع المادية لإعادة بيعها، أو حتى استخدام رقم البطاقة عبر الإنترنت لتحويل الأموال. وبالمثل، في مارس 2023، حددت Visa مخططاً احتيالياً جديداً يعرف بـ "النشل الرقمي"، حيث يستخدم مجرمو الإنترنت جهاز نقطة بيع متنقل لتمريرها قرب محافظ المستهلكين من دون انتباههم لبدء المعاملة ، غالبًا في مواقع مزدحمة.
* عمليات احتيال بانتحال هوية حكومية: يقع المستهلكون ضحية بشكل متزايد لعمليات احتيال مختلفة بحيث ينتحل فيها المحتالون صفة مسؤولين حكوميين، بما في ذلك هيئات مثل الخدمة البريدية للولايات المتحدة USPS ومكتب التحقيقات الفيدراليةFBI ودائرة الإيرادات الداخلية IRS. وخلال الأشهر الثلاثة الأولى من عام 2024، بلغ متوسط الخسارة لكل ضحية من هذا النوع من الاحتيال في الولايات المتحدة 14 ألف دولار، بإجمالي يتجاوز 20 مليون دولار. بالإضافة إلى ذلك، ارتفعت الخسائر المتعلقة بالمدفوعات النقدية في عمليات الاحتيال هذه بنسبة 90% بين عامي 2022 و2023. ومع هذا الاتجاه نحو استخدام النقود، تتوقع Visa زيادة كبيرة في عمليات السحب النقدي من قبل العملاء من أجهزة الصراف الآلي.
* الاحتيال في محطات الوقود: يقوم المحتالون بعمليات شراء كبيرة للمحروقات في محطات الوقود بعد الحصول على ترخيص مصغر بنجاح باستخدام حسابات لا تملك ما يكفي من المال لتغطية المبلغ بالكامل. وعلى مدى الأشهر الستة الماضية، تحول النشاط بشكل كبير من جهات الإصدار في الولايات المتحدة وأمريكا اللاتينية ومنطقة البحر الكاريبي إلى جهات الإصدار في أوروبا الوسطى والشرق الأوسط وأفريقيا، مما يدل على انتشار هذه العمليات على مستوى عالمي.
* عملية الاختبار التلقائي لبيانات الدفع: لا يزال التجار مستهدفين من قبل مجرمي الإنترنت الذين يختبرون بيانات الدفع على نطاق واسع وبسرعة، مما يسمح لهم بالوصول إلى معلومات حساب المستهلك. ولا تزال عملية الاختبار التلقائي لبيانات الدفع ، أو الاختبار التلقائي لبيانات الدفع الشائعة لتخمين أرقام الحسابات، تشكل تهديداً بارزاً لمنظومة المدفوعات، مع حدوث عمليات احتيال كبيرة في غضون عام من هجوم التعداد الناجح. وكانت قطاعات المطاعم والمرافق والمنظمات الخيرية والخدمات الاجتماعية هى الأكثر تضرراً خلال العام الماضي.
* الاحتيال في توفير الرمز: تظل عملية الترميز من أكثر الطرق أماناً للدفع ، ولكن مع الزخم المتزايد للتكنولوجيا ، بدأ المحتالون في الحصول على الرموز المميزة بشكل غير قانوني وصرفها نقداً من دون علم المؤسسات المالية. في الآونة الأخيرة، لاحظت Visa تأخيرًا كبيرًا عندما يختار مجرمو الإنترنت صرف الأموال من الحسابات المخترقة، على أمل تجنب اكتشافهم بعد الاحتيال الأولي.
• • برامج الفدية: أصبحت هجمات برامج الفدية أكثر تعقيدًا، مما يؤثر على المزيد من الشركات والأفراد. وفي حين كان هناك انخفاض إجمالي بنسبة 12.3% في محاولات الهجمات من هذا النوع خلال الفترة التي يغطيها هذا التقرير، كانت هناك زيادة بنسبة 24% في الهجمات التي تستهدف مزودي الخدمات من الجهات الخارجية، مثل مزودي خدمات السحابة أو استضافة البيانات، مما يفتح المجال لمزيد من أعمال الاحتيال في كل هجوم. وقد تأثّر بهجوم واحد فقط على مزود خدمات من أطراف خارجية نحو 2,620 شركة إلى جانب 77.2 مليون فرد، مما يجعل مزودي الخدمات من جهات خارجية هدفاً رئيسياً لمجرمي الإنترنت.
تجدر الإشارة إلى أن هذا التقرير هو الإصدار الأول لفريق منع عمليات الاحتيال في معاملات الدفع والذي تم توسيعه مؤخراً وضمه إلى فريق المخاطر ورصد منظومة الدفع، وهو معني بحماية منظومة الدفع العالمية من التهديدات وإساءة الاستخدام من خلال إحداث تحول في ضوابط المخاطر والاستفادة من الحلول القائمة على البيانات والحفاظ على القواعد والمعايير المعمول بها في Visa.
مواضيع مرتبطة