مثل الشركات التي تبنت الرقمنة لتتطور في أعقاب COVID-19 ، يتبنى المحتالون والمحتالون أيضًا التكنولوجيا الرقمية لتطوير التهديد الذي يشكلونه على الشركات والجمهور ، خبراء من Visa ، Rizal Commercial Banking Corporation (RCBC) ، e- المحفظة BigPay ، وشركة الأمن السيبراني OneSpan قالت خلال a مناقشة لوحة افتراضية.
قال تشاكان لاي ، نائب رئيس استشارات المخاطر العالمية والابتكارات في Visa في الولايات المتحدة: "مع الوباء العالمي ، تسير الأمور على الإنترنت بمعدل أسرع بكثير مما كنا نتوقعه". "تسارعت قناة التجارة الإلكترونية بشكل كبير خلال الأشهر الـ 12 الماضية وما بعدها. في Visa ، على الصعيد العالمي ، يتم الآن حوالي 54٪ من حجم معاملاتنا عبر قناة التجارة الإلكترونية مع 46٪ فقط في بيئة التواصل وجهًا لوجه ".
ومثل أي مؤسسة أخرى ، فإن المحتالين "سوف يتحولون إلى عالم رقمي تمامًا مثل كل الأعمال التي تحتاج إلى التكيف" ، هذا ما قاله سالم دهاناني ، الرئيس التنفيذي والشريك المؤسس لشركة BigPay في ماليزيا. "التهديدات تغيرت".
الاحتيال على الهاتف المحمول في ازدياد
أشار خوان جابرييل آر توماس الرابع ، كبير مسؤولي المخاطر في RCBC في الفلبين ، إلى أن الاحتيال المرتبط بالهاتف المحمول على وجه الخصوص قد شهد نموًا كبيرًا. في الربع الرابع من عام 4 ، مثل الاحتيال عبر الهاتف المحمول في RCBC 2020٪ من جميع عمليات الاحتيال ، وهي زيادة كبيرة مقارنة بنسبة 44٪ التي لوحظت خلال نفس الفترة ولكن قبل عام.
قال توماس: "كان للوباء تأثير نفسي على الناس ... مع العلم أن هناك خطرًا معلقًا فوق رؤوسهم ... يتطلع المهاجمون إلى الاستفادة من ذلك". "أحد الاتجاهات التي نشهدها كثيرًا هو أنواع الهجمات القائمة على الهندسة الاجتماعية في الغالب حول غرس الخوف:" لقد تم اختراق حسابك ، تحتاج إلى الاتصال بهذا الرقم وإعطائي بيانات اعتمادك حتى نتمكن من حمايتك من ذلك ، وما إلى ذلك. " "
قال توماس إن هجومًا شائعًا آخر لوحظ في الفلبين ، يتضمن اعتراض كلمة مرور لمرة واحدة (OTP) ترسلها البنوك إلى جهاز محمول كحماية ثانوية. قال سام باكن ، كبير مديري تسويق المنتجات في OneSpan في الولايات المتحدة ، إن بعض المجرمين يستخدمون برامج ضارة خاصة بالهواتف المحمولة لا تلتقط الرقم السري فحسب ، بل تقوم أيضًا بإدخاله تلقائيًا.
"يعتبر المهاجمون نشاطًا تجاريًا ، وهم يرون أن المزيد والمزيد من الأشخاص ينخرطون من خلال قنوات الجوال ، وينخرط الأشخاص الأقل ذكاءً في قناة الهاتف المحمول ، مما يجعلها تستحق وقتهم أكثر فأكثر لقضاءها هناك ومحاولة استغل أي ضعف هناك.
احتضان التكنولوجيا
يجبر مشهد الاحتيال سريع التغير هذا البنوك وشركات التكنولوجيا المالية وأصحاب المصلحة الآخرين في صناعة الخدمات المالية على تغيير تقنيات التخفيف من المخاطر واعتناق التكنولوجيا الجديدة بما في ذلك القياسات الحيوية السلوكية والذكاء الاصطناعي / التعلم الآلي (AI / ML).
قال باكن: "جمع البيانات السلوكية في النهاية الخلفية وبناء الملفات الشخصية بناءً على ذلك ... [هو] أحد الأشياء الواضحة التي تميل إلى المساعدة". "هذه معلومات ليست في متناول المهاجمين تمامًا ، لذا لا يمكنهم إعادة عرضها تمامًا."
تعد القياسات الحيوية السلوكية أداة قوية أخرى في مكافحة الجرائم الإلكترونية التي تشهد اعتمادًا متزايدًا. من خلال قياس وتسجيل أنماط السلوك البشري واستخدامها ، تضيف القياسات الحيوية السلوكية طبقة إضافية من الذكاء لمصادقة الهوية.
أوضح باكين: "هذا حقًا يتعلق بإنشاء ملف تعريف لشخص ما بناءً على كيفية تفاعله مع الجهاز المحمول". "هذا وحده لن يكون كافيًا للمصادقة القوية ، ولكنه جهاز مراقبة مستمر جيد للتأكد من عدم وجود إجراءات تلقائية تحدث على الهاتف ، وأنه ليس روبوتًا يعمل ، ولكنه إنسان شرعي ، وإلى حد ما ، المستخدم الشرعي الذي يمتلك الحساب."
تستفسر البنوك أيضًا عن تقنية أمان تطبيقات الهاتف المحمول المتقدمة التي من شأنها أن تسمح للمستخدمين بإجراء المعاملات بأمان حتى من جهاز مخترق.
قال باكن: "يمكن لهذه التقنية السفر مع التطبيق والسماح للتطبيق بالتنفيذ حتى في بيئة معادية وغير موثوق بها". "استنادًا إلى النظافة الأمنية للمستخدم ، لا يمكنك دائمًا الوثوق بالجهاز الذي يعمل عليه تطبيق الجوّال."
كيف تمنع الشركات المالية الاحتيال
عندما سُئل عن كيفية منع شركاتهم للاحتيال ، قال لاي إنه في Visa ، تسعى الفرق جاهدة لبناء وتنفيذ تقنيات آمنة بطبيعتها. بالإضافة إلى ذلك ، تم نشر العديد من الإمكانيات على رأس شبكة الدفع الإلكترونية VisaNet لإضافة طبقة إضافية من الأمان.
قال لاي: "تطفو كل معاملة Visa واحدة من خلال نظام VisaNet الخاص بنا ... والذي قمنا من خلاله ببناء مجموعة متطورة للغاية من الأدوات القائمة على الذكاء الاصطناعي لمراقبة وتقييم المخاطر في كل معاملة". "بالطبع ، هذا ليس [مثاليًا] ولكنه يساعد بشكل كبير ، خاصة [] المؤسسات المالية [التي نخدمها] ، على تحديد المعاملات عالية المخاطر."
علاوة على ذلك ، تمتلك Visa فريقًا مخصصًا داخل قسم المخاطر العالمي لديها مسؤول عن مراقبة المعاملات على مدار الساعة طوال أيام الأسبوع ، والاستجابة الفورية لمحاولات الاحتيال. وأوضح لاي: "إنهم يبحثون ويديرون مركز عمليات مخاطر يعمل على مدار الساعة طوال أيام الأسبوع ، ويبحثون ويراقبون باستمرار على مستوى المعاملات بحثًا عن أي علامة على هجوم قد يحدث على شبكتنا". "لديهم القدرة على التخفيف من ذلك عن طريق الرفض الفوري للكتل وتنفيذها ، وبالتالي مساعدة مؤسساتنا المالية على التخفيف من بعض أجزاء الهجمات الاحتيالية على النظام البيئي نفسه."
مثل Visa ، قال توماس إن RCBC تبنت إستراتيجية ذات شقين تتضمن الاعتماد على كل من التكنولوجيا بما في ذلك الذكاء الاصطناعي والتعلم الآلي لمراقبة النشاط ، وإنشاء خط أساس للعملاء ، بالإضافة إلى بروتوكولات العملية حيث يكون فريق مخصص مسؤولاً عن الاستجابة السريعة للتهديدات المتصورة.
قال توماس: "إنها مزيج من التكنولوجيا والعملية ، لكن المفتاح هنا هو وقت الاستجابة السريع".
وفي الوقت نفسه ، في BigPay ، قال سالم إن الشركة تركز على منع المحتالين من الوصول إلى المنصة في المقام الأول ، وقد شكلت فريقًا للعلوم يعمل باستمرار على نماذج المخاطر الخاصة بها. بالإضافة إلى الخسارة المالية ، أشار سالم إلى أن قضايا الاحتيال والأمن يمكن أن تلحق أضرارًا بالغة بسمعة الشركة وتعوق ثقة العملاء.
يمكن العثور على الندوة الكاملة على الويب أدناه ، ضع في اعتبارك الاشتراك في قناتنا على YouTube لمزيد من المحتوى مثل هذا
كوينسمارت. Beste Bitcoin-Börse في أوروبا
المصدر: https://fintechnews.sg/51113/security/experts-warn-of-rapidly-evolving-fraud-techniques-in-the-wake-of-covid-19/
