من النشل إلى الاحتيال في محطات الوقود .. السرقة الرقمية بأساليب متقنة!

يرصد التقرير السنوي النصف حول عمليات الاحتيال الصادر عن شركة VISA العاملة في مجال المدفوعات الرقمية، المخاطر التي تتهدد المستهلكين والتجار والمؤسسات المالية، بما في ذلك الارتفاع المفاجئ في الجرائم  صغيرة النطاق، ويحدد التقرير أساليب الاحتيال في :
 
 عودة السرقة: يعود المحتالون إلى الأصل مع زيادة في السرقة  خلال الأشهر الستة الماضية، مستغلين الفترة الفاصلة بين السرقة ووعي الضحية.

بعد السرقة، غالبًا ما يستفيد المجرمون من سرقتهم عن طريق شراء بطاقات الهدايا أو السلع المادية لإعادة بيعها، أو حتى استخدام رقم البطاقة عبر الإنترنت لتحويل الأموال.

وبالمثل، في مارس 2023، حددت Visa تهديدًا ناشئًا يسمى "النشل الرقمي"، حيث يستخدم مجرمو الإنترنت جهاز نقطة بيع متنقل للاستفادة من محافظ المستهلكين المطمئنين وبدء الدفع، غالبًا في مواقع مزدحمة.
 

عمليات احتيال بانتحال الشخصية الحكومية: يقع المستهلكون بشكل متزايد ضحية لعمليات الاحتيال التي ينتحل فيها المحتالون صفة مسؤولين حكوميين، بما في ذلك وكالات مثل USPS، وFBI، وIRS. وخلال الأشهر الثلاثة الأولى من عام 2024، بلغ متوسط الخسارة لكل ضحية من هذا النوع من الاحتيال في الولايات المتحدة 14 ألف دولار، بإجمالي يتجاوز 20 مليون دولار.

بالإضافة إلى ذلك، بين عامي 2022 و2023، ارتفعت الخسائر المتعلقة بالمدفوعات النقدية في عمليات الاحتيال هذه بنسبة 90%.

ومع هذا الاتجاه نحو استخدام النقد، تتوقع Visa زيادة في عمليات السحب النقدي الكبيرة من قبل الزبناء من أجهزة الصراف الآلي.

ارتفاع عمليات الاحتيال بتجاوز إثبات الهوية: للتغلب على إثبات الهوية الثنائية، يقوم المحتالون بتكثيف عمليات الاحتيال الخاصة بكلمة المرور لمرة واحدة.

يتيح لهم ذلك الوصول إلى الأموال الكاملة ومعلومات الحساب عبر رسائل نصية أو رسائل بريد إلكتروني أو مكالمات هاتفية مقنعة بشكل متزايد.

أصبحت عمليات الاحتيال هذه أكثر مصداقية بفضل الاستخدام المتزايد للذكاء الاصطناعي التوليدي.

وعلى الرغم من أن معظم عمليات الاحتيال التي أبرزها التقرير تستهدف المستهلكين، إلا أن الدراسة تحتوي أيضًا على رؤى أساسية للمؤسسات المالية والتجار.

 الاحتيال في محطات الوقود: بعد الحصول على ترخيص مصغر بنجاح، يقوم المحتالون بعمليات شراء كبيرة للمحروقات في محطات الوقود باستخدام حسابات لا تملك ما يكفي من المال لتغطية المبلغ بالكامل.

على مدى الأشهر الستة الماضية، تحول النشاط بشكل كبير من جهات الإصدار في الولايات المتحدة وأمريكا اللاتينية ومنطقة البحر الكاريبي إلى جهات الإصدار في أوروبا الوسطى والشرق الأوسط وأفريقيا، مما يدل على أن عمليات الاحتيال هذه تنتشر عالميًا.
 
 التعداد: لا يزال التجار مستهدفين من قبل مجرمي الإنترنت الذين يختبرون بيانات الدفع على نطاق واسع وبسرعة، مما يسمح لهم بالوصول إلى معلومات حساب المستهلك.

يظل التعداد، أو الاختبار التلقائي لبيانات الدفع الشائعة لتخمين أرقام الحسابات، يمثل تهديدًا كبيرًا لمنظومة المدفوعات، مع حدوث عمليات احتيال كبيرة في غضون عام من هجوم التعداد الناجح. وكانت القطاعات الأكثر تضرراً خلال العام الماضي هي المطاعم والمرافق والمنظمات الخيرية والخدمات الاجتماعية.
 
الاحتيال في الحصول على العملات الرمزية: لا يزال تحويل العملات الرمزية أحد أكثر طرق الدفع أمانًا، ولكن مع اكتساب التكنولوجيا زخمًا، بدأ المحتالون في الحصول على الرموز المميزة بشكل غير قانوني وصرفها تحت رادار المؤسسات المالية.

في الآونة الأخيرة، لاحظت Visa تأخيرًا كبيرًا عندما يختار مجرمو الإنترنت صرف الأموال من الحسابات المخترقة، على أمل تجنب اكتشافهم بعد الاحتيال الأولي في التزويد.
 
برامج الفدية: أصبحت هجمات برامج الفدية أكثر تعقيدًا، مما يؤثر على المزيد من الشركات والأفراد. وفي حين كان هناك انخفاض إجمالي بنسبة 12.3% في محاولات الهجمات من هذا النوع خلال الفترة التي يغطيها هذا التقرير، كانت هناك زيادة بنسبة 24% في الهجمات التي تستهدف مقدمي خدمات الطرف الثالث، مثل الخدمات السحابية أو استضافة الويب. تزيد هذه الهجمات من نطاق الاحتيال المحتمل لكل حادث. وقد أثر هجوم واحد ضد مقدم خدمة خارجي على ما يقرب من 2620 مؤسسة و77.2 مليون فرد، مما يجعل مقدمي الخدمة هؤلاء أهدافًا رئيسية للمجرمين.