فيزا: حماية 30 مليار دولار من هجمات التصيد الاحتيالي بالنصف الأول 2023
أصدرت شركة فيزا، اليوم الخميس، تقرير التهديدات نصف السنوي الذي يسلط الضوء على مخططات الاحتيال الناشئة التي تستهدف الاقتصاد العالمي.
يعرض هذا الإصدار ارتفاعا كبيرا في مخططات التصيد الاحتيالي التي انتشرت من خلال أدوات الذكاء الاصطناعي التوليدية ، وزيادة ملحوظة في التعداد وبرامج الفدية، ويبين التقرير أيضا كيف تعمل فيزا مع سلطات إنفاذ القانون في جميع أنحاء العالم لتقديم مرتكبي الاحتيال إلى العدالة.
وقالت فيزا أنه في حين أن معدل الاحتيال العالمي كان أقل من مستويات الاحتيال المتوقعة العادية خلال الفترة الزمنية للتقرير (يناير – يونيو 2023) ، فإنها ساعدت على منع 30 مليار دولار بشكل استباقي في تلك الفترات الزمنية. ومع ذلك ، نجحت الجهات الفاعلة في التهديد في تنفيذ مخططات احتيال مستهدفة ومتطورة تؤثر على مؤسسات وتكنولوجيا وعمليات محددة.
وأشار التقرير إلى استمرار هجمات برامج الفدية في التطور والنمو في الانتشار، ففى شهر مارس تجاوزت سجلات هجمات الفدية السابقة لمعظم الهجمات في شهر واحد مع ما يقرب من 460 هجوما ؛ بزيادة بنسبة 91 ٪ عن أرقام فبراير 2023 و 62 ٪ أعلى مقارنة بالفترة نفسها من عام 2022
وحدد تقرير برامج الفدية لعام 2023 أن الثغرات الأمنية المستغلة كانت السبب الجذري الأكثر شيوعا (36٪) لهجمات برامج الفدية ، تليها بيانات الاعتماد المخترقة (29٪).
ومن المثير للاهتمام أن هجمات برامج الفدية والجهات الفاعلة ذات الصلة بالتهديدات لا تستهدف دائما بيانات الدفع على وجه التحديد ولكنها ستعرض للخطر أي بيانات يمكن الوصول إليها أثناء هجماتهم بما في ذلك بيانات الدفع أو معلومات التعريف الشخصية.
وتستمر هجمات برامج الفدية في التأثير على التجار والمستهلكين على حد سواء، حيث شهدت الفترة المشمولة في هذه الدراسة زيادة بنسبة 40٪ في هجمات التعداد خلال الأشهر الستة السابقة.
وقد استخدمت فيزا استخبارات هجوم حساب التأشيرة الخاصة بها لتحديد هذه الهجمات في الوقت الفعلي لتنبيه التجار ووقف الاحتيال في مساراتها.
وكان التجار عبر الإنترنت مسؤولين عن 58 ٪ من إجمالي التحقيقات في الاحتيال والاختراق ، كما شهدت مخططات البيع بالتجزئة الخاصة ارتفاعا ملحوظا خلال الأشهر الستة الماضية ، بما في ذلك:
- التجار المزيفون: يتم استهداف المستهلكين من خلال مواقع الويب التي تبدو مثل التجار المفضلين لديهم. تم إنشاء هذه المواقع لتلقي طلبات العملاء ولكنها لا تفي بالسلع أو الخدمات المطلوبة وبدلا من ذلك تسرق معلومات حساب الدفع للعملاء.
- ارتفاع الإعلانات المزيفة: يقوم بعض المحتالين بتطوير إعلانات مزيفة لمحاولة الحصول على معلومات شخصية، وتستهدف ضحايا هذه المخططات مع الحيل محرك البحث الأمثل التي تفترس ما قد تكون مهتمة في شراء مشروعة.
- حيل الاحتيال السريع: تجار الاحتيال السريع, المعروف أيضا باسم مخططات الانهيار, وهو عندما تنشئ الجهات الفاعلة في التهديد تاجرا شرعيا وتعالج عددا صغيرا من المدفوعات المشروعة لإثبات المصداقية, هي أيضا في ارتفاع، فبمجرد إنشاء سجل مرض لمعالجة الدفع ، يقدم البائع فجأة عددا كبيرا من المعاملات الاحتيالية—غالبا باستخدام بيانات حساب الدفع المسروقة – ويختفي بسرعة بعد حصوله على الأموال من الحسابات المسروقة.
- حيل الهدايا المجانية: عملية احتيال التشفير الناشئة في مساحة البيع بالتجزئة هي عملية احتيال "الهدية المجانية" ، حيث يقدم المحتالون "هدية مجانية" من خلال نافذة منبثقة تطلب من الضحية تأكيد المعاملة. عند النقر عليها ، يتم تنفيذ الملفات الخبيثة، والتي تتضمن ملفا يحتوي على التوكنات غير القابلة للاستبدال الخبيثة ، مما يسمح للمحتالين بالتواصل مع محفظة الضحية والسماح بتحويل العملات المشفرة من محفظة الضحية إلى محفظة المحتال.
وقال بول فابارا ، كبير مسؤولي المخاطر في فيزا:" في حين أننا سعداء بمعدل الاحتيال الأقل من المتوقع خلال الأشهر القليلة الماضية ، فإن هذه الطبعة من تقرير التهديدات نصف السنوي لا تزال تؤكد على مدى استمرار المحتالين الأذكياء". "بنفس الطريقة التي يستفيد بها المجرمون من التقدم التكنولوجي ، وكذلك فيزا ، و 30 مليار دولار من الاحتيال الذي تم منعه في الأشهر الستة الماضية وحدها هو شهادة عظيمة على ذلك.”
في حين أن المشهد التهديد هو أكثر تعقيدا من أي وقت مضى، فقد أدت جهود تعطيل عمليات الاحتيال في دفع التأشيرات على مدى الأشهر الستة الماضية إلى قمع كبير لأنشطة الجرائم الإلكترونية بمساعدة وكالات إنفاذ القانون العالمية والوكالات الحكومية.
ساعدت فيزا أيضا في تقديم المحتالين إلى العدالة في جميع أنحاء العالم. ففي مايو 2023 ، ألغت الخدمة السرية الأمريكية منصة كبرى للجرائم الإلكترونية تسمى تري2، ويواجه مديرها ، دينيس جيناديفيتش كولكوف ، 20 عاما في السجن. تم إطلاق إجراء إنفاذ محلي في كاليفورنيا يستهدف الاحتيال الإلكتروني لنقل المنافع، مما أدى إلى اعتقال 20 مشتبها بهم يعتقد أنهم جزء من نقابة إجرامية في أوروبا الشرقية.
و في أبريل 2023 ، قاد تحالف دولي لإنفاذ القانون عملية إزالة سوق جينيسيس ، واعتقل 119 شخصا متورطين في منصة الجرائم الإلكترونية.