November 23, 2016

جرائم السطو الإلكتروني خلال الجمعة البيضاء: تفاقم حالات التصيد الاحتيالي المالي خلال موسم الأعياد

من المتوقع أن تزداد حالات التصيد الاحتيالي المالي في الإمارات العربية المتحدة خلال موسم الأعياد والذي سوف يبدأ بشكل غير رسمي في اليوم الذي يعرف باسم " الجمعة البيضاء "، ويستمر حتى يوم الاثنين الذي يلي عيد الشكر المعروف بـاسم "الإثنين الإلكتروني"، وموسم الأعياد.

 

من المتوقع أن تزداد حالات التصيد الاحتيالي المالي في الإمارات العربية المتحدة خلال موسم الأعياد والذي سوف يبدأ بشكل غير رسمي في اليوم الذي يعرف باسم " الجمعة البيضاء "، ويستمر حتى يوم الاثنين الذي يلي عيد الشكر المعروف بـاسم "الإثنين الإلكتروني"، وموسم الأعياد. تظهر البحوث التي أجراها متخصصي كاسبرسكي لاب بأثر رجعي أن موسم الأعياد على مدى السنوات القليلة الماضية تميز بزيادة عدد حالات التصيد الاحتيالي وأنواع الهجمات الأخرى، ويرون أن هذا النمط سوف يتكرر هذا العام.

من الواضح أن ذروة موسم المبيعات هو نفسه ذروة موسم التصيد بالنسبة للمجرمين، ووفقاً للخبراء في (Frost& Sullivan) من المتوقع أن يصل حجم أعمال التجارة الإلكترونية في الإمارات العربية المتحدة إلى 36.7 مليار درهم بحلول عام 2018. يقدم تجار التجزئة عروضا ترويجية إلكترونية لا تقاوم، ونجد الناس يخططون لشراء الهدايا لأنفسهم وأصدقائهم وأقربائهم، وعليه بينما يستعد عملاء مواقع التجارة الإلكترونية لاغتنام عروض المبيعات المقبلة وشراء الهدايا التي تعكس أمنياتهم ومشاعرهم، يبدأ تجار التجزئة بالتحضير لاستقبال التدفق الهائل المرتقب للزوار، وبالتزامن مع ذلك، تتأهب البنوك وأنظمة الدفع للزيادة الهائلة في قيمة المعاملات؛ كما يعد المجرمون الإلكترونيون العدة لذلك أيضا، على الأقل هذا ما حدث في السنوات السابقة.

وبحسب ما دلت عليه إحصائيات التهديدات الإلكترونية التي أعدتها كاسبرسكي لاب، فإن نسبة صفحات التصيد التي تتعقب البيانات المالية مثل تفاصيل بطاقات الائتمان التي اكتشفتها الشركة خلال الربع الأخير من عامي 2014 و2015 (والتي تغطي فترة الأعياد) زادت عن متوسط السنة بحوالي 9%، وعلى وجه التحديد، كانت نتيجة التصيد الاحتيالي المالي في عام 2014 28.73%، بينما كانت النتيجة في الربع الأخير للسنة 38.49%. وفي عام 2015 شكلت هجمات التصيد الاحتيالي المالي نسبة 34.33% من إجمالي هجمات التصيد الاحتيالي، بينما في الربع الأخير من العام، بلغت نسبة ذلك النوع من التصيد الاحتيالي 43.38% من إجمالي تلك الهجمات.

تؤثر الأعياد على نوع الأهداف المالية التي يستهدفها المجرمون، وقد شهد الباحثون في كاسبرسكي لاب في عامي 2014 و2015 زيادة كبيرة في هجمات التصيد الاحتيالي ضد أنظمة الدفع والمتاجر على شبكة الانترنت، كما زادت الهجمات على البنوك أيضا ولكن بوتيرة أقل.

يستخدم مجرمو الإنترنت خططاً مختلفة أثناء محاولة السطو على بيانات الدفع: فقد يقومون بإنشاء صفحة دفع وهمية لنظام دفع شهير، أو يقلدون مواقع إلكترونية شبيهة بتلك الخاصة بتجار البيع بالتجزئة الحقيقيين على الانترنت، بل إنهم قد يقومون بإنشاء متاجر وهمية بنسبة 100% تطرح عروضاً ترويجية جذابة.

وبطبيعة الحال، يلجأ المجرمون إلى استغلال موسم الجمعة السوداء (Black Friday) العالمي نفسه. وأثناء إجراء دراسة حول طبيعة التهديدات في أكتوبر 2016، اكتشف باحثو كاسبرسكي لاب متجر انترنت وهمي يعرض منتجات بأسعار تنافسية؛ مما يعني أن المجرمين قد بدؤوا بالإعداد لطرح عروض مبيعات الأعياد قبل أسابيع من طرح تلك العروض الحقيقية بشكل فعلي.

وقال اندريه كوستين، محلل أول لمحتوى المواقع الإلكترونية في كاسبرسكي لاب، "قمنا بإجراء بعض البحوث في عام 2014 حول طبيعة تهديدات التصيد الاحتيالي في فترة الأعياد، واكتشفنا أن عدد الهجمات الموجهة ضد أهداف محددة مثل شبكات أنظمة الدفع والمتاجر المشهورة قد زادت خلال موسم المبيعات على الانترنت، وقد تكرر ظهور هذه الحالات في العام 2015، وهذا ما يجعلنا نعتقد بأن ذلك سوف يحدث مرة أخرى في عام 2016. ولذلك، ننصح المستخدمين باتخاذ الحيطة والحذر قدر الإمكان عند التسوق على الانترنت في هذا الموسم."

ومن أجل تجنب الوقوع ضحية لعمليات التصيد الاحتيالي خلال الجمعة البيضاء وكذلك خلال موسم الأعياد، يوصي خبراء كاسبرسكي لاب باتباع الإرشادات التالية:

  • لا تضغط على أية روابط تصلك من أشخاص غير معروفين أو على الروابط المشبوهة التي قد يرسلها لك أصدقاؤك عبر قنوات التواصل الاجتماعية أو عن طريق البريد الإلكتروني، فقد تكون خبيثة ومصممة لإتاحة تنزيل برمجيات خبيثة على جهازك أو تقودك إلى صفحات تصيد احتيالية تهدف إلى السطو على بيانات التعريف الشخصي للمستخدم.
  • لا تقم بإدخال بيانات بطاقة الائتمان الخاصة بك في مواقع مريبة أو غير موثوقة، وذلك تفادياً لوقوعها في يد أحد مجرمي الإنترنت. وفي حال كانت هذه المواقع الإلكترونية تقدم عروضا تبدو جيدة لدرجة يصعب تصديقها فإنها على الأرجح تعود للمجرمين.
  • تأكد جيدا من أن صفحة الانترنت التي ستقوم بتصفحها حقيقية وليست وهمية، وذلك قبل قيامك بإدخال أي من بيانات التعريف الشخصي أو المعلومات السرية (قم على الأقل بإلقاء نظرة خاطفة على عنوان موقع الإنترنت كنوع من الإجراءات الاحتياطية). قد تبدو المواقع الوهمية مثل الحقيقية تماماً.
  • وفّر الحماية الكافية لجهازك من خلال تثبيت برنامج حماية أمني مزود بكنولوجيات مدمجة مصممة لمكافحة الاحتيال المالي. فعلي سبيل المثال، تتيح لك تكنولوجيا Safe Money المنضوية ضمن حلول كاسبرسكي لاب الحصول على بيئة آمنة لإجراء معاملاتك المالية بمختلف أنواعها ودرجة حساسيتها.

يعتبر التصيد الاحتيالي من إحدى أكثر التهديدات الإلكترونية انتشارا والتي قد تواجه المستخدمين خلال فترة الأعياد، ولكنها ليست الوحيدة. أقرأ المزيد حول أنواع التهديدات الأخرى التي تستهدف العملاء وتجار البيع بالتجزئة والبنوك والتي من المحتمل أن تظهر خلال موسم الأعياد المقبل في تقرير كاسبرسكي لاب حول الهجمات الإلكترونية السائدة في العطلات والمتوفر على الموقع: Securelist.

تعرفوا أكثر على ما يمكن للشركات عمله من أجل حماية نفسها من الهجمات الإلكترونية خلال موسم الأعياد من خلال زيارة مدونة Kaspersky Business Blog .

Related أخبار الأعمال Articles