تمنح العديد من المؤسسات الأمريكية عمالها عطلة في اليوم الذي يلي عطلة عيد الشكر، والذي سيوافق يوم الخميس. وقد استفاد تجار التجزئة الامريكيون من هذه الحقيقة لسنوات عدة. لدرجة أن هذا اليوم أضبح في الحقيقة معروفًا بيوم “الجمعة الأسود”، نظرًا لكونه العطلة غير الرسمية التي تأذن بانطلاق موسم التسوق لعطلة الشتاء، والتي يشهد الاحتفال بها أكبر مظاهر النزعة الإستهلاكية وعمليات البيع.
حتى في الآونة الأخيرة، امتد ظل يوم الجمعة الأسود ليشمل الاسبوع التالي، ومن هنا جاء يوم الإثنين الإلكتروني ليكون الموازي له في عالم الإنترنت. للمرة الأولى على الإطلاق، ووفقًا للمعلومات التي نشرتها شركة “أمريكان اكسبرس- American Express” الرائدة في الخدمات المالية المتنوعة، فإن المستهلكين سوف ينفقون أموالاً أكثر في يوم الإثنين الإلكتروني عما ينفقونه في يوم الجمعة الأسود، ومن ثَمَّ قد يعيدون النظر بذكاء في أعمال الشغب والفوضى التي تحدث كل عام في يوم الجمعة الأسود.
لمناقشة هذا الموضوع، وجهنا الدعوة لضيفتنا الخاصة والمميزة، أنجل جرانت، إحدى خبيرات الأمن في شركة “RSA” المتخصصة في أمن المعلومات، والتي ستطلعنا على أكثر التهديدات انتشارًا والتي على الأرجح ستواجهنا خلال قيامنا بالتسوق الإلكتروني هذا الأسبوع وخلال موسم العطلة. .
آنجل، ما هو الأثر الذي سيتركه هَوْل وضخامة هذا الإثنين الإلكتروني والفريد من نوعه – على اعتبار أنه سيكون أكبر من أي يوم إثنين قبله – على أمن المستهلك وكُتُب الجيب الخاصة بالمجرمين؟
تُعَد هذه الضخامة أمرًا هامًا لأن الإثنين الإلكتروني سيشهد زيادة تُقَدَّر بحوالي 55% في إيرادات التجزئة اليومية عبر الإنترنت. ونتوقع هذا العام أن هناك المزيد من الناس الذين سوف يتسوقون عبر الإنترنت يوم الإثنين الإلكتروني وذلك بمعدل أكبر من الذين سيذهبون فعليًا إلى المتاجر في يوم الجمعة الأسود.
لذلك يرى كل من المستهلك والتاجر على حدٍ سواء أنهما بحاجة إلى أن يكونا يقظين للغاية بشأن الحالة الأمنية؛ وذلك لأن مجرمو الإنترنت سوف يتَّبِعون المال خاصةً بالنسبة للمستهلكين الذين يجب عليهم أن يكونوا على علم بأننا نتوقَّع أن نرى زيادة تُقَدَّر تقريبًا بنسبة 64% في أنشطة الجريمة الإلكترونية أثناء ذروة التَّسَوُّق.
ولوضع الأمور في نصابها استنادًا إلى تقرير حديث أجرته شركة RSA مع معهد Ponemon، فإنه في حالة تَعَرُّض الموقع الإلكتروني للتاجر إلى هجوم DDOS (الحرمان من الخدمة المُوَزَّعَة) يوم الإثنين الإلكتروني، فإن استمرار هذا الهجوم لمدة ساعة من شأنه أن يُكَلِّف التاجر أكثر من 500.000 دولار أو 8000 دولار لكل دقيقة على عائدات حركة المرور المفقودة.
رأى مركز القيادة لمكافحة الغش والاحتيال التابع لشركة RSA أن هناك زيادة تُقَدَّر بنسبة 84% في الهجمات التي شهدها هذا العام مقارنةً بالعام السابق.
تعتبر هجمات DDOS (الحرمان من الخدمة المُوَزَّعَة)، التي تُهَدِّد حاليًا المواقع الإلكترونية لتاجر التجزئة، أمرًا يستحق أن يقلق منه تُجَّار التجزئة. وبصفة عامة، سوف يضطر المستهلكون إلى التعامل مع هجمات التَّصَيُّد. لذلك ما هي أنواع هجمات التصيد التي تجديها هذا العام وما هي درجة نجاحها؟
نعم، نحن نشهد بالتأكيد مجموعة من هجمات التصيد التي تتزايد هذا العام كمًا ونوعًا. على سبيل المثال، في تشرين الأول/ أكتوبر، رأى مركز القيادة لمكافحة الغش والاحتيال التابع لشركة RSA أن هناك زيادة تُقَدَّر بنسبة 84% في الهجمات التي شهدها هذا العام مقارنةً بالعام السابق. مما يُدِل حقًا على أن مجرمي الإنترنت يستعدون بالفعل لموسم الأعياد والعطلات.
وأيضًا من المهم أن نتذكَّر أن موسم التسوُّق عبر الإنترنت لم يعد مقتصرًا فقط على التسوق من جهازالكمبيوتر. لذلك نتوقع أن نرى هذا العام حوالي 20% من إجمالي عمليات التسوق الإلكتروني تُجرَى باستخدام جهاز محمول.
ويتزامن حدوث ذلك مع وجود أكثر من 50% من رسائل البريد الإلكتروني المفتوحة هذا العام والتي تم التعامل معها أيضًا باستخدام جهاز محمول. وتُبرز هذه الأحداث حقًا مرحلة من سطح/ توجيه الهجوم المتزايد؛ وذلك لأن المحتالين يعرفون أن تجار التجزئة يستثمرون بكثافة وبشكل كبير في بناء تطبيقات الهواتف النقالة وإنشاء مواقع حصرية على شبكة الإنترنت وزيادة نفقاتهم الإعلانية الرقمية في هذا الوقت من العام.
وبناءًا على هذه الحقيقة، فإن الاتجاهات التصيدية الأسرع نموًا، التي نراها، تستهدف – في حقيقة الأمر – استخدام الهاتف النقال، مثل SMSishing، والتي تُعَد أساسًا رسالة نصية تحتوي على رابط يقود المستخدمين إلى صفحة تصيُّد. على سبيل المثال، توجد عملية احتيال شهيرة ومعروفة هي أن المستهلك قد يتلقَّى رسالة نصية تقول أنه فاز ببطاقة هدية وعندما يقوم المستهلك بالنقر على الرابط الموجود في الرسالة النصية سوف يُقَاد المستهلك إلى موقع إلكتروني لإدخال المعلومات الشخصية أو معلومات عن الحساب حيث ينوي المحتال أن يستخدم هذه المعلومات في وقت لاحق. لذلك، من ناحية المستهلك، من أجل أن يتجنَّب حدوث ذلك، ينبغي على المستخدمين ألا ينقروا على الروابط المدرجة في متن النصوص غير المرغوب فيها أو رسائل البريد الإلكتروني أو منشورات وسائط التواصل الاجتماعي.
يبدو الأمر وكأن آلية التصيد تنتقل من أجهزة الكمبيوتر التقليدية إلى التصيد عبر الأجهزة النقالة، ولكن بالإضافة إلى التصيد، ما هي التهديدات والمخاطر البارزة الأخرى التي يواجهها المستهلكون عند التسوق الإلكتروني عبر الإنترنت يوم الإثنين الإلكتروني؟
هناك أربعة تهديدات أولية يجب على المستهلكين أن يكونوا على علمٍ بها هذا الموسم:
التهديد الأول هو تطبيقات الهواتف النقالة الخبيثة التي هي أساسًا تطبيقات تتظاهر بانها تابعة للتجار الشرعيين، إلا أن هذه التطبيقات قد تم تصميمها لتَصَيُّد بيانات الاعتماد الخاصة بالحساب، أو استغلال الخصومات، أو برامج مكافأة البطاقة. لذلك عندما يقوم المستهلكون بتحميل تطبيق الهواتف المحمولة ينبغي عليهم أن يحصلوا عليها مباشرةً من مزود الخدمة الخاص بهذا التطبيق؛ حيث تمتلك معظم المصارف ومزودو الحافظات الإلكترونية وتجار التجزئة وشبكات التواصل الاجتماعي روابط خاصة بها تقدِّم من خلالها تطبيقاتها الأصلية على مواقعها الإلكترونية. ويجب أيضًا على المستهلكين الذين يستخدمون أجهزة أندرويد أن يتوَخو المزيد من الحذر؛ لأن هذه الفئة هي الأكثر استهدافًا.
أما التهديد الثاني هو أن المستخدمين يجب عليهم أن يتوقعوا أن مواقع شبكات التواصل الاجتماعي مثل فيس بوك أو تويتر ستكون أهدافًا رئيسية لعمليات الاحتيال هذا العام لأن المحتالين يعرفون أننا نميل إلى التقاعس عن حماية مثل هذه المواقع.
سوف يحاول المحتالون أن يخدعوك بكوبونات مُصَابَة ببرامج خبيثة قابلة للتحميل أو بعروض ترويجية تُنشَر على وسائط التواصل الاجتماعي أو ربما يجعلونها تبدو وكأنها أُرسِلَت إليك عن طريق أحد أصدقائك، أو ربما يُطلَب منك أن تُعَب بإحدى الصفحات وذلك بالنقر على “like” أو الدعوة للمشاركة في دراسة استقصائية وأنك سوف تحصل على بطاقة هدية بعد تقديم معلوماتك الشخصية.
أما التهديد الثالث الذي يجب على المستخدمين أن يحذروا منه ويعرفونه جيدًا هو اختبار بطاقة الائتمان: نظرًا لارتفاع حجم المعاملات التجارية الإلكترونية أثناء العطلات والأعياد، فإن مجرمي الإنترنت يستغلون هذا الوقت لإختبار البطاقات المسروقة التي اشتروها بكميات كبيرة من الباطن. لذلك في صخب وزحام الأعياد والعطلات من المهم للغاية مراقبة عمليات الشراء على بطاقتك الائتمانية لضمان أن هذه العمليات قانونية.
والتهديد الرابع الذي يجب أن نكون على علمٍ به هو هجمات التصيد التي تستهدف الشركات التي نعمل فيها؛ حيث أن الكثيرين منَّا سوف يتسوقون إلكترونيًا هذا العام عن طريق نفس الأجهزة التي يستخدمونها في العمل. لذلك إذا كنت تخطط للقيام بذلك، سوف تحتاج إلى تَوَخِّي الحذر وعليك أن تتذكر دائمًا أنك إذا نقرت على رابط مُصَاب بالبرامج الخبيثة فإن هذا لن يؤدي فقط إلى التأثير عليك، بل من المحتمل أيضًا أن يَضُر بالشركة التي تعمل فيها.
دعينا نتناول عمليات التصيد لفترة وجيزة. في عدد من الحالات، يتنكر المهاجمون المتصيدون في صورة شركات ومؤسسات تجارية شرعية. سواء كان ذلك عبر البريد الإلكتروني أو – مثلما قلت – في صورة كوبونات خبيثة على شبكات التواصل الاجتماعي، ماذا لو أن هناك أي مسؤوليات يقوم بها تجار التجزئة تجاه العملاء في حين أن المجرم يتنكر في هيئة شركة تجارية؟
مبدئيًا، دعونا نتفق أن كل من العميل وتاجر التجزئة لديهما مسؤوليات، إلا أن تاجر التجزئة لديه مسؤولية تنظيمية تتمَثَّل في تأمين وحماية البيانات الشخصية للعميل بالإضافة إلى بيانات البطاقة الائتمانية، ومن المحتمل أن تُوَقَّع عليه الغرامات إذا لم يفعل ذلك.
ومن المهم أيضًا أن يُدرِك تاجر التجزئة ما إذا كان يتعامل مع زبون أو مجرم على موقعه الإلكتروني. وذلك لأن رؤية واكتشاف الهجمات قبل وقوع الحادث لا تساعده فقط على التقليل من العواقب المحتملة المترتبة على عملية الاحتيال التي قد يُتَّهَم بها في كانون الثاني/ يناير، بل تساعده أيضًا على الحفاظ على علامته التجارية وعلاقته بزبائنه. ويُعَد هذا الأمر مهمًا للغاية لأن التكاليف الناتجة عن فقدان الزبائن والعلامة التجارية والسمعة قد تؤدي إلى خسائر مالية تتجاوز 3.4 مليون خلال ساعة واحدة من التَّعَطُّل.
على الجهة الأخرى من ذلك، وعودة إلى الجانب الخاص بالبطاقة الإئتمانية: ما هي مسؤولية تاجر التجزئة تجاه ضمان أن المدفوعات التي يتلقاها مقابل السلع أو الخدمات التي يقدمها تكون واردة حقًا من مالكي البطاقة الشرعيين وليس – كما قلت من قبل – من الأشخاص الذين اشتروا معلومات بطاقة الائتمان بكميات كبيرة على الإنترنت؟
من جانب المدفوعات ، هناك أمر طالما ناضل وكافح التجار دائمًا من أجله هو تحقيق التوازن الدقيق بين المخاطرة والتكاليف والراحة لضمان حصول المستخدمين على مواعيد خروج ثابتة مع معدل فُقدان منخفض. ومع ذلك، هناك منتجات متاحة تجاريًا ومماراسات أفضل يجب أن يضعها التجار في الاعتبار. حيث ينبغي عليهم القيام ببعض الإجراءات مثل اتخاذ الاحتياطات اللازمة التي تضمن أن الزبون الذي يتسوق على موقعهم يكون زبونًا شرعيًا ولضمان أيضًا أن تكون آلية الدفع شرعية.
ويمكنهم القيام بذلك من خلال الإجراءات الداعمة مثل التحقق باستخدام الكود الأمني (SecureCode) لفيزا أو ماستركارد التي من شأنها ضمان أن المدفوعات التي يتلقوها واردة من مالكي البطاقات الشرعيين.
غالبًا ما يتميز مجتمع المحتالين بامتلاك الأفكار الخلاقة، لذلك يجب أن تكون الحلول اللازمة لحماية الزبائن خلاقة أيضًا.
تماشيًا مع السياق ذاته، ما هي الأمور والإجراءات التي يجب القيام بها من قِبَل الأشخاص أمثالك والشركات مثل تلك التي نعمل فيها للحد من هذا النوع من عمليات الاحتيال التي نواجهها عند التسوق عبر الإنترنت؟
هناك أمر واحد علينا أن نتذكره هو أن المحتالين سوف يستمرون في ملاحقة الأموال، لذلك سوف تستمر كمية الهجمات في الزيادة، فَهُم لم يعرفوا بعد طريقَهم إلى الزوال. يعرف المستهلكون المنتجات الأمنية على الإنترنت، ولكن معظمهم يجهلون أنهم محميين من قِبَل التجار، لأن هذا يتم خلف الكواليس. وهذا بالضبط ما تفعله شركة RSA؛ حيث هناك الكثير من الحلول الأمنية التي نقدمها خلف الكواليس، وبذلك نحمي المليارات من المعاملات التي يقوم بها المستهلك عبر الإنترنت ولكن من وراء الكواليس.
على سبيل المثال: خدمة مكافحة التصيد وبرامج تروجان التي توفرها المؤسسات التي تحمي كبار تجار التجزئة على الإنترنت؛ حيث تقوم هذه الخدمة بتحديد وغلق المواقع والموارد التي تستضيف هجمات التصيبد وتروجان، وتقوم أيضًا بإجراء البحث الجنائي لاسترداد بيانات الاعتماد المُختَرَقَة مثل بطاقات الائتمان المسروقة.
كنت أنوي أن أطرح سؤالاً عمَّا إذا كانت عمليات الاحتيال هذه في طريقها إلى الزوال ولكنك أجبتِ بالفعل بنفي قاطع، لذلك سأعتبر أن العدد الإجمالي للهجمات يتزايد وأن عدد الحلول الامنية والوعي العام يتزايدان أيضًا، وسؤالي هو: هل سنشهَد بشكلٍ أو بآخر ضحايا لعمليات الاحتيال عند التسوق عبر الإنترنت؟
نحن نستشعر المزيد من الضحايا لعمليات الاحتيال هذه كل عام، وللأسف الشديد، يحتاج المستهلكون وتُجَّار التجزئة إلى أن يكونوا أكثر يقظة، إلا أن الهجمات أصبحت متطورة ومُعَقَّدَة للغاية بسبب التطور التقني الذي يشهده العالم السري للمحتالين. لذلك نحتاج إلى التفكر قليلاً بطريقة مختلفة وأن ننظر إلى هذا الأمر من منظور قطاع صناعي يرغب في مساعدة المستهلكين على نحو أفضل أثناء تسوقهم عبر الإنترنت. ومن أجل القيام بذلك فإننا نحتاج إلى التعاون والتنسيق للحصول على رؤية أفضل لهذه التهديدات لكي نستطيع حماية المستهلكين بقدر أكبر.
غالبًا ما يتميز مجتمع المحتالين بامتلاك الأفكار الخلاقة، لذلك يجب أن تكون الحلول اللازمة لحماية الزبائن خلاقة أيضًا.