واستطاع أكثر من ثلثي (68%) المشاركين في الدراسة من المملكة إدراك محاولة الاحتيال على الفور، في حين لم يدرك 35% أنهم تعرضوا للاحتيال إلا عندما فتحوا الرابط الإلكتروني المرسل إليهم. وقد استهدف المحتالون معظم المستخدمين (88%) عبر رسائل بريد إلكتروني شخصية.
ويستعد المحتالون بجدّية لمكالمات الاحتيال التي يجرونها مع ضحاياهم المحتملين، وينشطون في استخدام الأساليب القائمة على مبادئ الهندسة الاجتماعية؛ فذكروا في 31% من الحالات الاسم الأول واسم العائلة الصحيحين للشخص الذي اتصلوا به، وكانوا يعرفون بيانات البطاقات المصرفية في 26% من الحالات. أما أبرز الحيل التي لجأ إليها المحتالون فكانت إعلام المستخدم بإغلاق بطاقته المصرفية (83%)، أو عرض الحصول على قرض شخصي (67%)، أو الحاجة إلى تأكيد بياناته الشخصية (74%). وحاول المحتالون الحصول على رمز الاستخدام لمرة واحدة من الرسائل النصية القصيرة أو رمز التعريف الشخصي للبطاقة في ثلث الحالات (33%)، وفي نحو ثلثها كذلك (32%) حاولوا إقناع المستخدم بتحويل الأموال إلى حساب زعموا أنه آمن.
وقال أمين حاسبيني رئيس مركز أبحاث الشرق الأوسط في فريق البحث والتحليل العالمي التابع لكاسبرسكي، إن عمليات الاحتيال المالي تواصل النمو، مشيرًا إلى ارتفاع الهجمات بالبرمجيات المالية الخبيثة في النصف الأول من العام 2020 في المملكة العربية السعودية بنسبة 55%. وأضاف: “ما زال الكثير من المستخدمين لا يعرفون كيفية تمييز محاولات الاحتيال ما يؤدي بهم إلى خسارة المال نتيجة تلك المحاولات، حتى البسيطة منها. ومن هنا فإننا نوصي المستخدمين في حال تلقيهم مكالماتٍ هاتفيةً مشكوكًا فيها، بإنهائها على الفور والاتصال بالرقم الرسمي للبنك للاطمئنان بأن شؤونهم المصرفية على ما يُرام”.
وتوصي كاسبرسكي باتباع تدابير الأمن الأساسية الكفيلة بإبقاء المستخدمين في مأمن من المحتالين:
- توخي الحذر من أية مكالمات من أشخاص يدعون أنهم موظفون في بنك يتعامل معه المستخدم.
- تجنب النقر على أية روابط مشبوهة واردة في رسائل نصية قصيرة أو في رسائل واردة على تطبيقات التراسل الفوري.
- الامتناع عن إطلاع أي شخص على رمز CVV الخاص بالبطاقة المصرفية، أو رمز الاستخدام لمرة واحدة الوارد في رسالة نصية من البنك، أو الإشعارات الفورية.
- المسارعة إلى إنهاء المكالمة إذا انتاب المتلقي شعور بالشك وعدم الاطمئنان، والمبادرة إلى الاتصال بالبنك على الرقم الموضح على ظهر البطاقة المصرفية.
- تثبيت حل أمني مناسب على الهاتف المحمول، نظرًا لأن أفضل وسيلة لحماية خصوصية المستخدم وبياناته الرقمية على الهاتف المحمول تكمن في حماية هاتفه. وتوصي كاسبرسكي بتثبيت الحلّ Kaspersky Security Cloud.