روبين إم ماتيو: احصل على المعلومات واحتفظ بأموالنا. يظل الغرض كما هو ، على الرغم من أن صورة مجرمي الإنترنت قد تغيرت في السنوات الأخيرة. لم يعودوا بحاجة إلى مستوى عالٍ من المعرفة الحاسوبية ، بل يحتاجون فقط إلى شراء برامج ضارة من الآخرين لتنفيذ هجماتهم. وهي أن جرائم الإنترنت تعمل بالفعل كشركة تبيع. قدرته على السرقة باستخدام تقنيات شائعة مثل روابط البريد الإلكتروني الاحتيالية ، ولكن أيضًا للحصول على معلوماتنا وتقديم إقرار ضريبة الدخل حتى يخرج ويعود. مرحبا بالطبع. في مواجهة هذه التهديدات ، يعد التعرف على الأمن السيبراني أمرًا مهمًا للعملاء والكيانات.
قال جوستافو لوزانو ، رئيس CISO في الكيان المصرفي ING ، خلال "Cyberfrauds" ، الندوة الجديدة عبر الإنترنت لـ "دورة الاجتماعات الرقمية حول الشفافية والتعليم المالي" »، برعاية ASNEF بالتعاون مع LA LEY.
خلال الاجتماع الرقمي ، الذي عقد في 25 أبريل ، قدمه Ignacio Pla ، الأمين العام لـ ASNEF ، وأدارها خافيير مونيوز ، مدير العمليات والتكنولوجيا في Sabadell Consumer Finance SAU ، تم تحليل خبراء من قطاعي الأمن السيبراني والشرطة ، من وجهة نظر منع واتخاذ إجراءات من قبل السلطات ، الجرائم الإلكترونية ، وخاصة تلك المتعلقة بالاحتيال.
"مع انتشار الوباء ، ازدادت حتى أكثر. انتقل العديد من المجرمين من المجال المادي إلى عالم الإنترنت لأنهم يختبئون وراء إخفاء هويتهم ويبيعون لهم المنتج الذي يحتاجون إليه لتنفيذ الهجمات. أكد دييغو أليخاندرو ، كبير المفتشين ورئيس قسم الاحتيال في التجارة الإلكترونية في الوحدة المركزية لمكافحة الجرائم الإلكترونية في الشرطة الوطنية ، في النهاية ، إنه عمل ينمو أكثر فأكثر ، لسوء الحظ بالنسبة لنا.
«مجرمو الإنترنت هم أشخاص أقل استعدادًا للحوسبة لأنهم بقليل من الجهد يمكنهم تحقيق الكثير من الأرباح. كما حذر فيكتور كاليجا ، المفتش ورئيس مجموعة الاحتيال في استخدام الاتصالات ، في الوحدة المركزية لمكافحة جرائم الإنترنت التابعة للشرطة الوطنية ، من مجرمي الإنترنت.
ناقش الخبراء بعض التقنيات الصالحة للسكن التي يستخدمها مجرمو الإنترنت للعمل. من بينها هناك التصيد. «هو إرسال معلومات عبر البريد الإلكتروني مع موضوع أو محتوى أو رابط ضار يقودنا ، في الحالة المالية ، إلى صفحة تحاول محاكاة وتكرار الكيانات المالية لالتقاط المعلومات ثم محاولة إجراء معاملات تدريبية. احتيالية شرح لوزانو ، من ING ، لفضح مفاهيم أخرى مثل smishing –SMS scams –؛ التصيد الصوتي - الحيل الصوتية - ؛ أو انتحال - اغتصاب هوية إلكترونية لإخفاء هوية المرء لارتكاب جرائم.
في حالة التصيد الاحتيالي ، فإن الأكثر شيوعًا هو أن الرسائل يتم تخصيصها بتفاصيل المعلومات العامة للضحية من أجل زيادة المصداقية وهي نقرة على الرابط أو تنزيل ملفات ضارة. وهو أن مجرمي الإنترنت هم دائمًا خبراء في الهندسة الاجتماعية وفي اختراق علم النفس البشري بأساليب مثل الأكاذيب أو الخوف أو الإلحاح بحيث يكشف الضحايا عن معلومات شخصية ومن الشركات التي يعملون بها.
جلبت النسخة الأخيرة من التقرير السنوي لأوروبا والشرق الأوسط من Proofpoint "حالة Phish" ، الموافق 2023 ، بعض البيانات المثيرة للاهتمام في نسختها الإسبانية. على سبيل المثال ، شهدت 90٪ من الشركات التي شملها الاستطلاع في رواتبنا هجوم تصيد ناجح عبر البريد الإلكتروني العام الماضي. ومن بين هؤلاء ، 24٪ تعرضوا لخسائر اقتصادية ، وهي زيادة كبيرة عن تلك التي كشفت عنها نفس الدراسة في عام 2021 ، والتي بلغت 9٪.
وقد أبلغ عن تحذيره من التهديد الكبير الذي تشكله برامج الفدية - البرامج الضارة التي تقوم بتشفير البيانات مقابل الحصول على فدية مالية -. عانت 89٪ من الشركات الإسبانية التي تم استشارتها من هجوم فدية في عام 2022 ، نجح منها 72٪. تمكنت نصف الشركات المتضررة فقط من استعادة بياناتها بعد إجراء دفعة أولية.
حقيقة ، هي حقيقة برامج الفدية ، والتي تحدث في كل من المجالين الخاص والتجاري. يعد ابتزاز الكيانات أحد الإجراءات المفضلة لمجرمي الإنترنت. عندما كان ينفذ هجومًا بهذه الخصائص ضد رجل أعمال اعتاد على "الابتزاز الرباعي" ، أوضح دييجو أليخاندرو ، رئيس قسم الاحتيال في التجارة الإلكترونية بالوحدة المركزية للجرائم الإلكترونية في الشرطة الوطنية.
أولاً ، يحدث الابتزاز لفتح النظام ، أي لفتح المعلومات. الابتزاز الثاني مخصص لعدم تمويل البيانات التي تم الحصول عليها من الشركة والذي قد يتسبب في الإضرار بالسمعة. والثالث الاتصال بالعملاء الذين تم استخراج البيانات منهم ثم هناك رابع. "إنهم يبيعون الثغرة الأمنية التي تمكنوا من خلالها من الوصول إلى هذا النظام لأطراف ثالثة حتى يتمكنوا من تنفيذ الهجوم بالطريقة نفسها. إنه أمر مقلق لأننا ندخل في عجلة معقدة لحلها. يقوم المتسللون بنقل المنتجات أو المعلومات للقيام بهذه الأنواع من الهجمات. إنهم يعملون مثل الأعمال الحقيقية. يحذر اليخاندرو من أنهم يستثمرون في تقنيات جديدة لمواصلة نشاطهم الإدماني. أكد المفتش ورئيس مجموعة الاحتيال في استخدام الاتصالات السلكية واللاسلكية لوحدة الجرائم الإلكترونية المركزية التابعة للشرطة الوطنية ، فيكتور كاليخا ، خلال الندوة عبر الإنترنت أن دفع هذا الابتزاز لا يضمن أنهم سيقدمون لك الفتح ، وبالتالي ، قبل كل شيء ، من الأفضل عدم التفاوض مع المجرمين والإبلاغ عن الموقف.
قدمت سلطات إنفاذ القانون بعض الأمثلة على التقنيات التي يستخدمها مجرمو الإنترنت في مجال التجارة الإلكترونية. عادة ما يقومون بإنشاء مواقع ويب خيالية لبيع منتج افتراضي. في كثير من الأحيان ، لا يقومون فقط بمحاكاة أو استنساخ مواقع الويب الخاصة بشركات أخرى ، ولكنهم يأخذون بيانات الشركات على المستوى المادي ويقومون بإنشاء موقع ويب لاستخدام هيبة المتجر. كما يدفعون لمحركات البحث لترتيب مواقع الويب الاحتيالية هذه فوق الصفحات الحقيقية. كما تسجل سلطات الشرطة حوادث على الإعلانات العقارية وعروض العمل الكاذبة.
«الهدف هو الحصول على بيانات من الضحايا المحتملين وتجسيد الاحتيال. في بعض الأحيان ، تهدف البيانات التي يحصلون عليها ، مثل الهوية أو المستندات أو بيان الدخل ، إلى إضفاء الطابع الرسمي على عقود الإيجار. يستخدمون هذه الهويات لإدخال إعلانات أو تقديم بيان الدخل لمصلحتهم الخاصة. وأوضح دييغو أليخاندرو ، أننا غالبًا ما نجد أنفسنا في حالة شراء للمنتجات بسبب اغتصاب البطاقات "، للإشارة إلى إحدى المشكلات التي تثير قلقه أكثر من غيرها. "إنهم يستغلون الأشخاص الذين يحتاجون إلى الحب ، ويخدعونهم بمبالغ كبيرة من المال.
خطوط الشحن الممتازة هي أيضًا تجارة كبيرة للمجرمين. يُعرف هؤلاء باسم 902 أو 807. "ما يفعلونه هو اختراق لوحات التبديل وإجراء مكالمات تلقائيًا للأرقام الموجودة في بلدان عادة خارج الاتحاد الأوروبي والتي لا تتعاون كثيرًا" ، أوضح كاليخا ، الذي قدم مثالًا لبعض الحالات التي تقدم إدارة ملف الجنوح. الأشخاص الذين اتصلوا على أمل الحصول على هذه الخدمة لم يحصلوا عليها في النهاية. وقال كاليخا "هذا النوع من التقاضي يبدو مذهلاً ، لكننا رأينا عمليتين جمعت في إحداهما 2 مليون يورو من الفوائد وفي الأخرى 6 ملايين يورو".
كل هذه التهديدات تدل على حاجة الكيانات إلى مواصلة تعزيز أمنها وزيادة الوعي. وفقًا للتقرير المذكور أعلاه "حالة Phish" من عام 2023 ، فإن 46٪ فقط من الشركات الإسبانية التي تم تحليلها تضم جميع موظفيها في إجراءات تدريب على الأمن السيبراني. أيضًا ، يقوم 48٪ فقط بإجراء تدريبات على التصيد الاحتيالي.
بصفته CISO من ING ، اعتبر Gustavo Lozano أن الأمن السيبراني هو مفتاح القدرة التنافسية للشركات. "لا نريد أن نخاف. نريد دورًا نشطًا وتعليميًا من حيث التدريب حتى يمكن تجنب التهديدات الموجودة اليوم "، كما أكد خلال الندوة عبر الإنترنت ، بالإضافة إلى تقديم بعض النصائح لحماية نفسك.
«يجب أن نصر على الثقة في التطبيقات المصرفية. إذا لم يكن لدى العميل معاملة ، ولم يستخدم التطبيق وتلقى رسالة نصية قصيرة خارج هذا التطبيق ، فلماذا يرد؟ شخصيًا أو ماليًا ، لماذا يتم توفيره إذا كانوا لا يستخدمون التطبيق المالي؟ التطبيقات المالية. عليك أن تعطي رسالة مطمئنة من التطبيقات المصرفية. أصر لوزانو ، الذي أوصى باستخدام القياسات الحيوية على جميع الأجهزة ، "إنهم يجتازون جميع أنواع الضوابط".
وأكدت سلطات الشرطة أنه في أي حالة من حالات الاحتيال ، فإن أول شيء هو عدم الخوف من الإبلاغ عنها. «بدون الضحية لا جريمة. قال كاليخا ، الذي اعتمد على مجتمع الإنترنت ، وقراءة المراجعات أو تجارب المستخدمين الذين جربوا الخدمات ، "الشكوى الأولية ضرورية وأنها توفر أكبر قدر ممكن من المعلومات". الشكوى أساسية ، كما علق دييغو أليخاندرو ، يمكن للمجرمين استخدام هوية الضحية لارتكاب جرائم سونوم. تتلقى الشرطة أكثر من 1.000 اتصال يومي من المواطنين ، على الرغم من أن هذه لا تعد بمثابة شكاوى.
وأشار ضباط الشرطة إلى أن التعاون الدولي ضروري عندما يتعلق الأمر بالاحتيال. وأشاروا إلى أن نضال السلطات يجب أن يتم تغطيته من ثلاث نقاط مختلفة. على المستوى السياسي ، مع اللوائح المحددة التي تسمح لتشريعات جميع البلدان أن تكون أكثر تناسقًا لمقاضاة الجرائم بطريقة طبيعية وعابرة للحدود. على مستوى الشرطة ، مشاركة المؤسسات العامة مثل اليوروبول والانتربول والتعاون في الاتفاقات متعددة الأطراف. وعلى الصعيد القضائي ، المشاركة في التحقيقات وتعزيز الموارد الدولية.
