Geekly articles weekly

بحوث الاحتيال عبر الإنترنت

الصورةتم تصميم التقنيات الحديثة مثل EMV ، و 3D-Secure ، ومسح بصمات الأصابع لتأمين المدفوعات ، وإذا لم يتم القضاء عليها ، فإن ذلك يقلل بشكل كبير من عدد معاملات البطاقة غير القانونية. ولكن ، كما تظهر الأبحاث ، فإن هذه الإجراءات توفر فقط "راحة" مؤقتة ، لأن المحتالين يجدون بسرعة طرقًا جديدة للغش. لذا ، على سبيل المثال ، أدت الجهود النشطة لإدخال أنظمة كشف الاحتيال ومكافحة الاحتيال (FDP) لبعض شركات الطيران الكبيرة إلى تقليل عدد عمليات الاحتيال بشكل كبير ، لكن المجرمين حولوا انتباههم على الفور إلى نقاط الضعف الأخرى في النظام. لوحظت حالة مماثلة في جميع المجالات تقريبا. على الرغم من إدخال معايير جديدة وجهود خدمات أمن المعلومات ، إلا أن تقارير سرقة الأموال تظهر بانتظام ، ووفقًا للخبراء ،في السنوات القادمة لن يتغير الوضع. على العكس من ذلك ، المحللينتتوقع Juniper Research زيادة في الاحتيال عبر الإنترنت ، والتي يقدرون أنها ستصل بحلول عام 2020 إلى 25.6 مليار دولار أمريكي.

أفادت 73٪ من الشركات المالية بأنها تعرضت للهجوم أو ضحايا لتزوير بطاقات في عام 2015. على مدى السنوات العشر الماضية ، لوحظت هذه النسبة الكبيرة مرة واحدة فقط ، في عام 2009. ومنذ ذلك الحين ، انخفضت نسبة المنظمات التي تعاني من الاحتيال تدريجيًا. ولكن في عام 2015 كانت هناك قفزة حادة ، وزاد عدد الخداع على الفور بنسبة 9٪ ، إلى 73٪.

نحن في PayOnline ، كشركة معالجة ، فخورون بأن النسبة المئوية لمعاملات الاحتيال معنا خلال الأشهر الستة الماضية هي كما يلي:
- بعدد المعاملات: أقل من 0.05٪
- بالمبلغ: أقل من 0.1٪
وهذا على الرغم من حقيقة أن التحويل سالكية المدفوعات لا تزال مرتفعة دائمًا.

الصورة
Data AFP (جمعية المهنيين الماليين) ازداد

حجم الأموال المسروقة كل عام. لذا ، حتى قبل 5 سنوات ، بلغت الخسائر من تزوير البطاقات في جميع أنحاء العالم بالكاد 10 مليارات دولار ، ولكن بالفعل في عام 2014 تجاوز المبلغ 16 مليار دولار.

الصورة
البيانات من تقرير نيلسون

في الوقت نفسه ، لم يكن حجم الشركة مهمًا ، فقد تعرضت كل من الشركات المتوسطة الحجم التي تصل إيراداتها السنوية إلى مليار دولار والشركات الكبيرة التي تبلغ إيراداتها مليار دولار أو أكثر. لكن عدد حسابات التسوية للمنظمة أثر على اختيار المحتالين. تعرضت الشركات التي تم تقسيم تدفقاتها النقدية إلى عدد أكبر من حسابات التسوية (100 أو أكثر) للهجوم بشكل أقل تكرارًا.

الصورة
بيانات رابطة المتخصصين الماليين

المجالات الرئيسية لنشاط المحتالين عبر الإنترنت هي التجارة الإلكترونية (وفقًا لتوقعات Juniper Research ، بحلول عام 2020 سيصل حجم العمليات غير القانونية في التجارة الإلكترونية إلى 16.6 مليار دولار) ، والعمليات المصرفية (6.9 مليار دولار بحلول 2020 ) والسياحة (1.5 مليار دولار أمريكي).

تسوية البريد الإلكتروني للنشاط التجاري


هجوم BEC
, BEC (Business Email Compromise — « »), — .

, , . , , . , . 2013 $2,3 .

BEC هو نوع جديد نسبيا من الاحتيال للشركات المالية. على الرغم من حقيقة أن المتخصصين في مجال الأمن في المؤسسات المالية على دراية جيدة بمحاولات التصيد عبر البريد الإلكتروني وهم يفعلون كل ما هو ممكن لمنع السرقة ، إلا أن المزيد والمزيد من الشركات تعاني من مخادعي BEC. ووفقا ل بيانات مكتب التحقيقات الفيدرالي، من أكتوبر 2013 إلى فبراير 2016 إلى وكالات إنفاذ القانون على حقيقة سرقة أموال سلمت 17،500 شركة من 79 بلدا في العالم. وتراوح متوسط ​​خسائر الشركة من هجوم ناجح من 25 ألف دولار إلى 75 ألف دولار ، وتجاوز إجمالي الأضرار خلال الفترة بأكملها 2.3 مليار دولار ، وارتفع إجمالي عدد الحوادث منذ يناير العام الماضي بنسبة 270٪.

قد تشير الزيادة الكبيرة في عدد هجمات BEC الناجحة إلى أن منع هذا النوع من الاحتيال أكثر صعوبة مما كان يعتقد سابقًا ، لأن الأداة الرئيسية للمحتال في هذه الحالة هي معلومات عن الشركة الضحية ، والتي غالبًا ما تكون متاحة للجمهور في المجال العام. وفي الوقت نفسه ، فإن 45٪ فقط من المؤسسات في جميع أنحاء العالم على ثقة من أن أنظمة IS لديها قادرة على مواجهة التهديدات السيبرانية الحديثة.

في عام 2015 ، أفاد معظم خبراء التمويل (64٪) أنهم تعرضوا لهجوم BEC. الشركات الكبيرة ، التي يبلغ دخلها السنوي مليار دولار أمريكي على الأقل ، كانت في الغالب ضحايا المحتالين.

الصورة
جمعية بيانات المهنيين الماليين

قامت 56٪ من الشركات التي وقعت في الطعم بتحويل الأموال من خلال أنظمة التسوية الإلكترونية. 29٪ استخدموا الشيكات. وكانت الوسيلة التالية الأكثر شيوعًا للدفع هي بطاقات الائتمان و ACH (Automated Clearing House) - وهي شبكة دفع إلكترونية تجمع بين مختلف الأنظمة الإلكترونية الإقليمية بين البنوك ، والمصممة للتسويات بين الأفراد والشركات والمؤسسات المالية والمنظمات الحكومية.

الصورة
جمعية بيانات المهنيين الماليين

الصورة

Source: https://habr.com/ru/post/ar394367/

More articles:


All Articles