يطالب «تيم أيلينج»، الرئيس العالمى لحلول منع الاحتيال فى شركة «كاسبرسكى لاب» شركات الأعمال بتذكر عنصر «المعلومات» الحاسم فى تكنولوجيا المعلومات؛ حيث إن تطور الاحتيال يهددها مالياً، ويضر بسمعتها فى العصر الرقمى.
ويعد أهم متغير بالنسبة له فى الفترة الأخيرة بالفضاء الرقمى هو الطريقة التى يجتمع بها المحتالون لتشكيل منظمة مستغلين الإنترنت المظلم فى هذا الأمر، ومن الشائع الآن مشاهدة المعلومات التى يتم مشاركتها على الشبكات الاجتماعية المفتوحة والتى تسهم فى نجاح عمليات الاحتيال.
كما يوجد، أيضاً، سوق كبير للأدوات التى يمكنها تشغيل برامج ضارة، وعمليات تصيد احتيالى وغيرها، وقد جعل هذا الأمر من السهل جداً على المجرمين شن هجمات احتيالية كانت من قبل تحتاج عملاً شاقاً لإنجازها.
وهناك الآن سوق متنامٍ لـ«خدمة الاحتيال»؛ حيث يمكن أن تطلب استهداف مؤسسة معينة، وسوف تقوم عصابة الاحتيال بذلك.
وتقوم هذه العصابات بعملها باحترافية للغاية، وتوفر دعماً على مدار الساعة وفق خيارات دفع متنوعة، وتتفاعل بشكل علنى على وسائل التواصل الاجتماعى.
ويمكن التحدث طوال اليوم عن أنواع الاحتيال المختلفة فى العالم الرقمى؛ بسبب تباينها الواضح، لكن لا يزال احتيال الأمير النيجيرى الأكثر شيوعاً «أرملة تطلب المساعدة لتحويل أموال ثرى متوفى مقابل نسبة، وهذا يتطلب إرسال بيانات شخصية عن الحسابات البنكية»، وهى عملية لها مظاهر مختلفة، ولا تجرى فقط عبر البريد الإلكترونى، بل أيضاً «فيس بوك» و«لينكد إن» وغيرهما.
ولا يزال الخداع منتشراً؛ حيث يتم إرسال روابط البرامج الضارة إلى الأشخاص عبر البريد الإلكترونى. وعلى الرغم من شعبية تلك الطريقة باتت الرسائل النصية القصيرة وسيلة جيدة للمحتالين، علاوة على ذلك، وبالإضافة إلى الأنواع الجديدة والتقليدية من البرامج الضارة، يتم استخدام وسائل أخرى، إما للوصول إلى حساب شرعى وإما سرقة بيانات مطلوبة لاعتماد تسجيل الدخول.
ولا تزال طرق الهندسة الاجتماعية التى ترصد التصرفات المتوقعة للأفراد تحظى بشعبية كبيرة، بجانب استخدام الأدوات الآلية، مثل تنامى دور برامج الروبوت أو برامج الوصول عن بعد.
وتتخذ المؤسسات فى جميع القطاعات تدابير لمنع الاحتيال فى مكانها لمكافحة هذه الهجمات، لكنَّ المحتالين يتبادلون التدريب والمعرفة للمساعدة على إيجاد طريقة لتجاوز حلول إدارة طرق الاحتيال المعروفة.
وفى الوقت نفسه، دخلت لائحة الاتحاد الأوروبى لحماية البيانات العامة حيز التنفيذ فى مايو 2018 وفى حال خرقها يمكن الآن فرض غرامات على الشركات بقيمة 20 مليون يورو أو %4 من حجم الأعمال العالمى، أيهما أكبر، وهذا حافز كبير للمنظمات للقيام بالأمر الصحيح عندما يتعلق الأمر بحماية المعلومات الشخصية لعملائها.
وبالطبع، يمكن أن يحدث الاحتيال دون خرق للبيانات، لذا لن تكون هذه اللائحة نهاية المطاف، لكنها تساعد على الوصول بهذه القضايا إلى مستوى من الصلاحيات لإقرار غرامة فورية كبيرة، وقبل اللائحة الأوروبية كان الضرر يصيب سمعة العلامة التجارية، ما يترتب عليه خسائر غير مباشرة.
وتستيقظ الشركات الآن على أهمية المعلومات فى مجال تكنولوجيا المعلومات، فالتكنولوجيا دون معلومات كافية تكون قدرتها محدودة، ولها عيوب.
وفى قطاعات حيوية مثل القطاع المالى رصدت إحدى شركات الأمن السيبرانى 294 حساباً مزيفاً فى 4 بنوك مختلفة تدير عمليات ضخمة من غسل الأموال عبر البنوك، وفى قطاع تجارة التجزئة ظهر 3 آلاف حساب مزيف آخر، ما يكشف حجم المخاطر الكبيرة التى يتعرض لها الضحايا المحتملون.
