41% من ضحايا السرقة عبر الانترنت لم يسترجعوا أموالهم

جاء في دراسة حول المخاطر التي تتربص بالمستهلكين أجرتها منظمة B2B International بالتعاون مع كاسبرسكي لاب في صيف عام 2013، أن 41 من المستخدمين ممن فقدوا أموالهم بسبب الاحتيال في الانترنت لم يتمكنوا من استرجاع أموالهم.

مبدئيا، حتى في حال تمكن المحتالون من سرقة المال من حساب مصرفي الكتروني، بالإمكان استعادة المال من البنك بعد الإجراءات القضائية. إلا أن الدراسة أظهرت أن مثل هذا السيناريو مستبعد. فقط 45% من المستخدمين ممن تعرضوا للسرقة عبر الانترنت استعادوا أموالهم بالكامل. 14% منهم استعادوا جزءا من المال المفقود، فيما لم يتمكن 41% من الحصول على أي تعويض.

وفقا للتقرير، 33% من الضحايا ذكروا أن المال غير قابل للاستعادة غالبا في حال تمت سرقته خلال عملية الدفع. في 17% من الحالات اختفى المال خلال عملية الصيرفة الالكترونية، 13% من الضحايا كانوا عملاء في المتاجر الالكترونية. والجدير بالذكر أن المصارف والمتاجر الالكترونية تعيد الأموال إلى العملاء بشكل متكرر أكثر من أنظمة الدفع الالكتروني مثلا: عادة 12% فقط من العملاء الالكترونيين يحصلون على تعويض كامل للخسائر التي تقع بسبب هجمات البرمجيات الخبيثة، أما بالنسبة للمصارف، يحصل على التعويض قرابة 15% من العملاء. عميل واحد من أصل 10 استعاد كامل ماله. كما أن مستوى الدين المعدوم يعتبر عاليا بشكل ملموس – 6% من عملاء المتاجر الالكترونية، 4% من عملاء المصارف و4% من مستخدمين أنظمة الدفع الالكتروني أكدوا على أنهم فقدوا أموالهم بلا رجعة.

في الوقت نفسه لا يزال الكثير من المستخدمين على ثقة بأن عملياتهم المالية محمية بشكل آمن من قبل أصحاب هذه الخدمات. وأظهرت نتائج دراسة B2B International أن 45% من المستجيبين يرون أن المصرف مسؤول عن إعادة المال في حال فقدانه خلال العمليات المالية عبر الانترنت، ويرى 42% أنه يتوجب على المصارف توفير أدوات أمنية مجانية لحماية عمليات تحويل المال.

كل هذه العوامل توفر بيئة ملائمة لوقوع الهجمات الالكترونية: المجرمون اللاكترونيون يتقصون أثر الربح، يضاعفون جهودهم لسرقة مال المستخدمين في حين يفوض المستخدمون جميع الإجراءات الأمنية إلى المصارف، خدمات الدفع الالكتروني والمتاجر الالكترونية. إلا أن هذه المنظمات غالبا لا ترغب في توفير المستوى المطلوب من الحماية لأسباب فنية أو غيرها. وهذا يجعل الهجمات الالكترونية على العمليات المالية أكثر جاذبية للمجرمين الالكترونيين. لحسن الحظ، هناك أسلوب آمن لتحسين الوضع.

كسر الحلقة المفرغة

إن اعتماد حل امني مطور هو الطريقة الأمثل لتعزيز أمن العمليات المالية عبر الانترنت. إلا أنه عندما يتم استهداف المال مباشرة في الهجمة الالكترونية، قد تكون الحماية الشاملة التي توفرها غالبية حلول أمن الانترنت غير كافية. لزيادة الربح من الهجمات الناجحة، اهتم المجرمون الالكترونيون باستثمار المال في ابتكار أدوات معقدة خاصة يصعب على حلول مكافحة الفيروسات إيجادها. على سبيل المثال فهم يقومون بشراء الثغرات في التطبيقات المرخصة، إنشاء نسخ من المواقع المصرفية وغيرها.

وقد قامت كاسبرسكي لاب بتطوير تقنيتها الفريدة Safe Money اخذا بعين الاعتيار خصائص السرقة الالكترونية لحماية الحواسيب من الهجمات التي تستهدف سرقة المال. وهذه التقنية عبارة عن آليات أمنية رفيقة الطراز يتم تفعيلها تلقائيا في حال قام المستخدم بعمليات مصرفية أو الدفع عبر الانترنت. كما يستطيع نظام التأكيد المدمج تفقد موثوقية الموقع الذي يحاول المستخدم دخوله لحمايته من الهجمات التصيدية. ويتيح النظام الخاص بأمن المتصفح حماية نشاطات المستخدمين في الانترنت من هجمات البرمجيات الخبيثة. كما تقوم آلية أخرى بتفقد الحاسوب بحثا عن الثغرات وحمايته من البرامج المستغلة (البرمجيات الخبيثة التي تستغل الثغرات في البرامج المرخصة). بالإضافة إلى ذلك تعمل تقنيتا لوحة المفاتيح الآمنة ولوحة المفاتيح الافتراضية على مكافحة مسجلات النقرات على لوحة المفاتيح وتضمن إدخال كلمات المرور وبيانات بطاقة الائتمان دون خطر اعتراضها من قبل المجرمين الالكترونيين.

وتوفر مجموعة الآليات في تقنية Safe Money أعلى مستويات الأمن لخدمات الصيرفة الالكترونية والدفع الالكتروني. وتتوفر هذه التقنية ضمن منتجي Kaspersky Internet Security و Kaspersky PURE 3.0 – الحلان الأمنيان المطوران لمستخدمي الانترنت في المنزل. كما انها تتوفر في منتج Kaspersky Internet Security لأجهزة متعددة – الحل الأمني المخصص لأجهزة تعمل بأنظمة تشغيل مختلفة تم إطلاقه في سبتمبر 2013.