38% من المؤسسات المالية غير قادرة على التمييز بين هجمات الاحتيال الإلكتروني ومعاملات العملاء الاعتيادية
كشفت دراسة أجرتها شركة كاسبرسكي لاب بالتعاون مع B2B International بأن البنوك والمؤسسات المزودة لخدمات الدفع تواجه صعوبة في التعامل مع حالات الاحتيال المالي عبر الإنترنت في ظل عالم اليوم المتصل والتطور التكنولوجي المتسارع. ووفقاً للاستطلاع، أقرت أكثر من ثلث المؤسسات (38%) بأنه من الصعوبة بمكان تحديد ما إذا كانت أي معاملة على أنها عملية احتيال أو معاملة حقيقية ونظامية.
إن النمو الهائل لقطاع المدفوعات الإلكترونية، بالإضافة إلى التطورات التكنولوجية المستجدة والتغير الحاسم في طبيعة متطلبات الأعمال قد أجبر الشركات على تحسين كفاءة عملياتها التشغيلية في السنوات الأخيرة. وفي كثير من الحالات، كان يتم تحقيق ذلك عن طريق تطبيق أنظمة التدفق الإلكتروني (E-Flow Systems) بهدف تسهيل التفاعل والتواصل فيما بين الموردين والعملاء وما إلى هنالك. لقد أصبحت المدفوعات الإلكترونية بكافة أنواعها اليوم منتشرة في كل مكان، لدرجة أنه أصبح يستحيل على الشركات تجنب المعاملات الإلكترونية من أي نوع كلياً.
وبالنظر إلى ما تشهده الشركات من انخراط متزايد جداً في البيئات الرقمية، فإن ضمان استمرارية الأعمال وحماية تلك الشركات ضد التهديدات الإلكترونية سيكون من الأمور الحاسمة والمصيرية. وبالتوازي مع ارتفاع عدد المعاملات التي يتم إجراؤها عبر الإنترنت، يشهد مستوى الاحتيال نمواً وتطوراً بالوتيرة ذاتها، حيث أعربت 50% من مؤسسات الخدمات المالية التي شملتها الدراسة عن اعتقادها بأن الاحتيال المالي عبر الإنترنت آخذ في الازدياد. ومن الواضح أن المؤسسات المالية تحتاج إلى بذل كل جهد ممكن لحماية أعمالها وعملائها من مجرمي الإنترنت.
وأظهر الاستطلاع أن 41% من الشركات لديها بالفعل حل حماية عبر الإنترنت داخلي، بينما تعتمد 45% منها على الحل الأمني المقدم من طرف ثالث وهي البنوك المتعاملة معها، وذلك للتخفيف من حدة المخاطر. ومع ذلك، وجد الاستطلاع أن 46% من الشركات تستخدم جزئياً حل حماية أمني لمكافحة الاحتيال المالي وشركات أخرى لا تطبق أياً من تلك الحلول على الإطلاق. وتبين بأن هناك 57% فقط من الشركات التي لديها حل أمني متخصص في مكافحة الاحتيال.
واستناداً إلى هذه النتائج، فإن نصف المؤسسات العاملة في قطاع المدفوعات الإلكترونية تقريباً تستخدم حلولأ أمنية غير متخصصة، والتي، وفقا للاحصاءات، لا يعول عليها في مجال مكافحة حالات الاحتيال، وتظهر نسبة مرتفعة من الأخطاء الكاذبة. كما إن الاستخدام الخاطئ للأنظمة الأمنية قد يؤدي في نهاية المطاف إلى حظر المعاملات. وتجدر الإشارة إلى أن الانحراف عن المسار الاعتيادي لطريقة تقديم خدمات الدفع من الممكن أن يتسبب في فقدان العملاء ومن ثم الأرباح. وهذا بحد ذاته يعتبر تحدياً كبيراً وحاسماً بالنسبة لأي شركة أو مؤسسة. إن الاحتيال نفسه ليس المشكلة الوحيدة، ولكن المؤسسات المالية اليوم بحاجة إلى الحد من عدد الانذارات الكاذبة في أنظمتها حتى تتمكن من تقديم أفضل خدمة عملاء ممكنة.
وعلق روس هوجان، الرئيس العالمي لمكافحة الاحتيال في كاسبرسكي لاب بالقول، “في ظل المنافسة الشرسة التي تشهدها سوق الخدمات المالية اليوم والمعوقات الكبيرة التي يحدثها مزودو تلك الخدمات غير التقليديين، فإن تأسيس علاقة وثيقة بين العملاء وتلك المؤسسات المالية قد أصبح عاملاً حاسماً لها لتحقيق النمو والتطور على المدى الطويل. كما أن العلاقات الرقمية المتداخلة بين جميع اللاعبين المؤثرين في سوق الخدمات المالية يشير إلى حقيقة مفادها أنه في حال تعرض شركة أو مؤسسة ما مدرجة ضمن سلسلة الموردين إلى أي مشكلة ذات صلة بالخدمات الرقمية (سواء كانت ناتجة عن الاحتيال أو الإخلال أو هجوم إلكتروني وما إلى ذلك)، فمن الممكن أن تنتشر تداعيات تلك الحالة بسرعة لتصل إلى الشركات أو المؤسسات الأخرى في سلسلة موردي الخدمات المالية الرقمية. ومع استمرار ارتفاع حجم الطلب الهائل على المعاملات الإلكترونية من قبل العملاء، فإنه ينبغي الأخذ في الحسبان أن تكون كافة الشركات (ومنصاتها الرقمية المستخدمة من قبل العملاء وبنيتها الأساسية وبياناتها وموظفيها) محمية أمنياً وموثوقة ومجهزة على النحو الأمثل. وبالتالي، فإنه من الأهمية بمكان، استخدام الحلول المتخصصة في مكافحة الاحتيال التي توفر للعملاء خدمات أكثر ملاءمة وأماناً وأسرعها استجابة وتلبية لاحتياجاتهم.”
وعلق روس هوجان، الرئيس العالمي لمكافحة الاحتيال في كاسبرسكي لاب بالقول، “في ظل بيئة اليوم القائمة أساساً على التكنولوجيا، أصبحت البنوك تعمل على نحو يشبه إلى حد كبير أسلوب التشغيل في شركات تكنولوجيا المعلومات. بمعنى آخر، إن تواصل تلك الشركات مع عملائها وشركائها يتم عن طريق أجهزة الكمبيوتر، كما يتم تبادل المعلومات وتخزينها على الإنترنت. ومع ذلك، وبالرغم من تلك المزايا والمنافع، تبقى العمليات المصرفية عبر الإنترنت عرضة للاختراق الأمني، ومن الممكن لأي هجوم يتم شنه بنجاح على بنية تكنولوجيا المعلومات الأساسية أن يحدث خسارة فادحة في البيانات، أو الأسوأ من ذلك، تكبيدها خسائر مالية وأضرار في السمعة. لذا، من المهم للبنوك أن تتبع في طريقة التشغيل نهج شركات تكنولوجيا المعلومات وأن تضع الإجراءات الأمنية في قائمة أولوياتها عندما تقوم بتصميم وتقديم خدماتها.”
يوصي خبراء كاسبرسكي لاب البنوك والمؤسسات المزودة لخدمات الدفع بضرورة استخدام طرق الحماية الشاملة من الاحتيال عبر الإنترنت لحماية عملائهم في كافة مراحل تعاملاتهم. ومن ضمن الحلول الموصى بها على سبيل المثال، منصة مكافحة الاحتيال من كاسبرسكي (Kaspersky Fraud Prevention) التي تتضمن أدوات تتبع ومنع التهديدات المثبتة على أجهزة العملاء، بالإضافة إلى عنصر السيرفر المتوفر ضمن بنية المعلومات الأساسية للبنك. ويقدم هذا الحل حماية متعددة الطبقات للقنوات المصرفية عبر الإنترنت وعبر الأجهزة المتنقلة.