روش های کلاهبرداری اینترنتی به سرعت در حال افزایش هستند. ما در این مطلب به بررسی ترندهای در حال گسترشی می‌پردازیم که با تکیه بر تکنولوژی‌ها در حال جنگیدن با جبهه‌ی حقیقت هستند. ما در سال‌های اخیر شاهد افزایش تعداد روش های جرایم اینترنتی بوده‌ایم. کلاهبرداری با هویت جعلی یکی از جرائمی است که رشد سریعی در دنیا داشته است.

آمارها نشان می‌دهند که جرایم سایبری به طور قابل ملاحظه‌ای در حال افزایش هستند. کلاهبرداری‌های نظیر به نظیر از سال ۲۰۱۶ تا ۲۰۱۹ افزایش ۷۳۳ درصدی داشته است. تصاحب حساب‌های کاربری از سال ۲۰۱۸ تا ۲۰۱۹ به اندازه‌ی ۷۲ درصد افزایش یافته‌اند و تنها در سال ۲۰۱۹، ۷.۹ میلیارد سند به اندازه‌ی ۵۱۸۳ بار در معرض رخنه‌ی اطلاعاتی قرار گرفته‌اند.

پیش‌بینی‌های مربوط به کلاهبرداری آنلاین در اغاز سال  به حد کافی نگران کننده به نظر می‌رسیدند ولی با همه گیری کووید ۱۹، شرایط از قبل نیز بدتر شد. در حال حاضر با افزایش تعداد افراد آنلاین، کلاهبرداران فرصت زیادی برای سو استفاده از این افراد به دست آورده‌اند. در حال حاضر چه چیزی منجر به ایجاد ترند‌های کلاه برداری‌ شده است؟ رشد سریع تعداد کانال‌های دیجیتال، توانایی سیستم‌های محاسباتی و تکنولوژی های پیشرفته‌ای از قبیل هوش مصنوعی، تاثیر به سزایی در این مسئله دارند.

شاید تصور می‌کنید که با وجود کار حیرت انگیز و خستگی‌نا‌پذیر کمپانی‌هایی که با این کلاهبرداری‌ها مبارزه می‌کنند، کلاهبرداران در حال باختن این جنگ باشند. اما متاسفانه همانطور که افراد خوب در حال استفاده از پیشرفت‌های تکنولوژی هستند ،کلاهبردارن نیز از این پیشرفت ها به نفع خود استفاده می‌کنند. این مسأله نشان دهنده‌ی این است که شرکت‌ها می‌بایست امنیت دیجیتالی خود را در بالاترین سطح ممکن قرار دهند تا بتوانند از خود و مشتریانشان حفاظت کنند.

در اینجا ۷  روش متداول کلاهبرداری اینترنتی که در حال حاضر اتفاق می‌افتند را تشریح می کنیم.

۱- کلاهبرداری از حساب‌های کاربری جدید

اخیرا کلاهبرداری از حساب‌های جدید با افزایش قابل توجهی مواجه شده است. این کلاهبرداری‌ها به واسطه‌ی افزایش هویت‌های ساختگی انجام می‌شوند. این هویت‌ها یا جعلی هستند یا دزدیده شده‌اند یا از طریق تغییر در داده‌های اصلی به وجود آمده‌اند و یا از دارک وب خریداری شده اند.

کلاهبرداران از این هویت‌های ساختگی استفاده می‌کنند تا بتوانند به حساب‌های بانکی جدید وارد شوند. سپس صبر میکنند تا حساب موردنظرشان به سود حداکثری برسد و در نهایت به راحتی داده‌ها یا پول آن حساب را خالی کرده و می‌گریزند. یکی دیگر از کاربردهای این حساب‌های جعلی این است که کلاهبرداران با استفاده از آن‌ها در فروشگاه‌های آنلاین به مشتریان جدید پیشنهاد ترفیع می‌دهند. وقتی که این‌هویت‌های ساختگی با کارت‌های اعتباری دزدی ترکیب می‌شوند، ناگهان ده‌ها فرد با هویت جعلی سود می‌برند.

آمار روش های متداول کلاهبرداری اینترنتی در صنعت فین تک
آمار روش های متداول کلاهبرداری اینترنتی در صنعت فین تک

شرکت‌ها حتماً باید از تکنولوژی‌های قدرتمندی برای تایید هویت مشتریانشان استفاده کنند تا بتوانند در برابر کلاهبرداری با اکانت‌های جعلی، مقاومت کنند. شرکت‌ها باید پروسه‌ی تأیید هویتی را به کار بگیرند که کاربران را ملزم می‌کند تا چهره واقعی خود را در زمان ثبت حساب کاربری جدید نشان دهند (و شواهد کافی برای اثبات هویت واقعی خود را ارائه دهند).

۲- تصاحب حساب کاربری

تحقیقات انجام شده توسط شرکت Mitek بر روی “روند و روش های کلاهبرداری های اینترنتی ” نشان می‌دهد که تصاحب حساب‌های کاربری در حال افزایش است. شاید یکی از دلایلش این باشد که تصاحب یک اکانت از پیش ساخته شده برای کلاهبرداران راحت‌تر از این است که یک حساب کابری جدید ایجاد کنند. زیرا با تصاحب یک حساب کاربری آماده، سریع‌تر می‌توانند به نتیجه‌ی مورد نظرشان دست پیدا کنند.

کلاهبردارانی که از این روش استفاده می‌کنند بر این عقیده‌اند که ارتباط قابل اعتمادی که در بین یک سرویس‌دهنده و مشتری برقرار شده، به ندرت در پروسه‌های ضد کلاهبرداری مورد بررسی‌های دقیق قرار میگیرد.

تصاحب‌ حساب‌ها قطعاً چیز جدیدی نیست اما در حال حاضر رو به افزایش است و احتمالا در آینده شاهد افزایش تعداد حملات خواهیم بود و با روش‌های جدید تصاحب حساب‌های کاربری مواجه خواهیم شد.این یک حقیقت نگران کننده است. اگرچه که شرکت‌ها میلیون‌ها دلار را صرف جلوگیری از سایر کلاهبرداری‌ها می‌کنند ، اما تصاحب حساب‌های قدیمی، به اندازه‌ی کافی جدی گرفته نشده‌اند.

ابزارهای پیشرفته‌ای که‌ به کلاهبرداران اجازه می‌دهند تا در حساب‌های کاربری کاوش کنند یا بتوانند تأیید هویت های دو عاملی را دور بزنند و به رمز عبور و شناسه‌ی کاربران دسترسی داشته باشند، این وضعیت را تشدید کرده‌اند.

۳- فیشینگ یا رمزگیری

فیشینگ (یا رمزگیری) همواره یکی از روش های متداول جرایم سایبری بوده که بر آسیب پذیری افراد تکیه می‌کند. یک کلاهبردار برای انجام فیشینگ، معمولاً یک وب‌سایت یا دامنه‌ی ایمیل به ظاهر معتبر را از یک شرکت معروف بازسازی کرده و سپس لینک بدافزارها را از طریق ایمیل به قربانیان خود ارسال می‌کند. افرادی که به این ایمیل‌ها مشکوک نمی‌شوند بر روی آن کلیک کرده و آن را دانلود می‌کنند.

اخیرا این روش گسترش یافته و لینک ها از طریق اس ام اس (smishing) یا پیام صوتی (vishing) نیز پخش می‌شوند. کلاهبردار برای انجام این کلاهبرداری‌ها، سیستم پاسخ صوتی تعاملی (IVR) یک کمپانی مشهور را کپی و بازسازی می‌کند. Vishing  (فیشینگ از طریق پیام صوتی) می‌تواند برای قربانیانش بسیار ناراحت‌کننده باشد زیرا قربانیان غالباً از این ناراحتند که توسط یک صدای معتبر گول خورده‌اند.

فیشینگ همچنان یکی از عوامل اصلیِ رخنه‌های اطلاعاتی است. امروزه کلاهبرداران و هکرها حتی بیش از گذشته  از این روش استفاده می‌کنند و تکنیک‌های پیشرفته‌تری را برای آن به کار می‌گیرند.

۴- مهندسی اجتماعی

چند سال پیش گمان میشد که ما در جنگ با کلاهبرداری مهندسی اجتماعی، به پیروزی دست یافته‌ایم. اما در حالی که بانک‌ها و سایر مؤسسات از تکنولوژی‌های ضد کلاهبرداری پیشرفته‌تری بهره می‌گیرند،کلاهبرداران نیز توجه خود را به اهداف ساده‌تری مثل مشتری‌ها معطوف کرده‌اند.

این بدان معنی است که مهندسی اجتماعی در حال افزایش است و یک روش متداول کلاهبرداری اینترنتی شده است. مجرمانی که از مهندسی اجتماعی استفاده می‌کنند در تلاش هستند تا مردم را فریب دهند که اطلاعات قابل شناسایی شخصی (PII) خود را افشاء کنند.

یکی از نگران کننده‌ترین نکات درمورد این کلاهبرداری این است که این شیادان برای فریب دادن قربانیان خود نیازی به برنامه‌نویسی حرفه‌ای یا هک‌های پیچیده ندارند. در واقع هرکسی می‌تواند این نوع کلاهبرداری را امتحان کند. به همین دلیل است که همه‌ی ما باید در برابر آن هوشیار باشیم.

۵- پرداخت مجاز

انتظار می‌رود که تعداد کلاهبرداری‌های ناشی از پرداخت‌های مجاز (APP) در ماه‌ها و سال‌های آینده افزایش یابد. این کلاهبرداری زمانی رخ می‌دهد که مشتری پول خود را به اشتباه به یک حساب نادرست، واریز ‌کند. یکی از عواملی که باعث افزایش این نوع کلاهبرداری می‌شود، فرآیند “پرداخت سریع” است که توسط بانک‌های سراسر جهان انجام می‌شود. درست است که این فرایند “پرداخت سریع” خیلی مشتری‌محور و کاربر پسند است اما جنبه‌های منفی‌ نیز دارد. پرداخت سریع به این معناست که کلاهبرداران می‌توانند به صورت بلادرنگ به حساب قربانیان خود دسترسی پیدا کرده و پول‌هایشان را سرقت کنند و قبل از شناسایی هرگونه فعالیت فریب‌کارانه‌، محل وقوع جرم را ترک کنند و حتی نمی‌توان از وقوع چنین چیزی جلوگیری کرد.

۶- جرایم سایبری ناشی از ویروس کرونا

در ماه‌های اخیر که فاصله گذاری اجتماعی و مقررات دولتی مربوط به کووید ۱۹ باعث شده افراد خانه‌نشین شوند، مشاغل و خدمات مختلف به صورت آنلاین ارائه می‌شوند. این حجم از تراکنش‌ها که در مدت زمان کوتاهی به شکل آنلاین درآمده‌اند، باعث شده‌اند که شرکت‌ها با اختلال بی‌سابقه‌ای مواجه شوند.

این بدان معناست که کلاهبرداران فرصتی یافته‌اند تا بتوانند از پلتفرم‌های دیجیتال جدید (که احتمالاً به شکل ضعیفی طراحی شده‌اند) سو استفاده کنند. این مسئله به طور خاص، صنایع ارتباطات از راه دور، خرده فروشی‌ها و خدمات مالی را تحت تأثیر خود قرار داده است.

بر طبق گزارش‌های TransUnion، تعداد معاملات دیجیتال مشکوک به کلاهبرداری که از تاریخ ۱۱ مارس تا ۲۸ آوریل ۲۰۲۰ انجام شده‌اند در مقایسه با معاملات مشکوکی که از ۱ ژانویه تا ۱۰ مارس ۲۰۲۰ انجام شده بودند به اندازه‌ی ۵ درصد افزایش یافته است. علاوه بر این، از تاریخ ۱۱ مارس تا ۲۸ آوریل بیش از ۱۰۰ میلیون معامله‌ی خطرناک شناسایی شده است.

این وضعیت هنوز کاملاً آشکار نشده است اما واضح است که فقط مشاغلی که از پیشرفته‌ترین و قوی‌ترین ابزارهای پیشگیری از کلاهبرداری استفاده می‌کنند می‌توانند از این دوره‌ی پرتلاطم جان سالم به در برند.

۷- جعل عمیق یا دیپ فیک

جعل عمیق یک روش کلاهبرداری اینترنتی اخیرا مورد توجه گسترده ای قرار گرفته و روند شیوع آن رو به افزایش است. جعل عمیق یک نوع رسانه ی ترکیبی است که به موجب آن، تصویر یا فیلم یک شخص با شخص مشابهی جایگزین می شود. جعل محتوا چیز جدیدی نیست اما امروزه فناوری های مورد استفاده ابرای جعل محتوا بسیار پیچیده شده اند. کلاهبرداران برای جعل محتوا، از تکنیک های یادگیری ماشین و هوش مصنوعی استفاده می کنند و نتیجه جعل صدا و تصویرشان آنقدر با کیفیت است که به راحتی می تواند مردم را فریب دهد.

کلاهبرداران برای دور زدن سیستم تشخیص چهره و پروتکل‌های بیومتریک صوتی که در مؤسسات مالی و سایر سازمان‌ها به کار رفته‌اند، از این روش استفاده می‌کنند. به عنوان مثال در سال گذشته یک جعل عمیق بسیار مشهور به وقوع پیوست. در این کلاهبرداری، یک شرکت انرژی انگلیسی مورد حمله قرار گرفته بود. یکی از مدیران اجرایی این شرکت فریب خورده بود و تصور می‌کرد که در حال اجرای دستورات مدیر عامل شرکت است اما در واقع ۲۴۳,۰۰۰ دلار را به حساب کلاهبردار واریز کرده بود.

جعل عمیق، نگرانی‌های فزاینده‌ای را در رابطه با نحوه‌ی کاربرد تکنولوژی ایجاد کرده است. زیرا امروزه تکنولوژی به گونه‌ای استفاده می‌شود که اعتماد افراد را تضعیف کرده، به کلاهبرداران قدرت می‌دهد و باعث می‌شود که روش‌های ارتباطات قدیمی بیشتر در معرض حملات قرار بگیرند و آسیب‌پذیرتر باشند.

.

[button link=”u-id.net” type=”big”] با سرویس یوآیدی که راهکار جلوگیری از جعل هویت است بیشتر آشنا شوید[/button]

0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه

عضویت در خبرنامه

آخرین پست ها و مقالات را در ایمیل خود دریافت کنید

ما قول می دهیم که اسپم ارسال نشود :)