روش های کلاهبرداری اینترنتی به سرعت در حال افزایش هستند. ما در این مطلب به بررسی ترندهای در حال گسترشی میپردازیم که با تکیه بر تکنولوژیها در حال جنگیدن با جبههی حقیقت هستند. ما در سالهای اخیر شاهد افزایش تعداد روش های جرایم اینترنتی بودهایم. کلاهبرداری با هویت جعلی یکی از جرائمی است که رشد سریعی در دنیا داشته است.
آمارها نشان میدهند که جرایم سایبری به طور قابل ملاحظهای در حال افزایش هستند. کلاهبرداریهای نظیر به نظیر از سال ۲۰۱۶ تا ۲۰۱۹ افزایش ۷۳۳ درصدی داشته است. تصاحب حسابهای کاربری از سال ۲۰۱۸ تا ۲۰۱۹ به اندازهی ۷۲ درصد افزایش یافتهاند و تنها در سال ۲۰۱۹، ۷.۹ میلیارد سند به اندازهی ۵۱۸۳ بار در معرض رخنهی اطلاعاتی قرار گرفتهاند.
پیشبینیهای مربوط به کلاهبرداری آنلاین در اغاز سال به حد کافی نگران کننده به نظر میرسیدند ولی با همه گیری کووید ۱۹، شرایط از قبل نیز بدتر شد. در حال حاضر با افزایش تعداد افراد آنلاین، کلاهبرداران فرصت زیادی برای سو استفاده از این افراد به دست آوردهاند. در حال حاضر چه چیزی منجر به ایجاد ترندهای کلاه برداری شده است؟ رشد سریع تعداد کانالهای دیجیتال، توانایی سیستمهای محاسباتی و تکنولوژی های پیشرفتهای از قبیل هوش مصنوعی، تاثیر به سزایی در این مسئله دارند.
شاید تصور میکنید که با وجود کار حیرت انگیز و خستگیناپذیر کمپانیهایی که با این کلاهبرداریها مبارزه میکنند، کلاهبرداران در حال باختن این جنگ باشند. اما متاسفانه همانطور که افراد خوب در حال استفاده از پیشرفتهای تکنولوژی هستند ،کلاهبردارن نیز از این پیشرفت ها به نفع خود استفاده میکنند. این مسأله نشان دهندهی این است که شرکتها میبایست امنیت دیجیتالی خود را در بالاترین سطح ممکن قرار دهند تا بتوانند از خود و مشتریانشان حفاظت کنند.
در اینجا ۷ روش متداول کلاهبرداری اینترنتی که در حال حاضر اتفاق میافتند را تشریح می کنیم.
۱- کلاهبرداری از حسابهای کاربری جدید
اخیرا کلاهبرداری از حسابهای جدید با افزایش قابل توجهی مواجه شده است. این کلاهبرداریها به واسطهی افزایش هویتهای ساختگی انجام میشوند. این هویتها یا جعلی هستند یا دزدیده شدهاند یا از طریق تغییر در دادههای اصلی به وجود آمدهاند و یا از دارک وب خریداری شده اند.
کلاهبرداران از این هویتهای ساختگی استفاده میکنند تا بتوانند به حسابهای بانکی جدید وارد شوند. سپس صبر میکنند تا حساب موردنظرشان به سود حداکثری برسد و در نهایت به راحتی دادهها یا پول آن حساب را خالی کرده و میگریزند. یکی دیگر از کاربردهای این حسابهای جعلی این است که کلاهبرداران با استفاده از آنها در فروشگاههای آنلاین به مشتریان جدید پیشنهاد ترفیع میدهند. وقتی که اینهویتهای ساختگی با کارتهای اعتباری دزدی ترکیب میشوند، ناگهان دهها فرد با هویت جعلی سود میبرند.
شرکتها حتماً باید از تکنولوژیهای قدرتمندی برای تایید هویت مشتریانشان استفاده کنند تا بتوانند در برابر کلاهبرداری با اکانتهای جعلی، مقاومت کنند. شرکتها باید پروسهی تأیید هویتی را به کار بگیرند که کاربران را ملزم میکند تا چهره واقعی خود را در زمان ثبت حساب کاربری جدید نشان دهند (و شواهد کافی برای اثبات هویت واقعی خود را ارائه دهند).
۲- تصاحب حساب کاربری
تحقیقات انجام شده توسط شرکت Mitek بر روی “روند و روش های کلاهبرداری های اینترنتی ” نشان میدهد که تصاحب حسابهای کاربری در حال افزایش است. شاید یکی از دلایلش این باشد که تصاحب یک اکانت از پیش ساخته شده برای کلاهبرداران راحتتر از این است که یک حساب کابری جدید ایجاد کنند. زیرا با تصاحب یک حساب کاربری آماده، سریعتر میتوانند به نتیجهی مورد نظرشان دست پیدا کنند.
کلاهبردارانی که از این روش استفاده میکنند بر این عقیدهاند که ارتباط قابل اعتمادی که در بین یک سرویسدهنده و مشتری برقرار شده، به ندرت در پروسههای ضد کلاهبرداری مورد بررسیهای دقیق قرار میگیرد.
تصاحب حسابها قطعاً چیز جدیدی نیست اما در حال حاضر رو به افزایش است و احتمالا در آینده شاهد افزایش تعداد حملات خواهیم بود و با روشهای جدید تصاحب حسابهای کاربری مواجه خواهیم شد.این یک حقیقت نگران کننده است. اگرچه که شرکتها میلیونها دلار را صرف جلوگیری از سایر کلاهبرداریها میکنند ، اما تصاحب حسابهای قدیمی، به اندازهی کافی جدی گرفته نشدهاند.
ابزارهای پیشرفتهای که به کلاهبرداران اجازه میدهند تا در حسابهای کاربری کاوش کنند یا بتوانند تأیید هویت های دو عاملی را دور بزنند و به رمز عبور و شناسهی کاربران دسترسی داشته باشند، این وضعیت را تشدید کردهاند.
۳- فیشینگ یا رمزگیری
فیشینگ (یا رمزگیری) همواره یکی از روش های متداول جرایم سایبری بوده که بر آسیب پذیری افراد تکیه میکند. یک کلاهبردار برای انجام فیشینگ، معمولاً یک وبسایت یا دامنهی ایمیل به ظاهر معتبر را از یک شرکت معروف بازسازی کرده و سپس لینک بدافزارها را از طریق ایمیل به قربانیان خود ارسال میکند. افرادی که به این ایمیلها مشکوک نمیشوند بر روی آن کلیک کرده و آن را دانلود میکنند.
اخیرا این روش گسترش یافته و لینک ها از طریق اس ام اس (smishing) یا پیام صوتی (vishing) نیز پخش میشوند. کلاهبردار برای انجام این کلاهبرداریها، سیستم پاسخ صوتی تعاملی (IVR) یک کمپانی مشهور را کپی و بازسازی میکند. Vishing (فیشینگ از طریق پیام صوتی) میتواند برای قربانیانش بسیار ناراحتکننده باشد زیرا قربانیان غالباً از این ناراحتند که توسط یک صدای معتبر گول خوردهاند.
فیشینگ همچنان یکی از عوامل اصلیِ رخنههای اطلاعاتی است. امروزه کلاهبرداران و هکرها حتی بیش از گذشته از این روش استفاده میکنند و تکنیکهای پیشرفتهتری را برای آن به کار میگیرند.
۴- مهندسی اجتماعی
چند سال پیش گمان میشد که ما در جنگ با کلاهبرداری مهندسی اجتماعی، به پیروزی دست یافتهایم. اما در حالی که بانکها و سایر مؤسسات از تکنولوژیهای ضد کلاهبرداری پیشرفتهتری بهره میگیرند،کلاهبرداران نیز توجه خود را به اهداف سادهتری مثل مشتریها معطوف کردهاند.
این بدان معنی است که مهندسی اجتماعی در حال افزایش است و یک روش متداول کلاهبرداری اینترنتی شده است. مجرمانی که از مهندسی اجتماعی استفاده میکنند در تلاش هستند تا مردم را فریب دهند که اطلاعات قابل شناسایی شخصی (PII) خود را افشاء کنند.
یکی از نگران کنندهترین نکات درمورد این کلاهبرداری این است که این شیادان برای فریب دادن قربانیان خود نیازی به برنامهنویسی حرفهای یا هکهای پیچیده ندارند. در واقع هرکسی میتواند این نوع کلاهبرداری را امتحان کند. به همین دلیل است که همهی ما باید در برابر آن هوشیار باشیم.
۵- پرداخت مجاز
انتظار میرود که تعداد کلاهبرداریهای ناشی از پرداختهای مجاز (APP) در ماهها و سالهای آینده افزایش یابد. این کلاهبرداری زمانی رخ میدهد که مشتری پول خود را به اشتباه به یک حساب نادرست، واریز کند. یکی از عواملی که باعث افزایش این نوع کلاهبرداری میشود، فرآیند “پرداخت سریع” است که توسط بانکهای سراسر جهان انجام میشود. درست است که این فرایند “پرداخت سریع” خیلی مشتریمحور و کاربر پسند است اما جنبههای منفی نیز دارد. پرداخت سریع به این معناست که کلاهبرداران میتوانند به صورت بلادرنگ به حساب قربانیان خود دسترسی پیدا کرده و پولهایشان را سرقت کنند و قبل از شناسایی هرگونه فعالیت فریبکارانه، محل وقوع جرم را ترک کنند و حتی نمیتوان از وقوع چنین چیزی جلوگیری کرد.
۶- جرایم سایبری ناشی از ویروس کرونا
در ماههای اخیر که فاصله گذاری اجتماعی و مقررات دولتی مربوط به کووید ۱۹ باعث شده افراد خانهنشین شوند، مشاغل و خدمات مختلف به صورت آنلاین ارائه میشوند. این حجم از تراکنشها که در مدت زمان کوتاهی به شکل آنلاین درآمدهاند، باعث شدهاند که شرکتها با اختلال بیسابقهای مواجه شوند.
این بدان معناست که کلاهبرداران فرصتی یافتهاند تا بتوانند از پلتفرمهای دیجیتال جدید (که احتمالاً به شکل ضعیفی طراحی شدهاند) سو استفاده کنند. این مسئله به طور خاص، صنایع ارتباطات از راه دور، خرده فروشیها و خدمات مالی را تحت تأثیر خود قرار داده است.
بر طبق گزارشهای TransUnion، تعداد معاملات دیجیتال مشکوک به کلاهبرداری که از تاریخ ۱۱ مارس تا ۲۸ آوریل ۲۰۲۰ انجام شدهاند در مقایسه با معاملات مشکوکی که از ۱ ژانویه تا ۱۰ مارس ۲۰۲۰ انجام شده بودند به اندازهی ۵ درصد افزایش یافته است. علاوه بر این، از تاریخ ۱۱ مارس تا ۲۸ آوریل بیش از ۱۰۰ میلیون معاملهی خطرناک شناسایی شده است.
این وضعیت هنوز کاملاً آشکار نشده است اما واضح است که فقط مشاغلی که از پیشرفتهترین و قویترین ابزارهای پیشگیری از کلاهبرداری استفاده میکنند میتوانند از این دورهی پرتلاطم جان سالم به در برند.
۷- جعل عمیق یا دیپ فیک
جعل عمیق یک روش کلاهبرداری اینترنتی اخیرا مورد توجه گسترده ای قرار گرفته و روند شیوع آن رو به افزایش است. جعل عمیق یک نوع رسانه ی ترکیبی است که به موجب آن، تصویر یا فیلم یک شخص با شخص مشابهی جایگزین می شود. جعل محتوا چیز جدیدی نیست اما امروزه فناوری های مورد استفاده ابرای جعل محتوا بسیار پیچیده شده اند. کلاهبرداران برای جعل محتوا، از تکنیک های یادگیری ماشین و هوش مصنوعی استفاده می کنند و نتیجه جعل صدا و تصویرشان آنقدر با کیفیت است که به راحتی می تواند مردم را فریب دهد.
کلاهبرداران برای دور زدن سیستم تشخیص چهره و پروتکلهای بیومتریک صوتی که در مؤسسات مالی و سایر سازمانها به کار رفتهاند، از این روش استفاده میکنند. به عنوان مثال در سال گذشته یک جعل عمیق بسیار مشهور به وقوع پیوست. در این کلاهبرداری، یک شرکت انرژی انگلیسی مورد حمله قرار گرفته بود. یکی از مدیران اجرایی این شرکت فریب خورده بود و تصور میکرد که در حال اجرای دستورات مدیر عامل شرکت است اما در واقع ۲۴۳,۰۰۰ دلار را به حساب کلاهبردار واریز کرده بود.
جعل عمیق، نگرانیهای فزایندهای را در رابطه با نحوهی کاربرد تکنولوژی ایجاد کرده است. زیرا امروزه تکنولوژی به گونهای استفاده میشود که اعتماد افراد را تضعیف کرده، به کلاهبرداران قدرت میدهد و باعث میشود که روشهای ارتباطات قدیمی بیشتر در معرض حملات قرار بگیرند و آسیبپذیرتر باشند.
.
[button link=”u-id.net” type=”big”] با سرویس یوآیدی که راهکار جلوگیری از جعل هویت است بیشتر آشنا شوید[/button]