الاحتيال في المحافظ الرقمية: آلية عملها وتدابير الوقاية منها

Team FOCAL
February 26, 2024

تبدو المحافظ الرقمية وبطاقات الائتمان و خيارات الدفع المتقدمة، بما في ذلك خيارات الدفع لاحقًا، تتزايد في أهميتها بشكل ملحوظ، وخصوصا مع ازدياد أعداد مستخدمي النقد الإلكتروني. كما تشير التوقعات إلى أن صناعة الدفع الرقمية ستصل إلى حوالي 11.95 تريليون دولار أمريكي بحلول عام 2025. فعلى سبيل المثال، شهدت المملكة العربية السعودية انخفاضًا في المدفوعات النقدية عند نقاط البيع في عام 2023. ويبرز الارتفاع في صالح المدفوعات الإلكترونية، خاصة المعاملات اللاتلامسية، كدافع هام، مما يدفع نمو سوق بطاقات الدفع.

وخلال هذا العصر الرقمي، ظهرت المحافظ الرقمية كقوة تحويلية، مبسطة عمليات التحويل. وهي تعيد تعريف الطريقة التي ندير بها المدفوعات. نستكشف في هذا المقال أساسيات المحافظ الرقمية، ووظائفها، إضافة إلى كيفية مكافحة الاحتيال في المحافظ الرقمية. 

ما هي المحفظة الرقمية؟

المحفظة الرقمية، أو المحفظة الإلكترونية، هي تطبيق سهل الاستخدام يتيح للمستخدم تخزين العديد من وسائل الدفع ويسهل الدفع عبر الأجهزة المحمولة. يقوم هذا التطبيق بتخزين تفاصيل الدفع بشكل آمن مثل معلومات بطاقات الائتمان والخصم وبيانات الحساب البنكي وبطاقات الولاء على الهواتف الذكية أو الأجهزة اللوحية، مما يزيل الحاجة إلى البطاقات المادية وحفظ البيانات المالية.

تسمح المحفظة الرقمية للمستخدمين بربط وسائل الدفع المفضلة لديهم بالتطبيق، مما يخلق منصة مركزية لإدارة المعاملات المالية. يمكن للمستخدمين إضافة وتحرير أو إزالة مصادر الدفع، ويمكنهم تكييف محافظهم الرقمية حسب التفضيلات المتغيرة. تتكامل هذه المحافظ بسلاسة مع أنظمة الدفع مثل اتصال المدى القريب (NFC) ومسح رمز الاستجابة السريعة (QR)، مما يسهل المعاملات. ومن أمثلة المحافظ الرقمية المعروفة: سامسونج باي، وآبل باي، وجوجل باي.

Comply quickly with local/global regulations with 80% less setup time

كيف تعمل المحافظ الرقمية؟

تعمل المحفظة الرقمية عبر عملية إعداد بسيطة يتبعها المستخدمون:

- يقوم المستخدمون بتثبيت تطبيق المحفظة على أجهزتهم المحمولة وتنزيله من مصدر موثوق به.

- يقومون بإنشاء حساب.

- يقومون بربط وسيلة الدفع المفضلة لديهم، مثل بطاقة الائتمان أو الخصم، بالمحفظة لإتمام المعاملات.

بمجرد الانتهاء من الإعداد، يقوم المستخدمون بتخزين بيانات الدفع بشكل آمن داخل التطبيق، ويشمل ذلك تفاصيل البطاقة وحسابات البنك. عندما يحين الوقت للدفع، يقوم المستخدمون بفتح تطبيق المحفظة، ثم يختارون وسيلة الدفع المرغوبة ويقدمون التحقق اللازم، مثل رقم سري أو بيومتريا صوتية أو التعرف على الوجه.

باستخدام تقنية NFC أو MST، يقوم تطبيق المحفظة بإرسال بيانات الدفع إلى الجهاز الطرفي للمعالجة. تتيح تقنية NFC الدفع بدون تلامس من خلال تقريب الجهاز من الجهاز الطرفي، بينما ترسل تقنية MST البيانات عبر حقول مغناطيسية. يتم بعد ذلك معالجة المعاملة بالتعاون مع الشبكات المالية ذات الصلة، مثل فيزا أو ماستركارد، مما يؤدي إلى تلقي إشعار تأكيد على جهاز المستخدم.

على الرغم من توفير الراحة، إلا أن المحافظ الرقمية تثير تحديات، بما في ذلك صعوبة تحديد البطاقات المسروقة، وزيادة حالات الاحتيال الودي، والمخاطر المحتملة لاختراق الحسابات. يجب على التجار والمستخدمين على حد سواء أن يظلوا يقظين للتخفيف من المخاطر المرتبطة بالاحتيال عبر المحافظ الرقمية.

ما هو الاحتيال في المحافظ الرقمية؟

يشمل احتيال المحافظ الرقمية الأنشطة غير المصرح بها التي تستغل محفظة شخص ما لإجراء معاملات غير مشروعة. قد يتضمن ذلك استخدام معلومات بطاقات الائتمان المسروقة، وقد ينطوي أيضًا على إنشاء محافظ رقمية مزيفة لخداع الأفراد للكشف عن تفاصيل الدفع. يستخدم المحتالون تكتيكات مختلفة، بما في ذلك الاحتيال بالتصيد، وهجمات البرامج الضارة، والهندسة الاجتماعية، حيث يستغلون الثغرات في أنظمة المحافظ الرقمية.

يحدث الاحتيال في المحافظ الرقمية غالبًا من خلال:

- احتيال اختراق الحساب: حيث يحصل المجرمون على وصول غير مصرح به إلى محفظة رقمية، سواء عن طريق التصيد أو استخدام بيانات اعتماد مخترقة. وهذا يتيح لهم إجراء مشتريات، وسرقة معلومات الدفع، وتغيير تفاصيل الحساب، أو بيع معلومات تسجيل الدخول.

- احتيال الدفع: حيث يضيف المحتالون بطاقات الخصم والائتمان المسروقة إلى المحافظ الرقمية، مما يؤدي إلى إجراء مشتريات غير مصرح بها. 

- الاحتيال الودي: يُشير "الاحتيال الودي" إلى الحالات التي يعارض فيها العميل دفع رسوم على بطاقته الائتمانية بعد إجراء عملية شراء من تاجر. 

- الاحتيال بوسائل المحافظ الرقمية: حيث يتظاهر المحتالون بأنهم بنوك أو شركات تكنولوجيا مالية للتصيد عن طريق الإنترنت للحصول على معلومات مثل تفاصيل تسجيل الدخول. قد يقوم المحتالون بإنشاء مخططات احتيالية، مستغلين المستخدمين غير الملمين بإجراءات إعداد المحافظ الرقمية.

كيف يحدث احتيال المحافظ الرقمية؟

تواجه المحافظ الرقمية عدة مشاكل تجعلها عرضة لجرائم الإنترنت، مثل الاختراق. يحدث احتيال المحافظ الرقمية من خلال طرق متنوعة ومنها:

1. التصيد الاحتيالي:

يستخدم المحتالون البريد الإلكتروني أو الرسائل النصية، متنكرين بأنهم مزودون مشروعون للمحافظ الرقمية، لخداع المستخدمين. يقومون بإيهام المستخدمين للكشف عن معلومات الدفع الخاصة بهم.

2. البرامج الضارة:

تصيب البرامج الخبيثة الأجهزة المحمولة، حيث تستخرج تفاصيل الدفع مباشرةً من تطبيق المحفظة الرقمية وتعرض بيانات المستخدم للخطر.

3. تطبيقات ومواقع وهمية:

يقوم المحتالون بإنشاء تطبيقات أو مواقع محفظة رقمية وهمية تشبه الشرعية. يؤدي ذلك إلى إفشاء معلومات الدفع للجهات المجرمة دون علم المستخدمين.

4. الهندسة الاجتماعية:

يستخدم المحتالون هجمات الهندسة الاجتماعية، حيث يتنكرون بأنهم ممثلون لدعم أو كيانات موثوقة. يتسبب ذلك في اكتساب ثقة المستخدمين والسماح بالوصول غير المشروع إلى محافظهم.

5. هجمات الوسيط:

يستخدم المحتالون هجمات الوسيط لالتقاط الاتصال بين أجهزة المستخدمين وأجهزة الدفع. يقومون بالتقاط بيانات الدفع للاستخدام الخاطئ.

6. التنصت على الشبكات اللاسلكية:

يكون مستخدمو الشبكات اللاسلكية العامة عرضة للتنصت على الشبكات اللاسلكية. حيث يقوم المهاجمون بالتقاط البيانات بين المحافظ وأجهزة الدفع، مما يمكن أن يؤدي إلى معاملات احتيالية.

7. انتهاكات البيانات:

قد تؤدي الثغرات في النظام أو حوادث الاختراق في بنية المزودين إلى انتهاكات بيانات. يمكن أن تكشف هذه الحوادث معلومات الدفع المخزنة بواسطة المحافظ الرقمية.

8. سرقة الأجهزة:

توفر الأجهزة المسروقة الوصول غير المصرح به إلى المحافظ الرقمية. يستخدم المحتالون هذا الوصول لإجراء معاملات احتيالية.

تدابير الوقاية من احتيال المحافظ الرقمية

يجب على المؤسسات اعتماد استراتيجية متنوعة لمكافحة احتيال المحافظ الرقمية، بهدف تعزيز الدفاعات وتأمين المعاملات المالية.

- تدابير أمن متقدمة:

ينبغي استخدام بروتوكولات أمنية قوية، بما في ذلك تقنيات التشفير والرمزنة الحديثة، لحماية معلومات الدفع داخل أنظمة المحافظ الرقمية وتجنب احتيال المحافظ الرقمية. وهذا يجعل البيانات الحساسة غير قابلة للوصول للأشخاص المجرمين.

- تحديثات النظام الدورية:

يجب تحديث تطبيقات وأنظمة المحافظ الرقمية باستمرار لمعالجة الثغرات الأمنية المحتملة بشكل استباقي. وتضمن التحديثات الدورية تنفيذ أحدث التصحيحات الأمنية، مما يجعل من الصعب على المحتالين استغلال نقاط الضعف هذه.

- المبادرات التثقيفية:

يجب إجراء حملات تثقيفية شاملة للموظفين والعملاء. يتعين تمكينهم بالمعرفة اللازمة للتعرف على وإفشال احتيال المحافظ الرقمية، بما في ذلك التعرف على محاولات التصيد واعتماد ممارسات أفضل للاستخدام الآمن.

- التحقق القوي من الهوية والمصادقة:

يجب تنفيذ إجراءات التحقق من الهوية والمصادقة بشكل صارم. استخدام المصادقة متعددة العوامل والتحقق البيومتري يضمن أن يتمكن فقط المستخدمون المصرح لهم من الوصول إلى المحفظة الرقمية واستخدامها.

- الوقاية والكشف عن الاحتيال:

يجب إنشاء آليات متقدمة للوقاية من الاحتيال والكشف عنه. وهذا يشمل استخدام خوارزميات الكشف عن التغييرات غير الاعتيادية والرصد الفوري. الهدف هو التعرف على أنماط النشاط المشبوه ومنع محاولات الاحتيال المحتملة بشكل استباقي.

الخلاصة

في الختام، تُحدث المحافظ الرقمية ثورة في سهولة الدفع، حيث تتيح للمستخدمين تخزين وسائل الدفع المتنوعة بشكل آمن. ينتشر احتيال المحافظ الرقمية واحتيال الدفع الرقمي على نطاق واسع عالميًا. ومع ذلك، يشكل خطرًا مثل اختراق الحسابات وربط البطاقات المسروقة والاحتيال الودي. يعد فهم جرائم الإنترنت المتعلقة بالمحافظ الرقمية وتبني تدابير وقاية قوية أمران أساسيان للوقاية من عمليات الاحتيال. 

الأسئلة الشائعة

Q1. هل تعتبر المحافظ الرقمية آمنة؟

نعم، بشكل عام، المحافظ الرقمية آمنة. حيث تستخدم التشفير والرمزنة لتأمين بيانات المعاملات، مما يجعلها صعبة على المحتالين. ومع ذلك، يجب على المستخدمين اتباع أفضل الممارسات مثل استخدام أساليب المصادقة القوية لتعزيز الأمان.

Q2. ما هو احتيال محفظة الهاتف المحمول؟

يشير احتيال محفظة الهاتف المحمول إلى الأنشطة غير المصرح بها أو الخداعية التي تنطوي على المحافظ الرقمية. يمكن أن يشمل ذلك استخدام بيانات اعتماد مسروقة، أو اختراق الحسابات، أو معاملات احتيالية أخرى. فإن أخذ الحيطة والحذر واتباع الممارسات الآمنة ضرورية لمنع وتخفيف مثل هذه الحوادث.

Q3. ما هي أكثر المحافظ الرقمية أمانًا؟

تحديد المحفظة الرقمية الأكثر أمانًا يعتمد على عوامل متعددة. فالخيارات الشهيرة مثل Apple Pay و Google Pay و Samsung Pay معروفة بميزات الأمان القوية، بما في ذلك التشفير والمصادقة البيومترية. يجب على المستخدمين اختيار الخيار الأنسب بناءً على أجهزتهم وتفضيلاتهم.

One Suite To Simplify All AML Compliance Complexities
Share this post