Get Fraud Risk & AML Compliance Software for Your KYC Business 🚀
arrow
Request Demo

ما هو الاحتيال كخدمة (FaaS): الأساليب وأساليب الوقاية

Team FOCAL
December 26, 2024

أصبح الاحتيال في الوقت الراهن عملاً تجاريًا منظّمًا، ذا هيكلية محكمة، يسهل الوصول إليه، فقد بدأ المجرمون الإلكترونيون في بيع أدواتهم وخدماتهم لأي شخص على استعداد للدفع.

يحوّل الاحتيال كخدمة (Fraud as a Service) المخططات الاحتيالية المعقدة إلى عمليات بسيطة جاهزة للتنفيذ يمكن لأي مبتدئ أن يديرها. بالنسبة للبنوك والمؤسسات المالية، فإن هذا يعد تهديدًا يفوق التحديات المعتادة، بل هو تهديد وجودي يزداد تعقيدًا يومًا بعد يوم.

ما هو الاحتيال كخدمة (FaaS)؟

يشير الاحتيال كخدمة إلى العمليات الإجرامية التي يقوم من خلالها المجرمون الإلكترونيون ببيع معرفتهم وأدواتهم وبنيتهم التحتية، فالأمر لا يتعلق بشخص واحد يخترق نظامًا ما، بل هو سوق مشابه لسوق أمازون أو إيباي، إلا أن كل ما يُباع هنا مخصص لتنفيذ الجرائم.

لا يحتاج مشترون خدمات الاحتيال إلى ابتكار أدواتهم بأنفسهم، بل يمكنهم ببساطة شراء مجموعات تصيد، أو بيانات اعتماد مسروقة، أو شبكات روبوتات، أو حتى استئجار خدمات حَمَلة الأموال بنقرات قليلة. لقد حوّل هذا النموذج الجريمة المالية إلى عملية ذات تكلفة منخفضة وعائد مرتفع.

ما الذي يجعل الاحتيال كخدمة خطيرة للغاية؟

تكمن الإجابة في كلمة واحدة: الوصول. في الماضي، كان الاحتيال يتطلب مهارات تقنية متقدمة، مما جعل من الصعب على العديد من الأشخاص الذين كانوا يرغبون في ارتكاب الاحتيال أن يقوموا بذلك، لافتقارهم لتلك المهارات.

أما اليوم، فبإمكان هؤلاء الأشخاص استئجار أو شراء الأدوات التي يحتاجون إليها، وأحيانًا مع أدلة تعليمية خطوة بخطوة. لم يعد الأمر يتطلب خبرة فنية، بل يكفي توفر المال لدفع ثمن الأدوات.

ما مدى انتشار الاحتيال كخدمة؟

يستمر الاحتيال كخدمة في الازدهار، لا سيما مع إخفاء الهوية الذي توفره العملات الرقمية مثل البيتكوين، بالإضافة إلى زيادة استخدام أدوات التواصل المشفرة، مما يسهل على هذه الكيانات الإجرامية التوسع.

كانت الأسواق السوداء، التي كانت في الماضي غير معروفة، تعمل الآن على نطاق واسع. هناك الآلاف من الإعلانات التي تعرض خدمات الاحتيال عبر الشبكة المظلمة ومنصات مشفرة أخرى.

تظهر الأرقام بوضوح: حيث تكشف دراسة Ravelin لعام 2023 أن 56% من المحللين في مجال الاحتيال على مستوى العالم أفادوا بأنهم تعرضوا لمخططات احتيال كخدمة تستهدف منظماتهم.

في عام 2022، تم عرض أكثر من 23 مليون سجل لبيانات بطاقات ائتمان مسروقة للبيع عبر منصات الاحتيال كخدمة، كما شكلت مجموعات التصيد كخدمة جزءًا كبيرًا آخر من السوق.

لكن الأمر لا يقتصر على المجرمين الصغار فقط، بل أصبحت المنظمات الإجرامية الكبرى، وكذلك الجهات المدعومة من دول، تستغل الاحتيال كخدمة لاستهداف المؤسسات المالية حول العالم، ولا توجد أي مؤسسة مالية، مهما كان حجمها، في مأمن من هذا التهديد.

Comply quickly with local/global regulations with 80% less setup time

دور وسائل التواصل الاجتماعي في الاحتيال كخدمة

لا تقتصر منصات الاحتيال كخدمة على الشبكة المظلمة فقط، بل تلعب منصات التواصل الاجتماعي دورًا حاسمًا في توسع هذه الشبكات الإجرامية، حيث يستخدم المجرمون قنوات مثل تليجرام وواتساب وحتى إنستغرام للترويج لخدماتهم.

تتيح هذه المنصات للمحتالين الوصول إلى جمهور أوسع، وجذب أفراد راغبين في المشاركة في عمليات حَمَلة الأموال. حيث ينشرون إعلانات مغرية تعد بالمال السريع مع جهد قليل.

وفي المجموعات المغلقة، يقدم هؤلاء المجرمون دروسًا في كيفية ارتكاب الاحتيال، ويقدمون دعمًا للعملاء، بل ويتفاخرون بنجاحاتهم. ورغم جهود معظم منصات التواصل الاجتماعي للحد من هذه الأنشطة، فإن حجم الحسابات والمحادثات المشفرة يجعل من الصعب إيقافها.

كيف يعمل الاحتيال كخدمة؟

يعمل الاحتيال كخدمة مثل شركة خدمات محترفة، حيث يتم تنظيم الهيكل بشكل جيد مع تحديد الأدوار والمسؤوليات. في قمة السلسلة يوجد المطورون، وهم الخبراء الذين يقومون بإنشاء وصيانة أدوات الاحتيال، حيث يبيع هؤلاء الأشخاص منتجاتهم إما للبائعين أو مباشرة للمستخدمين النهائيين الذين ينفذون الهجمات.

على سبيل المثال، يمكن للمحتال الذي يرغب في تنفيذ عملية استيلاء على الحسابات شراء بيانات اعتماد بالجملة، أو يمكنه استئجار شبكة روبوتات لأتمتة عملية إدخال هذه البيانات في مواقع البنوك، على أمل إيجاد تطابق. وإذا نجحوا في ذلك، يمكنهم غسل الأموال المسروقة من خلال حسابات تقدمها خدمة أخرى، وهي شبكة الحَمَلة. وكل هذا يحدث خلف جدار من إخفاء الهوية، وغالبًا ما يتم من خلال معاملات باستخدام العملات الرقمية.

نماذج مرنة لخدمة الاحتيال

يعد نموذج العمل في الاحتيال كخدمة مرن للغاية. يفضل بعض المجرمين الاشتراك في خدمات قائمة على الدفع الشهري للوصول المستمر إلى الأدوات والبنية التحتية، بينما يختار آخرون الشراء لمرة واحدة. وهناك أيضًا خيارات خدمة العملاء حيث يمكن للمشترين الحصول على دعم في استخدام الأدوات التي اشتروها.

ما هي أنواع الاحتيال التي يقدمها مزودو الاحتيال كخدمة؟

يتيح الاحتيال كخدمة للمجرمين تنفيذ مجموعة واسعة من تقنيات الاحتيال التي تؤثر بشكل مباشر على المؤسسات المالية، نظرًا لأن هذه الخدمات مصممة لاستغلال الثغرات والضعف في هذه المؤسسات:

  • مجموعات التصيد: تسمح مجموعات جاهزة للمجرمين بانتحال صفة البنوك وسرقة بيانات اعتماد العملاء. تحتوي هذه المجموعات على قوالب وتعليمات، وحتى خوادم بريد إلكتروني لتوزيع رسائل التصيد.
  • إدخال بيانات الاعتماد: يستخدم المجرمون قوائم بأسماء المستخدمين وكلمات المرور المسروقة لمحاولة تسجيل الدخول تلقائيًا إلى آلاف الحسابات المالية، مستفيدين من ظاهرة إعادة استخدام المستخدمين لكلمات المرور.
  • استيلاء الحسابات (ATO): توفر خدمة الاحتيال أدوات تسهل عمليات استيلاء على الحسابات من خلال الوصول إلى الحسابات المالية المخترقة، وغالبًا ما يؤدي ذلك إلى تحويلات غير مصرح بها أو سرقة الهوية.
  • التحايل باستخدام بطاقات الائتمان: يتم بيع معلومات بطاقات الائتمان المسروقة بالجملة، مما يتيح للمحتالين إجراء عمليات شراء غير مصرح بها. وفي بعض الأحيان، تقدم بعض منصات خدمات الاحتيال أدوات للتحقق من البطاقات التي لا تزال نشطة.
  • الاختراق عبر البريد الإلكتروني للشركات (BEC): تساعد منصات خدمات الاحتيال المجرمين على تنفيذ هجمات BEC من خلال تقديم خدمات لاختراق حسابات البريد الإلكتروني للشركات وخداع الموظفين لتحويل الأموال أو كشف بيانات مالية حساسة.

ما هي الخطوات التي يمكن أن تتخذها المؤسسات المالية لوقف الاحتيال كخدمة؟

تتطلب مواجهة الاحتيال كخدمة يقظة دائمة ونهجًا استباقيًا. لم يعد من الممكن الانتظار حتى وقوع الخرق الأمني، فقد أصبح من الضروري أن تتخذ المؤسسات المالية موقفًا أكثر قوة في دفاعها ضد هذه الظاهرة.

1. الاستثمار في أدوات الكشف عن الاحتيال

يجب على البنوك تحديث أنظمتها لتمكين المراقبة الفورية المدعومة بالتعلم الآلي والذكاء الاصطناعي. تساعد هذه الأدوات في الكشف عن الأنماط التي تشير إلى وجود أنشطة احتيالية. لم يعد الاكتفاء بتحديد المعاملات المشبوهة أمرًا كافيًا؛ بل يجب أن تكون المؤسسات مجهزة بأنظمة قادرة على التعلم والتكيف مع التهديدات الجديدة.

2. تعزيز آليات التوثيق

من الضروري أن يصبح التوثيق متعدد العوامل (MFA) إلزاميًا لجميع العملاء. تجعل هذه الآلية من الصعب على المجرمين استغلال بيانات الاعتماد المسروقة في محاولات الاستيلاء على الحسابات، كما يمكن أن تضيف آلية التحقق البيومتري طبقة إضافية من الحماية.

3. تثقيف العملاء وتمكينهم

يجب على المؤسسات المالية أن تعمل على توعية عملائها بمخاطر التصيد الاحتيالي، والهندسة الاجتماعية، وغيرها من أساليب الاحتيال. إن الحملات التوعوية المنتظمة، والتنبيهات المخصصة، والدورات التدريبية في مجال الوقاية من الاحتيال، تعد من الضروريات، فغالبًا ما يظل العملاء غير مدركين لطرق استغلال بياناتهم.

4. التعاون عبر القطاعات المختلفة

يجب على البنوك أن تتوقف عن اعتبار الاحتيال مشكلة معزولة. إن التعاون بين المؤسسات في مختلف القطاعات يعد أمرًا ضروريا، إذ إن مشاركة المعلومات الاستخباراتية حول اتجاهات الاحتيال كخدمة والتعاون مع الجهات الأمنية يمكن أن يساعد في تفكيك الشبكات الاحتيالية قبل أن تُلحق أضرارًا جسيمة. كما أن تشكيل تحالفات مع المؤسسات النظيرة يسهم في اكتشاف التهديدات الجديدة والتعامل معها بسرعة أكبر.

5. مراقبة الشبكة المظلمة

يجب على المؤسسات المالية أن تُجري بحثًا دوريًا عن أي إشارات تشير إلى أسماء علاماتها التجارية أو أسماء موظفيها أو عملائها في المنتديات السرية. وعندما تكتشف المؤسسات بيانات اعتماد مخترقة أو أدوات مخصصة لاستهداف أنظمتها، يمكنها اتخاذ تدابير سريعة للتخفيف من الآثار السلبية.

حلول الاحتيال: الوقاية، والكشف، والإدارة

تتوجه حلول "الاحتيال كخدمة" نحو الوقاية الاستباقية من الاحتيال قبل وقوعه، في حين يركز "الكشف عن الاحتيال كخدمة" على رصد الاحتيال أثناء حدوثه. أما "إدارة الاحتيال كخدمة"، فهي تمزج بين الوقاية والكشف، مقدمة بذلك نهجًا شاملاً ومتناسقًا لمكافحة الاحتيال.

1. الوقاية من الاحتيال كخدمة

كونه نهجًا استباقيًا، يتمثل الهدف الأساسي للوقاية من الاحتيال كخدمة في تجنب حدوث الاحتيال من الأساس، وتتمثل مميزاته الرئيسية في:

  • تقييم المخاطر: دراسة الثغرات المحتملة في الأنظمة والعمليات.
  • التحكم الوقائي: تنفيذ التدابير اللازمة لمنع الأنشطة الاحتيالية، مثل وضع فلاتر للمعاملات المشبوهة أو التحقق منها.
  • التدريب والتوعية: تزويد الموظفين والمستخدمين بالمعرفة اللازمة حول كيفية التعرف على الاحتيال وطرق تجنبه.
  • الخدمات النموذجية:

2. الكشف عن الاحتيال كخدمة

تتمثل السمات الأساسية لخدمة الكشف عن الاحتيال (FDaaS) في:

  • الكشف عن الحالات الشاذة: استخدام الخوارزميات وتقنيات التعلم الآلي لاكتشاف الانحرافات عن الأنماط الطبيعية.
  • أنظمة التنبيه: إخطار المستخدمين أو المؤسسات عند اكتشاف أي نشاط احتيالي.
  • الخدمات النموذجية:
  • أنظمة مراقبة المعاملات التي تكتشف الأنماط غير المعتادة.
  • أدوات تحلل سلوك تسجيل الدخول للكشف عن الوصول الاحتيالي المحتمل.

3. إدارة الاحتيال كخدمة

تجمع إدارة الاحتيال كخدمة (FMaaS) بين الوقاية والكشف، مع توسيع نطاقها ليشمل إدارة الاستجابة لحوادث الاحتيال. السمات الأساسية لها هي:

  • النهج الشامل: دمج استراتيجيات الوقاية والكشف والاستجابة.
  • الاستجابة للحوادث: إدارة وتنظيم استجابة المؤسسات لحوادث الاحتيال، بما في ذلك التحقيقات واتخاذ الإجراءات العلاجية.
  • التقارير والتحليل: تقديم رؤى وتقارير حول حوادث الاحتيال بهدف تحسين الاستراتيجيات المستقبلية.
  • الخدمات النموذجية:
  • حلول شاملة توفر كلًا من الكشف عن الاحتيال والاستجابة له.

الخلاصة

إذا كان هدفك هو حماية أموال عملائك وضمان أمانها، وهو ما ينبغي أن يكون أولى أولويات أي مؤسسة، فإنك بحاجة إلى اتخاذ تدابير استباقية تضمن استعداد مؤسستك وفريقك لمواجهة أي تقنيات احتيالية قد يطورها المجرمون في المستقبل.

تتطلب مواجهة الاحتيال كخدمة تبني نهج شامل، حيث يتعين على المؤسسات المالية استخدام أدوات الكشف المتقدمة عن الاحتيال مثل منصة فوكال، وتعزيز آليات التوثيق، فضلاً عن تثقيف عملائها والتعاون مع السلطات المعنية في إنفاذ القانون ومع المؤسسات الأخرى في القطاع لمكافحة هذا التهديد العالمي.

One Suite To Simplify All AML Compliance Complexities
Share this post