أصبح الاحتيال في الوقت الراهن عملاً تجاريًا منظّمًا، ذا هيكلية محكمة، يسهل الوصول إليه، فقد بدأ المجرمون الإلكترونيون في بيع أدواتهم وخدماتهم لأي شخص على استعداد للدفع.
يحوّل الاحتيال كخدمة (Fraud as a Service) المخططات الاحتيالية المعقدة إلى عمليات بسيطة جاهزة للتنفيذ يمكن لأي مبتدئ أن يديرها. بالنسبة للبنوك والمؤسسات المالية، فإن هذا يعد تهديدًا يفوق التحديات المعتادة، بل هو تهديد وجودي يزداد تعقيدًا يومًا بعد يوم.
يشير الاحتيال كخدمة إلى العمليات الإجرامية التي يقوم من خلالها المجرمون الإلكترونيون ببيع معرفتهم وأدواتهم وبنيتهم التحتية، فالأمر لا يتعلق بشخص واحد يخترق نظامًا ما، بل هو سوق مشابه لسوق أمازون أو إيباي، إلا أن كل ما يُباع هنا مخصص لتنفيذ الجرائم.
لا يحتاج مشترون خدمات الاحتيال إلى ابتكار أدواتهم بأنفسهم، بل يمكنهم ببساطة شراء مجموعات تصيد، أو بيانات اعتماد مسروقة، أو شبكات روبوتات، أو حتى استئجار خدمات حَمَلة الأموال بنقرات قليلة. لقد حوّل هذا النموذج الجريمة المالية إلى عملية ذات تكلفة منخفضة وعائد مرتفع.
تكمن الإجابة في كلمة واحدة: الوصول. في الماضي، كان الاحتيال يتطلب مهارات تقنية متقدمة، مما جعل من الصعب على العديد من الأشخاص الذين كانوا يرغبون في ارتكاب الاحتيال أن يقوموا بذلك، لافتقارهم لتلك المهارات.
أما اليوم، فبإمكان هؤلاء الأشخاص استئجار أو شراء الأدوات التي يحتاجون إليها، وأحيانًا مع أدلة تعليمية خطوة بخطوة. لم يعد الأمر يتطلب خبرة فنية، بل يكفي توفر المال لدفع ثمن الأدوات.
يستمر الاحتيال كخدمة في الازدهار، لا سيما مع إخفاء الهوية الذي توفره العملات الرقمية مثل البيتكوين، بالإضافة إلى زيادة استخدام أدوات التواصل المشفرة، مما يسهل على هذه الكيانات الإجرامية التوسع.
كانت الأسواق السوداء، التي كانت في الماضي غير معروفة، تعمل الآن على نطاق واسع. هناك الآلاف من الإعلانات التي تعرض خدمات الاحتيال عبر الشبكة المظلمة ومنصات مشفرة أخرى.
تظهر الأرقام بوضوح: حيث تكشف دراسة Ravelin لعام 2023 أن 56% من المحللين في مجال الاحتيال على مستوى العالم أفادوا بأنهم تعرضوا لمخططات احتيال كخدمة تستهدف منظماتهم.
في عام 2022، تم عرض أكثر من 23 مليون سجل لبيانات بطاقات ائتمان مسروقة للبيع عبر منصات الاحتيال كخدمة، كما شكلت مجموعات التصيد كخدمة جزءًا كبيرًا آخر من السوق.
لكن الأمر لا يقتصر على المجرمين الصغار فقط، بل أصبحت المنظمات الإجرامية الكبرى، وكذلك الجهات المدعومة من دول، تستغل الاحتيال كخدمة لاستهداف المؤسسات المالية حول العالم، ولا توجد أي مؤسسة مالية، مهما كان حجمها، في مأمن من هذا التهديد.
لا تقتصر منصات الاحتيال كخدمة على الشبكة المظلمة فقط، بل تلعب منصات التواصل الاجتماعي دورًا حاسمًا في توسع هذه الشبكات الإجرامية، حيث يستخدم المجرمون قنوات مثل تليجرام وواتساب وحتى إنستغرام للترويج لخدماتهم.
تتيح هذه المنصات للمحتالين الوصول إلى جمهور أوسع، وجذب أفراد راغبين في المشاركة في عمليات حَمَلة الأموال. حيث ينشرون إعلانات مغرية تعد بالمال السريع مع جهد قليل.
وفي المجموعات المغلقة، يقدم هؤلاء المجرمون دروسًا في كيفية ارتكاب الاحتيال، ويقدمون دعمًا للعملاء، بل ويتفاخرون بنجاحاتهم. ورغم جهود معظم منصات التواصل الاجتماعي للحد من هذه الأنشطة، فإن حجم الحسابات والمحادثات المشفرة يجعل من الصعب إيقافها.
يعمل الاحتيال كخدمة مثل شركة خدمات محترفة، حيث يتم تنظيم الهيكل بشكل جيد مع تحديد الأدوار والمسؤوليات. في قمة السلسلة يوجد المطورون، وهم الخبراء الذين يقومون بإنشاء وصيانة أدوات الاحتيال، حيث يبيع هؤلاء الأشخاص منتجاتهم إما للبائعين أو مباشرة للمستخدمين النهائيين الذين ينفذون الهجمات.
على سبيل المثال، يمكن للمحتال الذي يرغب في تنفيذ عملية استيلاء على الحسابات شراء بيانات اعتماد بالجملة، أو يمكنه استئجار شبكة روبوتات لأتمتة عملية إدخال هذه البيانات في مواقع البنوك، على أمل إيجاد تطابق. وإذا نجحوا في ذلك، يمكنهم غسل الأموال المسروقة من خلال حسابات تقدمها خدمة أخرى، وهي شبكة الحَمَلة. وكل هذا يحدث خلف جدار من إخفاء الهوية، وغالبًا ما يتم من خلال معاملات باستخدام العملات الرقمية.
يعد نموذج العمل في الاحتيال كخدمة مرن للغاية. يفضل بعض المجرمين الاشتراك في خدمات قائمة على الدفع الشهري للوصول المستمر إلى الأدوات والبنية التحتية، بينما يختار آخرون الشراء لمرة واحدة. وهناك أيضًا خيارات خدمة العملاء حيث يمكن للمشترين الحصول على دعم في استخدام الأدوات التي اشتروها.
يتيح الاحتيال كخدمة للمجرمين تنفيذ مجموعة واسعة من تقنيات الاحتيال التي تؤثر بشكل مباشر على المؤسسات المالية، نظرًا لأن هذه الخدمات مصممة لاستغلال الثغرات والضعف في هذه المؤسسات:
تتطلب مواجهة الاحتيال كخدمة يقظة دائمة ونهجًا استباقيًا. لم يعد من الممكن الانتظار حتى وقوع الخرق الأمني، فقد أصبح من الضروري أن تتخذ المؤسسات المالية موقفًا أكثر قوة في دفاعها ضد هذه الظاهرة.
يجب على البنوك تحديث أنظمتها لتمكين المراقبة الفورية المدعومة بالتعلم الآلي والذكاء الاصطناعي. تساعد هذه الأدوات في الكشف عن الأنماط التي تشير إلى وجود أنشطة احتيالية. لم يعد الاكتفاء بتحديد المعاملات المشبوهة أمرًا كافيًا؛ بل يجب أن تكون المؤسسات مجهزة بأنظمة قادرة على التعلم والتكيف مع التهديدات الجديدة.
من الضروري أن يصبح التوثيق متعدد العوامل (MFA) إلزاميًا لجميع العملاء. تجعل هذه الآلية من الصعب على المجرمين استغلال بيانات الاعتماد المسروقة في محاولات الاستيلاء على الحسابات، كما يمكن أن تضيف آلية التحقق البيومتري طبقة إضافية من الحماية.
يجب على المؤسسات المالية أن تعمل على توعية عملائها بمخاطر التصيد الاحتيالي، والهندسة الاجتماعية، وغيرها من أساليب الاحتيال. إن الحملات التوعوية المنتظمة، والتنبيهات المخصصة، والدورات التدريبية في مجال الوقاية من الاحتيال، تعد من الضروريات، فغالبًا ما يظل العملاء غير مدركين لطرق استغلال بياناتهم.
يجب على البنوك أن تتوقف عن اعتبار الاحتيال مشكلة معزولة. إن التعاون بين المؤسسات في مختلف القطاعات يعد أمرًا ضروريا، إذ إن مشاركة المعلومات الاستخباراتية حول اتجاهات الاحتيال كخدمة والتعاون مع الجهات الأمنية يمكن أن يساعد في تفكيك الشبكات الاحتيالية قبل أن تُلحق أضرارًا جسيمة. كما أن تشكيل تحالفات مع المؤسسات النظيرة يسهم في اكتشاف التهديدات الجديدة والتعامل معها بسرعة أكبر.
يجب على المؤسسات المالية أن تُجري بحثًا دوريًا عن أي إشارات تشير إلى أسماء علاماتها التجارية أو أسماء موظفيها أو عملائها في المنتديات السرية. وعندما تكتشف المؤسسات بيانات اعتماد مخترقة أو أدوات مخصصة لاستهداف أنظمتها، يمكنها اتخاذ تدابير سريعة للتخفيف من الآثار السلبية.
تتوجه حلول "الاحتيال كخدمة" نحو الوقاية الاستباقية من الاحتيال قبل وقوعه، في حين يركز "الكشف عن الاحتيال كخدمة" على رصد الاحتيال أثناء حدوثه. أما "إدارة الاحتيال كخدمة"، فهي تمزج بين الوقاية والكشف، مقدمة بذلك نهجًا شاملاً ومتناسقًا لمكافحة الاحتيال.
كونه نهجًا استباقيًا، يتمثل الهدف الأساسي للوقاية من الاحتيال كخدمة في تجنب حدوث الاحتيال من الأساس، وتتمثل مميزاته الرئيسية في:
تتمثل السمات الأساسية لخدمة الكشف عن الاحتيال (FDaaS) في:
تجمع إدارة الاحتيال كخدمة (FMaaS) بين الوقاية والكشف، مع توسيع نطاقها ليشمل إدارة الاستجابة لحوادث الاحتيال. السمات الأساسية لها هي:
إذا كان هدفك هو حماية أموال عملائك وضمان أمانها، وهو ما ينبغي أن يكون أولى أولويات أي مؤسسة، فإنك بحاجة إلى اتخاذ تدابير استباقية تضمن استعداد مؤسستك وفريقك لمواجهة أي تقنيات احتيالية قد يطورها المجرمون في المستقبل.
تتطلب مواجهة الاحتيال كخدمة تبني نهج شامل، حيث يتعين على المؤسسات المالية استخدام أدوات الكشف المتقدمة عن الاحتيال مثل منصة فوكال، وتعزيز آليات التوثيق، فضلاً عن تثقيف عملائها والتعاون مع السلطات المعنية في إنفاذ القانون ومع المؤسسات الأخرى في القطاع لمكافحة هذا التهديد العالمي.