الأحد 14 ,أغسطس ,2022

كاسبرسكي: أكثر من نصف المستخدمين في مصر واجهوا محاولات تصيّد خلال عمليات الدفع الإلكتروني

رشـــا غانـــم / الأربعاء 27 ,يوليو ,2022

أظهرت دراسة استطلاعية أجرتها كاسبرسكي حول عمليات الدفع الإلكتروني أن 57% من المستخدمين في مصر، واجهوا محاولات تصيّد عند استخدامهم الخدمات المصرفية عبر الإنترنت أو خدمات المحافظ الرقمية. وواجه 54% من المستخدمين مواقع ويب مزيفة، و57% محاولات احتيال عبر الرسائل النصية أو المكالمات الهاتفية، بالاعتماد على أساليب الهندسة الاجتماعية.

وأفاد غالبية المشاركين في الدراسة، عند سؤالهم عن مدى وعيهم بالتهديدات التي قد تواجههم عند لجوءهم إلى طرق الدفع الرقمية، بأنهم على دراية بهجمات التصيّد المالي (87%) ومحاولات الاحتيال عبر الإنترنت (89%)، كما ذكر 83% أنهم على دراية بالبرمجيات المصرفية الخبيثة التي تستهدف أجهزة الحاسوب والهواتف المحمولة. ويسرق هذا النوع من البرمجيات الخبيثة الأموال من الحسابات المصرفية للمستخدمين.

لكن 92% من المستطلعة آرائهم رأوا أن على البنوك وشركات الدفع الرقمي العمل على رفع وعي المستخدمين إزاء التهديدات عبر الإنترنت. وتضمنت قائمة مزايا الأمن التي يرغب المستهلكون في رؤيتها على التطبيقات المصرفية والمحافظ الرقمية الحالية مايلي:

• إرسال رمز المرور لمرة واحدة (OTP) عبر رسالة نصية قصيرة لكل معاملة سداد (80%).

• اعتماد مزايا الأمن البيومترية، كالتعرف على الوجه أو بصمة الأصبع (53%).

• طلب المصادقة الثنائية (42%).

• القدرات المؤتمتة للكشف عن المعاملات الاحتيالية والتدخل لمنعها (63%).

• التشفير الشامل (35%).

وقال عماد الحفار رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وأفريقيا لدى كاسبرسكي،"سواء كنا نتحدث عن انتشار عمليات التصيد الاحتيالي أو البرمجيات الخبيثة للأجهزة المحمولة، فمن المهم وضع بعض معايير الأمن السيبراني الأساسية. وبإمكان الحلول الأمنية المتطورة القادرة على تصفية معظم نواقل الهجوم العامة، والمدعومة بتدابير وقائية أخرى مثل الوعي الجيد بالأمن الرقمي وتغيير كلمات المرور بانتظام، أن تساعد في الحفاظ على أمن المعاملات المالية التي تُجرى عبر القنوات الرقمية".

ويوصي خبراء كاسبرسكي المستخدمين في مصر باتباع التدابير التالية للتمكن من الاعتماد على تقنيات الدفع الرقمي بأمان:

• عدم مشاركة الآخرين رمز التعريف الشخصي أو كلمة المرور أو أية معلومات مالية أخرى، سواء كانوا عبر الإنترنت أو غير ذلك.

• تجنب استخدام شبكات الإنترنت اللاسلكية العامة لإجراء أية معاملات مالية عبر الإنترنت.

• استخدام بطاقة ائتمان أو خصم مباشر منفصلة وخاصة بإجراء المعاملات عبر الإنترنت، مع وضع حد للإنفاق عليها ما يمكن أن يساعد في تتبع المعاملات المالية.

• التسوّق من المواقع الرسمية والموثوق بها.

• استخدام حلّ أمني موثوق به مثل Kaspersky Total Security على جميع الأجهزة المستخدمة في إجراء المعاملات المالية. ويساعد هذا الحل على اكتشاف النشاط الاحتيالي أو المشبوه والتحقق من أمن المواقع التي تجري زيارتها.

كذلك، توصي كاسبرسكي المطورين والبنوك والشركات المشاركة في تقديم خدمات السداد الرقمي، بما يلي:

• الاستثمار في حلول الأمن الرقمي الشاملة التي تساعد في الكشف عن محاولات الاحتيال عند مستويات متعددة من عمليات السداد عبر الإنترنت ونقاط الاتصال مع المستخدمين.

• الهجمات المتقدمة المستمرة التي تستهدف المؤسسات المالية، آخذة في الازدياد، لذا تُعد الرؤية المتعمقة ومعلومات التهديدات أمرين ضروريين لحماية العملاء وضمان استمرارية الأعمال. 

ويُعد استخدام خدمة معلومات التهديدات من كاسبرسكي مفيدًا في دعم فرق تقنية المعلومات عند تحليل التهديدات والتخفيف من حدتها.

• تقديم التدريب في التوعية الرقمية للموظفين باستمرار، لمساعدتهم على رصد الإنذارات التي تصاحب تعرّض المؤسسة للهجوم، وفهم دورهم المهم في حمايتها.

المنهجية

بحثت دراسة كاسبرسكي الاستطلاعية حول المدفوعات الرقمية تفاعلات المستخدمين مع المدفوعات عبر الإنترنت. كما نظرت في مواقفهم تجاهها، والتي تشكل السبيل لفهم العوامل التي ستدفع باتجاه زيادة الإقبال على هذه التقنية.

وقد كلفت كاسبرسكي شركة الأبحاث "تولونا" بإجراء الدراسة في منطقة الشرق الأوسط وتركيا وجنوب إفريقيا ونيجيريا في شهري فبراير ومارس 2022، وشارك فيها 2,004 أشخاص.