مخاطر الاحتيال من المصدر الأول: التوجهات الحديثة في الجرائم الإلكترونية

في تحول لافت في مشهد الجرائم الإلكترونية عالمياً، تجاوز الاحتيال من الطرف الأول (First-Party Fraud) جميع أشكال النصب الأخرى ليصبح الشكل الأكثر شيوعاً للاحتيال الإلكتروني حول العالم، وفقاً لتقرير LexisNexis Real Slution الذي يصدر سنوياً.وأبرز عنوان «هدوء ما قبل العاصفة» وحلّل أكثر من 104 مليارات معاملة رقمية عبر منصة LexisNexis Digital Identity Network خلال عام 2024، أن هذا النوع من الاحتيال مثّل 36% من جميع الهجمات الإلكترونية، مقارنة بـ15% فقط في العام السابق.

ما هو الاحتيال من الطرف الأول؟

يتضمن هذا النوع من الاحتيال تقديم معلومات خاطئة أو مضللة بغرض الحصول على مكاسب مالية، ومن الأمثلة على ذلك؛ التلاعب في بيانات طلب قرض، الادعاء زوراً بأن عملية شراء عبر البطاقة غير مصرح بها لاسترداد المال (ما يُعرف بالاحتيال الودي)، أو الادعاء بأن البضائع لم تصل.وتشهد منصات اشترِ الآن وادفع لاحقاً (BNPL) والمؤسسات المالية ارتفاعاً ملحوظاً في هذا النوع من الاحتيال، الذي يتفاقم عادة في فترات التضخم وغلاء المعيشة، خاصةً مع تزايد الضغوط التنظيمية على المؤسسات لتحمّل مسؤولية حالات الاحتيال والنصب.

وقال ستيفن توبليس، نائب رئيس قسم الهوية والاحتيال في LexisNexis: «يمثل هذا التغيير تحوّلاً عميقاً، حيث أصبح المستهلكون أنفسهم أكبر مصدر فردي للهجمات الاحتيالية التي يطلقها البشر، وهو ما يصعّب كثيراً من مهمة الكشف عنها مقارنة بعمليات النصب التقليدية أو سرقة الحسابات».

عاصفة يقودها AI

رغم أن معدلات الهجمات الإجمالية قد استقرت نسبياً –بزيادة 1 بالمئة فقط في الهجمات التي يشنها البشر، وانخفاض بنسبة 15 في الهجمات المؤتمتة (البوتات)– فإن المحللين يحذرون من أن هذه الأرقام قد تكون مضللة وفق ما جاء في التقرير. وأفاد التقرير بأن أكثر من 3 مليارات محاولة اختراق حسابات تمت عبر هجمات مؤتمتة خلال العام الماضي، بينما أظهرت بيانات التقرير أن واحدة من كل تسع محاولات إعادة تعيين كلمة المرور كانت هجوماً احتيالياً، لترتفع النسبة إلى واحدة من كل أربع على أجهزة الكمبيوتر المكتبية.وعلق توبليس: «نحن على مشارف نقطة تحول حاسمة، حيث بدأ المجرمون الإلكترونيون في اعتماد أدوات متقدمة مدعومة بالذكاء الاصطناعي، وما نراه اليوم قد يكون فقط الهدوء الذي يسبق موجة هجمات عالمية أذكى وأشد ضرراً”.

الأكثر عرضة

من حيث التوزيع الجغرافي للهجمات الالكترونية، شهدت منطقة آسيا والمحيط الهادئ (APAC) أعلى زيادة في معدل الهجمات بنسبة 37 بالمئة، في حين حافظت أوروبا والشرق الأوسط وإفريقيا (EMEA) على أقل معدل عالمي للهجمات بنسبة 0.6 بالمئة فقط من المعاملات، أما أميركا اللاتينية (LATAM) فقد سجلت انخفاضاً مستمراً لتصل إلى 1.6 بالمئة، وهو أدنى من معدل أميركا الشمالية (2.2 بالمئة).أما على مستوى القطاعات، فقد سجلت شركات الاتصالات والإعلام والتطبيقات المحمولة زيادة بنسبة 15 بالمئة في الهجمات، بينما شهدت المؤسسات المالية ارتفاعاً بنسبة 18 بالمئة في الهجمات الآلية (bot attacks).وحذّر التقرير من أن على المؤسسات التعامل بجدية مع هذا التحول النوعي في مشهد الاحتيال، وضرورة الاستثمار في أنظمة ذكية ومتكيفة قادرة على التفرقة بين المستخدم الحقيقي والمحتال، حتى عندما يبدو كلاهما بشرياً. «التاريخ يعلّمنا أن الهجمات الكبيرة تأتي في موجات، وما نرصده الآن قد يكون بداية موجة جديدة تقودها قدرات الذكاء الاصطناعي بشكل غير مسبوق» كما أكد ستيفن توبليس.