كاسبرسكي: نصف المستخدمين بمصر واجهوا محاولات تصيد خلال عمليات الدفع الإلكتروني

أظهرت دراسة استطلاعية أجراها مركز الأبحاث الروسي كاسبرسكي حول عمليات الدفع الإلكتروني أن 57% من المستخدمين في مصر، واجهوا محاولات تصيّد عند استخدامهم الخدمات المصرفية عبر الإنترنت أو خدمات المحافظ الرقمية، وواجه 54% من المستخدمين مواقع ويب مزيفة، و57% محاولات احتيال عبر الرسائل النصية أو المكالمات الهاتفية، بالاعتماد على أساليب الهندسة الاجتماعية.

وأفاد غالبية المشاركين في الدراسة، عند سؤالهم عن مدى وعيهم بالتهديدات التي قد تواجههم عند لجوئهم إلى طرق الدفع الرقمية، بأنهم على دراية بهجمات التصيّد المالي (87%) ومحاولات الاحتيال عبر الإنترنت (89%)، كما ذكر 83% أنهم على دراية بالبرمجيات المصرفية الخبيثة التي تستهدف أجهزة الحاسوب والهواتف المحمولة. ويسرق هذا النوع من البرمجيات الخبيثة الأموال من الحسابات المصرفية للمستخدمين.

لكن 92% من المستطلعة آراؤهم رأوا أن على البنوك وشركات الدفع الرقمي العمل على رفع وعي المستخدمين إزاء التهديدات عبر الإنترنت، وتضمّنت قائمة مزايا الأمن التي يرغب المستهلكون في رؤيتها على التطبيقات المصرفية والمحافظ الرقمية الحالية ما يلي:

• إرسال رمز المرور لمرة واحدة (OTP) عبر رسالة نصية قصيرة لكل معاملة سداد (80%).

• اعتماد مزايا الأمن البيومترية، كالتعرّف على الوجه أو بصمة الإصبع (53%).

• طلب المصادقة الثنائية (42%).

• القدرات المؤتمتة للكشف عن المعاملات الاحتيالية والتدخّل لمنعها (63%).

• التشفير الشامل (35%).

ويوصي خبراء كاسبرسكي المستخدمين في مصر باتباع التدابير التالية للتمكّن من الاعتماد على تقنيات الدفع الرقمي بأمان:

• عدم مشاركة الآخرين رمز التعريف الشخصي أو كلمة المرور أو أية معلومات مالية أخرى، سواء كانوا عبر الإنترنت أو غير ذلك.

• تجنُّب استخدام شبكات الإنترنت اللاسلكية العامة لإجراء أية معاملات مالية عبر الإنترنت.

• استخدام بطاقة ائتمان أو خصم مباشر منفصلة وخاصة بإجراء المعاملات عبر الإنترنت، مع وضع حد للإنفاق عليها ما يمكن أن يساعد في تتبّع المعاملات المالية.

• التسوُّق من المواقع الرسمية والموثوق بها.

كذلك، توصي كاسبرسكي المطورين والبنوك والشركات المشاركة في تقديم خدمات السداد الرقمي، بما يلي:

• الاستثمار في حلول الأمن الرقمي الشاملة التي تساعد في الكشف عن محاولات الاحتيال عند مستويات متعدّدة من عمليات السداد عبر الإنترنت ونقاط الاتصال مع المستخدمين.

• الهجمات المتقدّمة المستمرة التي تستهدف المؤسسات المالية، آخذة في الازدياد، لذا تُعدّ الرؤية المتعمقة ومعلومات التهديدات أمرين ضروريين لحماية العملاء وضمان استمرارية الأعمال، ويُعدّ استخدام خدمة معلومات التهديدات من كاسبرسكي مفيدًا في دعم فرق تقنية المعلومات عند تحليل التهديدات والتخفيف من حدّتها.

• تقديم التدريب في التوعية الرقمية للموظفين باستمرار، لمساعدتهم على رصد الإنذارات التي تصاحب تعرّض المؤسسة للهجوم، وفهم دورهم المهم في حمايتها.