أظهرت دراسة استطلاعية أجرتها كاسبرسكي حول عمليات الدفع الإلكتروني أن 57% من المستخدمين في مصر، واجهوا محاولات تصيّد عند استخدامهم الخدمات المصرفية عبر الإنترنت أو خدمات المحافظ الرقمية. وواجه 54% من المستخدمين مواقع ويب مزيفة، و57% محاولات احتيال عبر الرسائل النصية أو المكالمات الهاتفية، بالاعتماد على أساليب الهندسة الاجتماعية.
وأفاد غالبية المشاركين في الدراسة، عند سؤالهم عن مدى وعيهم بالتهديدات التي قد تواجههم عند لجوئهم إلى طرق الدفع الرقمية، بأنهم على دراية بهجمات التصيّد المالي (87%) ومحاولات الاحتيال عبر الإنترنت (89%)، كما ذكر 83% أنهم على دراية بالبرمجيات المصرفية الخبيثة التي تستهدف أجهزة الحاسوب والهواتف المحمولة. ويسرق هذا النوع من البرمجيات الخبيثة الأموال من الحسابات المصرفية للمستخدمين.
لكن 92% من المستطلعة آراؤهم رأوا أن على البنوك وشركات الدفع الرقمي العمل على رفع وعي المستخدمين إزاء التهديدات عبر الإنترنت. وتضمّنت قائمة مزايا الأمن التي يرغب المستهلكون في رؤيتها على التطبيقات المصرفية والمحافظ الرقمية الحالية ما يلي:
• إرسال رمز المرور لمرة واحدة (OTP) عبر رسالة نصية قصيرة لكل معاملة سداد (80%).
• اعتماد مزايا الأمن البيومترية، كالتعرّف على الوجه أو بصمة الإصبع (53%).
• طلب المصادقة الثنائية (42%).
• القدرات المؤتمتة للكشف عن المعاملات الاحتيالية والتدخّل لمنعها (63%).
• التشفير الشامل (35%).
وقال عماد الحفار رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي،”سواء كنا نتحدث عن انتشار عمليات التصيد الاحتيالي أو البرمجيات الخبيثة للأجهزة المحمولة، فمن المهم وضع بعض معايير الأمن السيبراني الأساسية. وبإمكان الحلول الأمنية المتطورة القادرة على تصفية معظم نواقل الهجوم العامة، والمدعومة بتدابير وقائية أخرى مثل الوعي الجيّد بالأمن الرقمي وتغيير كلمات المرور بانتظام، أن تساعد في الحفاظ على أمن المعاملات المالية التي تُجرى عبر القنوات الرقمية”.
ويوصي خبراء كاسبرسكي المستخدمين في مصر باتباع التدابير التالية للتمكّن من الاعتماد على تقنيات الدفع الرقمي بأمان:
• عدم مشاركة الآخرين رمز التعريف الشخصي أو كلمة المرور أو أية معلومات مالية أخرى، سواء كانوا عبر الإنترنت أو غير ذلك.
• تجنُّب استخدام شبكات الإنترنت اللاسلكية العامة لإجراء أية معاملات مالية عبر الإنترنت.
• استخدام بطاقة ائتمان أو خصم مباشر منفصلة وخاصة بإجراء المعاملات عبر الإنترنت، مع وضع حد للإنفاق عليها ما يمكن أن يساعد في تتبّع المعاملات المالية.
• التسوُّق من المواقع الرسمية والموثوق بها.
• استخدام حلّ أمني موثوق به مثل Kaspersky Total Security على جميع الأجهزة المستخدمة في إجراء المعاملات المالية. ويساعد هذا الحلّ على اكتشاف النشاط الاحتيالي أو المشبوه والتحقق من أمن المواقع التي تجري زيارتها.
كذلك، توصي كاسبرسكي المطورين والبنوك والشركات المشاركة في تقديم خدمات السداد الرقمي، بما يلي:
• الاستثمار في حلول الأمن الرقمي الشاملة التي تساعد في الكشف عن محاولات الاحتيال عند مستويات متعدّدة من عمليات السداد عبر الإنترنت ونقاط الاتصال مع المستخدمين.
• الهجمات المتقدّمة المستمرة التي تستهدف المؤسسات المالية، آخذة في الازدياد، لذا تُعدّ الرؤية المتعمقة ومعلومات التهديدات أمرين ضروريين لحماية العملاء وضمان استمرارية الأعمال. ويُعدّ استخدام خدمة معلومات التهديدات من كاسبرسكي مفيدًا في دعم فرق تقنية المعلومات عند تحليل التهديدات والتخفيف من حدّتها.
• تقديم التدريب في التوعية الرقمية للموظفين باستمرار، لمساعدتهم على رصد الإنذارات التي تصاحب تعرّض المؤسسة للهجوم، وفهم دورهم المهم في حمايتها.
المنهجية
بحثت دراسة كاسبرسكي الاستطلاعية حول المدفوعات الرقمية تفاعلات المستخدمين مع المدفوعات عبر الإنترنت. كما نظرت في مواقفهم تجاهها، والتي تشكّل السبيل لفهم العوامل التي ستدفع باتجاه زيادة الإقبال على هذه التقنية.
وقد كلّفت كاسبرسكي شركة الأبحاث “تولونا” بإجراء الدراسة في منطقة الشرق الأوسط وتركيا وجنوب إفريقيا ونيجيريا في شهري فبراير ومارس 2022، وشارك فيها 2,004 أشخاص.