هجمات التعداد الآلي: تهديد متزايد في الاحتيال الرقمي
يستخدم المهاجمون بشكل متزايد الأتمتة لشن هجمات اختبار بطاقات الدفع، مما يحول الروبوتات والسكريبتات إلى أدوات لتسهيل المعاملات الاحتيالية التي تتم دون وجود البطاقة. وقد أدى هذا الاتجاه المقلق إلى خسائر في الاحتيال بلغت 1.1 مليار دولار العام الماضي فقط.
سرعة ونطاق هجمات التعداد
تتميز هجمات التعداد بسرعتها الكبيرة ونطاقها الواسع. يستفيد المهاجمون من تقنيات الأتمتة المتقدمة، حيث يطلقون آلاف الهجمات الآلية في ثوانٍ معدودة. هذه القدرة تتجاوز دفاعات الأمن السيبراني التقليدية، مما يجعل عملية الكشف والوقاية غاية في الصعوبة.
تطور تكتيكات السايبر
يستمر المجرمون الإلكترونيون في تحسين تقنياتهم، مستفيدين من الأساليب المتطورة للاختراق التي تتجاوز الكشف البسيط. يستخدمون كل تقنية جديدة في متناول يدهم، بما في ذلك الذكاء الاصطناعي التوليدي ونماذج اللغة الكبيرة، إلى جانب أدوات الأتمتة القديمة.
ها هو كريستوف فان دي واير، المدير التنفيذي لشركة Telesign، يشدد على تزايد تعقيد هؤلاء المحتالين، مشيرًا إلى أنهم "أوائل المتبنين للتقنيات مثل الذكاء الاصطناعي التوليدي، مما يعزز جودة ونطاق هجماتهم." كما أضاف أن المحتالين قد حسّنوا استراتيجيات الهندسة الاجتماعية الخاصة بهم، حيث يقومون غالبًا بانتحال شخصيات الموظفين للتلاعب بأقسام تكنولوجيا المعلومات في إعادة ضبط كلمات المرور وأجهزة المصادقة متعددة العوامل. ونتيجة لذلك، ازدهر الاحتيال العالمي ليصبح صناعة بقيمة 6 تريليونات دولار، متجاوزًا الناتج المحلي الإجمالي للعديد من الدول.
أشار مايكل جابارا، نائب الرئيس الأول في VISA، إلى الزيادة السريعة في هجمات التعداد، خصوصًا بسبب رقمنة التجارة وانتشار البيع بالتجزئة عبر الإنترنت. تكشف بيانات VISA أن 33% من الحسابات التي خضعت للتعداد تعرضت للاحتيال في غضون خمسة أيام فقط من وصول المهاجم إلى معلومات الدفع.
آلية عمل هجمات التعداد
ما يجعل هجمات التعداد خطيرة هو قدرتها على تقديم مجموعات فريدة من قيم الدفع بسرعة—مثل أرقام الحسابات الرئيسية، وقيم التحقق من البطاقة، وتواريخ انتهاء الصلاحية، والرموز البريدية—ما يمكنها من اختراق المعاملات دون وجود البطاقة. تستهدف هذه الهجمات عادةً الأنظمة التي تقدم تغذية راجعة للمستخدم، مما يمكّن المهاجمين من معرفة متى تكون التخمينات صحيحة.
تشير أبحاث VISA إلى أن هجمات التعداد غالبًا ما تستغل نقاط الضعف في منصات التجارة الإلكترونية، خاصة تلك التي تفتقر إلى تدابير قوية للحد من معدل الهجمات أو التحقق. تنصح الشركة التجار بتطبيق نظام CAPTCHA، ومراقبة المعاملات لرصد الأنشطة غير العادية، وتبني التشفير القوي والمصادقة متعددة العوامل لتقليل المخاطر.
دور الذكاء الاصطناعي في مكافحة الاحتيال
استجابةً لتزايد تعقيد تكتيكات الاحتيال، أطلقت VISA برنامج "ذكاء هجوم حسابات VISA" (VAAI) في عام 2019 لمواجهة تزايد هجمات الاحتيال في الدفع. يركز هذا الحل على تحديد المعاملات التي تتم دون وجود بطاقة باستخدام نهج دفاع موحد يدمج المعلومات حول الخروقات، والأمن السيبراني، وذكاء الدفع.
اليوم، تعزز VISA قدراتها باستخدام نظام VAAI Score المدعوم بالذكاء الاصطناعي، الذي يقيم هجمات التعداد في الوقت الحقيقي. يحصل كل معاملة على درجة مخاطر، مما يمكّن المُصدّرين من اتخاذ قرارات سريعة ومستنيرة لحماية المعاملات الشرعية وتقليل الخسائر المالية. يتم تبادل درجة VAAI عبر VisaNet، مما يوفر للتجار والشركاء رؤى فورية حول احتمالات الاحتيال.
يمكن لنظام VAAI Score إنتاج تقييم للمخاطر في غضون 20 ملي ثانية من معالجة المعاملة، حيث يحلل أكثر من 182 خاصية خطر لتقييم احتمال الاحتيال. تم تطوير هذه الدرجة من تحليل أكثر من 15 مليار معاملة عبر VisaNet، حيث تحتوي على ستة أضعاف الميزات مقارنة بالإصدارات السابقة، مما يعزز بشكل كبير من قدرات الكشف عن الاحتيال ويقلل من الإيجابيات الخاطئة بنسبة 85%. من خلال دمج الذكاء الاصطناعي التوليدي وتعلم الآلة، يتكيف VAAI Score باستمرار لتحديد محاولات المهاجمين لتجاوز تدابير أمان المعاملات دون وجود البطاقة.
استثمرت VISA أكثر من 10 مليارات دولار في تقنيات الذكاء الاصطناعي وتعلم الآلة لتعزيز وقاية من الاحتيال وأمن الشبكة، مانعةً بنجاح 40 مليار دولار من المعاملات الاحتيالية في عام واحد.
تحدي الدقة والسرعة في الوقت الحقيقي
أكد جابارا على أهمية تقييم المخاطر في الوقت الحقيقي، موضحًا أن VisaNet يعتمد على معايير ISO للتكامل السلس مع الشركاء والتجار لنشر درجات VAAI. "نوفر درجة VAAI ضمن رسالة المعاملة نفسها"، كما أوضح، مما يتيح للعملاء تخصيص استراتيجيات إدارة المخاطر الخاصة بهم بناءً على احتياجاتهم التشغيلية المحددة.
يتطور مجال اكتشاف الاحتيال بسرعة، حيث يشدد جابارا على ضرورة تقييم الشركات لمخاطر الاحتيال خلال رحلة العميل بالكامل. تستخدم Telesign تقنيات الذكاء الاصطناعي وتعلم الآلة لأغراض مماثلة.
"في Telesign، يوفر واجهة برمجة التطبيقات الخاصة بنا رؤى حول المخاطر والأنماط الكامنة"، قال فان دي واير. "نحدد العلامات الحمراء من خلال تحليل نشاط أرقام الهواتف، واستخدام البريد الإلكتروني، وعناوين IP، وأنماط المكالمات لنساعد في تحديد الأرقام المريبة، مما يساعد في تحسين توصياتنا ودرجات المخاطر لعمليات المصادقة المعززة."
قائمة الترتيب
