معظمنا واجه رسائل نصية تدّعي توقف أو تجميد بطاقتك البنكية مؤقتاً وأنك بحاجة إلى التواصل معهم لتحديث معلوماتك الخاصة، الأمر لم يقتصر على الرسائل النصية فحسب ! بل تعدى نحو رسائل البريد الإلكتروني والمكالمات الهاتفية التي توهم صاحب البطاقة الائتمانية أن المكالمة صادرة من أحد مقدمي الخدمة في المصرف فعلاً، من ناحية وصولهم لبعض المعلومات الشخصية مثل الاسم الكامل والبريد الإلكتروني بل وذكر آخر 4 أرقام من البطاقة البنكية !
يواجه العالم بأسره أزمة حقيقة تتمحور حول تطور عصابات الاحتيال الرقمي فأصبحت تستهدف كيان الشركات والأفراد على حد سواء، الأمر الذي يجعل خطأ بشري بسيط من موظف يتحول نحو خسائر مالية وقضايا وانهيار في اقتصاد المنشآت وتأثر في السمعة المهنية أيضاً مثل العديد من الشركات العالمية كسلسلة فنادق ماريوت وموقع فيسبوك وجوجل بلس، فحسب تقرير صادر عن سايبنت (Cybint) -شركة عالمية للتعليم السيبراني- أن 95% من انتهاكات الأمن السيبراني صادرة عن خطأ بشري.
مؤخراً، وفي المملكة تحديداً نشطت هذه الممارسات على صعيد الشركات والمؤسسات، خصوصاً وأن منظومة العمل لاتقتصر على شخص وحيد واعٍ حول هذه الاحتيالات، فنسبة التعرض للاحتيال أو الاختراق مرتفعة هنا بشكل أكبر من التعرض لفرد واحد فحسب.
جميعنا نذكر حادثة اختراق شبكات شركة أرامكو عام 2012 م بسبب خداع أحد الموظفين وفتحه رسالة إحتيالية، فأصبحت عملية حماية وتأمين أصول المنشأة السيبرانية والمالية أمر يجب أخذه بعين الاعتبار لضمان استقرار ونمو الأعمال.
ولكن، ما أسباب ارتفاع حالات الاحتيال الرقمي خلال هذه الفترة من الزمن بالتحديد؟
في الغالب تزداد نسبة الاحتيال والسرقات بجميع أشكالها تزامناً مع ظهور الأوبئة أو الحروب التي تؤثر بشكل أساسي على النطاق الاقتصادي للشعوب، فمستوى الاحتيال والاقتصاد تربطهما علاقة عكسية والتي تمكننا من استنتاج زيادة هذه الممارسات نظراً للظروف الاقتصادية الراهنة التي تعيشها معظم الدول بسبب فيروس كورونا.
فوفقاً لمجموعة Aite Group -وهي شركة أبحاث واستشارات رائدة تركز على الأعمال والتكنولوجيا- أن معظم البنوك توقعت ارتفاع نسبة الاحتيال حول البطاقات الائتمانية خلال العام السابق 2020 م أثر الظروف الاقتصادية التي استخدمها المحتالون لصالحهم نحو إرسال رسائل وهمية على هيئة رسائل من منظمة الصحة العالمية، وبيع منتجات أو مشاركة روابط مشبوهة أو إرسال دعوات تبرع مزّيفة.
فمنذ ظهور وباء كورونا أبلغ مكتب التحقيقات الفيدرالي الأمريكي عن زيادة بنسبة 300% في عدد الجرائم الإلكترونية التي تم الإبلاغ عنها.
على هامش زيادة الاختراقات السيبرانية في الشركات خلال الآونة الأخيرة، يعقّب الأستاذ ناجي التميمي المدير التنفيذي لشركة بيت التأمين (IHC) أن الثقة المطلقة بمستوى الأمن الإلكتروني للشركة تجعل مالكي الشركات يتناسون التطور المستمر والهائل عند المخترقين في اكتشاف الثغرات وتجاوز الجدران الأمنية للشبكات الإلكترونية والتي بالتالي تجعل من أي منشأة عرضة للاختراق باختلاف درجات ومستويات الأمن الإلكتروني على شبكاتها.
وعلى مستوى الأفراد تجاوز الأمر نحو :
- عرض خدمات تسديد مديونيات
- عروض لوظائف وهمية
- إرفاق رابط اشتراك في خدمة معينة ودفع مبلغ رمزي
حتى يتسنى للمستهدف الوصول للبيانات البنكية الخاصة بالهدف ثم الاختراق وسحب المزيد من المبالغ المالية.
- تعتمد عصابات الاحتيال الرقمي نحو أسلوب الضغط والاستعجال للحصول على البيانات
- لا أحد من مقدمي الخدمة البنكية سيتواصل معك على رقمه الخاص !
- مقدمي الخدمات البنكية لن يطلبوا منك مشاركة الأرقام السرية لبطاقتك الائتمانية أبداً
- تجنب الدخول للروابط المشبوهة التي يشاركها معك المستهدف
- لاتقبل تحويل أو استقبال أموال من حسابات مشبوهة أو لاتعرفها شخصياً
- تأكد من حذف كامل بيانات بطاقتك البنكية بعد الشراء من المواقع الإلكترونية “الموثوقة”
ومع أن هذا السلوك قد يعد أكثر وضوحاً من برامج الفدية التي تخترق الأجهزة والشبكات الخاصة بالشركات والأفراد وتسرق البيانات السرية والحسابات المالية وأكثر إلا أننا حتى هذا الوقت نسمع عن الكثير من ضحايا هذا النوع من الاحتيالات. المدهش بالأمر أن الأساليب المستخدمة في الاحتيال تعدت نحو اللامعقول وأصبحت تتمثل في تسجيل صوتي يطلب منك الضغط على (0) للتواصل مع خدمة العملاء، هذا مانسميه بالاحتيال أو التصيد الإحترافي.
نحن نشبه في بيت التأمين قرار التأمين بـ”المظلة” فهو حماية ووقاية من الأمور المفاجئة وتبعاتها !
ولأن تبعات هذا الاختراق تعني “الانهيار والتوقف عن الخدمات” فإن وثيقة التأمين السيبراني المناسبة تُصمم حسب مايتم التعامل معه عادةً بعد الهجوم، فهي تغطي تكاليف عديدة، بعضها يتمثل بـ:
- مسؤولية إخطار العملاء بالاختراق
- التكاليف القانونية والعقوبات والغرامات
- مسؤولية الطرف الثالث الناتجة عن الدعاوى القضائية المقدمة من العملاء المتأثرين بالاختراق.
- بالإضافة لأحد التغطيات الهامة والخطيرة التي نشدد عليها في بيت التأمين ألا وهي تغطية التعطل عن العمل والتي لاتتوفر في معظم المنتجات التأمينية المتواجدة في السوق السعودي.
فالتأمين على الأمن السيبراني مفهوم أعمق من الفكرة السائدة في مجتمعنا من استعادة البيانات فقط فهو يغطي حتى تكاليف الابتزاز الإلكتروني والذي عادةً مايكون قبل وقوع الاختراق؛ ولهذا نحن ندعم وبشدة قرار الرجوع لاختصاصيين في مجال التأمين قبل شراء أي وثيقة تأمين.
كما أن أحد الأمور الجديرة بالذكر بالنسبة للتأمين السيبراني والتي أكّد الأستاذ ناجي التميمي على أهميتها بالنسبة للشركات الناشئة هي تغطيات المسؤولية والتي تطوّق الأعمال بحماية من الادعاءات القانونية المقدمة من أحد العملاء بعد الاختراق وتسرب بياناته السرية والخاصة.
مايعني حفظ لثقة عملائك وليس حمايةً من التكاليف فقط !
يذكر الأستاذ ناجي التميمي أن ثقافة التأمين داخل قطاع الأعمال في المملكة ارتفعت ولكنها ليست بشكل كافٍ، لاسيما بعد الاستهداف الحاصل على شبكة أرامكو عام 2012م والذي أدى لتعطل تدفق النفط للأسواق مؤقتاً.
تنقلنا هذه التجربة نحو التركيز على أهمية التأمين في هذا الجانب وبشكل استثنائي للشركات في قطاع التصنيع التي تعتمد في تشغيلها على الأنظمة الإلكترونية، فقد يسبب الاختراق توقف تام عن الإنتاج أو خلل في برمجة الأجهزة التي تؤدي إلى ضرورة إتلاف المنتجات والتخلص منها أو تأثر سمعة الشركة المصنّعة.
أعرب المدير التنفيذي لشركة بيت التأمين عن نظرته المتفائلة لقطاع الأعمال في المملكة التي تهتم بالسمعة السوقية والتحول الرقمي والذي يقودنا نحو توقعات بارتفاع الطلب على منتج التأمين السيبراني خلال الفترة القادمة مع تنبؤات باعتماده تأميناً إلزامياً على بعض القطاعات في السوق السعودي تزامناً مع ارتفاع حالات الاختراق على نظم التشغيل في الشركات وضرورة رفع جاهزية الأمن السيبراني.
ومع أهمية هذا المنتج التأميني إلا أن غالبية الشركات في المملكة لاتهتم بالتأمين السيبراني إلا بعد تعرضها لاختراق وتضرر مادي؛ لأنه وكما تشير التقارير أن 77% من المؤسسات لاتمتلك خطة واضحة للتعامل مع الهجمات السيبرانية وآثارها، لذلك وفي أسوأ التقديرات ستكون المنشأة تحت حد الإفلاس، كما أن العديد من الشركات حتى الرائدة منها تستغرق مدة 6 أشهر على الأقل للكشف عن اختراق في بياناتها.
لماذا المنشآت الصغيرة والمتوسطة ؟
تستهدف نحو 43% من الهجمات الإلكترونية المنشآت الصغيرة والمتوسطة وذلك بسبب ضعف واجهات الأمن الإلكتروني التي تقود المخترقين للوصول لأكثر من منشأة خلال مدة قصيرة جداً والتي تؤدي بالتالي لخسائر هائلة لن تستطيع بعدها هذه المنشآت من إسترداد بياناتها أو التعافي من هذا الاختراق بسهولة مقارنة بالشركات الكبرى، فوفقاً لسايبنت (Cybint) أن المنشآت تنفق في المتوسط 7.68 مليون دولار لكل حادث سيبراني تتعرض له !
كما أن معظم الشركات الصغيرة والمتوسطة تركز على الاستثمار فقط وتنظر لقرار التأمين بصفته عبء مالي متناسية حجم الخسائر التي قد تتكبدها المنشأة نظير تجاهل قضية حماية الأعمال وتوقّع الأسوء.
للاستفسارات وللمزيد من المعلومات تواصل معنا على أحد قنواتنا الرقمية الموثوقة !