الاحتيالات المتصاعدة تتطلب استجابة مخصصة

لقد أصبحت الاحتيالات عالمية، تؤثر على جميع أنواع المستهلكين وكل أنواع المؤسسات. وقد وضعت هذه الظاهرة ضغطًا هائلًا على شركات الخدمات المالية، التي غالبًا ما تتحمل الجزء الأكبر من الخسائر المالية، لتطوير استراتيجيات قوية لمنع الاحتيال لحماية عملائها.

في بودكاست حديث من PaymentsJournal، ناقش راج داسجوبتا، نائب رئيس تسويق المنتجات في BioCatch، وسوزان ساندو، محللة الاحتيال الرئيسية في Javelin Strategy & Research، الأشكال المتطورة للاحتيال، والأساليب العالمية المختلفة للوقاية من الاحتيال، وكيف يمكن للمؤسسات المالية وضع خطة لمواجهة هذه التهديدات.

مغمورون في كل منعطف

واحدة من أكثر الاتجاهات تأثيرًا في السنوات الأخيرة هي أن المجرمين الإلكترونيين يمكنهم الآن استهداف ضحاياهم بدقة أكبر. على سبيل المثال، قد يتلقى شخص مهتم بالاستثمار رسائل حول عمليات احتيال بالعملات الرقمية، بينما قد يُستهدف باحث عن وظيفة بعروض وظائف وهمية.

حتى مع هذا الاستهداف الدقيق، يواصل المجرمون الإلكترونيون توسيع نطاق استهدافهم.

قال داسجوبتا: “الهدف من هذه الأنواع من الاحتيال يمكن أن يكون أي شخص تقريبًا. عادةً، نعتقد أنهم سيكونون كبار السن الأقل خبرة بالتكنولوجيا أو الذين يمكن أن يكونوا سهلين الاحتيال، لكن الأمر ليس كذلك. يمكن أن يكون أي شخص. ما نراه من احتيال عاطفي هو أنه يميل نحو كبار السن. يستهدف المحتالون الأفراد الوحيدين الذين يبحثون عن علاقة.”

وأضاف: “أو يمكن أن يكون احتيال استثماري يستهدف تقريبًا أي شخص، غالبًا كبار السن، لكن الفئة العمرية الأصغر ليست محصنة أيضًا ضد هذه الأنواع من الاحتيال. إذا كنت أقل ترددًا في المخاطر المالية، قد تنتهي بك المطاف للاستثمار في العملات الرقمية على أمل تحقيق أرباح كبيرة، وفي النهاية تكتشف أنك تعرضت للاحتيال.”

هذه الأنواع المتنوعة من الاحتيال تساهم في مشكلة واسعة الانتشار. أظهر استطلاع حديث أجرته BioCatch أن المستجيبين أبلغوا عن زيادة بنسبة 65% في إجمالي عدد الاحتيالات بين عامي 2024 و2025. وشمل ذلك زيادة بنسبة 14% في عمليات الاحتيال الشرائية، وهي الأكثر شيوعًا عالميًا.

كما زادت عمليات الاحتيال عبر التصيد الاحتيالي عبر الصوت والرسائل النصية — والمعروفة غالبًا باسم “سميشنغ” — العام الماضي، مع ارتفاع كبير في الاحتيالات العاطفية والاستثمارية.

وكانت النقطة المضيئة الوحيدة في الدراسة هي انخفاض بنسبة 15% في عمليات الاحتيال عبر انتحال الشخصية، حيث يتظاهر المجرمون بأنهم وكالات شرعية. ويُرجح أن هذا الانخفاض يعود إلى زيادة الوعي وتنفيذ ضوابط أكثر فاعلية من قبل المؤسسات.

قالت ساندو: “شهدنا انخفاضًا بسيطًا في خسائر الاحتيال في عدد الضحايا المتأثرين، لكن ذلك لا يكفي للاحتفال. لا زلنا نتحدث عن مشكلة بقيمة 20 مليار دولار للاحتيالات التي تؤثر على 22 مليون ضحية، وفقًا لبيانات Javelin. الاحتيالات تبدو منتشرة جدًا في هذه المرحلة. يبدو أننا لا نستطيع أن نثق بأي شخص أو شيء — لا نثق بأي رسالة نصية تصلنا، أو بريد إلكتروني، أو رسالة مباشرة، أو وسائل التواصل الاجتماعي.”

وأضافت: “كل ما نتلقاه يُقابل بشيء من عدم الثقة، ومن منظور المستهلك، هذا بحق. نحن غارقون في هذه الرسائل طوال الوقت، في كل منعطف. لا أعتقد أنني أستطيع أن أصدق أن البريد الصوتي الذي تلقيته من أمي هو حقًا من أمي.”

إجابة تتغير

بالإضافة إلى زيادة الحجم، أصبحت رسائل الاحتيال أكثر إقناعًا وأصعب في الكشف عنها. أحد العوامل الرئيسية في هذا الاتجاه هو التكنولوجيا الجديدة، خاصة الذكاء الاصطناعي.

قال داسجوبتا: “هناك تقنيات ذكاء اصطناعي يمكن اعتمادها بسهولة، مثل كتابة بريد إلكتروني أو رسالة نصية صحيحة من الناحية النحوية وجعلها تبدو حقيقية جدًا. هذه تقنيات سهلة الوصول. الآن من الصعب على عملائنا اكتشاف ما إذا كان الضحية يتلقى في الواقع بريدًا إلكترونيًا أو رسالة نصية تم إنشاؤها بواسطة الذكاء الاصطناعي.”

وأضاف: “الأنواع الأكثر تطورًا لا تحدث على نطاق واسع بعد، لذلك لا يمكننا تسميتها سائدة بعد، لكن هذا لا يعني أن الأمور لا يمكن أن تتغير خلال حوالي ستة أشهر، لأن هذا مجال يتحرك بسرعة كبيرة. التكنولوجيا تتغير بسرعة أيضًا. لن أستغرب إذا اضطررت إلى إعطائك إجابة مختلفة بعد ستة أشهر.”

كما مكن الذكاء الاصطناعي من إنشاء أصوات وفيديوهات مزيفة جدًا وواقعية. على سبيل المثال، يمكن استخدام مقطع صوتي مزيف في مكالمة لإقناع شخص أن أحد أفراد الأسرة في حالة ضيق ويحتاج إلى مساعدة عاجلة.

مع اعتماد تجار التجزئة على الذكاء الاصطناعي في تجربة التسوق، مثل التجارة الآلية، يجد المجرمون الإلكترونيون طرقًا لاستغلال هذه التكنولوجيا. على سبيل المثال، يمكنهم إنشاء خدمات وكالات مزيفة أو محاولة التلاعب بوكالات الذكاء الاصطناعي نفسها. للأسف، تمثل هذه الأمثلة فقط بعض الطرق التي يستغل بها المجرمون الإلكترونيون الذكاء الاصطناعي للاحتيال.

قالت ساندو: “لم نرَ بعد كل ما يمكن أن يحققه الذكاء الاصطناعي حتى الآن. يمكن أن يساعد المؤسسات المالية على تقليل الاحتيال بشكل أفضل، لكنه أيضًا يتيح للمجرمين فرصة أكبر. فهم غير مقيدين باللوائح أو الامتثال أو فرق الحوكمة أو قيود خصوصية البيانات.”

وأضافت: “يمكنهم فعل أي شيء يريدونه، لذلك يمكنهم التحرك بسرعة أكبر وبمرونة أكبر في اعتماد الذكاء الاصطناعي. هم أكثر مرونة ويمكنهم تكييفه حسب احتياجات مخططاتهم.”

ليس مجرد مشكلة احتيال

لقد فرض حجم وذكاء الاحتيالات تكاليف مباشرة وغير مباشرة على المؤسسات المالية. وتشمل هذه الخسائر المصرح بها، حيث يتم التلاعب بالعملاء للموافقة على معاملات، والخسائر غير المصرح بها، مثل استيلاء على الحسابات أو سرقة البطاقات.

للأسف، يمتد تأثير الاحتيال إلى ما هو أبعد من الخسائر المالية الفورية. فهي قد تسبب ضغطًا تشغيليًا وضررًا سمعة المؤسسة.

قال داسجوبتا: “شيء غير واضح على الفور هو أن الضحايا قد يتركون البنك، لذلك هناك تكلفة حقيقية للتسرب، والتكلفة المرتبطة هي تكلفة الاستحواذ على عملاء جدد. عندما يغادر عميل، لجذب عميل آخر بنفس مستوى الربحية، قد تكون تكلفة الاستحواذ مضاعفة عما كانت عليه عادةً.”

وأضاف: “ضع في اعتبارك أيضًا أنه عندما يغادر العملاء، في كثير من الحالات يكونون من كبار السن ولديهم مدخرات حياتهم مع المؤسسة المالية. عندما يختارون المغادرة، يتركون كل تلك الأموال، لذا فهي خسارة كبيرة في الودائع. هذا يؤثر على المحفظة بشكل عام.”

بالإضافة إلى دفع العملاء للرحيل، تستهلك الاحتيالات موارد كبيرة. تعتمد العديد من المؤسسات على الموظفين للتحقيق في الحوادث، وغالبًا ما تتعرض هذه الفرق للإرهاق بسرعة بسبب حجم الحالات.

علاوة على ذلك، أدى زيادة فعالية الاحتيالات إلى ارتفاع الخسائر المصرح بها، والموارد المطلوبة للتحقيق والاستجابة لهذه الحوادث غالبًا ما تكون كبيرة.

قال داسجوبتا: “كل التكاليف المرتبطة تعني أن ربحية محفظة الودائع الخاصة بك تتعرض لضربة. ليست فقط خسائر التعويض، بل كل شيء آخر: الجهد التحقيقي، التعرض التنظيمي، متطلبات الامتثال، التعرض القانوني، خسارة الودائع، تكاليف استحواذ عملاء جدد، وربحية قاعدة الودائع.”

“كل هذه الأمور يجب أن تؤخذ في الاعتبار عند التفكير في الاحتيال كمشكلة، وليس مجرد مشكلة احتيال فقط.”

التحرك الصحيح

نظرًا لهذا المزيج من العوامل، أصبحت الاحتيالات وباءً عالميًا. ومع ذلك، أحرزت بعض المناطق تقدمًا في تطوير آليات فعالة للوقاية من الاحتيال.

قال داسجوبتا: “هناك بلدان يتصدران المشهد عندما يتعلق الأمر بالتصدي لهذه المشكلة، أحدهما أستراليا، وأود أن أوجه التحية لأستراليا لأنها لا تفعل ذلك بسبب ضغط تنظيمي، بل لأنها تشعر بأنها بحاجة لحماية عملائها. لقد اتخذت مجموعة من الإجراءات — سواء كانت تقنية أو عملية — لضمان عدم وقوع المستخدمين النهائيين ضحايا للاحتيال وخسارة أموالهم.”

وأضاف: “المملكة المتحدة تختلف قليلاً عن أستراليا لأنها دخلت حيز التنفيذ مؤخرًا، حيث يتعين تقسيم الخسائر بين البنك المرسل والبنك المستقبل، بحيث لا يُترك العميل الضحية، الذي هو أحد عملاء تلك البنوك، يتحمل كامل الخسارة. هذا خطوة للأمام.”

على العكس من ذلك، تأخرت الولايات المتحدة في هذا المجال. أحد الأسباب هو العدد الكبير من المؤسسات المالية التي تعمل في الولايات المتحدة؛ والسبب الآخر هو النهج التنظيمي الذي يعتمد على السوق بشكل أكبر.

بينما استثمرت بعض البنوك الأمريكية الرائدة في الوقاية من الاحتيال، لا تزال هناك حاجة لتحقيق تقدم كبير. يمكن أن توفر استراتيجيات الدول الأخرى إرشادات مفيدة، لكن المؤسسات الأمريكية ستحتاج في النهاية إلى وضع مسارها الخاص.

قالت ساندو: “الأهم بالنسبة لي هو عدم نسخ ما تفعله دولة أخرى تمامًا، بل أن نأخذ ما حققته من خطوات، ونحدد ما هو ممكن التنفيذ في الولايات المتحدة، ثم نبدأ في اتخاذ إجراءات.”

وأضافت: “هذا هو المكان الذي أعتقد أننا نفتقد فيه الفرصة. نحن نفتقد جزء اتخاذ الإجراءات بشكل كبير. لدينا العديد من الأمور الجيدة، مثل فرق العمل والجماعات المعنية بمكافحة الاحتيال التي تظهر وتشارك معلومات حيوية وتشجع على مشاركة المعلومات على مستوى الصناعة. هذه خطوة كبيرة للأمام. الآن علينا أن نصل إلى مرحلة اتخاذ إجراءات ملموسة لوقف تلك الاحتيالات.”

مواجهة التصنيفات

أهم إجراء يمكن أن تتخذه المؤسسات المالية هو الاعتراف بتهديد الاحتيال وبدء تطوير حلول استباقية. نظرًا لاحتمالية عدم وجود توجيه تنظيمي وشيك بشأن الوقاية من الاحتيال في المدى القريب، سيتعين على المؤسسات وضع الأساس بنفسها.

على الرغم من أن هذا يمثل مهمة كبيرة، فإن الخطوة الأولى هي وضع استراتيجية مخصصة للتخفيف من الآثار المدمرة للاحتيال. ثم، حان الوقت للتحرك.

قال داسجوبتا: “إذا لم يتحركوا، سيكونون في خسارة. لا يمكن أن يحدث الاحتيال إذا لم يكن هناك حساب وسيط يمكن إيداع عائدات الاحتيال فيه. جميعها مترابطة، وفي النهاية، كلما زاد عدد الحسابات التي أصبحت ضحية للاحتيال أو التي تحتوي على أموال غير قانونية من الاحتيال، زادت المشكلة.”

وأضاف: “البنوك أصبحت تدرك ذلك جدًا، وعلى أعلى المستويات يجعلون من مكافحة هذا النظام البيئي من تصنيفات الاحتيال المختلفة وطرق الهجوم هدفًا رئيسيًا لقياس أدائهم، بحيث يمكنهم جعل قاعدتهم أكثر ربحية وتحسين جودة الودائع لديهم. هذا هو الأمل في أن يستمر هذا الاتجاه، وأن تصبح البنوك أكثر وعيًا بما يجب القيام به واتخاذ الإجراءات اللازمة.”