كاتب هذا المقال هو بهاء عبد الحسين. بصفته خبيرًا في التكنولوجيا المالية، يشارك بهاء عبد الحسين دائمًا تجربته على منصات مختلفة. هذه المرة يتحدث عن كيف يمكن للبنوك الاستفادة من التكنولوجيا المالية لحماية عملائها بشكل أفضل.
صحيح أن استخدام الهاتف المحمول أو الكمبيوتر الشخصي لإجراء المعاملات المصرفية أمر مناسب وسريع. بعد كل شيء، لا يتعين على العملاء الوقوف في طوابير طويلة في البنوك لسحب أو إيداع أموالهم.
أجرت مؤسسة Security-org ومقرها الولايات المتحدة بحثًا وجد أن ثلث محاولات تسجيل الدخول في منظمات الخدمات المالية كانت محاولات تسجيل دخول مشتبه بها بنية سرقة أموال العملاء.
زيادة الاحتيال في عمليات الاستيلاء على الحسابات
تبدأ محاولات الاحتيال في الاستحواذ على الحساب عادةً باستخدام متسلل باستخدام بيانات اعتماد المُستخدم المُخترقة، والتي تم العثور عليها على الويب أو سرقتها. قد يحصلون أيضًا على أوراق الاعتماد هذه من خلال هجمات التصيد الاحتيالي التي تسمى حشو أوراق الاعتماد. نظرًا لأن العديد من العملاء يشاركون ويعيدون استخدام كلمات المرور الخاصة بهم، فإن فرص عمليات الاحتيال في الاستحواذ على الحسابات تزداد بشكل كبير.غالبًا ما يبدأ مجرم الإنترنت العملية من خلال إدخال تعديلات طفيفة على الحساب. عادة ما يستلزم إجراء تغييرات في كلمة المرور. هذا يعني أن المُستخدم الفعلي لن يتمكن من الوصول إلى حسابه بعد هذا الاجراء.يقوم المُتسلل بِمُعامَلات مالية غير مصرح بها، مثل تحويل الأموال. يستمر ذلك حتى يكتشف المُستخدم مثل هذا النشاط غير الطبيعي أو عندما لا يوجد المال الكافي في حساباته المصرفية.
الأنشطة الخبيثة المستمرة
في عدة مناسبات، يستخدم المُتسلل الذي لديه إمكانية الوصول إلى الحساب المصرفي للعميل التفاصيل الشخصية لهذا الأخير للمضي قدمًا. قد يستخدمون نفس التكتيك للحسابات الأخرى في البنوك المختلفة حيث استخدم المستخدمون نفس بيانات اعتماد تسجيل الدخول للوصول إلى حساباتهم.قد يستخدم هؤلاء المجرمون أيضًا التفاصيل الشخصية المخترقة لإنشاء حسابات احتيالية جديدة باستخدام معلومات ضحاياهم.
مصروفات المؤسسات المالية
يسبب تأثير الاستحواذ على الحساب مشكلات صعبة للعملاء. ومع ذلك، حتى المؤسسات المالية والبنوك تواجه مشاكل. ويتعين عليهم تحمل تكاليف أكبر لمساعدة المؤسسات المالية الأخرى وغيرها من الشركاء أو الضحايا المرتبطين بالحساب المصرفي للضحايا.
قد يكون هناك فقدان CLV أو قيمة عمر العميل. يحدث ذلك إذا العملاء بتحويل حساباتهم في مؤسسات مالية أخرى بعد تعرضهم لمثل هذه الاحتيالات.
يمكن أن تساعد المصادقة متعددة العوامل في تجنب الاحتيال في الاستحواذ على الحساب
يوفر MFA أو المصادقة متعددة العوامل طبقة أمان إضافية للمؤسسات المالية والبنوك لمنع المتسللين من استخدام بيانات اعتماد المُستخدم المِسروقة للوصول إلى حسابات العملاء.
الحقيقة هي أن OWASP أو Open Web Application Security Project يعتبر MFA هو السيطرة الأساسية الوحيدة للحد من خطر الاحتيال في أوراق الاعتماد.
تم نشر المقال من قبل هيئة تحرير مذكرات فينتيك وهو من تأليف بهاء عبد الحسين. قراءة سعيدة.
www.fintechskill.com لمزيد من المعلومات يرجى زيارة الموقع
