وكشفت كاسبرسكي، وهي شركة عالمية متخصصة في أمن الحواسيب، مقرها الرئيسي في العاصمة الروسية موسكو. ولها مكاتب إقليمية في عدد من الدول، (كشفت) بأن هذا الرقم يتعلق فقط بالروابط الاحتيالية المرتبطة بالمسائل المالية (التجارة الإلكترونية، البنوك وأنظمة الأداء).
وأشارت الشركة في بلاغ لها، بأن تقرير للمنظمة الدولية للشرطة الجنائية (انتربول)، نُشر في مارس 2024، كشف أن المغرب يعتبر البلد الإفريقي الأكثر تعرضا للهجمات السبريانية التي استهدفت البنوك.
إقرأ أيضا : قرصنة المعطيات البنكية.. توقيف أفراد عصابة بكل من فاس ومكناس
واستعملت في هذه الهجمات تقنيات التصيد الاحتيالي (phishing) بشكل واسع، ممثلة الغالبية العظمى للهجمات السيبرانية.
وترتكز طريقة الإيقاع بالضحايا عبر التصيد الاحتيالي،وفق ما أوضحته الشركة، على خداع مستخدم الأنترنيت عبر حثه على اتخاذ إجراءات لتمكين المحتال من الولوج إلى جهازه. فمن خلال انتحال هوية شخص أو مؤسسة موثوقين، يمكن للمحتال إصابة الضحية بسهولة ببرمجيات خبيثة أو سرقة بياناته.
ويعد « التصيد المالي » نوعا من أنواع التصيد الاحتيالي التي ترتكز على موارد مزيفة ترتبط بالبنك ونظم الأداء والمتاجر الإلكترونية. ويتم التصيد الاحتيالي عبر أنظمة الأداء المزيفة بانتحال هوية علامات مشهورة للأداء عبر الأنترنيت.
إقرأ أيضا : الأمن السيبراني المغربي.. رحلة التصدي للتهديدات الرقمية في ظل تننامي الهجمات ضد نظم معلومات الدول
ومن يناير إلى مارس 2023، رصدت كاسبرسكي وأوقفت ما مجموعه 24.630 محاولة تصيد مالي، استهدفت بنوكا مغربية. خلال نفس الفترة من سنة 2024، ارتفع عددها إلى 26.282، الشيء الذي يمثل ارتفاعا بنسبة 32%.
يقول سامي تادجين، مدير حسابات شمال إفريقيا لدى كاسبرسكي« يعد التصيد الاحتيالي من بين التقنيات المفضلة بشكل خاص لدى مجرمي الأنترنيت عندما يتعلق الأمر بالتسلل إلى شبكات الشركات، لأنها غالبا ما تكون فعالة.
ويساعد التطور الذي عرفه الذكاء الاصطناعي يضيف المتحدث، مجرمي الأنترنيت على جعل رسائل التصيد الاحتيالي أو الموارد التي يستعملونها للتحايل على ضحاياهم أكثر إقناعا. وبالتالي، يصبح من الصعب على المستخدِمين التمييز بين رسائل احتيالية وبين الاتصالات المشروعة. لهذا السبب يكتسي دور ناشري حلول الأمن السيبراني دورا أساسيا في توفير منتجات قوية».
إقرأ أيضا : قرصنة المعطيات البنكية تقود فرنسيا من أصول مغربية إلى التحقيق لدى أمن مراكش
وحسب نفس المصدر، لاحظت الأبناك ارتفاعا بحوالي 210% في الهجمات خلال الربع الأول من سنة 2024، مقارنة مع نفس الفترة من سنة 2023 (1683 مقابل 545). بينما سجلت شركات الأداء من جانبها انخفاضا ملموسا لعدد الهجمات، التي مرت من 683 في الربع الأول من 2023 إلى 315 خلال الربع الأول من 2024 ( - 54%).
« يستخدم مجرمو الأنترنيت مختلف التكتيكات، وعلى الخصوص التصيد المالي، لخداع مستخدمي الشركات وتحويلهم إلى ضحايا للهجوم. ويمكن أن تتعرض الشركات إلى أضرار بليغة بسبب الاختلالات الأمنية التي يقترفها مستخدموها، من نفس مستوى الأضرار المترتبة عن القرصنة الخارجية، الشيء الذي يشير إلى أن العنصر البشري يواصل الاضطلاع بدور مهم في تعرض الشركات. بهذا الصدد تشكل أدوات تحسيس وتوعية المتعاونين تقدما أساسيا، من حيث التمكين من تكوين المستخدمين وتطوير الكفاءات والتعزيز العام لقدرات الشركة على رصد الهجمات السيبرانية والرد عليها »، يضيف تادجين.
يذكر أن آلية كاسبرسكي المضادة للتصيد الاحتيالي تمكنت خلال 2023، من تفادي 709 مليون محاولة للوصول إلى صفحات التصيد ومواقع الويب المزورة عبر العالم، مسجلة زيادة بنسبة 40% مقارنة مع أرقام السنة السابقة. وتعد تطبيقات المراسلة، منصات الذكاء الاصطناعي، الشبكات الاجتماعية وتداول العملات المشفرة، من بين السبل الأوسع استعمالا من قبل فاعلي التهديدات بغرض النصب والاحتيال على المستعملين.
