الاحتيال في مجال الدفع الإلكتروني في أمريكا اللاتينية: كيفية مكافحته وما الذي يتغير

  • زيادة مستمرة في عمليات الاحتيال في مجال الدفع الإلكتروني مع تحيز قوي نحو الهاتف المحمول وارتفاع حاد في عمليات التصيد الاحتيالي والبرامج الضارة والرسائل المزيفة.
  • تزيد الذكاء الاصطناعي والتزييف العميق من واقعية الهجمات؛ ومن الضروري توقعها من خلال الكشف المتقدم.
  • الدفاع متعدد الطبقات: الحظر الآلي، وبصمات الأصابع، والتحقق الديناميكي، والذكاء الاصطناعي، والسحابة الآمنة.
  • الاستجابة الإقليمية المنسقة: مشاركة الإشارات، وتعزيز السياسات، وإعطاء الأولوية لتثقيف المستخدمين.
Alberto Navarro

11 دقيقة

رسم توضيحي حول الاحتيال في مجال الدفع الإلكتروني في أمريكا اللاتينية

لقد كان التحول الرقمي للمدفوعات حافزًا حقيقيًا للنظام المالي في المنطقة، ولكنه فتح أيضًا الباب أمام موجة من المخاطر التي لا يمكن لأحد تجاهلها. في أمريكا اللاتينية، أصبح الاحتيال في قطاع تكنولوجيا الدفع أولوية قصوى، مع ارتفاع معدلاته، وتطور أساليبه بشكل متزايد، وتأثيره المباشر على ثقة المستخدمين والشركات. لجعل المشكلة مرئية، وإلهام الحلول، وربط أصحاب المصلحة الرئيسيين إنه ليس شعارًا: إنه الشرط لاستمرار النمو دون إفساح المجال للمجرمين.

هذا الجهد الجماعي واضحٌ بالفعل في مجتمع التكنولوجيا المالية الإقليمي، حيث تتعايش البنوك والشركات الناشئة والمعالجون والتجار ومقدمو التكنولوجيا. نحن نتحدث عن منظومة متكاملة تجمع أكثر من 40.000 صانع ومحترف وتسعى، بروح الفريق، إلى الحد من احتمالية الاحتيال. فبالتزامن مع ازدهار المدفوعات الرقمية، ظهرت شبكات إجرامية منظمة ومتخصصة للغاية؛ ويُجبر نشاطها الجهات الفاعلة في القطاع على التنسيق فيما بينها بشكل أفضل من أي وقت مضى، وتبادل الإنذارات المبكرة، ورفع معايير الأمان دون المساس بتجربة العميل.

عدو مشترك في النظام المالي

خلال سوق التكنولوجيا المالية في أمريكا اللاتينية في بارانكويلا، كولومبيا، سلطت الأصوات الرائدة في القطاع الضوء على حقيقة غير مريحة: عمليات الاحتيال التي تؤثر على مستخدمي البنوك وشركات التكنولوجيا المالية والمؤسسات المالية في جميع أنحاء المنطقة هذه ليست مجرد حوادث معزولة، بل هي الوجه الظاهر لتهديد مشترك. كان التشخيص واضحًا: إذا كان المحتالون يتعاونون ويبيعون "خدماتهم" عبر الإنترنت على نطاق إقليمي، فيجب على السلطات المختصة الاستجابة بشكل منسق واستراتيجية مشتركة. وإلا، سيظل معظم الضحايا محرومين من أي تعويض.

وقد لوحظ في ذلك المنتدى أن هذه العمليات قد تم تعزيزها في بلدان مثل كولومبيا. شبكات مهنية عالية إنهم يديرون مخططات احتيال متعددة، بدءًا من سرقة الهوية باستخدام وثائق مزورة وصولًا إلى استخدام قواعد بيانات غير رسمية. إنها نقلة نوعية: لم نعد نتحدث عن عمليات احتيال بدائية، بل عن هياكل ذات لوجستيات، وتوزيع أدوار، وفهرس أدوات.

ولا يختلف الوضع كثيراً في المكسيك، حيث تعد سرقة الهوية، وقروض "غوتا أ غوتا"، والهجمات القائمة على المكالمات أو الرسائل أو رسائل البريد الإلكتروني الاحتيالية التي تستغل الهندسة الاجتماعية، من الأمور الشائعة. إن إفراغ الحساب في غضون دقائق أمر ممكن تمامًا عندما يحصل مهاجم على بيانات اعتماد أو يُحدث خطأً بمهارة، فإن الرسالة الأساسية هي: إن مكافحة الاحتيال ليست هدفًا ثانويًا، بل هي شرط أساسي للحفاظ على الثقة التي تجعل الأعمال الرقمية قابلة للاستمرار.

الذكاء الاصطناعي والتزييف العميق: لقد تغير مجال اللعب

العامل الرئيسي الآخر الذي يُقلق هذه الصناعة هو الاستخدام الخبيث للذكاء الاصطناعي. لم يعد الأمر يقتصر على رسائل بريد إلكتروني رديئة الصياغة فحسب: بل أصبحت هناك مقاطع فيديو وأصوات وصور مُنتجة بإتقان لشخصيات عامة مزعومة، تُتداول، تدعو الناس للاستثمار في... التطبيقات المزيفة أو المخططات الاحتياليةإن هذه الطبقة من الواقعية -التزييفات العميقة الشهيرة- تعمل على مضاعفة معدل نجاح المحتالين وتزيد من تعقيد عملية التحقق بالنسبة للمستخدم العادي.

وحذر خبراء في قطاع الهوية الرقمية من أن الذكاء الاصطناعي، مع إمكاناته الإيجابية الهائلة، كما أنه يتقن هجماتههذا يُجبر المؤسسات المالية على اتخاذ خطوات متقدمة، بتعزيز الضوابط والكشف المبكر دون تحويل كل معاملة إلى محنة للعميل. لقد ارتفع مستوى المخاطر، ويتعين على فرق إدارة المخاطر الارتقاء به مع ذلك.

أرقام حديثة توضح التصعيد

تشير البيانات من مصادر مختلفة إلى انتعاش مستدام. في النصف الأول من عام ٢٠٢٤، زيادة بنسبة 32% في حالات الاحتيال مقارنة بالفترة نفسها من عام 2023مع ارتفاع بنسبة ١١٣٪ في البرمجيات الخبيثة. علاوة على ذلك، ٧٩٪ من الهجمات مصدرها الأجهزة المحمولة، وضمن هذه المجموعة، وصل ٣٠٪ منها تحديدًا عبر متصفحات الأجهزة المحمولة، وهو نمط غير مألوف مقارنةً بآسيا أو أوروبا.

استمر هذا الاتجاه في النصف الثاني من عام ٢٠٢٤، حيث سُجِّلت زيادة بنسبة ١٧٪ مقارنةً بالعام السابق. وفي الأشهر الأربعة الأولى من عام ٢٠٢٥، بدأت تظهر زيادة أخرى. 7% زيادة في الحالات مقارنة بالنصف الأول من عام 2024يضاف إلى ذلك تنبيهات مثل زيادة بنسبة 140% في عمليات الاحتيال القائمة على الرسائل المزيفة في المنطقة، وهو ما يؤكد أن ناقل "الرسائل" لا يزال ساحة معركة ذات أولوية.

القراءة لا لبس فيها: تشهد أمريكا اللاتينية سيناريو الهاتف المحمول أولاً في الاحتيال أيضًا، حيث يكون الهاتف أداة لإدارة المالية و نقطة الدخول المفضلة للمهاجمينأصبحت متصفحات الهواتف المحمولة والتطبيقات والرسائل القصيرة والمراسلة الفورية القنوات الأكثر استغلالاً من قبل المجرمين.

خريطة إقليمية: ليس الجميع يواجهون نفس التحدي

لا يتم توزيع الاحتيال في Paytech بالتساوي. تظهر كل دولة أنماطًا وفروقًا مميزة. يعتمد ذلك على نضجها الرقمي، وتنظيمها، وتطور الجريمة المنظمة. فهم هذه الاختلافات أساسي لتجنب الحلول العامة التي تُخلّف ثغراتٍ في التطبيق.

في الأرجنتين، تسود عمليات الاحتيال الموجهة القائمة على الهندسة الاجتماعية واستخدام قواعد البيانات غير الرسمية؛ وفي أوروغواي، تبرز الحالات التالية: البرامج الضارة والتصيد الاحتيالي على الأجهزة المحمولةفي كولومبيا، ازدهرت مخططات الاحتيال الهرمي، مستغلةً الثغرات التنظيمية؛ وفي المكسيك، بالإضافة إلى الهجمات المتطورة، تم الكشف عن شبكات احتيال حلقيّة واستخدام التزييف العميق. إن العمل في بلدان متعددة يعني مواجهة مجموعة متنامية من التهديدات.

أكثر أنواع الاحتيال شيوعًا (وأرقامها)

التصيد

يرسل المحتالون رسائل بريد إلكتروني أو رسائل تبدو شرعية لسرقة كلمات المرور أو معلومات بطاقات الائتمان. في عام ٢٠٢٣، كان التصيد الاحتيالي موجودًا في 44% من عمليات الاحتيال عبر الإنترنت في المنطقة، وفقًا لتقديرات الصناعة المُستشهد بها على نطاق واسع. ولا يزال الجمع بين انتحال العلامة التجارية والإلحاح فعالًا.

Vishing

هذه مكالمات هاتفية ينتحل فيها المجرمون صفة موظفين في مؤسسة للحصول على معلومات حساسة. في عام ٢٠٢٣، حوالي 30% من شكاوى الاحتيال عبر الهاتف وفي أميركا اللاتينية، ارتبطت هذه الظاهرة بهذا المتجه، وفقاً للبيانات الصادرة عن الجمعيات المصرفية الإقليمية.

Smishing

رسائل نصية قصيرة تحتوي على روابط تصيد احتيالي أو طلبات بيانات. يُمثل التصيد الاحتيالي عبر الرسائل النصية القصيرة حوالي 25% من محاولات الاحتيال عبر الرسائل في المنطقة بحلول عام 2023، وفقًا لتقارير شركات الأمن السيبراني التي تراقب هذه القناة.

الاحتيال في التجارة الإلكترونية

التسوق عبر الإنترنت باستخدام بيانات اعتماد مسروقة واستخدامها البطاقات المخترقة. في عام 2023، تقريبًا 32% من الحالات المبلغ عنها وبحسب تحليلات متخصصة في قطاع المدفوعات، فإن التجارة الإلكترونية تنطوي على بيانات بطاقات مسروقة.

التحويلات الإلكترونية الاحتيالية

الوصول غير المصرح به إلى الحسابات لنقل الأموال. في عام ٢٠٢٣، حوالي 20% من شكاوى الاحتيال المالي وفي المنطقة، ارتبط الأمر بعمليات نقل إلكترونية خبيثة، وفقاً لسجلات شركات أمنية ذات تغطية عالمية.

التلاعب برموز الاستجابة السريعة في المتاجر

يستبدل المهاجم رمز الاستجابة السريعة الصحيح بآخر يُحوّل الدفعة إلى حسابه. مع توسّع نطاق هذه الطريقة في الدفع، تتزايد الحوادث عند نوافذ الدفع واللوحات الإعلانية. تدوير الرموز والتحقق منها ديناميكيًا ويصبح من الضروري تجنب تسليم المجموعة إلى طرف ثالث.

عندما يفشل مزود الأمان: درس من انقطاع عالمي

بالنسبة لشركات التكنولوجيا المالية والبنوك المعاملاتية، التي تعتمد على الثقة، فإن تأثير هذا الحدث لا يقتصر على الجوانب التقنية فحسب، بل قد يشمل أيضًا عدم توفر الخدمات الأساسية، وانكشاف البيانات، و الضرر السمعيوهنا يأتي دور سرعة الاستجابة والتواصل مع العملاء والتنسيق مع الشركاء في صنع الفارق بين الحكاية القصيرة والأزمة المطولة.

تُعالج المناطق المعاملاتية حجمًا هائلاً من العمليات يوميًا؛ وقد يؤدي توقفها، حتى لبضع ساعات، إلى خسائر فادحة وحظر المستخدمين. وقد أكد خبراء الصناعة، مثل المديرين التنفيذيين في مجال التكنولوجيا من الشركات الإقليمية، أن فهم سلسلة التبعيات (الموردين، والتكاملات، والأدوات) وتصميم "الخطة البديلة" أمر مهم بقدر أهمية منع الهجوم الأصلي.

ماذا تفعل؟ استثمر في أحدث تقنيات الأمان، ودرّب فرقك باستمرار، وراقب باستخدام مقاييس تتنبأ بالثغرات، وتعاون مع شركات أخرى لمشاركة المعلومات الاستخبارية. المصادقة القوية (2FA/MFA) وحالات استخدامها - من المدفوعات إلى تسجيل العملاء الجدد - لم تعد مجرد إضافات، بل أصبحت أساس النموذج.

استراتيجيات الدفاع متعددة الطبقات التي تعمل

النهج الأكثر فعالية يجمع بين الوقاية والكشف والاستجابة. وتطبق العديد من شركات التكنولوجيا المالية بالفعل تدابير وقائية. الحظر التلقائي لحركة المرور الضارةبصمات رقمية للأجهزة وعمليات تحقق ديناميكية تتكيف مع المخاطر آنيًا. في حال وجود أي أمر مثير للريبة، تُفعّل كتل غير مرئية لا تؤثر على المستخدم الشرعي.

الذكاء الاصطناعي هو الرافعة التي تسمح بتوسيع نطاق هذه القدرات: نماذج التنبؤ للتسجيل، والتحقق من صحة المستخدم وتتبع الأعمال، بالإضافة إلى المساعدين الآليين لخدمة العملاء والمحاكاة المالية مع التعلم المستمر. الذكاء الاصطناعي الدفاعي يزيد من دقة القرارات ويقلل الاحتكاك حيث لا تكون هناك حاجة إليه.

على مستوى البنية التحتية، يسهل استخدام منصات سحابية ذات حضور إقليمي قوي - على سبيل المثال، AWS - مقياس مع السلامة والمرونة الحقيقيةإطلاق المنتجات في أسواق جديدة واستيعاب ذروة الطلب دون المساس بالسيطرة. يُعدّ هذا المزيج من المرونة والحوكمة أمرًا بالغ الأهمية في مناطق جغرافية ديناميكية مثل تلك الموجودة في أمريكا اللاتينية.

وتتضمن الاستجابة المنظمة التنسيق مع المدعين العامين والفرق القانونية، بدعم من الأدلة الجنائية يتيح ذلك الإبلاغ عن الجريمة وملاحقتها قضائيًا. كما تعمل العديد من الشركات على بناء بنيتها التحتية الخاصة للعمليات الحيوية (التحقق، والحملات التسويقية، والتحقق من المعاملات) بهدف تعزيز الأمن وخفض التكاليف.

أخيرًا، تكتسب فكرة إنشاء شبكة ضخمة تتشارك فيها المؤسسات معلومات حول المجرمين المتكررين الذين احتالوا على شركات متعددة زخمًا متزايدًا. سياسة عامة تجعل مكافحة الاحتيال قابلة للتشغيل المتبادل وهذا من شأنه أن يمنع ما يسمى بـ"تأثير الشلال"، حيث يؤثر شخص واحد على العديد من الكيانات في فترة زمنية قصيرة.

أفضل الممارسات للمستخدمين والشركات

بالنسبة للعملاء والمدخرين، تظل المبادئ التوجيهية الأساسية قائمة: الحذر من الرسائل المثيرة للقلق، ومراجعة رسائل البريد الإلكتروني بعناية، والتحقق من أن الشركات والمنصات مرخصة، والاتصال بالمؤسسة قبل الاستثمار أو الحصول على التمويل، لا تقم أبدًا بتسليم معلومات سرية لأطراف ثالثة. ويظل التعليم خط الدفاع الأول.

من المستحسن أن تحافظ على تحديث النظام على هاتفك، وتجنب تنزيل التطبيقات من الروابط الموجودة في الرسائل، وتوخي الحذر من الرسائل النصية القصيرة التي تطلب بيانات الاعتماد. لا تمسح رموز الاستجابة السريعة لا تأتي من مصادر موثوقة. إذا بدا لك أمرٌ مريب، فمن الأفضل التوقف والتحقق مرة أخرى بدلًا من اتباع رابطٍ على عجل.

بالنسبة للشركات، فإن الأولوية هي تأمين كل من القناة عبر الإنترنت ونقطة البيع المادية: باستخدام قواعد مكافحة الاحتيال والتحقق الإضافي في التجارة الإلكترونية، وإعداد تنبيهات للأنماط المشبوهة (على سبيل المثال، فتحات متكررة أو محاولات من نفس عنوان IP)، ومراجعة اللافتات دوريًا باستخدام رموز الاستجابة السريعة (QR codes) لمنع الاستبدال. يُساعد تدوير رموز الاستجابة السريعة وإضافة آليات ديناميكية على منع التلاعب.

أمريكا اللاتينية تنظم: المجتمع والمعرفة المشتركة

إن مكافحة الاحتيال في مجال الدفع الإلكتروني في المنطقة مشروع جماعي بالفعل. المنتديات والجمعيات والمجتمعات التي إنهم يجعلون الأمور مرئية، ويلهمون، ويتواصلون. يُسرّع النظام البيئي بأكمله تبادل أفضل الممارسات. وليس من قبيل المصادفة أن عشرات الآلاف من المتخصصين - هذا المجتمع الذي يضم أكثر من 40.000 ألف "صانع" - يسعون إلى حلول مشتركة ويتشاركون مؤشرات المخاطر.

هناك أيضًا عين على مقدمي خدمات الدفع والأمان، والذين، كما تشير العديد من الشركات في القطاع - بما في ذلك بوابات الدفع والشركات المتخصصة - إنهم ملتزمون بتعزيز البيئة المعاملاتية بفضل وجود المزيد من الضوابط والقدرة على المراقبة والاستجابات المنسقة، فإن التعاون مع خبراء الأمن الرقمي يسمح بتعزيز القدرات الداخلية وتقصير أوقات رد الفعل.

وإذا نظرنا إلى الصورة الكاملة، فسوف نجد أن المنطقة تتعلم بسرعة وتعمل على تحقيق التوازن بين تجربة المستخدم والأمان في بيئة من الهجمات المتطورة بشكل متزايد. إذا حافظت الصناعة على الدفاع متعدد الطبقات والتعاون الفعال والابتكار في مجال الذكاء الاصطناعيسوف يتراجع الاحتيال وستنمو الثقة في المدفوعات الرقمية على أساس أكثر صلابة.

عملية احتيال الهرم
المادة ذات الصلة:
عملية احتيال الهرم