أصبح الاحتيال الرقمي مفضلًا لدى مجرمي الإنترنت. وفقًا لبيانات Mastercard، فإن ما يقرب من ثلاثة أرباع الانتهاكات التي تم الكشف عنها علنًا في عام 2022 تضمنت الاحتيال الرقمي. في ذلك العام، أصابت الكاشطات 4500 موقع جديد - بزيادة 129٪ عن عام 2021 - وارتفع العدد بمقدار 2700 موقع آخر في عام 2023.

يقدر مكتب التحقيقات الفيدرالي أن عمليات الاحتيال هذه تكلف الآن حاملي البطاقات والبنوك أكثر من مليار دولار كل عام.

تبحث أدوات الكشط الرقمية عن بيانات اعتماد الدفع لاستخدامها في أنواع أخرى من الجرائم المالية، مثل الاحتيال والسرقة. يقومون بجمع تفاصيل بطاقة الائتمان، بما في ذلك أرقام البطاقات وتواريخ انتهاء الصلاحية ورموز CVC، بالإضافة إلى معلومات التعريف الشخصية، مثل اسم حامل البطاقة وعنوانه ورقم هاتفه.

عادةً ما يبيع المهاجمون المعلومات المسروقة للمحتالين في السوق السوداء - في عام 2023، تم تسهيل 416,582 حالة من حالات سرقة الهوية في الولايات المتحدة من خلال بيانات بطاقات الائتمان المسروقة. يستخدم المحتالون بيانات الاعتماد لنهب الحسابات ذات المعاملات غير المصرح بها.

تبدأ المعاملات الاحتيالية عادةً بعد حوالي خمسة أشهر من مسح بيانات الاعتماد، بمجرد اختبار بيانات البطاقة للتأكد من صلاحيتها وبيعها. استنادًا إلى الحوادث التي تم الإبلاغ عنها إلى Mastercard، فإن العملاء الذين يتعاملون مع التجار المصابين هم أكثر عرضة بنسبة 31٪ للوقوع ضحايا للاحتيال.

تشكل كاشطات البطاقات تهديدًا خطيرًا لأموالك. قد يجد حاملو البطاقات مدخراتهم فارغة، وبطاقات الائتمان الخاصة بهم قد وصلت إلى الحد الأقصى، وحتى سجلاتهم الطبية مزورة بينما يقوم اللصوص بتكديس نفقات الأدوية التي تستلزم وصفة طبية وغيرها من الخدمات.

على الرغم من أن حاملي البطاقات يمكنهم تعويض الخسائر، إلا أنهم قد يضطرون إلى قضاء ساعات في الاعتراض على الرسوم وملء الأوراق. في غضون ذلك، يمكن تجميد حساباتهم أو فرض رسوم السحب على المكشوف.  

لا يتمتع حاملو بطاقات Mastercard بأي حماية من المسؤولية ولن يتحملوا المسؤولية عن المعاملات غير المصرح بها إذا بذلوا العناية المعقولة لحماية بطاقتهم من الضياع أو السرقة، وإذا أبلغوا مؤسستهم المالية على الفور عن الفقد أو السرقة.

قد يكون من الصعب اكتشاف القشط الرقمي. عادةً ما تكون العلامات الأولى عبارة عن مدفوعات غير متوقعة في كشوف الحسابات المصرفية ورسوم غير مألوفة على فواتير بطاقات الائتمان. من الحكمة مراجعة كشوف الحساب بانتظام بحثًا عن الحالات الشاذة.

يمكن للمستهلكين حماية أنفسهم من خلال ممارسة اليقظة عند التسوق عبر الإنترنت. انتبه إلى تحذيرات المتصفح بشأن الصفحات غير الآمنة، وكن على اطلاع على النوافذ المنبثقة غير المتوقعة وإعلانات الهواة والأخطاء الإملائية والنحوية - فقد يشير ذلك إلى أن موقع التاجر قد تم اختراقه أو خداعه.

يمكن للنظافة الرقمية الجيدة أيضًا أن تمنع الغزو من الانتشار إذا تم اختراق معلوماتك. سيؤدي تعيين كلمات مرور قوية وفريدة واستخدام VPN موثوق للاتصال بشبكات Wi-Fi العامة إلى منع المتسللين من الوصول إلى حساباتك الأخرى. للحد من الخسائر المالية، خصص بطاقة واحدة فقط للمعاملات عبر الإنترنت وقم بتنشيط تنبيهات المعاملات التي تبلغك كلما تم استخدام بطاقتك.

يرتبط ضعف موقع الويب أمام الاحتيال الرقمي ارتباطًا وثيقًا بقوة أنظمة الأمان الخاصة به. يجب على المتسللين تهريب التعليمات البرمجية الخاصة بهم من خلال نقاط الضعف في دفاعات الموقع. مثلما يمرر اللص بنكًا مقابل منزل به نافذة مفتوحة، يستهدف الكاشطون مواقع الويب ذات الأمن السيبراني الضعيف.

البرامج القديمة هي السبب الرئيسي: وفقًا لتحليل أجراه فريق أبحاث Cyber Analytics التابع لشركة Mastercard، فإن التجار الذين لديهم ثغرة أمنية حرجة واحدة على الأقل في البرامج هم أكثر عرضة بـ 3.3 مرة للوقوع فريسة لكاشط رقمي. أولئك الذين يهملون عادة تصحيح الثغرات الأمنية بالتحديثات هم أكثر عرضة بـ 12 مرة.

يمكن للشركات حماية نفسها من الكاشطات الرقمية من خلال إنشاء إجراءات وقائية صارمة والحفاظ عليها. البقاء على اطلاع بتحديثات البرامج هو الدفاع الرئيسي؛ يجب على الشركات تشفير جميع عمليات نقل البيانات، وفحص أدوات الطرف الثالث بدقة، ومسح شفرة المصدر الخاصة بها بحثًا عن التغييرات غير المصرح بها.

للحد من الضرر الذي يلحق بالعملاء في حالة حدوث هجوم، يجب على الشركات جمع الحد الأدنى من بيانات العملاء المطلوبة لأي معاملة؛ سيسمح النسخ الاحتياطي لكود الموقع وقواعد البيانات باستعادته بسرعة، مما يقلل من الاضطرابات. 

لإدارة هذا النوع من المخاطر الإلكترونية على نطاق واسع، يجب أن تبحث الشركات باستمرار عن علامات الاختراق، في كل من مواقعها الخاصة والأدوات التي تدمجها. هذا هو المكان الذي يأتي فيه الذكاء الاصطناعي. تعمل أدوات إدارة المخاطر الآلية على تسخير الذكاء مفتوح المصدر والتعلم الآلي لمساعدة الشركات على تعزيز دفاعاتها وتقييم النظافة الإلكترونية للبائعين الخارجيين.