الاحتيال في الحساب الجديد: العلامات الحمراء وطرق الوقاية

وفقًا لاستطلاع أجرته شركة ديلويت، أفاد 48% من المشاركين في الاستطلاع بزيادة حوادث الاحتيال في عام 2021 مقارنة بالسنوات السابقة. يُعد الاحتيال في الحسابات الجديدة ممارسة خادعة تتضمن إنشاء حسابات باستخدام معلومات هوية مزورة أو مسروقة، ويشكل تهديدًا متزايدًا في مختلف الصناعات.

ما هو الاحتيال في الحساب الجديد؟

الاحتيال في الحساب الجديد هو ممارسة خادعة تتمثل في إنشاء حساب باستخدام معلومات هوية مزورة أو مسروقة، سواء كان ذلك لحساب مصرفي أو ملف شخصي عبر الإنترنت. قد يشمل ذلك إنشاء هويات مزيفة تمامًا، أو استخدام بيانات اعتماد مستخدم آخر دون إذنه، أو دمج تفاصيل حقيقية ومزيفة.

الهدف من هذا الاحتيال هو جعل اكتشاف هوية المحتال وتحميله المسؤولية أمرًا أكثر صعوبة. تظهر بيانات لجنة التجارة الفيدرالية أن المستهلكين أبلغوا عن خسائر تتجاوز 5.8 مليار دولار بسبب الاحتيال في عام 2021.

يمكن أن يحدث الاحتيال في الحساب الجديد عندما ينجح المحتال في الانضمام إلى مؤسسة مالية باستخدام هويه مسروقة أو اصطناعية، ما يجعل الحساب يبدو شرعيًا، ولكنه يُفتح فقط لأغراض الأنشطة الاحتيالية، مثل التقدم بطلب للحصول على بطاقات الائتمان واستعمالها في عمليات احتيال ذات صلة. يختلف هذا الاحتيال عن احتيال الطلبات الذي يحدث قبل فتح الحساب، ويتضمن محاولة المرور كعميل شرعي.

أنواع الاحتيال الجديدة في الحسابات

يمكن أن يظهر الاحتيال في الحسابات الجديدة بأشكال متنوعة، ولكل منها أساليب وأهداف مختلفة. ومن الأنواع الشائعة لهذا الاحتيال:

1. سرقة الهوية: يستخدم المحتالون المعلومات الشخصية المسروقة لإنشاء حساب جديد باسم شخص آخر، بما في ذلك أرقام الضمان الاجتماعي والعناوين والبيانات الحساسة الأخرى.

2. الاحتيال في الهوية الاصطناعية: يقوم المحتالون بإنشاء هويات جديدة تمامًا من خلال الجمع بين المعلومات الحقيقية والمزيفة، مثل استخدام رقم ضمان اجتماعي حقيقي مع اسم وعنوان مزيفين.

3. الاستيلاء على الحساب (ATO): يحدث هذا النوع عندما يحصل المحتالون على وصول غير مصرح به إلى الحسابات الحالية بدلاً من إنشاء حساب جديد، ويستخدمون بيانات اعتماد تسجيل الدخول المسروقة للتحكم في الحسابات، متظاهرين بأنهم مستخدمون شرعيون.

4. احتيال الطرف الأول: يقوم الأفراد عمدًا بتقديم معلومات كاذبة عند التقدم بطلب للحصول على حساب لارتكاب عمليات احتيال لاحقًا، مثل تضخيم الدخل أو تقديم تفاصيل مالية غير دقيقة.

5. احتيال الطرف الثالث: ينجح المحتال في التقدم للحصول على حساب باستخدام معلومات هوية مسروقة أو مصطنعة، ثم يستخدم الحساب لإجراء أنشطة احتيالية، مثل غسيل الأموال أو عمليات الشراء غير المصرح بها.

6. الاحتيال في تقديم الطلبات: يتقدم المحتال بطلب للحصول على حساب باستخدام معلومات هوية ملفقة أو مسروقة، مع التركيز على اجتياز عملية التقديم بنجاح دون إثارة الشكوك.

7. الاحتيال الوهمي للموظفين: في مجال الأعمال التجارية، قد يقوم المحتالون بإنشاء حسابات مزيفة للموظفين لسرقة الأموال أو الاستفادة من مزايا الموظفين.

8. الاحتيال في بطاقات الائتمان: يستخدم المحتالون هويات مسروقة أو مصطنعة للتقدم بطلب للحصول على بطاقات الائتمان بهدف إجراء عمليات شراء غير مصرح بها أو الحصول على سلف نقدية.

9. الاحتيال في القروض: يتقدم المحتالون بطلبات للحصول على قروض باستخدام معلومات كاذبة، وبعد الموافقة عليها، يختفون دون سداد المبلغ المقترض.

10. إساءة استخدام العروض الترويجية: ينشئ المحتالون حسابات جديدة للاستفادة من العروض الترويجية أو الخصومات أو الحوافز المقدمة للعملاء الجدد، دون أي نية للمشاركة الحقيقية في الخدمة.

11. إنشاء حساب للأنشطة غير القانونية: يفتح المحتالون حسابات جديدة للمشاركة في أنشطة غير قانونية، مثل غسيل الأموال، أو تسهيل المعاملات في السوق السوداء، أو إجراء معاملات مالية أخرى غير مشروعة، ويُعرف هذا أيضًا بالاحتيال عند فتح حساب جديد.

آلية عمل الاحتيال في الحساب الجديد

يحدث الاحتيال في الحساب الجديد عندما يقوم المحتالون بالتسجيل للحصول على الخدمات باستخدام هويات مزيفة، مما يجعل عملية الكشف صعبة. تتضمن هذه العملية ثلاثة أساليب رئيسية:

1. المعلومات المخترعة أو المزيفة: يقوم المحتالون بإنشاء هويات خيالية بتفاصيل مختلقة، بما في ذلك الأسماء والعناوين.

2. المعلومات الاصطناعية: تتضمن هذه الطريقة استخدام مستندات حقيقية مثل بطاقات الهوية لاجتياز عمليات التحقق من الحساب، حيث يجمع المحتال بين هوية حقيقية ومعلومات مزيفة.

3. الهوية المسروقة: يستخدم المحتالون هوية شخص آخر، ويجمعون المعلومات لإنشاء هوية مزيفة وفتح حساب. هذا الأسلوب شائع في الخدمات المالية لعمليات الشراء غير المصرح بها أو طلبات القروض.

يعتمد نجاح هذا الاحتيال على ضعف عمليات التحقق من الهوية لدى المؤسسات المالية. كما يهدف المحتالون إلى استغلال حسابات الائتمان والاختفاء قبل اكتشافهم، عادةً خلال أول 90 يومًا. وقد نما حجم الاحتيال في الحسابات الجديدة بشكل كبير، مما أدى إلى خسائر مالية كبيرة.

يتضمن هذا النوع من الاحتيال قيام المجرم بالتسجيل للحصول على حساب باستخدام هوية شخص آخر. قد يكون هذا الحساب مصرفيًا أو بطاقة ائتمان. وتتمثل الخطوات العملية فيما يلي:

1. جمع المعلومات: يبدأ المحتال بجمع بيانات عن الهدف، بما في ذلك التفاصيل الشخصية التي تمكنه من إنشاء هوية مزيفة.

2. إنشاء هوية مزيفة: باستخدام المعلومات المجمعة، يقوم المحتال بإنشاء هوية مزيفة، والتي قد تتضمن سرقة هوية كاملة أو احتيال هوية اصطناعية باستخدام جزء من البيانات الحقيقية.

3. العثور على مؤسسة مالية: يحدد المحتال مؤسسة مالية ويستخدم الهوية المزورة لفتح حساب احتيالي.

4. استغلال الحساب: بمجرد تنشيط الحساب الاحتيالي، يستغل المحتال مزاياه، مثل التقدم بطلب للحصول على قروض احتيالية أو إجراء عمليات شراء غير مصرح بها.

العوامل وراء ازدياد الاحتيال في الحسابات الجديدة

يشهد الاحتيال في الحسابات الجديدة تزايدًا ملحوظًا نتيجة الوصول الواسع إلى البيانات الشخصية المسروقة وانخفاض تكلفتها. توجد أدوات متقدمة تتيح إنشاء حسابات مزيفة بأعداد كبيرة، مما يجعل هذا النشاط مربحًا للمحتالين حتى عند تحقيق معدلات نجاح منخفضة.

على سبيل المثال، يمكن للروبوتات الآلية إنشاء العديد من الحسابات على منصات التواصل الاجتماعي، واستخدامها لإرسال رسائل تصيد. إذا نجحت قلة من هذه الرسائل في خداع المستخدمين للكشف عن معلوماتهم الشخصية، يكون الأمر مربحًا للمحتالين. كما تُستخدم الحسابات الاحتيالية لجمع التفاصيل الشخصية من الشبكات الاجتماعية، إما لإعادة بيعها أو لشن هجمات تصيد احتيالي مستهدفة. إضافةً إلى ذلك، يخدم الاحتيال في الحسابات الجديدة أغراضًا متعددة، منها الاستفادة من العروض الترويجية للعملاء الجدد وتحفيزهم على الاشتراك في الخدمات.

يمكن أن يُعزى ازدياد الاحتيال في الحسابات الجديدة إلى عدة عوامل تتضافر لتسهيل ارتكاب الجرائم الإلكترونية والاحتيال عبر الإنترنت. من بين هذه العوامل:

1. سهولة إنشاء الحسابات: تسهل العديد من المنصات على الإنترنت عملية إنشاء حسابات جديدة، مما يجعل من السهل على المحتالين إنشاء حسابات متعددة بأسماء وهويات مزيفة.

2. تطور التقنيات والأدوات: أصبحت الأدوات المتاحة على الإنترنت أكثر تطوراً، مما يسمح للمحتالين بتزييف الهويات وإنشاء حسابات بطرق تبدو شرعية.

3. نقص التحقق الأمني: لا تطبق بعض المواقع والتطبيقات إجراءات تحقق صارمة عند تسجيل الحسابات الجديدة، مما يزيد من احتمال نجاح عمليات الاحتيال.

4. نقص الوعي الأمني: لا يدرك العديد من المستخدمين مخاطر الأمن السيبراني ولا يتخذون التدابير اللازمة لحماية أنفسهم.

5 علامات حمراء للاحتيال في الحسابات الجديدة

تشمل علامات الاحتيال في الحسابات الجديدة عدة مؤشرات بارزة تُنذر بوجود خطر:

1. عناوين البريد الإلكتروني المؤقتة: استخدام عناوين بريد إلكتروني مؤقتة يشير إلى غموض هوية العميل ويزيد من احتمالية الاحتيال.

2. استعمال بطاقة SIM افتراضية أو رقم هاتف غير صالح للاستخدام: استخدام تلك الوسائل يمكن أن يكون إشارة لمحاولات احتيالية.

3. غياب الملفات الشخصية على وسائل التواصل الاجتماعي: عدم وجود أو جودة متدنية للملفات الشخصية على منصات التواصل يمكن أن يزيد من مخاطر الاحتيال.

4. عنوان IP مشبوه أو مدرج في القائمة السوداء: وجود عنوان IP مشبوه أو مدرج في القوائم السوداء يمكن أن يدل على استخدام غير شرعي للحساب.

5. البيانات غير المطابقة والمتناقضة: تواجد تناقضات في المعلومات المُقدمة أو عدم توافقها مع المستندات المطلوبة يمكن أن يكون علامة على محاولة احتيال.

استراتيجيات منع الاحتيال في الحسابات الجديدة

يمثل منع الاحتيال في الحسابات الجديدة جزءاً أساسياً من استراتيجية الأمان للبنوك والمؤسسات المالية، حيث يتمحور حول عمليات التحقق الشاملة من الهوية والمراقبة المستمرة.

1. التحقق من الهوية

تعتمد البنوك على إجراءات دقيقة للتحقق من هوية العملاء، بما في ذلك فحص المستندات والتحقق من المعلومات المقدمة، واستخدام تقنيات القياسات الحيوية مثل مسح الوجه، لضمان الأمان وصعوبة التلاعب بهذه البيانات.

2. مراقبة السلوك

تعد مراقبة سلوك العملاء بشكل مستمر خلال الفترة الأولى من إنشاء الحساب من أهم الإجراءات الوقائية، حيث يساعد نظام مكافحة الاحتيال على اكتشاف ومنع أنماط الاحتيال المحتملة من خلال تحليل الأنشطة والبيانات المتعلقة بالجهاز والمستخدم.

3. نظام مكافحة الاحتيال القائم على المخاطر

يتضمن نظام مكافحة الاحتيال استراتيجيات تقييم المخاطر بشكل مستمر، مما يشمل مراقبة تغييرات الحسابات وتحليل أنماط السلوك ومقارنتها بالسلوك الطبيعي للمستخدمين للكشف عن النشاطات غير الاعتيادية.

4. تحليل شامل للبيانات

يتطلب الأمر جمع البيانات من مصادر متعددة وتحليلها بدقة لتحديد الأنشطة غير العادية والتصرف بفعالية لمنع الاحتيال وحماية المعلومات الحساسة.

5. المراقبة الدقيقة للمستخدمين الجدد

يجب إجراء متابعة دقيقة لسلوك ونشاطات المستخدمين الجدد خلال الفترة الأولى من تسجيلهم، وذلك لضمان إنشاء ملفات تعريف موثوقة تساهم في تقليل مخاطر الاحتيال والنشاطات غير المشروعة.

6. استخدام حلول متقدمة لمكافحة الاحتيال

تعتمد الشركات على تطبيق حلول تكنولوجية متطورة لمكافحة الاحتيال، مما يساهم في زيادة الأمان والحماية ضد الأنشطة الاحتيالية عبر جميع القنوات الرقمية.

دور منصة فوكال في مكافحة الاحتيال في الحسابات الجديدة

يُعد الاحتيال في الحسابات الجديدة ظاهرة متزايدة، مما يتطلب من الشركات والمؤسسات المالية اعتماد إجراءات استباقية للحفاظ على الأمان المالي والحفاظ على سمعتها. يأتي التحقق القوي من الهوية، والمراقبة المستمرة، واستخدام تقنيات مكافحة الاحتيال مثل منصة فوكال كخطوات أساسية لمنع الاحتيال بشكل فعال. يضمن هذا النهج الشامل حماية مرنة ضد التهديدات المتطورة في عالم الأعمال الرقمي.

من خلال منصة فوكال، يمكنك:

1. استخدام الذكاء الاصطناعي لتحديد ومنع عمليات الاحتيال في الوقت الحقيقي.

2. تنفيذ التحقق التلقائي من معلومات المستفيد وتفاصيل المستلم في سجلات الاستقبال المصرفية، مما يساهم في منع الاحتيال وتحسين أمان المعاملات.

الخلاصة

وأخيرا، يجب أن يتضمن النهج الشامل لمكافحة الاحتيال استخدام التكنولوجيا المتقدمة لتعزيز الأمان، بجانب تعزيز الوعي والثقافة المؤسسية التي تساعد في التعرف على النشاطات الاحتيالية ومنعها. مع تطور الصناعات، يتطلب الأمر أيضًا تكامل استراتيجيات متعددة الأبعاد لمواجهة التحديات المستقبلية بشكل فعال.