عربي English Türkçe أردو فارسى
pdf
Logo

تقنيات جديدة في الحرب على سرقة الهويات الشخصية.. إلكترونيا

تفحص العناوين الخادعة وتفكّك مواقع الإنترنت المزيفة

  • واشنطن: برايان كريبس
TT
TT
  • واشنطن: برايان كريبس

تزدهر اعمال قطاع صناعي جديد يوفر الدعم للشركات لمواجهة الارتفاع الهائل لعمليات الاحتيال والغش المالية الجارية من خلال الإنترنت، حيث يغري المحتالون الزبائن كي يعطوهم معلومات مالية بعد «اصطيادهم» عبر عناوين لبنوك ومواقع تجارية مزيفة.

ويتبنى هذه القطاع الذي لا يزال في طور التشكل، أساليب متعددة لمكافحة هذه المشكلة. وهناك مؤشرات على احتمال تدخل المسؤولين الحكوميين في الولايات المتحدة لمنح الشركات العاملة في هذا القطاع تفويضا بامتلاك تقنيات معينة تساعدها في أداء مهامها. ونتيجة لذلك فإن الكثير من المصارف أجلت تبني الخدمات الجديدة حتى تصل تقنيات هذه القطاع درجة أعلى من النضج.

في الوقت نفسه يقول بعض خبراء الأمن إن مصارف قليلة تبنت أساليب دفاعية شبيهة بتلك التي يتبعها المتسللون إلى ملفات الأفراد المالية عبر الإنترنت والمعروفين باسم «الهاكرز». ويبلغ عدد الشركات التي تعرضت لهجمات قراصنة الإنترنت 9 آلاف مؤسسة مالية في الولايات المتحدة، لكن النسبة بدأت تتغير باتجاه الأسوأ مع مرور كل يوم. فاليوم هناك عدد كبير من الفنانين الزائفين الذين خدعوا أكثر من 150 مصرفا من خلال تقمص شخصيات أخرى، لكن مع ذلك لم تزدد نسبة المصارف التي استخدمت تقنيات تجنبها من مضار عمليات الاحتيال ضدها، عن الثلث.

* «اصطياد» الزبائن ومجابهته

* تعرف أعمال التصيد عبر الإنترنتي باسم «فيشينغ» Phishing وهو تحوير لكلمةFishing التي تعني «اصطياد السمك»، والسوق المخصصة للوسائل المضادة للـ«الفيشينغ» ما زالت غضة، وليس هنـــاك أي معلومات عن كمية الأمـــــوال التي خصصتها البنوك لشراء التقنية الجديدة الخاصة بمــــــكافحة هذه الآفة. وتتراوح المبالغ التي تخـــــصصها البنوك لهذا الغرض بين مليون دولار و20 مليون دولار. لكن العديد من الشركات بدأت للتو ببيع خدماتها منذ منتصف عام 2004 وتتوقع أن تتضاعف مبيعاتها عام 2005 مع بدء قراصنة الإنترنت بتوسيع هجماتهم ضد شركات أخرى.

وقال جيم مالوني رئيس قسم الأمن في شركة بورتلاند التي يقع مقرها في مدينة كوريلان إن الشركة توفر خدمات لمكافحة الـ «فيشينغ» لما يقرب من 20 مصرفا. لكن مالوني تجنب ذكر أسماء زبائنه، وقال إن هذه المؤسسات المالية تتراوح ما بين اتحادات خاصة ببطاقات الائتمان إلى مؤسسات مالية تنتمي إلى أكبر 30 مؤسسة مالية في الولايات المتحدة.

وتوفر أغلب الشركات المختصة بمكافحة الـ«فيشينغ» عددا من المنتجات مثل تلك التي تقوم بالإشراف والفحص لمعرفة ما إذا كان هناك عنوان خادع قد تم تسجيله، إضافة إلى منتج آخر يقوم بتفكيك الخدمة التي تقوم بالاحتيال. وهذا يشمل الاتصال بالشركة المزودة لخدمة الإنترنت لإقناعها كي تغلق ذلك الموقع الإنترنتي الذي يلحق الأذى بالآخرين.

لكن تدمير الـ«فيشينغ» مهمة معقدة جدا وتتطلب محاربة الأنشطة الإجرامية على الإنترنت وعلى مستويات عدة، وأكثر الشركات المخصصة في تقديم خدمات في هذا المجال تعترف بأنها تفوقت في مساحة أو مساحتين فقط ضمن هذا الحقل الواسع. بعض الشركات متخصصة بتمحيص الرسائل الخردة والمعروفة باسم «junk mail» بينما هناك شركات متخصصة في رصد المواقع الإنترنتية المحتالة، وهناك من يعتمد على علاقات وثيقة مع الشركات المزودة لخدمات الإنترنت وسجلاتها للحصول على معلومات استخبارية حول هجمات حالية أو مستقبلية.

وجاءت أكثر الطرائق فرادة في مواجهة مشاكل الاحتيال عبر الإنترنت من شركة كوريليان التي بدأت عملها عام 1997 حيث قامت بتطوير مواقع صيرفة إنترنتية لعدد من المؤسسات المالية وأنشأت أكثر من 60 من هذه المواقع حتى الآن. وتتم السيطرة على أكثر من عشرة منها من قبل مقرها العام. وبسبب هذه الخلفية فإن شركة كوريليان أصبحت خبيرة في التعرف إلى تلك الإشارات الكاشفة عن قرب وقوع هجمة من نوع الـ «فيشينغ» على حسابات معينة موجودة ضمن سجل إنترنتي خاص بهذا المصرف أو ذاك.

* مصارف مزيفة

* يحاول الكثير من قراصنة الإنترنت «الهاكرز» أن يعطوا انطباعا بأن مواقعهم الإنترنتية طبيعية، فهم يبرزون عبرها صورا ذات نوعية عالية تعود إلى تلك المصارف المستهدفة. ويحاول هؤلاء دائما أن يتحققوا من المعلومات المسروقة قبل بيعها في السوق السوداء. لذلك وعندما تلمح شركة كوريليان شيئا لامعا على حسابات البنك المطروحة على الإنترنت من نفس عنوان الإنترنت، تخبر الشركة البنك بأن هذه الحسابات قد تم على الأكثر كشفها على يد «الهاكرز».

في منتصف عام 2004 تم اتفاق بين شركة أخرى تدعى «نَيْم بروتكت» (حماية الأسماء) مع شركة «ماستر كارد انترناشينال»، والأولى متخصصة في حقل مراقبة الرسائل غير المرغوب بها «سبام» وتقصي الإنترنت للكشف عن مواقع المصارف الزائفة، بينما الثانية متخصصة في إنتاج بطاقات الائتمان الشهير «ماستر كارد». ومنذ ذلك الوقت ساعدت «نَيْم بروتكت» شركة «ماستر كارد» على العثور على عشرات الآلاف من الحسابات المسروقة حسبما قال سيرجيو بينوس نائب رئيس شركة «ماستر كارد» لشؤون الأمن العالمي. وتستطيع كل الشركات المعنية بمكافحة الـ«فيشينغ»، الاشارة إلى البيانات أو الإحصائيات حول ارتفاع مستوى التقنيات المستخدمة حاليا لتقصي وتعطيل عمليات الاحتيال، لكن القليل منها من يستطيع القول إنها تمكنت من إيجاد حل نهائي يمنع هذه الجرائم من الوقوع.

لكن خبراء الأمن يقولون إن المصارف قادرة على التقليل من حدة الهجمات عن طريق إخبار زبائنها بوجوب استخدام عنصرين للتوثق من هوياتهم، وهذان هما الاسم العائلي وكلمة السر إضافة إلى شيء آخر في حوزتهم، مثل صورة فريدة أو ملف موجود في كومبيوتراتهم.

وتوفر شركة «باسمارك سكيورتي» المضادة للاحتيال خدمات من هذا النوع. وفي الشهر الماضي أعلنت الشركة أن اتحاد القروض الفيدرالي تبنى فكرة الطلب من كل زبائنه لاستخدام تقنية باسمارك عند التعامل مع مصرفهم من خلال الإنترنت.

من جانبه قال كيفن أوميلياك نائب رئيس شركة «نَيْم بروتكت» للتسويق إن مجرمي الإنترنت سيستمرون في توسيع قائمة أهدافهم إذا لم تتبن المؤسسات المالية تقنيات مكافحة الـ«فيشينغ». وأضاف « لو تبنى عشرون مصرفا أساسيا هذا الحل لبقيت هناك فقط مشكلة الكشف عن المجرمين أنفسهم لبعض الوقت».

بالمقابل قال لاركن من مكتب المباحث الفيدرالي «أف بي آي» إن قطاع مكافحة الـ«فيشينغ» مستمر في تقديم معلومات استخباراتية ثمينة جدا بخصوص الشبكات الإجرامية على الإنترنت والتي تقف وراء نشاطات الاحتيال هذه. واضاف «مع تطويرنا لأساليب أفضل لمواجهة هذه المشكلة من حيث التحقيق وتحويل قضايا من هذا النوع إلى المحاكم.. فإنه من اللازم أن تعقب هذه النشاطات عمليات ردع.. نحن نقوم بأشياء ممتازة مع تحقيقاتنا التي ستؤول إلى البحث والقبض على من يـقف وراء هذه الأنشطة... أنتم قد لا تشاهدون النتائج بسرعة لكننا حاليا بدأنا بالوصول إلى دائرة أعمال الاحتيال».