استمر تزايد حالات الاحتيال على الهوية في المملكة المتحدة على مدار السنوات القليلة الماضية، بفضل التقنيات المتقدمة، بما في ذلك الذكاء الاصطناعي، التي سمحت بتطوير تقنيات التزييف العميق المعقدة. كشف تقرير صادر عن CIFAS في ديسمبر 2024 أن الاحتيال على الهوية يكلف المملكة المتحدة الآن ما يقدر بنحو 1.8 مليار جنيه إسترليني سنويًا، وهي إحصائية صادمة تحث على التغيير في عمليات التوجيه لزيادة الحماية من الاحتيال على الهوية.
إن الهجمات الرقمية الحديثة يكاد يكون من المستحيل اكتشافها بالبرامج القياسية أو الفحوصات اليدوية، وغالبًا ما تكون عمليات التزييف العميق غير قابلة للكشف بالعين المجردة. يجب على الشركات في جميع الصناعات إيجاد طريقة لمنع سرقة الهوية لحماية تدفقات إيراداتها وبيانات عملائها. سيتناول هذا الدليل مخاطر الاحتيال التي تواجهها قبل أن يصبح عملاؤك أو عملك ضحية للاحتيال على الهوية.
ما هو الاحتيال على الهوية؟
يحدث الاحتيال على الهوية عندما يستخدم أحد الأطراف معلومات شخص آخر، مثل اسم الشخص الآخر أو رقم الضمان الاجتماعي أو العنوان أو غير ذلك من المعلومات الشخصية أو المالية، لارتكاب الاحتيال. ثم يستغل المحتالون البيانات المسروقة أو المصطنعة لأسباب شريرة مختلفة. وقد تشمل هذه الأسباب فتح حسابات مصرفية أو خطوط ائتمان أو انتحال هوية ضحية غير منتبهة.
يجب على أي شركة تجمع بيانات شخصية حساسة أن تتخذ خطوات لتجنب خطر بقاء هوية وبيانات عملائها أو شركائها أو أصحاب المصلحة الآخرين آمنة. مثل هذه الخروقات للبيانات لها تأثير مباشر وغير مباشر. تواجه المنظمات مخاطر من الاحتيال على الهوية في المملكة المتحدة، بما في ذلك:
غرامات وخسائر عدم الامتثال
فقدان وخسارة العملاء
الضرر السمعي
بدون استراتيجيات تخفيف فعالة، قد تتسبب المستندات المسروقة أو الحسابات المخترقة أو الحسابات المصرفية الاحتيالية في خسائر مالية كبيرة للمؤسسات من جميع الأنواع.
اعتبر أن التداعيات المالية تبلغ الخسائر التي يتكبدها أصحاب الأعمال في المملكة المتحدة نحو 4 مليارات جنيه إسترليني مرتبطة بشكل مباشر بسرقة الهوية. وتشير البيانات بوضوح إلى أن ما يقرب من 40% من جميع الشركات نواجه كل عام بعض مستويات الاحتيال المتعلقة بسرقة البيانات. لذا، يجب التحرك بسرعة للتخفيف من حدة هذه المخاطر.
نظرة على مشهد الاحتيال على الهوية في المملكة المتحدة منذ كوفيد
البيانات المقدمة من قبل سيفاسأظهرت دراسة أجرتها مؤسسة Fraudscape، وهي جمعية عضوية غير ربحية في المملكة المتحدة تركز على منع الاحتيال، أن المنظمات الأعضاء أشارت إلى إضافة 310 آلاف حالة من السلوك الاحتيالي إلى قاعدة بيانات الاحتيال الوطنية (NFD) في عام 2020. وكان حوالي 82% من تلك الحالات مرتبطة بشكل مباشر بالاحتيال أو إساءة استخدام الهوية.
يتناول التقرير الأسباب الكامنة وراء هذه الظاهرة، مشيرًا إلى أن جائحة كوفيد-19 لعبت دورًا بارزًا في هذه العملية، حيث لجأ المزيد من المستهلكين في المملكة المتحدة إلى بطاقات الائتمان لدعم نفقات معيشتهم اليومية. واستثمر المستهلكون بكثافة في عمليات الشراء عبر الإنترنت لتلبية الاحتياجات الأساسية، مما أدى إلى زيادة خطر سرقة الهوية الرقمية.
كان المحتالون يستغلون الوباء كفرصة لـ سرقة المعلومات الشخصية والمالية من الجمهور.
وكما أشار تقرير CIFAS، "كان السبب الرئيسي وراء ذلك هو أن المحتالين استخدموا الوباء كفرصة لسرقة المعلومات الشخصية والمالية من الجمهور". كما أشار التقرير إلى زيادة قدرها 23% في عدد الشركات التي يتم انتحال هويتها، مما أدى إلى إساءة استخدام حسابات الشركات بزيادة قدرها 26%. ومن المرجح أن تُعزى هذه العوامل إلى حزم التحفيز المقدمة للشركات في المملكة المتحدة.
وبحلول عام 2022، أفادت قاعدة بيانات الاحتيال الوطنية بزيادة أعلى في السلوك الاحتيالي، حيث بلغ عدد الحالات 409000 حالة، وهو أعلى رقم تم الإبلاغ عنه على الإطلاق. وكان هذا زيادة بنحو 14% عن أرقام عام 2021. ومن المثير للقلق أن زيادة أخرى بنحو 12% دفعت الأرقام إلى الارتفاع مرة أخرى في عام 2023.
نظرة إلى عام 2024
بلغ الاحتيال على الهوية أعلى مستوياته على الإطلاق في عام 2024. وأفادت CIFAS في ديسمبر 2024 أن الاحتيال على الهوية يكلف المملكة المتحدة الآن ما يقدر بنحو 1.8 مليار جنيه إسترليني سنويا"حوالي 64% من إجمالي الملفات المقدمة من قبل أكثر من 750 عضوًا في الصناعة كانت مرتبطة بسرقة الهوية، وهو ما يمثل 237000 حالة من هذا القبيل"، كما ذكرت.
تكلف عملية الاحتيال على الهوية المملكة المتحدة الآن ما يقدر بنحو 1.8 مليار جنيه إسترليني سنويا.
لقد اتخذ مكتب مكافحة الاحتيال في التأمين خطوات صارمة لتحذير الجمهور من مخاطر العدد المتزايد باستمرار من حالات سرقة الهوية التي تحدث في المعاملات اليومية. وتشير الوكالة إلى أن حالات الاحتيال الناجمة عن سرقة الهويات "تضاعفت تقريبًا في الأشهر الاثني عشر الماضية".
في حين أن أي شخص يمكن أن يكون ضحية، فإن حوالي 64% من أولئك الذين يعانون من هجمات الهوية هم أشخاص تزيد أعمارهم عن 61 عامًا، ومع ذلك سيفاس كما لاحظ زيادة في عدد الشباب الذين يتشاركون بيانات حساسة عبر وسائل التواصل الاجتماعي. يقول مدير الاستخبارات في CIFAS ستيفن دالتون: "الاحتيال على الهوية "لا يزال التطفل على الأموال الإلكترونية يمثل تكتيكًا مفضلًا لدى العديد من المجرمين أثناء استغلال الأبرياء لسرقة هوياتهم واستخدام التفاصيل الشخصية لفتح وإساءة استخدام المنتجات والخدمات المالية بشكل احتيالي."
المملكة المتحدة ليست وحدها في هذه المعركة. ففي الولايات المتحدة، هناك أكثر من 1 مليون تقرير تدفقت سرقات الهوية إلى لجنة التجارة الفيدرالية في عام 2023، مع أكثر من 1.7 تريليون دولار من الإجراءات الاحتيالية. وهذا أعلى بنحو 141 تريليون دولار من العام السابق الذي أوردته لجنة التجارة الفيدرالية في تقرير سرقة الهوية.
صعود الهويات الاصطناعية
يبلغ العديد من الأشخاص عن سرقة الهوية عندما يرون طلبات ائتمانية مشبوهة ومعاملات غير عادية في كشوف الحسابات المصرفية. وقد يتلقون أيضًا فواتير أو خطابات من محصلي الديون. ومع ذلك، فإن الهويات الاصطناعية تزيد من المخاطر. يتم إنشاء هذه الهويات باستخدام جزء واحد من المعلومات الأصلية، مثل رقم الضمان الاجتماعي الدقيق.
يقوم المحتالون بإنشاء هذه الهويات بحيث تبدو وكأنها عملاء حقيقيون. وتكون الهويات "حقيقية بما يكفي" للسماح للمحتالين باجتياز عمليات التحقق من معرفة العميل (KYC). ويقوم المحتالون بإنشاء اسم وهوية وملف تعريف جديد لهم. ويقوم بعضهم بإنشاء حسابات على وسائل التواصل الاجتماعي لمنع قسم الاحتيال من التحقق من هويتهم. ولا يتم إرسال أي تنبيه بالاحتيال لأن الشخص ليس حقيقيًا، ولا يتأثر تقرير الائتمان الخاص بأي شخص بشكل مباشر. ونتيجة لذلك، يمكن للمحتالين ارتكاب الاحتيال بمرور الوقت.
هيئات الرقابة في المملكة المتحدة تكافح الاحتيال على الهوية
إن توعية المستهلكين والشركات حول هذه المخاطر هي أفضل استراتيجية للحد من الأنشطة الاحتيالية المستمرة. ومع تزايد حالات الاحتيال، أصبح من الضروري أن تضع المنظمات التابعة لجهات خارجية خططًا قوية. وتقدم المنظمات التالية المزيد من النصائح والإرشادات للتخفيف من هذه المخاطر:
هيئة مراقبة السلوك المالي: تعمل هيئة السلوك المالي (FCA)، الجهة التنظيمية الرئيسية للخدمات المالية في المملكة المتحدة، على ضمان امتثال الشركات في القطاع المالي لجميع قواعد مكافحة غسل الأموال.
- مكتب مفوض المعلومات (ICO): تنظم هيئة مفوض المعلومات أساليب معالجة البيانات الشخصية، وهو أمر بالغ الأهمية للحد من نمو المخاطر. ويشمل هذا تطوير التحقق من الهوية بشكل أكثر دقة.
هيئة الإيرادات والجمارك البريطانية (HMRC): تنظم هيئة الإيرادات والجمارك البريطانية العمليات خارج الخدمات المالية التقليدية، بما في ذلك المحاسبة والعقارات والتجار ذوي القيمة العالية. كما تطبق إرشادات صارمة للتخفيف من سرقة الهوية.
الوكالة الوطنية لمكافحة الجريمة (NCA): وتستمر الوكالة الوطنية لمكافحة الجريمة في التركيز على الجريمة المنظمة، بما في ذلك غسيل الأموال وأولئك الذين يقفون وراء عمليات الاحتيال المتعلقة بسرقة الهوية.
مكتب تنفيذ العقوبات المالية (OFSI): باعتبارها أحد مكونات وزارة الخزانة البريطانية، تعمل هذه المنظمة على فرض العقوبات المالية في جميع أنحاء المملكة المتحدة.
ولكن هل هناك ما يكفي من التنظيم والمشورة لمنع المحتالين؟ ورغم أن هذا مفيد، فإنه لا يخفف الضغوط على الشركات التي تواجه الحاجة المستمرة للتخفيف من الاحتيال على الهوية في المملكة المتحدة. وهناك حاجة إلى حماية أكثر تقدمًا من الاحتيال على الهوية، بما في ذلك عمليات KYC وAML الآمنة، لحماية الشركات والأفراد على حد سواء.
لماذا تسعى الجهات التنظيمية إلى سن لوائح لمكافحة الاحتيال على الهوية؟
إن الحد من الاحتيال في مجال الهوية له قيمة حقيقية بالنسبة للاقتصادات العالمية والشركات والأفراد على حد سواء. وتوفر اللوائح التنظيمية الحماية والإطار المستقر للشركات للنمو بشكل آمن. وتهدف الهيئات التنظيمية إلى تحقيق ذلك من خلال تطبيق وتبني استراتيجيات قوية بشكل متزايد:
- الخسائر المالية: تؤدي سرقة الهوية إلى خسائر مالية كبيرة لكل من المستهلكين والشركات.
- حماية المستهلك: تهدف اللوائح إلى حماية المعلومات الشخصية للمستهلك. وهناك استراتيجيات لحماية المستهلكين من الوصول غير المصرح به وإساءة الاستخدام. وفي غياب مثل هذه الاستراتيجيات، يصبح خطر الدمار المالي وعدم القدرة على إثبات الخسائر أكثر تحديًا.
- الثقة العامة: من بين التداعيات الأخرى المترتبة على مخاطر سرقة الهوية إلحاق ضرر لا يمكن إصلاحه بسمعة المؤسسة. ويوضح الإطار التنظيمي تركيز المؤسسة على تقليل المخاطر وبناء الثقة العامة مع العملاء وأصحاب المصلحة.
- الحد من النشاط الإجرامي: يستخدم المحتالون هذه المعلومات لارتكاب الجرائم، وغالبًا ما يستغلون الضحايا الأكثر ضعفًا لسنوات من الخسارة المالية والصعوبات. وعلى نطاق أوسع بكثير، تهدف الهيئات التنظيمية إلى تطبيق القواعد التي تقلل من غسل الأموال والأنشطة المرتبطة بالإرهاب، والتي يمكن تمويلها بشكل مباشر من خلال مثل هذه الثغرات.
- تسهيل المنافسة العادلة: تضمن المعايير أن جميع المنظمات لديها نفس المتطلبات وتكافؤ الفرص. يمكن أن يساعد هذا في الأمور المتعلقة بالامتثال والتي تؤدي إلى ميزة غير عادلة، مثل خلق أمن متساهل.
مكافحة الاحتيال على الهوية باستخدام ComplyCube
تتيح منصة ComplyCube المتقدمة للمؤسسات منع الممارسات الاحتيالية داخل الجدران الرقمية لأعمالها، مما يوفر الحماية اللازمة للعملاء. وبفضل طرق التحقق من الهوية المتقدمة، بما في ذلك التحقق من البيانات الحيوية التي تستفيد من تقنية الكشف عن الحيوية، يتم تعزيز عمليات الإدماج وتأمين الشركات.
اتصل بأحد أعضاء ComplyCube خبراء الامتثال لمزيد من المعلومات حول كيفية حماية عملك من الاحتيال على الهوية.
