شركة ريفولوت تتعرض لعملية احتيال بالهوية

في حالة احتيال على الهوية حدثت مؤخرًا، تعرض رجل أعمال لسرقة 165 ألف جنيه إسترليني من حسابه على Revolut بعد أن تجاوز المجرمون عملية التحقق من الهوية الخاصة بالشركة. وتمكن المحتالون من اختراق حسابه من خلال استغلال نقاط الضعف في برنامج التعرف على الوجه الخاص بشركة Revolut. تثير هذه الحادثة مخاوف بالغة بشأن فعالية أنظمة التحقق البيومترية داخل القطاع المالي وتسلط الضوء على التطور المتزايد لتكتيكات الاحتيال الرقمي.

لقد أصبح القطاع المصرفي هدفًا رئيسيًا لسرقة الهوية والاحتيال على الهوية الاصطناعية. كشفت الأبحاث التي أجرتها شركة Synectics Solutions، التي تدير أكبر قاعدة بيانات استخباراتية للمخاطر في المملكة المتحدة، أن 45% من جميع المساهمات السلبية في القطاع المالي في عام 2023 كانت مرتبطة بهويات مسروقة واحتيال على الهوية. باستخدام هوية مزورة أو مسروقة، يمكن للمحتالين استنزاف الأموال من الحسابات، أو إجراء عمليات شراء احتيالية، أو الحصول على قروض.

تقريبا 1.2 مليار جنيه استرليني تمت سرقة البيانات من العملاء في عام 2023، والمجرمون الذين يرتكبون هذه الجرائم يدمرون الأرواح ويضرون بمجتمعنا.

أبرز تقرير UK Finance لعام 2024 مؤخرًا أن ما يقرب من 1.2 مليار جنيه إسترليني قد سُرقت من العملاء في عام 2023. زادت سرقة الهوية، مع ارتفاع الخسائر بنسبة 53 في المائة 79.1 مليون جنيه إسترلينيعندما يفشل المجرمون في هندسة الضحايا اجتماعيًا لدفعهم إلى إجراء مدفوعات مصرح بها، فإنهم يستخدمون المعلومات الشخصية المسروقة وتفاصيل البطاقة إما للاستيلاء على الحسابات الحالية أو التقدم بطلب للحصول على بطاقات ائتمان جديدة. صرح بن دونالدسون، المدير الإداري للجرائم الاقتصادية في UK Finance،, "تقريبا 1.2 مليار جنيه استرليني "تم سرقة الأموال من العملاء في عام 2023، والمجرمون الذين يرتكبون هذه الجرائم يدمرون الأرواح ويضرون بمجتمعنا. الأموال المسروقة تمول جرائم منظمة خطيرة وغالبًا ما يعاني الضحايا من أضرار عاطفية لأن الاحتيال جريمة خبيثة وتلاعبية."

إن هذا الشكل من أشكال الاحتيال على الهوية يمكن وينبغي أن يتم منعه من قبل قطاع الخدمات المالية، مع وجود حجة قوية لتطبيق حلول الكشف عن الاحتيال الأكثر تطوراً في السوق. يجب أن تستفيد برامج التعرف على الوجه من الكشف النشط عن الهوية، إلى جانب فحص المستندات المدعوم بالذكاء الاصطناعي، لتجنب هذه الحالات المكلفة من الاحتيال على الهوية.

ماذا حدث؟

جاك، رجل أعمال بريطاني، أصبح مؤخرًا ضحية احتيال، وخسر 165000 جنيه إسترليني بسبب عملية احتيال على الهوية تمت على منصة Revolut المصرفية. في فبراير من هذا العام، تلقى جاك مكالمة هاتفية من محتال أثناء تواجده في مساحة عمل مشتركة. تظاهر المتصل بأنه من Revolut، مما أدى إلى تنبيه جاك إلى أن حسابه ربما تعرض للاختراق.

ثم طلب المتصل من جاك تسليم بيانات حساسة، استخدمها المحتالون لفتح حساب Revolut على جهازهم. وقد منحهم هذا نظرة عامة على معاملاته السابقة، بما في ذلك الشراء من Etsy، وهي منصة للتجارة الإلكترونية. كان جاك لا يزال على الهاتف مع المحتالين، وتلقى رسالة نصية زعمت أنها من Revolut. طلبت الرسالة منه تأكيد المبلغ الذي أنفقه على عملية الشراء من Etsy عن طريق كتابة رقم مكون من ستة أرقام، قرأه بصوت عالٍ للمحتالين. ثم قاموا بإعداد حساب خاص بهم، والذي أطلقوا عليه أيضًا اسم Etsy، باستخدام الرقم المكون من ستة أرقام لتفويض دفعة جديدة إلى حسابهم المزيف بدلاً من ذلك.

وصلت رسالتان نصيتان إضافيتان، مما دفع إلى الموافقة على دفعات صغيرة لحسابين احتياليين آخرين باسم "Revolut Fees" و"Revolut Fees Care". وافق جاك دون علمه على هذه المعاملات أيضًا، مما أدى فعليًا إلى إنشاء ثلاثة مستفيدين جدد. أدى هذا إلى حدوث خرق كبير، ولم يمض وقت طويل قبل أن يتم استنزاف آلاف الجنيهات من الحساب.

شركات مصرفية عملاقة تكافح الاحتيال على الهوية

ومن المؤكد أن Revolut ليست الشركة المصرفية العملاقة الوحيدة التي تعرضت منصتها لاعتراض عمليات الاحتيال على الهوية، حيث تلقى مركز الإبلاغ الوطني في المملكة المتحدة للاحتيال والجرائم الإلكترونية Action Fraud آلاف الحالات المبلغ عنها من بنوك بريطانية كبرى أخرى، مثل Barclays وHSBC وLloyds وMonzo وStarling.

وتُظهِر البيانات أنه في الفترة من 2023 إلى 2024، تلقى بنك إتش إس بي سي 5467 تقرير احتيال، في حين تلقى بنك ريفولوت 9793 تقريرًا، وتلقى بنك لويدز 7395 تقريرًا، وتلقى بنك باركليز 7874 تقريرًا. وتثبت حقيقة تأثر معظم البنوك الكبرى مدى التطور المذهل لممارسات الاحتيال الحديثة، مما يؤكد الحاجة إلى إعادة تحديد الأولويات بين المؤسسات المالية. وسوف يساعد الاستثمار في البنية الأساسية الكافية للكشف عن الاحتيال المؤسسات في تجنب الهجمات الاحتيالية الخطيرة، وهو ما قد يوفر عليها مبلغًا لا يمكن التغلب عليه على المدى الطويل.

تعويضات عن الاحتيال على الهوية في الأفق

إن أحد المخاوف الحاسمة التي تواجه البنوك في المملكة المتحدة هو قانون التعويض الجديد الذي أصدرته هيئة الخدمات المالية، والذي يلزم البنوك بتعويض ضحايا الاحتيال بما يصل إلى 85 ألف جنيه إسترليني. وقد يكون هذا مكلفًا للغاية في قضايا الاحتيال في المستقبل، مما يعزز الحاجة إلى أن تضمن البنوك أن البنية الأساسية الخاصة بمعرفة العميل والتحقق من الهوية ومكافحة غسل الأموال توفر دفاعًا قويًا ضد المحتالين.

تمتلك شركة Revolut حاليًا ترخيصًا مصرفيًا مؤقتًا في المملكة المتحدة وهي في طريقها إلى أن تصبح بنكًا كاملاً. وهذا يعني أنه في الحوادث المستقبلية، ستخضع شركة Revolut لمعايير السداد هذه. وحتى ذلك الحين، ستواصل العمل كمؤسسة أموال إلكترونية، وهي غير خاضعة لهذه القواعد.

لا يدرك معظم الناس حجم الاحتيال، وخاصة احتيال التطبيقات، الجاري حاليًا داخل منصات مثل Revolut. أظهرت الأرقام الصادرة عن PSR العام الماضي أنه مقابل كل مليون جنيه إسترليني يتم دفعه إلى حسابات Revolut، كان هناك 756 جنيهًا إسترلينيًا من احتيال التطبيق.

62% من ضحايا الاحتيال في Revolut في عام 2023 تعرضوا للاحتيال من خلال عمليات احتيال غير مصرح بها.

يمكن تقسيم الهجمات الاحتيالية على البنوك إلى احتيال مصرح به واحتيال غير مصرح به. وتندرج سرقة الهوية واختراق الحسابات ضمن الفئة الأخيرة، حيث يتمكن المحتالون من اختراق الحسابات من خلال انتحال هوية العميل. ونظرًا لأن معظم الضحايا تعرضوا للاحتيال غير المصرح به، وفقًا لتقرير ريفولوت، فإن التحقق من الهوية البيومترية الذي يستفيد من الكشف النشط عن الهوية يجب أن يكون جزءًا لا يتجزأ من الإجراءات اليومية على المنصة. وينطبق هذا بشكل خاص عندما يتعلق الأمر بمحاولات تسجيل الدخول الجديدة.

تنفيذ KYC قوي مع ComplyCube

تمنع تقنية الكشف عن الاحتيال من ComplyCube المحاولات الاحتيالية من خلال التحقق من صحة بيانات الهوية والوثائق الصادرة عن الحكومة لمنع الاحتيال. ستستفيد البنوك مثل Revolut إلى حد كبير من أدوات الكشف عن الاحتيال المتقدمة التي تعمل بالذكاء الاصطناعي، مما يقلل التكاليف ووقت الإدماج بسبب سرعة عمليات الفحص. تشمل الحلول الرئيسية التي ستستفيد منها ما يلي:

  • التحقق البيومتري باستخدام الكشف النشط عن الحيوية: تتحقق تقنية الكشف عن الهوية البيومترية المتطورة من ComplyCube، المعتمدة وفقًا لمعايير ISO 30107-3 وPAD Level 2، من أن الفرد الذي يقدم وثيقة الهوية يطابق التفاصيل المقدمة. ويستفيد نظام التحقق من الهوية (IDV) الخاص بهم من التحليل البيومتري والسلوكي لتوفير أمان قوي ضد الهويات الاحتيالية أو الاصطناعية.

  • التحقق الشامل من المستندات: باستخدام تكنولوجيا الذكاء الاصطناعي إلى جانب مراجعات الخبراء، يتحقق ComplyCube بدقة من وثائق الهوية. وهذا يضمن أن الوثائق أصلية وغير معدلة وصالحة. يغطي ComplyCube مجموعة واسعة من أنواع الوثائق - جوازات السفر ورخص القيادة والهويات الوطنية وتصاريح الإقامة وطوابع التأشيرة ووثائق السفر - ويوفر حماية شاملة ضد الاحتيال على الهوية.

الاحتيال على الهوية، عملية التحقق من الهوية

لمزيد من المعلومات حول كيفية حماية عملك من الاحتيال، اتصل بـ ComplyCube خبراء الامتثال.

جدول المحتويات

المزيد من المشاركات

صورة لملف تعريف المخاطر، أفضل برنامج مكافحة غسل الأموال للمحاسبين وبرنامج KYC للمحاسبين

اعتماد نهج قائم على المخاطر: برنامج مكافحة غسل الأموال للمحاسبين 

في عالم اليوم الذي يخضع لقدر متزايد من التنظيم، يواجه المحاسبون أكثر من مجرد الميزانيات العمومية والإقرارات الضريبية. فكل عميل يحمل معه مخاطر متأصلة، وإذا لم يتم التعامل معها فإنها قد تضر بسمعة الشركة، أو قد تؤدي حتى إلى عواقب قانونية.
التحقق من هوية صورة الرأس

تأثير برامج التحقق من الهوية من خلال التعرف على الوجه

تدعم أنظمة التحقق من الهوية من خلال التعرف على الوجه العالم الرقمي، وتخلق الثقة الرقمية. يناقش هذا الدليل كيف تعمل التكنولوجيا التي تقوم عليها أنظمة التعرف على الوجه على مكافحة الاحتيال ولماذا تعد حلول KYC هذه أساسية.
صورة رأس الصفحة مع كرة أرضية، أدوات التحقق من الهوية لعملية التحقق من الهوية الإلكترونية المحصنة

تعزيز الثقة باستخدام أدوات التحقق من الهوية الإلكترونية

تُعد أدوات التحقق من الهوية الإلكترونية وسيلة رائعة لتعزيز ممارسات معرفة العميل (KYC). تعرف على أدوات التحقق من الهوية التي تعمل بالذكاء الاصطناعي والتي يمكنها تعزيز حل التحقق من الهوية الإلكترونية الخاص بك لمنع الاحتيال والحفاظ على الامتثال. ...