ازدادت الهجمات الإلكترونية على الشركات الصغيرة والمتوسطة ازديادا منتظما في السنوات الأخيرة. حيث يواصل المجرمون ابتكار طرق جديدة لسرقة المعلومات والأموال. وتأتي عمليات اختراق البريد الإلكتروني للشركات BEC ضمن أحدث التهديدات الحديثة المستخدمة. ويعتبر هذا الاحتيال ظاهرة عالمية تستهدف الشركات بغض النظر عن حجمها، أو مجال أعمالها، أو المسؤول عن التعاملات المصرفية فيها أو كيفية ذلك. إذ يمكن فقدان مبالغ ضخمة بسبب رسالة إلكترونية واحدة زائفة.
ما هو اختراق البريد الإلكتروني للشركات؟
يقوم أحد المحتالين بانتحال هوية المقاول أو المورد أو المحامي أو الدائن أو حتى شخص في الإدارة العليا بإرسال رسالة إلكترونية إلى فريق الحسابات لدى الشركة. قد تبدو الرسالة الإلكترونية على أنها من طرف الرئيس التنفيذي، الذي يطلب إجراء عملية دفع عاجلة، أو تبدو من طرف مورد، يطلب توجيَه المدفوعات المستقبلية إلى حساب جديد. وغالباً ما ترافق هذه الرسائل تعليمات للمتلقي بعدم مناقشة هذه المسألة مع أي شخص آخر.
وبما أن عنوان البريد الإلكتروني للمرسل يتطابق بشكل وثيق مع عنوان معروف، فإن هذا النوع من الاحتيال غالباً ما يمر دون أي انتباه حتى فوات الأوان. وقد يتمكن المجرمون الإلكترونيون من اختراق حساب بريد إلكتروني حقيقي يكون من الصعب تحديد الاتصالات الاحتيالية من خلاله.
اختراقبريد إلكتروني لشركات من الواقع
محاولات تم فيها إحباط عملية اختراق البريد الإلكتروني للشركة:
تلقى مساعد الشؤن المالية رسالة إلكترونية بدت كما لو أنها من أحد زملائه، يطلب منه فيها إجراء دفعة عاجلة.
كان المساعد في إجازة سنوية في ذلك الوقت، لكنه قام بتدقيق بريده الإلكتروني، ورد بسؤال عما إذا كان بإمكان المرسل الانتظار لحين عودته. فتلقى تأكيداً بأنه لا بأس من ذلك.
في اليوم الأول لعودته، قام بإنشاء الدفعة وبتفويضها. غير أن بنك HSBC حدد المعاملة على أنها مشبوهة ووضعها قيد الانتظار. ثم تم الاتصال بالمساعد من قبل فريق HSBCnet لمكافحة عمليات الاحتيال للتحقق من عملية الدفع.
أكد المساعد أنه قام بإنشاء الدفعة وقام بتقويضها، لكن الفريق شجعه على إعادة التحقق من ذلك نظراً لانتشار هذا النوع من الاحتيال. وعندما فعل ذلك، من خلال التحدث مع زميله الذي يعتقد أنه قدم الطلب الأصلي، اكتشف أن الطلب كان مزيفاً وأن بريد زميله الإلكتروني قد تعرض للاختراق.
أبلغ المساعد فريق مكافحة الاحتيال وتم إلغاء الدفع. وفي هذه الحالة، لم يتم خسارة أية أموال.
أهمية التواصل
تلقى أحد أعضاء الفريق المالي رسالةً إلكترونيةً عاجلة من المدير المالي للشركة يطلب فيها إجراء تحويل دفع. تمت الإشارة إلى التعليمات على أنها خاصة وسرية ومتعلقة بصفقة ما، وأنه لا ينبغي مناقشة هذه المسألة مع أي عضو آخر من الموظفين لأنها قد تعرض الصفقة للخطر. فقام موظف الشؤون المالية بتنفيذ العملية وقام بتفويضها. وفي وقت لاحق من اليوم ذاته، التقى موظف الشؤون المالية بالمدير المالي وذكر له بأنه قام بتنفيذ عملية الدفع وفقاً للتعليمات، لكن المدير المالي بدا في حيرة من أمره وسأل، "أي دفعة؟" لو قام موظف الشؤون المالية ببساطة بالاتصال أو التحدث مع المدير المالي للتحقق من العملية قبل الضغط على زر "إرسال"، لكان اكتشف أن ذلك الطلب لم يكن شرعياً وأن البريد الإلكتروني للمدير المالي قد تعرض للاختراق.
مخاطر الأعمال التجارية
- خسارة مالية بالغة
- تضرر السمعة
كيف يمكنني حماية أعمالي التجارية من أي اختراقللبريد الإلكتروني للشركة؟
- تأكد من استعداد موظفيك وتأهبهم لمواجهة هذا النوع من الاحتيال. وينبغي عليهم، على وجه الخصوص:
- الحذر من طلبات العمل السرية أو الضغط للتنفيذ الفوري؛
- عدم نشر أي معلومات حساسة، مثل المسمى الوظيفي، أو المهام أو المخططات التنظيمية، عبر الإنترنت؛
- التشكيك في أي تغييرات مفاجئة تتعلق بالممارسات التجارية ضمن الشركة أو مع الموردين، والتحقق من هذه التغييرات من خلال قنوات بديلة؛
- تدقيق طلبات الدفع بعناية عندما تكون خارجة عن المألوف، أو غير متوقعة أو على غير المعتاد.
- تنفيذ إجراءات التحقق من الدفعات على خطوتين، ليشمل ذلك التحقق عبر سبل غير البريد الإلكتروني (مثل الهاتف / الرسائل النصية) مع المبادر.
- استخدام بيانات الاتصال المعروفة دائماً لمتابعة طلب رسالة إلكترونية، ولكن يجب ألا:
- ترد مباشرة على البريد الإلكتروني الأولي؛ وألا
- تستخدم أي أرقام هاتف أو بيانات الاتصال الأخرى المدرجة في الرسالة الإلكترونية.
- التحقق من عناوين البريد الإلكتروني.
- إذا ساورك الشك، لا تقم بتنفيذ عملية الدفع.