مواجهه بیش از نیمی از کاربران نیجریه‌ای با کلاهبرداری فیشینگ

به گزارش کارگروه بین‌الملل سایبربان؛ طبق نظرسنجی پرداخت دیجیتال (پرداخت دیجیتال) کسپرسکی (Kaspersky)، 61 درصد از پاسخ دهندگان در نیجریه هنگام استفاده از خدمات بانکداری آنلاین یا کیف پول تلفن همراه با کلاهبرداری‌های فیشینگ مواجه شده‌اند؛ 67 درصد شخصاً با وب‌سایت‌های جعلی روبرو شده‌اند و 82 درصد در استفاده از مهندسی اجتماعی، کلاهبرداری (از طریق پیامک یا تماس) را تجربه کرده‌اند.

در واکنش به آگاهی از تهدیدات علیه روش‌های پرداخت دیجیتال، اکثر پاسخ‌دهندگان گزارش دادند که از حملات فیشینگ مالی (95 درصد) و کلاهبرداری‌های آنلاین (97 درصد) آگاه هستند. 78 درصد نیز اظهار داشتند که از بدافزارهای بانکی در رایانه شخصی و موبایل اطلاع دارند. این نوع از نرم‌افزارهای مخرب پول را از حساب‌های بانکی کاربران سرقت می‌کند.

با این حال، 98 درصد معتقدند که بانک‌ها و شرکت‌های پرداخت باید کاربران را در مورد تهدیدات آنلاین بیشتر آموزش دهند. با توجه به نتایج نظرسنجی، درخصوص ویژگی‌های امنیتی مصرف‌کنندگان دوست دارند بیشتر در برنامه‌های بانکی موجود و کیف پول‌های تلفن همراه موارد مهم را ببینند، که در اینجا آمده است :

• پیاده‌سازی رمزهای یکبار مصرف (OTP) از طریق پیامک برای هر تراکنش (76 درصد)
• ویژگی‌های امنیتی بیومتریک مانند تشخیص چهره یا اثر انگشت (75 درصد)
• نیاز به احراز هویت 2 مرحله‌ای (64 درصد)
• شناسایی و مداخله خودکار برای تراکنش‌های تقلبی (39 درصد)
• رمزگذاری نقطه به نقطه (22 درصد)

کسپرسکی توضیح داد که در مورد گسترش کلاهبرداری‌های فیشینگ یا بدافزارهای تلفن همراه، مهم است که برخی استانداردهای امنیت سایبری اساسی ایجاد شود. بِتوِل اُپیل (Bethwel Opil)، مدیر فروش سازمانی کسپرسکی در آفریقا در این باره گفت :

«راه‌حل‌های امنیتی پیشرفته، که می‌توانند بیشتر بردارهای حمله عمومی را فیلتر کنند، همراه با سایر اقدامات پیشگیرانه مانند آگاهی از امنیت سایبری خوب و تغییرات منظم رمز عبور، می‌توانند به امن نگه داشتن تراکنش‌های مالی شما کمک کنند.»

کارشناسان کسپرسکی برای کمک به کاربران در نیجریه برای پذیرش امن فناوری‌های پرداخت دیجیتال، موارد زیر را پیشنهاد می‌کنند :

• پین، رمز عبور یا هر گونه اطلاعات مالی دیگر را به صورت آنلاین یا آفلاین با کسی به اشتراک نگذارید.
• از کاربرد وای‌فای (Wi-Fi) عمومی برای انجام هر گونه تراکنش آنلاین خودداری کنید.
• برای انجام تراکنش‌های آنلاین از کارت اعتباری یا نقدی جداگانه استفاده کنید. یک محدودیت هزینه برای کارت تعیین کنید که می‌تواند به پیگیری تراکنش‌های مالی کمک کند.
• از وب‌سایت‌های معتبر و رسمی خرید کنید.
• از یک راه‌حل امنیتی قابل اعتماد مانند امنیت جمعی کسپرسکی (https://bit.ly/3b6LhSs) در تمام دستگاه‌های خود که برای تراکنش‌های مالی به کار می‌روند‌، استفاده کنید. این به شناسایی فعالیت‌های تقلبی یا مشکوک و بررسی امنیت وب‌سایت‌های بازدید شده کمک می‌کند.

برای توسعه‌دهندگان، بانک‌ها و شرکت‌هایی که در ارائه خدمات پرداخت دیجیتال فعالیت دارند، کسپرسکی توصیه می‌کند :

• روی راه‌حل‌های جامع امنیت سایبری سرمایه‌گذاری کنید که می‌تواند به شناسایی تقلب در سطوح مختلف فرآیندهای پرداخت آنلاین و نقطه تماس مصرف کننده کمک کند.
• حملات پیشرفته از سوی گروه‌های تهدید مداوم پیشرفته (APT) به مؤسسات مالی نیز در حال افزایش است. دید عمیق و اطلاعات تهدید برای محافظت از مشتریان و اطمینان از تداوم کسب و کار ضروری است. استفاده از سرویس اطلاعاتی تهدیدات کسپرسکی (https://bit.ly/3S3gy9y) برای حمایت از تیم‌های فناوری اطلاعات شما در تجزیه و تحلیل و کاهش تهدیدات مفید است.
• آموزش آگاهی سایبری برای کارکنان به طور مستمر انجام شود. این به کارمندان کمک می‌کند تا زمانی که سازمان مورد حمله قرار می‌گیرد، پرچم‌های قرمز را بشناسند و نقش خود را در حفاظت از سازمان درک کنند.

روش‌شناسی

نظرسنجی پرداخت دیجیتال کسپرسکی تعاملات با پرداخت‌های آنلاین را مطالعه و نگرش‌های کارشناسان را نسبت به آنها بررسی می‌کند که کلید درک عواملی است که باعث می‌شود مانع پذیرش این فناوری شود. این مطالعه به‌وسیله آژانس تحقیقاتی تولونا (Toluna) در سراسر خاورمیانه، ترکیه، آفریقای جنوبی و نیجریه انجام شد. پاسخ‌های نظرسنجی بین ماه‌های فوریه تا مارس 2022 جمع‌آوری شد و در مجموع 2004 پاسخ‌دهنده در سراسر کشورهای ذکر شده مورد بررسی قرار گرفتند.