من المؤسف أن الاحتيال آخذ في الازدياد مؤخراً. حيث صادرت السلطات الإماراتية أصولاً بقيمة 691 مليون دولار وبقيمة 596 مليون دولار في الأشهر الـ 12 حتى نهاية شهر تموز 2022 كجزء من دفعة متجددة لمكافحة غسل الأموال ومكافحة تمويل الإرهاب. هذه قفزة هائلة إلى الأمام عن فترة الخمس سنوات من 2013 إلى 2018، عندما بلغت عمليات الاسترداد المبلغ عنها متوسطاً سنوياً قدره 25 مليون دولار.
ولكن يجب أن ندرك أيضاً أن الكثير من الزيادة كانت بسبب ارتفاع النشاط الإجرامي خلال الوباء، عندما رأى المحتالون فرصتهم واغتنموها. ووفقاً لأحد التقارير، فإن اثنين من كل خمسة مستهلكين في الإمارات العربية المتحدة قد تعرضوا لمحاولات للاحتيال عليهم عبر الإنترنت خلال هذه الفترة.
كما أن ظهور المكتب الهجين، والطرق الجديدة للخدمات المصرفية، والأجهزة المشتركة، وارتفاع التشفير، ومجموعة من العوامل الأخرى، تعني أن الاستثمارات الضخمة في الدرهم للحماية ليست كافية لوقف جميع عمليات الاحتيال. لقد بدأنا في التعامل مع المجرم المالي الحديث على أنه أكثر من مجرد انتهازي وحيد. فقد بدأنا ندرك أن الاحتيال هو قطاع بحاله. لديه منظمات مختلفة مع تخصصات مختلفة قد تصل إلى الخطف والسرقة والفدية. وإذا كان قطاع BFSI سيقف ضدهم، فسوف يحتاج إلى أسهم أقوى في جعبته.
المحتالون قابلون للتكيف. ينخرطون في التكنولوجيا الجديدة مثل البط إلى الماء. تزودهم الصناعات الفرعية تحت الأرض بكامل الخدمات السحابية ونماذج التعلم الآلي وأنظمة الاتصالات الجماعية التي تهدد حتى أكبر العلامات التجارية العالمية. ويستخدمون الهندسة الاجتماعية لخداع الضحايا للكشف عن معلومات حساسة تسمح للعصابات بتفادي التدابير الأمنية. هناك قول شائع جديد في الأمن السيبراني: إنهم لا يخترقون، بل يسجلون الدخول.
تحديات الاصول
إذاً ما الحل؟ يعتبر القطاع المصرفي في دولة الإمارات العربية المتحدة رائداً في ابتكار الخدمات، من روبوتات الدردشة إلى الفروع الإلكترونية. لا يمكننا إيقاف هذا التطوير. هل نريد لذلك أن يضيف قيمة لا حصر لها للعملاء. هذا يجب ترك التدخل والدفاع؟، لكننا نعلم بالفعل أن الحلول المؤقتة لا تفي بالغرض وحدها، يجب القضاء على قطاع الاحتيال. وقد سلكنا هذا الطريق ورأينا بأنفسنا أن الاحتيال منتعش ويتطور.
التعاون مهم جداً، ولكن في كثير من الأحيان نجد مراكز المعلومات المغلق حتى داخل المنظمة الواحدة، وإلهام القطاع سيكون تحديا. مع ذلك، فإن الشراكات والتعاون هما أكثر ما يبشر بالخير. المجرمون أنفسهم أظهروا لنا قيمة العمل معاً. يجب أن يكون لدينا خطوط اتصال مفتوحة بين جميع أصحاب المصلحة. ويجب أن نبدأ بالتحول إلى معالجة استباقية للاحتيال بدلاً من انتظار المجرم لأخذ الأموال قبل فتح تحقيق.
تمنع مراكز المعلومات المغلقة التحليل السياقي. فتتآمر البنية التحتية القديمة والعادات الإقليمية بين الإدارات لخلق وضع قد تكون فيه المنظمة في حيازة جميع إجابات اللغز ولكن لا يمكنها تجميعها في صورة واحدة. لن يكون أي تحقيق آلي فعالاً إلا بقدر فعالية البيانات التي يمكنه الوصول إليها. إذا كان المحتال يمكنه تخطي الرادار ببساطة عن طريق نشر نشاطه بين الكيانات التي لا تتواصل مع بعضها البعض، فمن الصعب أن نرى كيف يمكن تسليمهم.
البيانات في حالة حركة
يجب أن يكون المحققون، سواء كانوا بشراً أو آلات، قادرين على اكتشاف التناقضات مثل المعاملة الناشئة في وقت غير عادي في موقع غير عادي. قد لا تعطي نقاط البيانات هذه ما يكفي من الاهتمام بمفردها، ولكن عند دمجها مع وجود مستلم جديد وتغيير كلمة المرور مؤخراً، فقد تشير إلى نشاط يستحق الملاحظة. السياق هو كل شيء.
في حالات استخدام BFSI، غالباً ما تكون البيانات غير متوفرة في الوقت الفعلي بسبب اللوائح أو الممارسات الشائعة المحيطة بالمعاملات. عندما تصبح متاحة، ستكون بتنسيقات مختلفة من مصادر بيانات مختلفة. وهذا يتطلب المزيد من التعاون بين أمناء البيانات بحيث يمكن تجميع الأدلة وتحليلها بشكل متماسك عند توفرها.
يجب أن ننتقل من نموذج معالجة متمحور حول المعاملات والبيانات إلى بنية يمكن أن تدعم نهجاً متزامناً مدعوماً بالذكاء الاصطناعي الذي يصبح أكثر ذكاءً كلما زاد عدد الحالات التي يحقق فيها. خلاف ذلك، فعلينا أن نحقق إلى الأبد في الاحتيال بعد وقوعه.
كل بنك، كل غرفة مقاصاة، كل تبادل للتشفير، كل منظمة مهتمة في مكافحة غسل الأموال ومكافحة تمويل الإرهاب، يجب بناء نظام استباقي قادر على الكشف عن الحالات الشاذة في الوقت الحقيقي وتمكين الإجراءات الوقائية من منع المعاملة. وهذا يتطلب الحصول على بيانات غنية من خلال التعاون المستمر، مما يؤدي إلى وجهات نظر سياقية للمجال. ويجب أن تكون نماذج التعلم الآلي المتطورة متاحة لكشف درجات التهديد المفيدة للنشاط الشاذ. سيضمن توفير البيانات في الوقت المناسب أن مسؤولي الامتثال لمكافحة غسل الأموال والمحققين في الاحتيال سيتمكنون من أن يقرروا بكفاءة أين يركزون جهودهم.
تجد كيانات FSI حالياً صعوبة في مواكبة المجرمين، ناهيك عن البقاء متقدمين بخطوة واحدة. مع قيام المحتالين بلعبتهم، يجب على أولئك الذين سيقفون ضدهم التوقف عن الاستخفاف بهم. ويجب أن نتعرف بشكل روتيني ليس فقط على البيانات الأساسية للمعاملة ولكن أيضاً على الظروف الكاملة وراءها، وموقع العميل، والأجهزة، والبرامج، وأنماط السفر، والمستلمين، والشبكة الاجتماعية، والأطراف المرتبطة، سواء كانوا أصدقاء أو ممثلين سيئين، ومطاردات التسوق المفضلة، والاشتراكات النشطة.
البيانات موجودة هناك. ولكن إذا لم يكن كل شيء متاحاً في الوقت المناسب في السياق الصحيح، فإن المحتال يفلت منا مرة أخرى. وبالنظر إلى التكاليف المحتملة للنظام، يمكننا تحمل مثل هذا الهروب المتكرر.
