انتشار شده در تاریخ 1404/11/19 - 13:22

مهندسی اجتماعی در صدر تهدیدات سایبری فیلیپین

بانک مرکزی فیلیپین در گزارشی اعلام کرد که مهندسی اجتماعی در صدر تهدیدات سایبری در این کشور در سال گذشته بوده است.

به گزارش کارگروه بین‌الملل سایبربان؛ تهدیدات سایبری ناشی از مهندسی اجتماعی، هک و کلاهبرداری کارت همچنان بزرگ‌ترین خطراتی هستند که سیستم مالی فیلیپین در سال گذشته با آن مواجه بوده و بخش عمده‌ای از خسارات کلاهبرداری سایبری را که توسط بانک مرکزی فیلیپین رصد شده، تشکیل می‌دهند.

داده‌های ارائه شده توسط لین خاویر (Lyn Javier)، معاون بانک مرکزی فیلیپین، نشان داد که مهندسی اجتماعی، تصاحب حساب و سرقت هویت ۷۶ درصد از خسارات کلاهبرداری سایبری گزارش شده در سال ۲۰۲۵ را تشکیل داده‌اند و پس از آن هک با ۱۳ درصد و کلاهبرداری بدون حضور کارت با هشت درصد قرار دارند.

این ارقام نشان دهنده تغییر رو به رشد به سمت حملات کلاهبرداری‌محور و انسان‌محور با گسترش خدمات مالی دیجیتال و سرعت بیشتر تراکنش‌ها در پلتفرم‌های به هم پیوسته است.

خاویر در یک جلسه اطلاع رسانی رسانه‌ای گفت که چشم‌انداز در حال تحول تهدیدات سایبری ارتباط نزدیکی با افزایش ارتباط متقابل سیستم بانکی، شرکت‌های فین‌تک، ارائه دهندگان خدمات شخص ثالث و دستگاه‌های مصرف کننده دارد.

وی اظهار داشت:

«وقتی به چشم‌انداز تهدیدات سایبری امروز نگاه می‌کنیم، آنچه بلافاصله برجسته می‌شود، این است که سیستم بانکی چقدر به هم پیوسته است. ما اکنون در یک سیستم بسیار به‌هم‌پیوسته فعالیت می‌کنیم. بنابراین، بانک‌ها به بانک‌ها متصل هستند، بانک‌ها به ارائه‌دهندگان خدمات شخص ثالث و فین‌تک‌ها متصل هستند.»

خاویر هشدار داد که اگرچه این ارتباط، کارایی و راحتی را فراهم می‌کند، اما سطح حمله را برای عوامل تهدید سایبری نیز گسترش می‌دهد.

او تصریح کرد:

«این ارتباطات یکپارچه که تجربه مشتری را بهبود می‌بخشند، سطح حمله را برای عوامل تهدید سایبری نیز گسترش می‌دهند. هر نقطه اتصال و دستگاه به یک آسیب‌پذیری بالقوه تبدیل می‌شود. تأثیر حوادث سایبری با سرعت پرداخت‌های دیجیتال و توانایی مجرمان در انتقال سریع وجوه از طریق کانال‌های متعدد، تشدید می‌شود.»

به گفته معاون بانک مرکزی فیلیپین، هنگامی که یک حساب کاربری به خطر می‌افتد، به چندین کانال منتقل می‌شود. با افزایش سرعت، ضررها نیز افزایش می‌یابد، پنجره بازیابی محدود می‌شود و به جرایم سایبری اجازه می‌دهد تا سریع‌تر از قبل گسترش یابند.

بانک مرکزی فیلیپین (BSP) در حال ترویج چیزی است که خاویر آن را به عنوان یک چارچوب نظارتی جامع، چابک، مبتنی بر ریسک و جذاب به نام «C.A.R.E.» برای مدیریت فناوری اطلاعات و خطرات سایبری توصیف کرد. نظارت نقش محوری دارد و بانک‌ها موظف به ارائه گزارش‌های حادثه هستند، در حالی که بانک مرکزی فیلیپین همچنین رسانه‌های اجتماعی، پایگاه‌های داده صنعتی و سیگنال‌های منبع باز را برای شناسایی تهدیدات نوظهور رصد می‌کند.

هنگامی که حملات سایبری رخ می‌دهد، بانک مرکزی با استفاده از یک سیستم چراغ راهنمایی، یک ارزیابی حادثه انجام می‌دهد که اقدامات نظارتی مربوطه را آغاز می‌کند. درس‌های آموخته شده به فرآیندهای نظارت و ارزیابی بازگردانده می‌شوند، در حالی که بانک مرکزی فیلیپین همچنین از تجربه سایر ناظران منطقه‌ای بهره می‌برد.

خاویر گفت که بانک مرکزی فیلیپین برای ارتقای بیشتر تاب‌آوری سایبری، در حال اجرای چندین طرح از جمله طرح تاب‌آوری سایبری خدمات مالی، ایجاد یک پایگاه داده پول قاطر برای کمک به شناسایی و مسدود کردن حساب‌های مشکوک و همچنین تعامل مداوم از طریق شورای تاب‌آوری سایبری خدمات مالی است.

وی در مورد ارقام خسارت ناشی از کلاهبرداری عنوان کرد که بانک مرکزی فیلیپین عمداً از افشای مبالغ مطلق پزو برای جلوگیری از تفسیر نادرست خودداری می‌کند.

او توضیح داد:

«ما عمداً مبلغ را لحاظ نکردیم زیرا این مبلغ همیشه نسبی است. بنابراین فقط یک درصد است.»

خاویر با نگاهی به آینده هشدار داد که پیشرفت در فناوری و استفاده روزافزون از هوش مصنوعی می‌تواند تشخیص کلاهبرداری‌ها را دشوارتر کند.

وی افزود:

«با پیشرفت‌های فزاینده و پیچیده فناوری و استفاده از هوش مصنوعی، تأیید اینکه آیا شخصی که با او سر و کار دارید قانونی است یا خیر، بسیار چالش‌برانگیز شده است. به همین دلیل بسیار مهم است که ما به تقویت دفاع خود ادامه دهیم.»

معاون بانک مرکزی فیلیپین اظهار داشت که این امر مستلزم مدیریت ریسک قوی‌تر و سیستم‌های ضد کلاهبرداری در بانک‌ها، بهداشت سایبری بهتر در بین کاربران و هماهنگی مداوم بین نهادهای نظارتی، مجریان قانون، شرکت‌های مخابراتی، رسانه‌ها و عموم مردم است.