بوابة اقتصاد فلسطين

أفادت صحيفة غلويس العبرية أن إسرائيل شهدت خلال الأشهر الأخيرة تصاعدًا ملحوظًا في عمليات التصيد الاحتيالي التي تستهدف القطاع المالي والمستهلكين، حيث سجلت زيادة بنسبة تجاوزت 340% في عدد الرسائل النصية الاحتيالية التي تحمل روابط خبيثة، وفق بيانات حديثة من جهات أمنية ومؤسسات مالية.

تزايد الهجمات والتحديات الأمنية

تشير الاحصاءات إلى أن عمليات التصيد عبر الرسائل النصية قصيرة المدى (SMS) تستهدف إسرائيل بشكل مكثف، حيث تم تعطيل أكثر من 43 ألف رابط خبيث منذ بداية العام 2025 فقط، وتصل هذه الروابط إلى عشرات الآلاف من المستخدمين يوميًا.

ويشكل القطاع المالي الهدف الأكبر لهذه الهجمات، حيث تحتل شركات بطاقات الائتمان والبنوك الكبرى مثل "كال"، وبنك لئومي، و"إيسراكارد"، وبنك هبوعليم، وباي بال المراتب الأولى في قائمة الكيانات التي يتم انتحال هويتها.

تؤكد إفرات أغامي، رئيسة قسم إدارة مخاطر الاحتيال في شركة KAL، أن الشركة تبذل جهودًا مستمرة لمراقبة ومنع الهجمات باستخدام تقنيات متطورة لرصد الأنشطة غير الاعتيادية، بالإضافة إلى حملات توعوية للعملاء. لكنها تشير إلى أن الدور الأكبر في الحد من انتشار هذه الرسائل يقع على عاتق شركات الاتصالات الخلوية، مطالبة بتفعيل أنظمة منع الاحتيال بالتعاون مع وزارة الاتصالات وبنك إسرائيل.

أساليب التصيد

يستخدم المحتالون أساليب نفسية متقنة، يعتمدون فيها على استغلال الخوف والسرعة في اتخاذ القرار لدى المستهلكين، عبر رسائل تتضمن تهديدات بتجميد الحسابات أو وعودًا بمكافآت، تزامنًا مع روابط توجه الضحية إلى مواقع إلكترونية مزيفة تحاكي المواقع الرسمية للمؤسسات المالية.

ويوضح أوري سيغال، الرئيس التنفيذي لشركة "سايفور" لأمن المعلومات، أن نحو 66% من هذه الهجمات تمر دون اعتراض أنظمة الدفاع الحالية، بسبب استهداف الحلقة الأضعف، وهي الإنسان .

تستهدف هذه العمليات بشكل خاص كبار السن، والمهاجرين من الاتحاد السوفيتي، والأشخاص ذوي الثقافة الرقمية المحدودة، ما أدى إلى تعويض البنوك لعملائها بمبلغ يقارب 3.4 مليون شيكل خلال العامين الماضيين.

تحديات تنظيمية وتقنية في مواجهة الظاهرة

تشير التقارير إلى غياب هيئة رسمية مختصة بوضع استراتيجية وطنية متكاملة لمكافحة الاحتيال الإلكتروني، حيث تتداخل صلاحيات عدة جهات مثل هيئة حماية الخصوصية والمديرية الوطنية للأمن السيبراني وهيئة الرقابة المصرفية، مما يضعف فعالية التصدي للهجمات.

يطالب خبراء الأمن السيبراني بوضع معايير تنظيمية موحدة، مثل تقليل مدة صلاحية رموز التحقق المرسلة عبر الرسائل النصية إلى دقائق معدودة بدلًا من ساعات، وتحسين آليات التحقق، بالإضافة إلى تدريب الموظفين في المؤسسات المالية على التعرف على محاولات التصيد من خلال محاكاة الهجمات وتحديد صلاحيات الوصول.

نصائح لتفادي الوقوع في الفخ

توصي الجهات المختصة المستخدمين بعدم النقر على الروابط المشبوهة، وعدم تقديم أي معلومات شخصية أو مالية عبر الرسائل أو المكالمات الهاتفية، والتحقق دائمًا من صحة الرسائل بالاتصال المباشر بالمؤسسات المعنية. كما يُنصح بتوخي الحذر من الأخطاء اللغوية في الرسائل، وعدم الثقة بالرسائل التي تطلب رموز التحقق، ورفع البلاغات عن أي حالة مشبوهة عبر الخطوط الساخنة للقيادات السيبرانية.