تتزايد جرائم الاحتيال عبر بطاقات الائتمان، مدفوعة بظهور أسواق خدمات بطاقات الاحتيال (Carding-as-a-Service – CaaS) التي تقدم هياكل منظمة وعبر الإنترنت تمكن المجرمين من الوصول إلى بيانات الدفع المسروقة وأدوات متخصصة ودعم فني. هذا التحول يحول الجريمة المالية إلى نموذج عمل سهل الوصول ومرن للمتسللين.
وبدلاً من أن تتلاشى هذه الأنشطة تحت وطأة الإجراءات الأمنية المتزايدة، فقد عملت منصات الخدمات هذه على إضفاء الطابع الاحترافي على عملياتها لضمان استمراريتها وربحيتها. غالباً ما تقوم هذه المنصات بدمج تفاصيل بطاقات الائتمان المسروقة مع معلومات شخصية حساسة، مما يزيد بشكل كبير من خطر سرقة الهوية والضرر المالي طويل الأمد للضحايا.
يعد تجميع هذه البيانات أمراً خطيراً، حيث يمكّن المجرمين من تنفيذ حملات احتيال معقدة تتجاوز المعاملات غير المصرح بها أو السحوبات البسيطة.
ويشير خبراء الأمن السيبراني إلى أن سلسلة التوريد لهذه الأسواق تعتمد على مجموعة متنوعة ومتطورة من نواقل الهجوم. توفر منصات “التصيد الاحتيالي كخدمة” (Phishing-as-a-Service) أدوات سهلة للمهاجمين لجمع بيانات الاعتماد، بينما تستهدف الأجهزة المادية للتخريم (skimming devices) أجهزة الصراف الآلي ونقاط البيع. إضافة إلى ذلك، يتم نشر برمجيات خبيثة متطورة لاستخراج البيانات مباشرة من الأنظمة المخترقة.
ويؤثر هذا النظام البيئي بشكل كبير على المستهلكين والمؤسسات على مستوى العالم. من خلال خفض الحاجز التقني أمام المشاركة، تتيح أسواق CaaS لعدد أكبر من المجرمين الانخراط في أنشطة الاحتيال. توفر الملفات الكاملة للضحايا (fullz) بيانات تصل إلى ما هو أبعد من الخسارة المالية، لتشمل انتهاكات خطيرة للخصوصية والاستيلاء على الحسابات. هذا يتطلب نهجاً أكثر شمولية للدفاع الرقمي.
آليات عمل أسواق خدمات بطاقات الاحتيال
تجسد منصات رائدة مثل Findsome و UltimateShop هذا المستوى الجديد من التطور التشغيلي. تتميز هذه المنصات بواجهات بحث متقدمة تسمح للمشترين بتصفية الإعلانات بمعايير محددة، بما في ذلك أرقام تعريف البنوك، والدولة، ونوع البطاقة. هذه القدرة على البحث المنهجي تتيح للمجرمين استهداف مجموعات سكانية معينة بدقة.
يلعب الوسطاء دوراً حيوياً في هذه المنظومة، حيث يقومون بتزويد هذه المواقع بالبيانات التي تم جمعها عبر نواقل الهجوم المذكورة سابقاً. يعد هذا التعاون ضرورياً لضمان استمرار تدفق البيانات المسروقة إلى السوق السوداء.
من الخصائص المميزة لهذه الأسواق الحديثة تنفيذ سياسات الإرجاع وخدمات التحقق. غالباً ما يُمنح المشترون نافذة زمنية محددة للتحقق من صلاحية البطاقات التي تم شراؤها باستخدام أدوات مدمجة. إذا ثبت عدم صلاحية السجل، تتم معالجة الاسترداد تلقائياً، مما يعزز مستوى الثقة والموثوقية.
تساعد هذه الميزة في الحفاظ على استمرارية اقتصاد السوق من خلال ضمان رضا المشتري، مما يشجعهم على العودة والمشاركة المستمرة.
لمكافحة هذا التهديد المتزايد، يجب على المؤسسات تبني استراتيجية أمنية متعددة الطبقات. يجب على فرق الأمن فرض المصادقة متعددة العوامل وضمان تحديث جميع الأنظمة بانتظام لمنع الانتهاكات الأولية وسرقة البيانات.
علاوة على ذلك، يعد المراقبة المستمرة لنشاط الويب المظلم أمراً بالغ الأهمية لتحديد الأصول المسربة في وقت مبكر. يسمح الاكتشاف الاستباقي للشركات بإلغاء البطاقات المخترقة وإعادة تعيين بيانات الاعتماد قبل أن يتمكن المحتالون من استغلالها بالكامل، مما يقلل من التأثير الكلي للخروقات.