با بروز پاندمیاستفاده از کیفهای پول دیجیتالی هم در میان افراد بیشتر شده به طوری که کلاهبرداری هم از این کیف پولها با افزایش روبهرو شده است.
آیتیمن- براساس گزارش «سکوریتی بول وارد»، این بیماری همه گیر، و همچنین تمایل شخصی کاربران، به ظهور سریع برنامههای پرداخت دیجیتال و کیف پولهای دیجیتالی کمک کرده است، به طوریک به عوان گزینههای برتر با کارتهای اعتباری و پول نقد رقابت میکنند.
بر اساس گزارش Cognyte، که در حوزه نرم افزار تجزیه و تحلیل امنیت فعالیت دارد، محبوبیت روزافزون کیف پولهای دیجیتالی مانند Google Pay، Samsung Pay و Apple Pay آنها را به هدفی برای کلاهبرداری تبدیل کرده است.
این مطالعه که اقدامات بازیگران مخرب در مورد کیف پولهای دیجیتال را از سال ۲۰۱۶ تا ۲۰۲۰ جمع آوری و تجزیه و تحلیل کرده، نشان داد که تعداد موارد از سال ۲۰۱۷ تا ۲۰۱۸ تقریبا دو برابر شده است. به طوری که تا سال ۲۰۱۹، این تعداد ۴۵۶ درصد رشد کرد و به ۳۱ هزار و ۸۷۸ مورد رسید و در سال ۲۰۲۰ با ۲۹۲ درصد دیگر رشد به ۹۶ هزار و ۳۶۳ مورد رسیده است.
گیلاد زهاوی، مدیر ارشد تجزیه و تحلیل اطلاعات تهدیدات سایبری در Cognyte توضیح داد: محبوبیت کیفهای دیجیتال و افزایش مداوم استفاده از آنها، باعث شدن تا به یک هدف محبوب برای کلاهبرداران تبدیل شوند. در حالی که با حرکت معاملات به سمت کیف پول دیجیتال، این افراد نیز فعالیتهای مجرمانه خود را تغییر میدهند تا شانس خود را برای سودجویی افزایش دهند.
زهاوی گفت: در چند ماه اول سال ۲۰۲۱ این شرکت بیش از ۴۰ هزار مورد کیف پولهای دیجیتال در وب تاریک شناسایی کرد. از این تعداد، ۶۳ درصد در تلگرام، ۲۲ درصد در وب تاریک، ۶ درصد در ردیت، ۴ درصد در دیسکورد و بقیه در توییتر قرار گرفته است.
به عنوان مثال، Cognyte افزایش تمایل بازیگران برای ورود به کیف پولهای دیجیتالی را از در سال ۲۰۱۸، ۲۷ مورد و ۱۱۱ مورد در سال ۲۰۱۹ و ۶۴۱ مورد در سال ۲۰۲۰ شناسایی کرد.
فروش حفرههای آسیب پذیر
یکی دیگر از روندهای رو به رشد گزارش، فروش حفرههای آسیب پذیریهای کیف پول دیجیتال بود. به عنوان مثال، در یکی از بازارهای دارک نت، سوء استفاده از Apple Pay، Samsung Pay و Google Pay توسط یکی از تهدیدکنندهها با قیمت ۱۰۴ دلار برای فروش ارائه شده است.
از طرفی کیف پولهای دیجیتالی نیز در برابر کمپینهای فیشینگ آسیب پذیر هستند، این گزارش خاطرنشان کرد،با این حال به نظر میرسد که تاکنون فیشینگ روی کیفهای دیجیتال کمتر از حملات فیشینگ در سایر نقاط رایج است. این مساله را میتوان به تقویت کردن امنیت برنامههای مختلف کیف پول دیجیتال نسبت داد. علاوه بر این، این واقعیت هم است که Samsung Pay و Apple Pay از قبل روی دستگاههای سازگار جدید نصب شدهاند و از آنجا که هیچ پلت فرم وب قابل دستکاری وجود ندارد، به طور پیش فرض کمتر در معرض حملات فیشینگ قرار دارند.از سوی دیگر، Google Pay، که از طریق یک اپلیکیشن استفاده میشود اما از طریق رابط وب نیز در دسترس است، آن را در برابر تلاشهای فیشینگ و مهندسی اجتماعی آسیب پذیرتر میکند.
زهاوی با این حال خاطرنشان کرد، جرایم سایبری مرتبط با کیف پول دیجیتال هنوز در مراحل ابتدایی خود است اما انتظار میرود توجه به این مقوله و آسیب پذیریها در حال رشد باشد.
وی گفت: پایگاههای داده ما شامل ۹۳ هزار و ۳۶۳ مورد مربوط به کیف پولهای دیجیتال از سال ۲۰۲۰ است و ما پیش بینی میکنیم این تعداد با افزایش تعداد کاربران در سراسر جهان افزایش یابد. میتوان پیش بینی کرد که جرایم سایبری مرتبط با کیف پول دیجیتالی مانند سایر جرایم سایبری مالی افزایش یابد و کیف پولهای دیجیتال به هدف اصلی بازیگران این حوزه تبدیل شوند.
بر اساس گزارش مک کینزی در سال ۲۰۲۰، علیرغم افزایش آگاهی و پذیرش، تقریبا نیمیاز مصرف کنندگان یا در مورد این نوع پرداختهای بدون تماس چیزی نشنیدهاند یا به درک ارزش و امنیت در این حوزه تمایلی ندارند.
اکثر اپلیکیشنهای پرداخت دیجیتال از توکنایز کردن استفاده میکنند، به طوری که لایه ای از امنیت را اضافه میکند؛ شماره اصلی با یک شماره موقت جایگزین و برای فرد ارسال میشود. کیف پولهای دیجیتال همچنین از پروتکلهای امنیتی مانند احراز هویت دو مرحله ای و کد پینهای یکبار مصرف استفاده میکنند. در عین حال دیوید مارکوس، رئیس واحد رمزنگاری فیس بوک، به تازگی در مصاحبه ای با The Information گفت: فیس بوک غول رسانههای اجتماعی نیز به زودی یک پلت فرم کیف پول دیجیتالی به نام Novi راهاندازی میکند.