رسائل لديك شحنة و الإحتيال المالي
قم بفتح صندوق الوارد للإيميل الخاص بك وابحث عن الكلمات المفتاحية “لديك شحنة” وستجد رسالة واحدة على الأقل تطلب منك أن تسدد قيمة الشحنة في أقرب وقت، خوفاً من اتلافها، أو لكي يتم تأكيد العنوان وموعد الاستلام.
بل دعني أيضاً أن أشير إلى أن هذه الرسائل تأتي متزامنة مع شحنات حقيقية تكون أنت بالفعل في انتظارها.
رصدنا في سايبرسنشي هذه الظاهرة التي تتكرر بشكل عشوائي لعدد كبير من الأشخاص على اختلاف الدول وعلى اختلاف نموذج الرسالة. فلم يسعنا إلا أن نبدأ بتحليل الظاهرة وتفكيك هذا النوع من الإحتيال المالي لكي نقف على موضع الخلل بل وسد ذرائعه على الرغم من تشعبه وكثرته.
تأمل معي خطوات هذا السيناريو الذي يتكرر معك كلما استخدمت أحد تطبيقات توصيل الأغراض أو الطعام:
- تسجل في التطبيق و تقوم بإدخال بياناتك مثل رقم الجوال، الأسم، العنوان، معلومات الدفع و أحياناً الإيميل.
- تبحث ثم تشتري من المتجر\المطعم و يقوم التطبيق بتسجيل هذه المعلومات.
- يرسل التطبيق هذه المعلومات إلى المتجر\المطعم لكي يتم تجهيز الطلب.
- عند جاهزية الطلب، يرسل التطبيق جزء من معلوماتك التي قمت بإدخالها عند التسجيل إلى شركة التوصيل.
- تقوم شركة التوصيل بتوجيه أقرب ناقل لك Courier أو مندوب كما نسميه محلياً و تزوده بمعلومات المتجر البائع و المشتري، وهو أنت.
- يقوم المندوب بالتواصل معك لتسليم الطلب و من ثم إبلاغ شركة التوصيل بأنه تم التسليم ومن ثم إبلاغ المتجر بأنه تم التسليم بنجاح لكي تكتمل العملية Transaction و يتم السداد للمتجر\المطعم.
في كل هذه الخطوات الستة، يتم فيها مشاركة معلوماتك التي قمت بإدخالها في الخطوة الأولى أو جزء منها. ويسمى تناقل البيانات هذه في القطاع اللوجيستي بالمِيل الأخير The last mile و 2PL وهي من أقل العمليات اللوجيستية تعقيداً.
والآن، لنأخذ سيناريو شهير أخر.
تأمل معي ماذا يحدث عندما تشتري من متجر إلكتروني:
- تسجل في المتجر و تقوم بإدخال بياناتك مثل رقم الجوال، الأسم، العنوان، معلومات الدفع و الإيميل.
- تبحث وتشتري من المتجر الإلكتروني و تقوم بالسداد و تحديد موعد التوصيل.
- من عادة المتاجر أن تخزن بضاعتها لدى مستودَع Warehouse. لذلك لابد أن يصل لهذا المستودَع معلوماتك التي أدخلتها في الخطوة الأولى لكي يبدأ تجهيز الشحنة.
- بعد أن يتم تجهيز الشحنة، يقوم المستودَع بإرسال تنبيه للمتجر البائع بأن الشحنة جاهزة ويجب على شركة النقل أن ترسل مندوب لكي يستلم الشحنة ويوصلها للمشتري، وهو أنت.
- ثم يصل إلى شركة النقل تنبيه بأنه يوجد شحنةً ما في مستودَعٍ ما ويجب أن يتم توصليها إلى المشتري وهذه هي معلوماته.
- تقوم شركة النقل بإستلام الشحنة، لكن لا يتم توصيلها لك مباشرةً، بل ترسلها إلى مستودَعاتها ليتم ترتيب توصيلها حسب الأولوية والمدينة والجدول المتبع لديها مسبقاً.
- ثم تقوم شركة النقل بالتواصل معك لتسليم الشحنة و يتم إبلاغ شركة النقل بأنه تم التسليم ومن ثم إبلاغ المتجر بأنه تم التسليم بنجاح.
في كل هذه المراحل السبعة، يتم فيها مشاركة معلوماتك التي قمت بإدخالها في الخطوة الأولى أو جزء منها. و تسمى هذه العملية في القطاع اللوجيستي 3PL وهي أحد أقل العمليات اللوجيستية تعقيداً بعد 2PL و 1PL.
ماذا لو كانت شحنة دولية؟ هل رأيت كيف يزيد التعقيد؟
كما ترى، تقوم المتاجر و التطبيقات بالإعتماد على شركات نقل خارجية 3rd party متخصصة بالعمليات اللوجيستية رغبةً منها بالتخصص و التركيز في مجال عملها، لكن ماذا يحدث لشركات النقل في مواسم الشراء و الإزدحام مثل Black Friday؟ تقوم بالتعاقد هي الأخرى مع شركات نقل موسمية تساعدها في العمليات اللوجيستية ومن ثم تنتقل بياناتك من هذه الجهة إلى تلك وإلى أخرى. ترسيخاً لمبدأ التنافس بين الشركات اللوجيستية في سرعة التوصيل والسعر.
هل رأيت الآن أين يوجد الخلل؟ هل رأيت كيف يتم تداول بياناتك بين هذا الكم من الوسطاء في العملية اللوجيستية الواحدة؟ خلل واحد أو اختراق واحد في هؤلاء الوسطاء، قد يتيح بياناتك للمحتالين لكي يتم إصطيادك.
مَن مِن هؤلاء يكون قد إستثمر في الأمن السيبراني؟ هل جميع من في سلسلة الإمداد Supply chain إستثمر في الأمن السيبراني؟ هل جهتين فقط؟ أم واحدة؟
نقترح قراءة مقالنا لماذا تُخترق على الرغم من إستثمارك في الأمن السيبراني؟ و عندما تعتقد أنه لا يوجد ما يستدعي أن تُخترق، فكر مرة أخرى.
ويمكنك أيضاً التواصل معنا في سايبرسنشي لتبدأ رحلة الأمن السيبراني وتبسيط المهام السيبرانية لديك كما يمكنك أيضاً قراءة المزيد من مقالاتنا.