المصارف ومواقع التجارة تتعقب الزوار الإلكترونيين

تقنيات مكافحة الاحتيال ترصد طباعتهم ونقراتهم ومسحاتهم

عندما تتصفحون موقعاً إلكترونياً وترون أن سهم الفأرة يختفي لبضع ثوان، فقد يكون الأمر ناتجاً من خلل في الكومبيوتر، أو ربما يكون ذلك الاختفاء ناجماً عن اختبار متعمد للتحقق من هويتكم.
- رصد ومتابعة
الطريقة التي تضغطون وتمسحون وتطبعون فيها على شاشة هاتفكم أو لوحة مفاتيح جهازكم قد تكون فريدة ولا شبيه لها تماماً، كما بصمة إصبعكم أو ملامح وجهكم. لذا يعمد عدد متزايد من المصارف والتجار اليوم إلى تعقب حركات زوارهم أثناء استخدامهم المواقع الإلكترونية والتطبيقات؛ بهدف مكافحة عملية الاحتيال.
يستخدم البعض هذه التقنية لتفادي الاعتداءات الآلية والتحويلات المريبة فقط، في حين يذهب آخرون أبعد من ذلك، عبر جمع عشرات ملايين الملفات الشخصية التي من شأنها أن تحدد هوية الزبائن من خلال الطريقة التي يلمسون ويحملون وينقرون فيها على أجهزتهم.
لا يعرف الأشخاص الذين يتعرضون للمراقبة أي شيء عن عملية جمع البيانات. إذ تستطيع الشركات عبر استخدام أجهزة استشعار موجودة في هواتفكم أو رموز على المواقع الإلكترونية، أن تجمع آلاف نقاط البيانات التي تعرف بالـ«القياسات البيولوجية السلوكية» للمساعدة في التأكد مما إذا كان المستخدم الرقمي هو حقاً الشخص الذي يدعيه.
يعتبر المسؤولون الأمنيون أن هذه التقنية هي وسيلة فاعلة للحماية، وبخاصة أن عمليات اختراق واسعة للبيانات تحصل كل يوم؛ إذ يحصل اللصوص الإلكترونيون على مليارات كلمات المرور وغيرها من المعلومات الشخصية الحساسة، التي يمكن استخدامها للسرقة من حسابات الزبائن المصرفية وفتح حسابات أخرى لأغراض احتيالية.
وقال أليسدير فولكنر، أحد مؤسسي شركة «ثريت ميتريكس» التي تطور برامج لضبط عمليات الاحتيال لكبار الشركات التجارية والمالية «الهوية هي العملة الرقمية الأساسية، وهي تستخدم سلاحاً على نطاق صناعي»، لافتاً إلى أن الكثير من زبائن شركته يستخدمون اليوم أو يختبرون أدوات القياسات البيولوجية السلوكية.
يرى المدافعون عن الخصوصية، أن هذه الأدوات مريبة بعض الشيء؛ لأن قلة من الشركات فقط تكشف لزبائنها عن توقيت وكيفية تعقب نقراتهم ومسحاتهم.
وقالت جينيفر لينتش، محامية في منظمة «إلكترونيك فرونتيير فاونديشن» في حديث لوسائل الإعلام الأميركية «إن الخلاصة التي توصلنا إليها عن عالم التكنولوجيا في عملنا، هو أنه كلما جمعت الشركات بيانات أكثر، ستبحث عن استخدامات أكثر لها. إن المسافة الفاصلة بين استخدام هذه البيانات لضبط عمليات الاحتيال وبين معرفة معلومات شديدة الخصوصية عنكم ضئيلة جداً».
- تدقيق مصرفي
بدأ المصرف الملكي في اسكوتلندا، وواحد من المصارف القليلة التي ستفصح عن جمعها للبيانات المتعلقة بالقياسات البيولوجية السلوكية، في اختبار هذه التقنية على حسابات مصرفية خاصة بزبائنه الأثرياء منذ عامين، وهو اليوم يعمل على توسيع النظام ليشمل 18.7 مليون حساب لديه، بحسب ما أفاد كيفين هانلي، مدير الابتكار في المصرف.
عندما يسجل الزبائن دخولهم في حسابات المصرف الملكي الاسكوتلندي، يبدأ البرنامج في تسجيل أكثر من 2000 حركة تفاعلية مختلفة. إذ يعمل على قياس الزاوية التي يحمل بها المستخدمون هواتفهم، والأصابع التي يستخدمونها للنقر والمسح، والضغط الذي يمارسونه عليها وسرعة مسحهم على شاشاتها. أما على الكومبيوتر، فيسجل البرنامج إيقاع ضرباتهم على لوحة المفاتيح والطريقة التي يحركون بها الفأرة.
يستخدم المصرف الاسكوتلندي برنامجاً صممته شركة «بيو كات» في نيويورك، مهمته العمل على إنشاء ملف شخصي حول حركات كل فرد، لتتم لاحقاً مقارنته بحركات الزبون في كل مرة يعود فيها إلى الحساب المصرفي. وتقول شركة «بيو كاتش»، إن النظام يستطيع رصد المحتالين بدقة تصل إلى 99 في المائة.
قبل بضعة أشهر، التقط البرنامج إشارات غير مألوفة صادرة عن حساب أحد عملاء المصرف الأغنياء. بعد تسجيل الدخول، استخدم الزائر عجلة التحريك في الفأرة، وهي حركة لم يقم بها صاحب الحساب من قبل. بعدها، طبع الزائر على شريط الأزرار الرقمية الموجود في أعلى لوحة المفاتيح، وليس على اللوحة الجانبية المخصصة للأرقام التي اعتاد صاحب الحساب استخدامها. عندها، قرعت أجراس الإنذار في نظام المصرف فمنع أي مبالغ مالية من مغادرة حساب الزبون. وبحسب هانلي، تبين لاحقاً بعد التحقيق في الحادثة، أن الحساب كان فعلاً يتعرض للقرصنة.
وشرح «كان أحدهم يحاول تحديد مستفيد جديد، وتحويل مبلغ من سبعة أرقام. استطعنا التدخل في الوقت الصحيح ومنع ما كان سيحصل». سجلت هذه القضية حالة استثنائية؛ لأن سلوك المستخدم ليس ثابتاً، فالناس يتصرفون بشكل مختلف عندما يشعرون بالتعب أو في حالات الإصابة أو التشتت أو العجلة. كما أن الطريقة التي يطبع فيها الناس في المكتب تختلف عن طريقة طباعتهم وهم جالسون على الكنبة في المنزل.
- مراقبة السلوك
يجول برنامج المراقبة السلوكية عبر آلاف العناصر لاحتساب تكهن غير أكيد حول ما إذا كانت الهوية التي يدعيها المستخدم صحيحة. وقد ساهم تطوران كبيران في زيادة استخدام هذا البرنامج: توافر طاقة كومبيوترية زهيدة وأجهزة الاستشعار المتطورة التي تستخدم اليوم في صناعة الهواتف الذكية. ورأى هانلي أن سرية النظام تلعب دوراً كبيراً في جاذبيته. إذ تتطلب القياسات البيولوجية التقليدية كبصمة الإصبع أو حدقة العين أدوات مسح خاصة للمصادقة. لكن الخصائص السلوكية يمكن ضبطها في الخلفية دون الحاجة إلى قيام العملاء بأي خطوة للاشتراك.
تحاول «بيو كاتش» من وقت إلى آخر استنباط انفعالات معينة. إذ تستطيع تسريع عجلة الاختيار التي تستخدمونها لإدخال بيانات كتواريخ ومواعيد على هاتفكم، أو جعل سهم الهاتف يختفي لجزء من الثانية.
وقالت فرنسيس زيلاني، مديرة قسم الاستراتيجية والتسويق في «بيو كاتش»، «يتفاعل الجميع بشكل مختلف مع هذه الأمور. يحرك بعض الناس الفأرة من جنب إلى جنب، في حين يحركها آخرون إلى أعلى وأسفل، ويلجأ البعض إلى النقر على لوحة المفاتيح». ولأن ردة الفعل الخاصة بالمستخدم فريدة جداً، من الصعب على أي محتال أن يقلدها. كما أن تقنية المراقبة هذه لا تفرض على العملاء الحواجز الظاهرة والمزعجة التي ترافق الاختبارات الأمنية عادة؛ لأنهم ببساطة لا يعرفون بوجودها. أنتم لا تحتاجون هنا إلى الضغط بإبهامكم على قارئ البصمة في هاتفكم أو إلى طباعة أي رمز للمصادقة.
وقال نيل كوستيغان، الرئيس التنفيذي في «بيهافيو سيك»، ومركزها في بالو التو، كاليفورنيا، طورت برنامجاً يستخدمه مصرف «نورديك»، «لسنا مضطرين إلى وضع الناس في غرفة ودفعهم إلى الطباعة في ظل شروط مخبرية متطورة. كل ما علينا فعله هو مراقبتهم دون جلبة أثناء قيامهم بنشاطاتهم الاعتيادية في حساباتهم». في عالم الأعمال، يسمون هذه العملية تجربة «دون احتكاك»، أما المراقبون المعنيون بالخصوصية، فيعتبرونها خطيرة. تستطيع الأنظمة البيولوجية أحياناً أن ترصد بعض الحالات الطبية أيضاً. ففي حال ظهرت على أحد الزبائن رعشة في يده ما بعد أن كانت يداه سليمتين في السابق، قد يدفع هذا الأمر الشركة التي تتولى تأمين سيارته إلى القلق؛ الأمر الذي قد يسبب مشكلة حقيقية في حال كان المصرف الذي يتعامل معه الزبون، والذي رصد الرعشة عبر برنامجه الأمني، هو الجهة المسؤولة عن التأمين. في معظم الدول، لا توجد قوانين تحكم وتنظم جمع واستخدام البيانات البيومترية السلوكية.
حتى أن القوانين الأوروبية الجديدة المعنية بالخصوصية تستثني الإجراءات المعنية بالأمن والحماية من الاحتيال. يضع قانون جديد للخصوصية الرقمية في كاليفورنيا القياسات البيولوجية السلوكية على لائحة تقنيات التعقب التي يجب على الشركات أن تصرح بها في حال كانت تجمع البيانات، لكنه لن يدخل حيز التنفيذ قبل عام 2020.
تملك شركة «بيو كاتش» ملفات شخصية لنحو 70 مليون شخص وتراقب ستة مليارات عملية تحويل في الشهر، حسب زيلاني، الرئيس التنفيذي للاستراتيجية في الشركة. وبدأت شركة «أميركان إكسبرس»، أحد المستثمرين في «بيو كاتش» أخيراً باستخدام هذه التقنية في طلبات قبول الحسابات الجديدة.
بدورها، أدخلت عشرات الجهات التقنية، من الشركات الناشئة الصغيرة إلى الشركات العملاقة كـ«آي بي إم». بيومتريات سلوكية إلى برامجها الأمنية التي تبيعها لشركات تجارة التجزئة والمصارف.