تراجعت التهديدات الرقمية المالية التي شهدتها قطر في الربع الثاني من العام الجاري بنسبة 14% مقارنة بالربع الأول.  ووفقًا لإحصائيات كاسبرسكي، فقد اكتشفت ومنعت حلول كاسبرسكي في النصف الأول من العام 2022 حوالي 46,321 هجوم تصيّد مالي استهدف المؤسسات في قطر.  واستهدف أكثر من نصف هذه الهجمات (52%) متاجر التسوّق عبر الإنترنت، فيما استهدف 43% منها أنظمة الدفع، مثل PayPal وApplePay وغيرها، وبلغت حصة هجمات التصيد المالي على البنوك 5%. 

كانت البنوك والمصارف والمؤسسات المالية والخدمية في قطر قد جددت تحذيراتها، مع الاستعدادات النهائية لاستضافة بطولة كأس العالم قطر 2022، ودخول أعداد كبيرة من الزوار والمشجعين، واستخدامهم وسائل الدفع الإلكتروني خلال عمليات التسوق والسداد في قطر.

مشاركة المعلومات المصرفية
وحذرت البنوك من مشاركة البيانات والمعلومات المصرفية، وتوخي الحيطة من الوسائل والمواقع الإلكترونية المشبوهة.. وأكدت البنوك أنها لا تطلب تحديث البيانات من خلال الرسائل النصية أو رسائل الواتساب أو الرسائل الإلكترونية – إيميلات – أو المكالمات التليفونية، وإنما يتم تحديث هذه البيانات من خلال التواجد المباشر لصاحب الحساب في الفرع الذي فتح فيه حسابه المصرفي، واللقاء المباشر مع موظفي خدمة العملاء داخل البنوك.
مصادر مصرفية مسؤولة كشفت ارتفاع عمليات الاحتيال لعصابات الاحتيال والنصب العالمية التي تستهدف السوق القطري من الخارج خاصة خلال الأيام القادمة مع بدء توافد الزوار والمشجعين في بطولة كأس العالم، التي سوف تشهد إقبالا على التسوق بجميع أشكاله ومنها الإلكتروني. 
وأكدت أن مسؤولية الأموال والمبالغ النقدية التي تم سحبها من حسابات عدد من العملاء يتحملها أصحابها بتهاونهم وعدم اتخاذ الحيطة والحذر، بعدم الكشف عن أي معلومات أو بيانات مصرفية سواء معلومات بطاقات الصراف الآلي أو البطاقات الائتمانية مثل فيزا وماستر كارد. 

إرشادات التسوق 
من جانبه جدد مصرف قطر المركزي تحذيراته لعملاء البنوك بالحيطة والحذر خلال التعاملات المالية التي تتم عبر الإنترنيت خلال الفترة الحالية، وزيادة عمليات الشراء في موسم الأعياد. 
وأكد مصرف قطر المركزي ضرورة التسوق من المواقع الإلكترونية الآمنة التي تستخدم أحدث تكنولوجيا حماية وسرية وسلامة المعلومات المالية، مشددا على أهمية تجنب تحايل المواقع الإلكترونية، التي تبدو قانونية ومصممة بحرفية بهدف جمع معلومات خاصة من الزوار الذين ينقصهم الوعي.
 وقدم مصرف قطر المركزي مجموعة من النصائح لعمليات الشراء عبر الإنترنت
تضمنت ضرورة التحري عن التاجر قبل التسوق منه عبر الإنترنت والشراء دائما من مواقع متاجر وبائعي بالتجزئة حسني السمعة، موضحا أن الشركات الموثوقة لابد أن تسوق لعنوانها التجاري ورقم هاتف واحد على الأقل لخدمة العملاء أو لطلب المنتجات.
مع أهمية الاتصال التليفوني إذا أمكن ذلك وطرح الأسئلة لتتمكن من تحديد قانونية العمل التجاري، مع التحقق من أي شيء غير مألوف أو غير مهني أو في غير محله، والتحقق من الكمية قبل إتمام عملية الطلب، وعدم التجاوب أبدا أو فتح الروابط الإلكترونية أو المرفقات الخاصة بالرسائل الإلكترونية غير موثوقة أو معلومة المصدر.
وأوضح المركزي أن المواقع الإلكترونية الآمنة تستخدم تكنولوجيا التشفير لنقل الملفات من جهاز الحاسب الخاص للعميل إلى نظام الحاسب الخاص بالتاجر في الشبكة الإلكترونية، والذي بدوره يحافظ على سرية المعلومات مثل تفاصيل البطاقة الائتمانية. ويمكن التعرف على المواقع الإلكترونية الآمنة من خلال النظر إلى Https في URL أو شريط العنوان (عند إدخال البيانات الشخصية أو المالية). ويعني ذلك سرية المعلومات المتداولة بين المتصفح الخاص، والموقع الإلكتروني الذي تحاول الشراء منه وهذا بدوره يبقيه بمأمن من أعين المتطفلين حيث لا تسمح للمواقع الإلكترونية الاحتفاظ بالمعلومات الخاصة بالبطاقة الائتمانية في ملف. 
وطالب المركزي بالتأكد من وجود قفل صغير الحجم في شريط العنوان، أو في الزاوية السفلية من الجهة اليمنى في نافذة العرض مع التأكد دائما من وجود رمز القفل في المتصفح، مع العلم أن وجود الرمز يدل على قناة اتصال آمنة ولكن لا يدل بالضرورة على شرعية الموقع الإلكتروني.

فحص الأجهزة الإلكترونية
كما طالب مصرف قطر المركزي بالحفاظ على تحديث برمجيات النظام ومتصفح المواقع من خلال تثبيت التحديثات الأخيرة للنظام ولبرنامج متصفح مواقع الإنترنت، وذلك لضمان سلامة الإعدادات وفعاليتها العالية في الأداء. 
وأكد المركزي أهمية فحص الأجهزة الإلكترونية ومنها الجوال بشكل دائم
للحفاظ عليه من التهديدات المتمثلة بالفيروسات viruses أو ملفات التجسس spyware أو الرسائل الإلكترونية التطفلية، spam وحماية المعلومات الشخصية، كما طالب بحفظ كل المعلومات المتعلقة بالمعاملات المصرفية ومراجعة كشوفك المصرفية بشكل دائم، مع الاحتفاظ بنسخة أو تدوين ملاحظة تعريفية بالبائع، ووصف المنتج، وكذلك الوقت والتاريخ والسعر المدفوع أو عروض الأسعار على المنتج إضافة إلى الاحتفاظ بنسخ مطبوعة من شاشة تأكيد الطلبات وكل التعاملات التي تمت عن طريق البريد الإلكتروني. والتحقق باستمرار بشأن المعاملات المصرفية المشبوهة. كما طالب المركزي بعدم الإفصاح عن المدفوعات في الإنترنت أو عن كلمة المرور الخاصة بالتسوق. 

الهجمات تستهدف المؤسسات
من جانب آخر أظهر تقرير حول التهديدات الرقمية المالية، صادر حديثًا عن كاسبرسكي، أن الهجمات المالية أصبحت أشدّ تركيزًا على المؤسسات بدل الأفراد. 
ويتضح من البيانات الواردة من شبكة كاسبرسكي الأمنية Kaspersky Security Network (KSN)، أن التهديدات المالية المكتشفة، التي تستهدف المؤسسات، قد شهدت نموًا في الشرق الأوسط في الربع الثاني من العام الجاري 2022، وأيضاً بقيت هجمات التصيّد المالية مرتفعة.
وارتفع عدد التهديدات المالية المكتشفة في المؤسسات بمنطقة الشرق الأوسط، بنحو أربعة أضعاف في الربع الثاني من هذا العام، مقارنة بالربع الأول، وذلك بنسبة قدرها 286%. وتنحصر التهديدات المكتشفة التي أوردها تقرير كاسبرسكي في التروجانات المصرفية، وهي البرمجيات الخبيثة التي تُستخدم عادة لسرقة البيانات المخزنة أو المعالَجة في الأنظمة المصرفية الإلكترونية وأنظمة الدفع الإلكتروني وأنظمة البطاقات المصرفية. وأحد الأسباب هو الارتفاع في التهديدات المالية المكتشفة في مصر، والإمارات، والكويت، وعمان.. في حين انخفضت التهديدات المالية التي تستهدف المؤسسات في كل من قطر والسعودية.
ويعتبر التصيّد المالي طريقة احتيالية أخرى لسرقة المعلومات المالية الحساسة، تشهد تصاعدًا في المنطقة، وفيه يرسل المحتالون رسائل إلكترونية مزيفة تبدو وكأنها واردة من البنوك وأنظمة الدفع الإلكتروني والمؤسسات المالية لخداع المستهلكين ودفعهم إلى تقديم بياناتهم المالية لهم. وقد تزعم هذه الرسائل المختلفة بأنها تطلب تحديث البيانات أو تحديث بيانات اعتماد الدخول أو تعطّل النظام، ما يؤدي إلى سرقة كلمات المرور وأرقام بطاقات الائتمان وتفاصيل الحسابات المصرفية وغيرها من المعلومات السرية. 

حياتنا بدون الإنترنت غريبة
ويشدّد عماد الحفار، رئيس الخبراء التقنيين لدى كاسبرسكي، على الحاجة إلى الإلمام بموجة من التحدّيات الرقمية وصفها بـ «غير المسبوقة». وأشار إلى أن «حياتنا بدون الإنترنت سوف تبدو غريبة، بل إن حياتنا المالية أصبحت الآن رقمية». وقال إن التهديدات المالية هي أحد تلك التحدّيات التي أصبحت أكثر تقدمًا في استغلال السلوك البشري، مؤكدًا أنها سوف تواصل النمو والتطوّر. وأضاف: «ينبغي للمؤسسات التي تسعى لتفادي أخطار الهجمات الرقمية المعقدة أن تستعمل حلول «منع الاحتيال» للتصدي لهذه الهجمات، لتتمكن في نهاية المطاف من تقليل أخطار الاحتيال في المستقبل وتجنّب الإضرار بسمعتها المؤسسية».
وتوصي كاسبرسكي المؤسسات المالية باتباع التدابير التالية لمساعدتها على مواجهة التهديدات المالية وهجمات التصيّد:
• التوعية المتواصلة للموظفين، نظرًا لكونهم خط الدفاع الرقمي الأول، وتعريفهم بشأن إنذارات الخطر التي عليهم توخي الحذر بشأنها. 
- توسعة نطاق الإرشادات والنصائح المتعلقة بالأمن الرقمي لتشمل العملاء، ليحموا أنفسهم من الوقوع ضحية للاحتيال في عمليات التصيّد.
• استخدام حلّول إلكترونية استباقية التي تبادر بشكل استباقي وفوري إلى تحليل أجهزة العملاء لاكتشاف ما إذا كانت مصابة ببرمجيات خبيثة.
• اعتماد معلومات التهديدات لدعم العمليات الأمنية برؤى متقدمة.