Email-related scams cost Irish SMEs €19m over two years

محدث / الجمعة، 27 مارس 2026 07:37 فيرغال أوبراين - مراسل الشؤون التجارية

فقدت الشركات الصغيرة والمتوسطة الأيرلندية ما يقرب من 19 مليون يورو نتيجة خدع متعلقة بالبريد الإلكتروني خلال العامين الماضيين. تظهر أرقام جديدة نشرتها مبادرة FraudSMART أن الشركات المتأثرة تكبدت خسائر بمتوسط يزيد على 22,000 يورو لكل شركة.

أطلقت مبادرة FraudSMART، التي طورتها رابطة البنوك والمدفوعات في أيرلندا (BPFI)، حملة توعية جديدة ضد الاحتيال بالتعاون مع جمعية الشركات الصغيرة والمتوسطة الأيرلندية (ISME). وقالت المبادرة إن خدع إعادة توجيه الفواتير وانتحال شخصية المدير التنفيذي ما زالتا أكبر تهديدين متصوريْن للأعمال.

أوضحت FraudSMART أن خدع إعادة توجيه الفواتير تمثل غالبية حالات الخداع. وعادة ما تبدأ هذه الخدع برسالة بريد إلكتروني تبدو وكأنها مرسلة من مورد معروف لدى الشركة، لكنها تكون قد تم اختراقها أو تم تقليدها بدقة من قبل المحتالين. وفي الغالب لا يطلب المجرمون أي دفعة مُسبقة، بل يزعمون أنهم نقلوا حسابهم المصرفي إلى حساب جديد ويطلبون تحديث تفاصيل الدفع في نظام الشركة للفواتير المستقبلية.

وأضافت FraudSMART أن انتحال شخصية المدير التنفيذي، رغم أنه ليس شائعًا بقدر ذلك، يمكن أن يكون أكثر خداعًا. وتحدث هذه الخدع عندما ينتحل المحتالون شخصية مسؤول كبير في الشركة لإقناع موظف بالكشف عن معلومات حساسة أو إجراء تحويل مالي غير مصرح به.

قالت نيوم دافن بورت، رئيسة مكافحة الجريمة المالية في رابطة البنوك والمدفوعات في أيرلندا (BPFI)، إن حجم الخدع المتعلقة بالبريد الإلكتروني التي تستهدف الشركات الصغيرة والمتوسطة الأيرلندية «مثير للقلق بشدة». وأضافت أن مسحًا حديثًا أجرته الرابطة مع ISME وجد أن أكثر من ثلثي الشركات الصغيرة والمتوسطة (67٪) قالت إنها تعرضت لهجوم احتيالي مالي خلال الاثني عشر شهرًا الماضية. وتلقّت 78٪ طلبًا مفاجئًا أو عاجلًا أثار الشك.

وأظهرت النتائج أن معظم محاولات الاحتيال تصل عبر البريد الإلكتروني (88.4٪)، وكذلك عبر المكالمات الهاتفية (51.2٪) والرسائل النصية (48.8٪).

(من اليسار إلى اليمين) نيل ماكدونيل، الرئيس التنفيذي لـ ISME؛ سوزان راسل، رئيسة BPFI؛ نائب رئيس الوزراء سايمون هاريس؛ وريان هيز، الرئيس التنفيذي لـ BPFI

قالت السيدة دافن بورت إن المحتالين يزاوجون بشكل متزايد بين قنوات الاتصال — متابعة البريد الإلكتروني بمكالمة هاتفية أو رسالة نصية — «لخلق شعور أكبر بالإلحاح والمشروعية». وأضافت: «ومن المطمئن أن الغالبية (80٪) من الشركات التي تلقت طلبات مفاجئة أو عاجلة أفادت بأنها اتخذت خطوات للتحقق من هذه الطلبات بشكل مستقل قبل اتخاذ أي إجراء». ومع ذلك، لفتت إلى أنه من المثير للقلق أن «أكثر من نصف الشركات (53٪) أفادت بعدم وجود إرشادات أو تدريب للتوعية بالاحتيال للموظفين، مما يترك أعمالها عرضة للخطر».

وصف نيل ماكدونيل، الرئيس التنفيذي لـ ISME، نتائج المسح بأنها «تذكير صارخ بأن الاحتيال أصبح الآن مخاطرة يومية على الأعمال بالنسبة للشركات الصغيرة والمتوسطة». وقال إن الوقوع ضحية للخدع «لا يسبب ضررًا ماليًا فحسب، بل يمكنه أن يقوض الثقة داخل الشركة بشكل جذري». وأضاف: «الموظفون هم غالبًا الهدف الأساسي للمحتالين، ولذلك يحتاجون إلى الدعم للقيام بدور رئيسي في منع الاحتيال».

أوضح ماكدونيل أن الخبر الجيد هو أن الوقاية لا تحتاج أن تكون معقدة. وقال: «إن وضع ضوابط بسيطة مثل التحقق من أي تغيير في تفاصيل حسابات الموردين المصرفية، وإدخال موافقة مزدوجة للمدفوعات ذات القيم الأعلى، والتأكد من أن كل موظف يعرف علامات التحذير يمكن أن يحدث فرقًا حقيقيًا».

كجزء من جهود الحماية من الخدع، أعدّت FraudSMART دليلًا مجانيًا يحتوي على معلومات ونصائح حول احتيال الأعمال. وتنصح الشركات بضمان وجود عملية تحقق لطلبات تغيير تفاصيل حساب المورد المصرفي. كما توصي بأن يحتاج الأمر إلى شخصين من الشركة للموافقة إلكترونيًا على أي دفعة لطرف ثالث، وأن يُزوَّد الموظفون بالتدريب المناسب على خدع البريد الإلكتروني ورسائل التصيّد.

كما توصي بمراجعة الفواتير بدقة والتأكد من عدم وجود مخالفات، والتأكد من تحديث أنظمة تشغيل الحواسيب والهواتف المحمولة بآخر التحديثات وتعيينها للتحديث التلقائي. وتحث FraudSMART أيضًا على تجنّب مشاركة الكثير من المعلومات الشخصية على وسائل التواصل الاجتماعي.