كيف تحمي عملك من الاحتيال في التجارة الإلكترونية
نشرت: 2023-08-31منذ ما يقرب من عقد من الزمان، كانت السرقة في المتاجر التقليدية أمرًا شائعًا.
ومع التقدم السريع للتكنولوجيا، انتقلت السرقة إلى المتاجر عبر الإنترنت أيضًا، حيث يبحث اللصوص الرقميون عن فرصة لاختراق الأمان.
ومن الأمثلة البارزة على ذلك الاحتيال في التجارة الإلكترونية. لقد رسخت التجارة الإلكترونية نفسها بقوة باعتبارها الوضع الطبيعي الجديد في سلوك المستهلك الحديث. ستتناول هذه المقالة بالتفصيل هذا التهديد وأنواعه وكيفية انتشاره عالميًا.
ما هو الاحتيال في التجارة الإلكترونية؟
يعد الاحتيال في التجارة الإلكترونية مصطلحًا شاملاً يشمل عددًا كبيرًا من عمليات الاحتيال عبر الإنترنت. ويشير إلى عمليات الاحتيال عبر الإنترنت التي تنطوي على الاستخدام غير القانوني للمعلومات الشخصية للعملاء والمعاملات التي تتم في المتجر. لتبسيط الأمر، فهي عملية احتيال تتضمن معاملات التجارة الإلكترونية.
دعونا نلقي نظرة على كيفية ظهور عمليات الاحتيال باعتبارها تهديدًا كبيرًا.
لماذا تحدث عمليات الاحتيال في التجارة الإلكترونية؟
يستخدم ما يصل إلى 4.9 مليار شخص الإنترنت. معظمهم يقومون بعمليات شراء عبر الإنترنت. وهذا هو العامل الدافع للظهور المفاجئ للاحتيال في التجارة الإلكترونية. فيما يلي بعض الأسباب وراء السرقة عبر الإنترنت.
عملية واضحة
يعد الاحتيال في التجارة الإلكترونية أمرًا بسيطًا نسبيًا مقارنة بالسرقة في متجر غير متصل بالإنترنت. يحتاج المتسللون فقط إلى جهاز قرصنة ومهارات قرصنة وجمع بيانات للهجوم.
يمكن للجميع الوصول إلى الويب المظلم والحصول على معلومات بطاقة الائتمان المسروقة. نظرًا لأن الأمر لا يتطلب سوى القليل من الجهد أو لا يتطلب أي جهد، فقد ظهرت عمليات الاحتيال في التجارة الإلكترونية كتهديدات محتملة تهدد أمن المستخدمين.
هوية مخفية
أحد أكبر أسباب ارتفاع معدلات الاحتيال عبر الإنترنت هو الهويات المخفية. إذا كنت تتصفح أحد مواقع الويب، فقد يحصل مالكو مواقع الويب على معلومات مثل عنوان بريدك الإلكتروني من ملفات تعريف الارتباط بالمتصفح.
يمكن للمتسللين الحصول على هويات مجهولة وإدامة عمليات الاحتيال عبر الإنترنت من أي مكان. وبهذا، لا داعي للقلق بشأن المحتالين بشأن تسرب الكاميرات أو العوامل التي يمكن التعرف عليها. عدم وجود هوية محددة يجعلهم يشعرون بالأمان.
فرص أقل للقبض عليهم
فكر للحظة في عملية سطو على متجر محلي. هناك العديد من المخاطر:
- الكاميرات التي قد تحدد هوية اللص
- قد يكون لدى أصحاب المتاجر إجراءاتهم الأمنية المعمول بها
- قد يتم القبض على اللص إذا ظهرت الشرطة في مكان الحادث
هذا ليس هو الحال مع عمليات الاحتيال عبر الإنترنت.
اقرأ المزيد: 6 تهديدات أمنية تواجهها شركات التجارة الإلكترونية بشكل متكرر →
دعونا الآن نتنقل في نطاق عمليات الاحتيال في التجارة الإلكترونية.
10 أنواع رئيسية من الاحتيال في التجارة الإلكترونية
يأتي الاحتيال في التجارة الإلكترونية بأشكال وأشكال مختلفة ولا يقتصر على معاملات التجارة الإلكترونية وحدها.
مهتم؟
ستجد هنا لائحة كاملة.
1. الاحتيال في سرقة الهوية
هل هناك من ينتحل شخصيتك؟ تحدث سرقة الهوية عندما يستخدم أحد المتسللين اسمك وبياناتك لارتكاب جرائم إلكترونية وإشراكك في أشياء لم تفعلها.
يجد معظم المستخدمين أن المصادقة الثنائية أمر صعب، لذا لا يقومون بتطبيقها. وهذا يجعلهم هدفًا سهلاً للمتسللين لاختراق وسرقة هويتهم وإجراء عمليات شراء.
وفقًا لدراسة أجرتها شركة Javelin Research، بلغت خسائر الاحتيال التقليدي في الهوية 24 مليار دولار في عام 2021، مما أثر على 15 مليون مستخدم أمريكي.
2. عمليات الاحتيال على بطاقات الائتمان
تعد عمليات الاحتيال على بطاقات الائتمان شكلاً شائعًا جدًا من عمليات الاحتيال في التجارة الإلكترونية.
ووفقا لمنظمة الأمن، كان هناك 150 مليون عملية احتيال على بطاقات الائتمان، ارتفاعا من 127 مليونا في عام 2021.
يقوم المحتالون باختراق وسرقة معلومات بطاقة الائتمان. إذا لم تنجح القرصنة، فإنهم يستخدمون الويب المظلم، حيث يتم بيع الملايين من بطاقات الائتمان.
أولاً، يقومون بعملية شراء صغيرة لاختبار بطاقة الائتمان. الغرض من اختبار البطاقة هو التأكد من أنها تعمل بشكل مثالي. ثم ينتقلون إلى الطلبات باهظة الثمن. تمر الطلبات الصغيرة دون أن يلاحظها أحد، بينما يلاحظ المستخدمون وأصحاب المتاجر بسرعة الرسوم الباهظة.
3. الاحتيال في الاستيلاء على الحساب
يعد الاحتيال في الاستيلاء على الحساب بمثابة عملية احتيال بارزة أخرى في التجارة الإلكترونية.
22%
من المستخدمين في الولايات المتحدة تعرضوا لعملية الاحتيال هذه.
المصدر: منظمة الأمن
في هذه الحالة، يرسل المتسللون بريدًا إلكترونيًا يحتوي على روابط احتيالية. بمجرد تسجيل الدخول والنقر على هذه الروابط، يمكنهم الوصول إلى بريدك الإلكتروني وكلمة المرور.
يستخدم بعض المتسللين الويب المظلم لشراء كلمات المرور وبيانات الحساب. ثم يستولون على حساباتك ويستخدمونها بشكل غير قانوني لطلبات ضخمة في متاجر مختلفة.
4. الاحتيال في رد المبالغ المدفوعة
تتزايد عمليات الاحتيال المتعلقة باسترداد المبالغ المدفوعة، والمعروفة أيضًا باسم عمليات الاحتيال الودية، بشكل كبير. وفقًا لـ Expert Market، من المتوقع أن ترتفع تكلفة عمليات رد المبالغ المدفوعة إلى 117.47 مليار دولار بحلول عام 2023.
غالبًا ما يتضمن الاحتيال في رد المبالغ المدفوعة شركة المعاملات التي تساعد في عكس المدفوعات.
في عملية احتيال رد المبالغ المدفوعة، يشتري المشتري عنصرًا، ويقوم بالشحن، ويستلم المنتجات. ثم يطلب المتسوق من معالجات الدفع، مثل شركة بطاقات الائتمان، استرداد المبلغ بسبب المعاملات غير الصالحة.
بعد رد المبالغ المدفوعة، يحصل المحتالون على العناصر المطلوبة والمال، مما يكلف أصحاب المتجر مبالغ كبيرة من المال.
5. الاحتيال في الحساب الجديد
كانت عمليات الاحتيال في الحسابات الجديدة هي السائدة في عام 2022.
520,494
تم الإبلاغ عن عمليات الاحتيال المتعلقة بالحسابات الجديدة في عام 2022.
المصدر: معهد معلومات التأمين
طريقتا الاحتيال في الحساب الجديد اللتان كانتا شائعتين للغاية هما:
- بطاقة ائتمان جديدة
- حساب بنكي جديد
يقوم المحتالون بسرقة معلومات هويتك لإنشاء حساب مصرفي جديد أو الحصول على بطاقة ائتمان جديدة، والتي يستخدمونها بعد ذلك في عمليات شراء غير قانونية.
يعد الويب المظلم وسيلة شائعة لعمليات الاحتيال هذه، حيث يتم بيع المعلومات بسهولة هناك.
6. الاحتيال في الدفع الزائد
في هذا النوع من الاحتيال في التجارة الإلكترونية، يطلب منك المحتال دفع مبلغ إضافي مقابل شحن المنتجات. بمجرد أن تقرر دفع الرسوم الإضافية، سيطلبون منك إرسال الأموال إلى حساب طرف ثالث، والذي ينتمي في الغالب إلى المتسللين.
بعد أن ترسل الأموال، سوف يقومون بحظرك. إذا اكتشفت أمر عملية الاحتيال، فإن الخطوة التالية هي المطالبة باسترداد المبالغ المدفوعة من خلال شركة بطاقة الائتمان.
7. اشترِ الآن وادفع لاحقًا
تتبع العديد من المنصات عبر الإنترنت نموذج العمل هذا لبناء علاقات أقوى مع العملاء.
يستغل المحتالون هذه الثقة ويقتحمون الحسابات ويشترون المنتجات من خلال برنامج الشراء الآن والدفع لاحقًا. ثم يختفون بعد استلام مخزونهم. لن تتم عملية الاحتيال إلا عندما يتصل صاحب المتجر بعملائه للدفع.
8. دفع الاحتيال في الدفع
تتيح عمليات الدفع الفوري لأصحاب البطاقات إجراء عمليات الشراء في الوقت الفعلي. يجرب المحتالون طرقًا مختلفة لاستخدام الدفع الفوري، مثل الهندسة الاجتماعية والاستيلاء على الحساب ورسائل البريد الإلكتروني التصيدية.
يقومون بعمليات الشراء من خلال بطاقات الائتمان الخاصة بالمستخدمين، ويشترون المنتجات ويستلمونها قبل أصحاب البطاقات.
75%
من عمليات الاحتيال في المدفوعات المصرفية عبر الإنترنت حدثت على حساب أو جهاز موثوق به، مما يدل على الاحتيال في الدفع الفوري.
المصدر: تقرير الاحتيال والمدفوعات الصادر عن Outseer للنصف الأول من عام 2022
9. اعتراض الاحتيال
في عملية اعتراض الاحتيال، يستخدم المحتال بطاقات الائتمان المسروقة أو يستولي على الحسابات.
بعد إجراء عمليات شراء بالجملة في المتجر ويصبح الطلب جاهزًا للشحن، يقوم المحتال بالاتصال بمالك المتجر لتغيير عنوان الشحن.
وبهذه الطريقة تتم المعاملة من حساب المشتري بينما يستلم المحتال المنتجات.
10. الاحتيال التثليث
يشمل الاحتيال التثليث ثلاثة أشخاص بارزين - متسوق ومحتال وصاحب متجر للتجارة الإلكترونية.
يقوم المحتالون بإنشاء حساب على إحدى منصات التجارة الإلكترونية وإدراج المنتجات بسعر منخفض جدًا. يجذب المشترين بأسعار لا تصدق. المتسوقون الذين يحاولون المساومة بهذا السعر يفقدون معلومات بطاقة الائتمان الخاصة بهم.
يستخدم المحتالون بطاقاتهم لإجراء المزيد من عمليات الشراء من البائعين الشرعيين، وإضافة عناوين هؤلاء المشترين، وشحن المنتجات إلى المشترين من البائعين الشرعيين.
يحصل المحتالون على الأموال ويكررون الدورة عدة مرات حتى ينشر أصحاب المتجر طرقًا فعالة للكشف عن عملية الاحتيال هذه.
كيف تكتشف الاحتيال في التجارة الإلكترونية؟
هل تريد اكتشاف الاحتيال قبل حدوثه؟ عظيم! بعض العلامات الحمراء التي تشير إلى حدوث الاحتيال أو أنه سيحدث هي:
البيانات غير متطابقة
عادةً ما ينتمي المحتال إلى بلد مختلف. يختلف موقع الولاية حتى لو كان المحتال من نفس البلد.
في هذه الحالات، لا يتطابق عنوان IP مع عنوان إرسال الفواتير، وهو ما يمثل علامة حمراء. في بعض الأحيان، يختلف بلد الشحن عن بلد بطاقة الائتمان.
مراقبة جميع حالات عدم تناسق البيانات لتحقيق أقصى احتمالية لعملية احتيال.
مبلغ الطلب غريب
يشتري العميل النموذجي منتجًا واحدًا أو منتجين. معظم المستهلكين لا يشترون منتجات باهظة الثمن وبالتالي يبحثون عن الخصومات. إنها فكرة جيدة أن تراقب هذا الأمر.
إذا كان العميل هو المشتري المعتاد لديك، فاطلع على سجل الشراء. ستشير نظرة عامة كاملة على سجل الشراء إلى ما يلي:
- التفاصيل الكاملة للمشتريات
- ما هي أنواع المنتجات التي يشتريها العميل عادةً؟
- كم مرة يبحث العميل عن الخصومات؟
غالبًا ما تكون الكميات الكبيرة المفاجئة من الطلبات دون خصومات مثيرة للريبة. تحتاج إلى التحقق مما إذا كانت عملية احتيال للاستيلاء على الحساب.
الشحن إلى موقع جديد
يمكنك تتبع هذا النوع من الاحتيال عندما يقوم المشتري بالشراء من نفس المتجر. لنفترض أن العميل من الولايات المتحدة ولكنه يطلب الشحن إلى الدول الأوروبية. قم بمراجعته لتوضيح ما إذا كان أمرًا حقيقيًا أم عملية احتيال في الاعتراض.
تعد التغييرات المفاجئة في العنوان من بين العلامات الأكثر شيوعًا للمحتالين الذين يحاولون شحن المنتجات إلى مواقعهم.
معاملات متعددة خلال فترة قصيرة
على عكس بعض الشركات، يقوم عدد قليل من المشترين بإجراء خمس معاملات أو أكثر يوميًا. باعتبارك مالك متجر، يجب أن تعرف تاريخ معاملات المشتري.
في حالة إجراء معاملات متعددة في غضون ساعات قليلة، فمن الممكن أن يكون محتالًا. التحقق من المشتري من خلال جهة اتصال مختلفة وإبلاغه بذلك.
يوجد أكثر من عنوان شحن في الملف الشخصي
عادة ما يكون لدى المشتري موقع واحد لاستلام المنتجات، والذي يطابق عنوان IP المحلي. عندما يسيطر المتسللون على الحساب، فإنهم يحاولون شحن المنتجات إلى مواقعهم. يضيفون عناوين متعددة.
وفي هذه الحالة، يمكنك التحقق من حساب المشتري في متجرك. التأكد من عدم وجود حسابات شحن متعددة لديهم؛ خلاف ذلك، يمكن أن يكون علامة واضحة على عملية احتيال.
نصائح لحماية عملك وعملائك من الاحتيال في التجارة الإلكترونية
تعد حماية عملك وعملائك أمرًا بالغ الأهمية بنسبة 100٪. يحاول بعض البائعين الحصول على تأمين لاسترداد أموالهم المفقودة. وقد يجرب آخرون أساليب أمان مختلفة لتعزيز أمان مواقع الويب.
فيما يلي بعض النصائح لمنع الاحتيال.
استخدم أدوات الحماية من الاحتيال
هناك أدوات للحماية من الاحتيال في التجارة الإلكترونية يمكن أن تحميك من عمليات الاحتيال المحتملة.
توفر هذه الأدوات الحماية من حالات رد المبالغ المدفوعة والاستيلاء على الحساب وإرسال الإشعارات على الفور من خلال لوحة معلومات إدارة المخاطر. يمكنهم أيضًا اكتشاف تسرب معلومات بطاقة الائتمان على الويب المظلم. تعمل بعض الأدوات على مصادقة المستخدمين وتقليل عمليات الاحتيال الودية.
تثبيت شهادات SSL لمواقع الويب الخاصة بك
يستهدف المتسللون مواقع الويب لكسر الرموز واختراق الحسابات. تحتوي ملفات تعريف الارتباط في المتصفح على كافة البيانات الخاصة بالحسابات. ومن ثم، فإن إحدى طرق منع الاحتيال هي تأمين مواقع الويب.
هناك طريقتان لتأمين مواقع الويب الخاصة بك. تعد شهادات طبقة المقابس الآمنة (SSL) واحدة منها. إنها طبقات الأمان عند تصفح موقع الويب. إنها تحافظ على ملفات تعريف الارتباط الخاصة بك آمنة وتمنع محاولات القرصنة. يجب عليك تثبيته لحماية معلومات العملاء.
تقدم العديد من خوادم الاستضافة مثل هذه الشهادات لحماية بياناتك.
تحقق من أمان موقع الويب الخاص بك
نظرًا لأن مواقع الويب عرضة للهجوم، فأنت بحاجة إلى مراجعة لوحة أمان موقع الويب بالكامل. لاحظ جميع نقاط الضعف حيث يكون خطر الاختراق ضئيلًا. قم بإزالة جميع النقاط الخطرة بطرق فعالة.
يمكنك تثبيت مكونات إضافية مختلفة لمكافحة البريد العشوائي لاكتشاف الأنشطة الاحتيالية في حساباتك. تمنحك مثل هذه الأشياء الأمان الأمثل.
تأكد من رقم CVV لجميع عمليات الشراء ببطاقة الائتمان
تتمتع كل بطاقة ائتمان بأمان فعال في شكل كلمات مرور ورموز. تؤدي إضافة بطاقة الائتمان في Stripe إلى حفظ جميع المعلومات باستثناء رموز CSC أو CVV.
هذه الرموز فريدة ولا تتطابق مع أي رموز أخرى. علاوة على ذلك، لا يتم حفظها في المدفوعات. إذا كان لديك بطاقة فعلية أو افتراضية، فيمكنك الوصول إليها.
تعد إضافة هذا الرمز كطبقة أمان فكرة جيدة. يستطيع المتسللون سرقة جميع المعلومات باستثناء رمز CVV، مما يمنع الاستخدام غير القانوني لبطاقات الائتمان.
الحفاظ على الحد الأقصى لجميع المشتريات
المحتالون أذكياء جدًا. إنهم يريدون الحصول على أقصى استفادة من بطاقات الائتمان أو الحسابات المسروقة عن طريق إجراء عمليات شراء باهظة الثمن وضخمة.
حافظ على حدود الحد الأقصى لعدد المشتريات. على سبيل المثال، يمكنك السماح بعملية شراء واحدة لكل مستخدم. سيستغرق المحتالون بضعة أيام لإجراء عمليات شراء كافية. وحتى ذلك الحين، لديك متسع من الوقت للتحقق مما إذا كان ذلك احتيالًا.
لا تقم بشحن المنتجات قبل التحقق من العنوان
يحاول المحتالون الآن اعتراض العنوان أثناء الشحن. يجب عليك التأكد مما إذا كان عنوان الشحن صالحًا. علاوة على ذلك، يمكنك التحقق من عناوين الشحن السابقة ومطابقتها للتأكد من أن كل شيء يسير على الطريق الصحيح.
إذا كانت البيانات غير متناسقة، فاتصل بالمشترين واسألهم عما إذا كانوا قد قاموا بالشراء.
تحقق من عنوان IP ومواقع بطاقة الائتمان
سوف يتداخل موقع الشراء مع عنوان IP. على سبيل المثال، يكون المحتال من المملكة المتحدة بينما يعيش المشتري في الولايات المتحدة. سيكون عنوان IP هو المملكة المتحدة. حتى تتمكن من تحديد الفرق الموقع.
في هذه الحالة، يجب عليك التحقق من العنوان. اتصل بالمشتري بخصوص عملية الشراء الأخيرة. هذه هي الطريقة التي يمكنك من خلالها تصفية المحتالين بسرعة وكفاءة.
وضع العملاء المشبوهين على القائمة السوداء
يقوم معظم المحتالين باختبار البطاقة للتأكد من أنها تعمل. وبعد محاولة ناجحة، يقومون بعدد أكبر من عمليات الشراء.
يجب عليك تتبع كل هذه الاختبارات. تحقق يدويًا واتصل بالمشترين لمعرفة سبب المعاملات الفاشلة. إذا وجدت شيئًا مريبًا، فاحظر جميع هؤلاء المشترين الذين يحاولون خداعك.
يمكنك أيضًا تقييد وصولهم إلى الحساب وفرض حدود الشراء.
الامتناع عن الحصول على معلومات ضعيفة من العملاء
أحد الأخطاء الجسيمة هو الحصول على معلومات حساسة من المشتري. إنه يساعد في بعض الأحيان ولكنه حساس للغاية. لماذا؟
لأن المتسللين يمكنهم سرقتها.
الحل؟
تجنب الحصول على معلومات حساسة للغاية من العملاء. احصل فقط على المعلومات المطلوبة والكافيه للشراء.
مقاومة الاحتيال في عملك
يعد إنقاذ عملك من المتسللين أمرًا بالغ الأهمية. عملية احتيال واحدة يمكن أن تكلفك المال، وثقة العملاء، وفقدان السمعة.
لتجنب جميع حالات الاحتيال في التجارة الإلكترونية، يجب عليك وضع خطة عمل.
الحصول على التأمين للتعويض عن الأسعار. قم بتعيين خبراء أمنيين لمساعدتك في تقييم نقاط الضعف في أمان متجرك. من خلال تطبيق أساليب فعالة لمكافحة المخاطر الأمنية، يمكنك جعل حسابك أكثر أمانًا.
اكتشف الدور المحوري الذي تلعبه برامج حماية العلامة التجارية في حماية قيمة العلامة التجارية في عالم التجارة الإلكترونية.