4 أنواع من الاحتيال يجب أن يعرفها كل صاحب عمل تجاري إلكتروني

نشرت: 2018-03-14

(هذا منشور ضيف من أصدقائنا في ClearSale ، وهي عملية لمنع الاحتيال باستخدام بطاقة غير موجودة (CNP) تحمي تجار التجارة الإلكترونية من عمليات رد المبالغ المدفوعة.)

أنواع الاحتيال في التجارة الإلكترونية

يتزايد الاحتيال ولا يوجد أي مستهلك محصن - يمكن أن يشهد على ذلك 145 مليون أمريكي ممن تعرضوا لبيانات شخصية حساسة خلال خرق Equifax في عام 2017. لكن تجار التجارة الإلكترونية بحاجة إلى تجاوز الاعتراف بوجود احتيال في التجارة الإلكترونية ؛ يجب أن يكونوا على دراية بالطرق المحددة التي يمكن بها تنفيذ الاحتيال.

كلما زاد فهم تجار التجزئة عبر الإنترنت لأحدث مخططات الاحتيال ، كان من الأفضل استعدادهم لحماية أعمالهم وعملائهم. إذن ما هو شكل الاحتيال في التجارة الإلكترونية بالضبط؟ دعونا نلقي نظرة على أربعة أنواع شائعة من الاحتيال يجب أن يكون لدى كل بائع تجزئة عبر الإنترنت.

1. التصيد

يتزايد استخدام مجرمي الإنترنت للتصيد الاحتيالي كطريقة لخداع العملاء لإفشاء معلومات شخصية حساسة. في هذا النوع من الهجوم ، يحاكي طرف ثالث علامة تجارية جديرة بالثقة ويستخدم الاتصالات الإلكترونية (مثل مواقع الويب أو رسائل البريد الإلكتروني أو النصوص) لإقناع العملاء المطمئنين بالكشف عن معلومات مثل بيانات الاعتماد المصرفية عبر الإنترنت وأرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وأسماء المستخدمين وكلمات المرور .

إذا نقر العملاء على الرابط ، فسيتم نقلهم إلى موقع ويب مزيف (ولكنه مقنع للغاية) ، حيث سيُطلب منهم إدخال بياناتهم الحساسة. إذا فعلوا ذلك ، فإن المحتال يلتقط المعلومات ويستخدمها لارتكاب الاحتيال أو سرقة الهوية. والأسوأ من ذلك ، لا يضطر العميل حتى إلى إدخال البيانات حتى يحدث الضرر. يمكن أن يؤدي النقر فقط على الرابط نفسه إلى تثبيت برامج ضارة تصيب كمبيوتر العميل وتجمع المعلومات الشخصية.

ما يمكن أن يفعله التجار

نظرًا لتزايد وتيرة عمليات التصيد الاحتيالي وتطورها ، ذكِّر العملاء بأنك لن تطلب أبدًا بيانات شخصية في رسالة بريد إلكتروني. أخبرهم أيضًا بما يلي:

  • افتح نافذة متصفح جديدة بدلاً من النقر فوق الارتباط. إذا كان البريد الإلكتروني يبدو أنه من PayPal ، على سبيل المثال ، فيجب عليهم زيارة PayPal مباشرةً من نافذة متصفح جديدة للتحقق من وجود رسائل في حساباتهم. إذا لم تكن متأكدًا ، فيجب عليهم الاتصال بالشركة التي يُفترض أنها ترسل البريد الإلكتروني ، والتي ستكون سعيدة جدًا لإخبارهم ما إذا كان البريد الإلكتروني حقيقيًا (وإذا لم يكن كذلك ، فسيكونون ممتنين للتنبيه) .
  • تأكد دائمًا من أن موقع الويب آمن (على سبيل المثال ، يبدأ بـ "https") قبل إدخال معلومات حساسة.
  • قم بتمرير الماوس فوق الروابط قبل النقر عليها للتأكد من توجيهها إلى الموقع المقصود.

2. الاحتيال الودية

عندما يرتكب العميل عملية احتيال ودية ضد شركة ، فإنه لا يفعل ذلك بنية خبيثة للاحتيال على التاجر. بدلاً من ذلك ، يعتقد العميل بصدق (ولكن عن طريق الخطأ) أن الرسوم خاطئة أو أنه مدين بشكل مشروع باسترداد الأموال. غالبًا ما يواجه التجار الذين يقدمون منتجات أو خدمات قائمة على الاشتراك هذا النوع من الاحتيال. على سبيل المثال ، ستتم محاسبة العميل على الاشتراك الذي لا يتذكر أنه اشتراه وسيطلب استرداد التكاليف لعملية الشراء غير المألوفة هذه.

تشمل الأسباب الشائعة الأخرى التي تدفع العميل إلى تقديم طلب لرد المبالغ المدفوعة مقابل التاجر ما يلي:

  • سوء فهم سياسة الإرجاع
  • رؤية اسم تاجر غير مألوف في بيان حسابه ، في حين أنه في الواقع اسم التشغيل أو الشركة الأم للتاجر الذي تعامل معه
  • عدم إدراك أن فردًا آخر من العائلة أذن بالشراء

ما يمكن أن يفعله التجار

يعد إبقاء العملاء على اطلاع وتقديم خدمة عملاء متميزة أمرًا ضروريًا لتقليل مخاطر الاحتيال الودي. يجب على التجار:

  • تذكير العملاء مسبقًا بمبالغ الفواتير المتكررة وتواريخ الشحن.
  • اجعل من السهل على العملاء إلغاء اشتراكاتهم المتكررة.
  • دع العملاء يعرفون اسم النشاط التجاري الذي سيرونه في بيانات بطاقة الائتمان الخاصة بهم.
  • تقديم خدمة عملاء على مدار الساعة طوال أيام الأسبوع لمعالجة أسئلة العملاء ومخاوفهم.

3. هجوم رجل في الوسط

يحدث قدر كبير من التواصل وراء الكواليس عندما يقوم العميل بالتسوق عبر الإنترنت. بعد وصول العميل إلى حسابه على موقع ويب تاجر تجارة إلكترونية ، يرسل كمبيوتر العميل معلومات تسجيل الدخول إلى خادم التاجر. عندما يؤكد الخادم معلومات تسجيل الدخول هذه ، يمكن للعميل الوصول إلى حسابه. وعندما يقوم العميل بعملية شراء ، يبدأ تفاعل آخر بين خوادم التاجر والمؤسسة المالية للعميل.

بشكل عام ، هذه التفاعلات هادئة. لكن المحتالين الذين يشنون هجمات الرجل في الوسط (MITM) يغيرون بشكل كبير تدفق المعلومات عن طريق اعتراض الاتصال بين طرفين وانتحال صفتهم.

مع هذا التنصت الرقمي ، يمكن لمجرمي الإنترنت استغلال المعالجة في الوقت الفعلي للمعاملات ونقل البيانات ، واعتراض البيانات الحساسة ، والوصول إلى الأموال - كل ذلك دون أن يدرك أي من الطرفين الاختراق حتى بعد حدوث الضرر.

أي تاجر يتطلب موقعه تسجيل الدخول معرض للاختراق والتحكم في هذه الاتصالات الحساسة من قبل مجرمي الإنترنت - ويمكن أن تظل الثغرة الأمنية قائمة حتى بعد خروج العميل من حسابه.

ما يمكن أن يفعله التجار

لا تنجح هجمات MITM إلا عندما يتمكن المهاجم من انتحال شخصية المرسل والمستقبل بنجاح. لمنع انتحال الهوية ، يجب على التجار تنفيذ هذه الاستراتيجيات الثلاث:

  1. المصادقة - توفر الثقة في أن الرسالة جاءت من مصدر شرعي
  2. اكتشاف العبث - يضع علامة على الرسائل التي ربما تم تغييرها
  3. التشفير - يصادق على الخادم عن طريق تقديم شهادة رقمية واستخدام اتصالات آمنة

4. سرقة الهوية

أصبح مجرمو الإنترنت أذكياء بشكل متزايد في كيفية سرقة البيانات الشخصية: أصبحت عمليات اختراق البيانات ، وسرقة الهواتف المحمولة والأجهزة اللوحية ، والبرامج الضارة طرقًا شائعة لالتقاط المعلومات الحساسة. في عام 2016 ، تعرض أكثر من 29 مليون سجل مستهلك لانتهاكات البيانات ، وأسفر 63٪ من هذه الخروقات في البيانات عن سرقة بيانات اعتماد المستهلك ، مثل كلمات مرور تسجيل الدخول ومعلومات التعريف الأخرى.

كثير من المجرمين لا يكلفون أنفسهم عناء سرقة البيانات ؛ إنهم ببساطة ينتظرون قيام الآخرين بذلك ، ثم يقومون بشراء بيانات تعريف حساسة بمجرد إتاحتها على الشبكة المظلمة. وبمجرد أن تصبح هذه المعلومات ملكهم ، يصبح من السهل على المحتالين استخدامها لإجراء عمليات شراء والتقدم بطلب للحصول على حسابات ائتمانية.

ما يمكن أن يفعله التجار

يستخدم المتسللون بيانات الاعتماد المسروقة في المعاملات الاحتيالية بنسبة 77٪ من الوقت ، لذلك من الضروري أن يقوم التجار بتأمين بيانات الشركة والعملاء من خلال:

  • تشجيع أمان كلمة المرور من خلال مطالبة العملاء بتعيين كلمة مرور تستخدم مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز
  • التحقق من عمليات الشراء التي تتم عن طريق النقر والتجميع عن طريق طلب الهوية وبطاقة الائتمان الأصلية عندما يستلم العميل طلبًا
  • تشفير جميع بيانات العمل والعملاء الحساسة والسرية ، وجعلها عديمة الفائدة لأي محتال يتحايل على ميزات الأمان الخاصة بك

اتخذ موقفًا استباقيًا لوقف الاحتيال

يتجه المزيد والمزيد من العملاء إلى تجار التجارة الإلكترونية لتلبية احتياجات التسوق الخاصة بهم. في حين أن هذا أكثر ملاءمة للعملاء ، فإن عدم وجود بطاقة دفع فعلية عند إجراء عمليات الشراء يجعل ارتكاب الاحتيال أكثر ملاءمة لمجرمي الإنترنت.

لن تختفي مخاطر الاحتيال هذه في أي وقت قريب ، لذلك يجب أن يكون التجار سباقين في توقع التهديدات المتغيرة للمحتالين والحماية منها. هذا هو المكان الذي يمكن أن يساعد فيه برنامج الحماية من الاحتيال. عندما يتعلق الأمر بتنفيذ حل قوي ، فإن الشركات في جميع أنحاء العالم تتجه إلى مزيج فريد من ClearSale من التحليل البشري الخبير والتعلم الآلي الحديث.

نبذة عن الكاتب: رافائيل لورنكو

Rafael Lourenco هو نائب الرئيس التنفيذي في ClearSale ، وهي عملية لمنع الاحتيال باستخدام Card-Not-Present تحمي تجار التجارة الإلكترونية من عمليات رد المبالغ المدفوعة. المنتج الرئيسي للشركة ، Total Guaranteed Protection ، هو حل شامل للكشف عن الاحتيال بالاستعانة بمصادر خارجية لتجار التجزئة عبر الإنترنت. تابعنا على تويتر علىClearSaleUS أو قم بزيارة http://clear.sale.