شیوههای کلاهبرداری آنلاین در سال ۲۰۱۶
نیمی از تراکنش ها در جعبه سیاه!
هرچند اتخاذ راهکارهای بازدارنده از جمله به کارگیری فناوریEMV، باعث شده تا بعضی دغدغههای خردهفروشان درباره کلاهبرداری کاهش یابد، با این حال طبق پیشبینی کارشناسان، از آنجا که شیادان چشم به فروشهای آنلاین دوختهاند، ناگزیر شاهد افزایش در میزان کلاهبرداریهای آنلاین خواهیم بود. بعضی گزارشها حاکی از آن است که میزان کلاهبرداری آنلاین فقط در ایالات متحده تا 106درصد در سه سال آینده افزایش خواهد یافت./یکی از راههای مقابله با یان نوع کلاهبرداری، منوط کردن انجام خرید به تایید کد CVV و آدرس در هنگام خرید است
چالشهای 2016
برای اولینبار در تاریخ، حدود نیمی از خریدهای آنلاین در جمعه سیاه توسط گوشیهای همراه صورت گرفت. این واقعیت هم از راحتی خرید با گوشیهای تلفن همراه حکایت دارد و هم افزایش احتمال وقوع کلاهبرداری در کسب و کارهای مختلف را به دنبال خواهد داشت. در واقع، طبق پیشبینی «مجمع ملی خردهفروشان»، میزان فروش در طی فصل تعطیلات 2015 با 3.7درصد افزایش نسبت به سال 2014، به بیش از 630.5میلیارد دلار رسیده است. در همین رابطه، کارشناسان تخمین میزنند که تا یک-چهارم این فروشها میتواند تقلبی و کلاهبرداری باشد.
فصل تعطیلات همچنین بازرگانان و صاحبان کسب و کار را ملزم میکند تا خود را با خواسته مشتریان هماهنگ کرده و برای اینکه مانعی در سر راه خرید مشتریان در این ایام ایجاد نشود، فرآیند نظارتی پرسرعت و ساده را ایجاد کنند. عموما اقدامات امنیتی اصلی به نفع راحتی بیشتر کنار گذاشته میشود و همین مسأله امنیت کمتر، راه را برای کلاهبرداریهای آنلاین و اینترنتی باز میکند. به همین نحو، از آنجا که شیادان از راحتی نرم افزارهای موبایلی به نفع خود بهره میگیرند، صاحبان کسب و کار نیز باید از ریسکی که فصل تعطیلات میتواند برای آنها به دنبال داشته باشد، آگاه باشند.
مقابله با کلاهبرداری
بهترین حفاظ در برابر کلاهبرداری از کارتهای اعتباری «شناخت مشتری» است. با این حال، این مساله شناخت مشتری در اقتصاد آنلاین و جهانی امروز بسیار فرآیند سخت و دشواری است. کلاهبرداری از کارتهای اعتباری میتواند لطمههای زیادی را به اقتصاد وارد کند اما برای جلوگیری از این مساله راهکارهایی وجود دارد که صاحبان کسب و کار میتوانند به آنها متوسل شوند. در ادامه تعدادی از رایجترین این شیوههای کلاهبرداری و راهکارهای مقابله با آنها را از نظر خواهیم گذراند.
سرقت کارت / شیوه سرقت هویت
این نوع از شیادی زمانی رخ میدهد که کارت و اطلاعات مربوط به آن به سرقت میرود و برای خرید قانونی خدمات و محصولات مورداستفاده قرار میگیرد. معمولا این نوع از شیادی زمانی مشخص و محرز میشود که صاحب واقعی کارت اعتباری، پیامهای مبنی بر خرید از طریق کارت اعتباریاش از بانک یا شرکت صادرکننده کارت دریافت میکند. با این حال، تا زمانی که این مسأله رخ دهد، محصول از فروشگاه خارج شده یا خدمات ارائه شده است. در چنین شرایطی، امکان جبران وجود ندارد.
تایید ارزش کارت/ آدرس صورتحساب:
یکی از راههای مقابله با یان نوع کلاهبرداری، منوط کردن انجام خرید به تایید کد CVV و آدرس در هنگام خرید است که به تشخیص هویت دارنده کارت کمک میکند. سیستم تایید آدرس (AVS) میتواند تایید کند که آیا آدرس ارائه شده با آدرس ثبت شده در بانک صادرکننده کارت همخوانی دارد یا نه. علاوه بر این، کسب و کارهای آنلاین باید مشتریان خود را به ایجاد یک نام کاربری و رمز عبور ملزم کنند زیرا در این صورت فعالیت مشتری را میتوان کنترل کرده و حسابهای کاربری مشکوک را غیرفعال کنند. همچنین برای مشتریان باسابقه که به کرات از حساب کاربری خود استفاده میکنند، میتوان میزان اقدامات امنیتی را کاهش داد در حالی که مشتریان جدید را میتوان تحتنظارت قرار داد و حتی برای خریدهای آنان محدودیت تعیین کرد. برای مثال، در حالی که یک مشتری قدیمی میتواند از امکان سفارش کالایی را به یک آدرس ثبت نشده بهرمند باشد، کاربران جدید تنها میتوانند کالاهای خریداری شده خود را به آدرس تاییدشده سفارش دهند.
استفاده از سیستم امتیازدهی کلاهبرداری: یکی از راهکارهای مدیریت کلاهبرداری در خریدها آنلاین، سیستم امتیازدهی کلاهبرداری است. از این ابزارها در کنار روندهای داخلی میتوان برای امتیازدهی به هر خرید و تعیین سطح ریسک بهره گرفت. این ابزارها به بازرگانان و صاحبان کسب و کار در تشخیص و ممانعت از خریدهای با ریسک بالا که میتوانند کلاهبرداری کنند، کمک میکند. سیستم امتیازدهی کلاهبرداری برای ارزیابی صحت و درستی یک خرید از دادههای بسیار گستردهای از جمله فیلترینگ IP، فیلترینگ جغرافیایی، آستانه خرید (مقدار خرید، تعداد تراکنشها) و همچنین اطلاعات به دست آمده از شبکههای اجتماعی بهره میگیرد.
سیستمها و اطلاعات در معرض خطر
این شکل از کلاهبرداری زمانی رخ میدهد که سیستم فروش، وبسایت یا دیگر سیستمهایی که اطلاعات کارت اعتباری را ذخیر دارند، هک شوند. در چنین مواردی، هکرها اطلاعات کارت اعتباری و اطلاعات فردی درانده کارت را به سرقت میبرند. در این شکل از کلاهبرداری، شرکتی که اطلاعات از آن به سرقت رفته علاوه بر خدشهدار شدن اعتبارش، مسئول جبران وجوه به سرقت رفته است. این شکل از کلاهبرداری نیز بیش از موارد دیگر در اخبار بازتاب دارد.
اقدامات بازدارنده
رمزگذاری: در این حالت اطلاعات حساس مانند شماره کارت اعتباری با علامتی غیرعددی جایگزین میشود. رمزگذاری فرآیند دگرگون کردن دادهها از طریق الگوریتمی است که خواندن اطلاعات را برای افرادی که «حلقه رمزگشایی» را در اختیار ندارند، غیرممکن میکند. در واقع رمزگذاری کار هک کردن اطلاعات را بسیار دشوار میکند. اکثر شیوههای پرداخت از این فناوری در سیستم فروش یا وبسایت خود بهره میگیرند.
استفاده از امنیت سه بعدی: در این حالت که 3 شرکت برتر کارتهای اعتباری یعنی ویزا، مسترکارت و آمریکن اکسپرس از آن بهره میگیرند، از آنجا که اطلاعات واقعی کارت به وبسایت یا سیستم فروش وارد نمیشود، روش پرداخت امنتری را ایجاد میکند. دارنده کارت از طریق وارد کردن نام کاربری و رمز عبور که مثل PIN عمل میکند، خرید را تایید میکند. این سیستمها اطلاعات هر سه طرف معامله یعنی دارنده کارت، فروشگاه و بانک را از کلاهبرداری در امان نگه میدارد. تنها اشکال این روش این است که سیستم فروش یا وبسایت باید فناوری مرتبط با هر صادرکننده کارت اعتباری را در اختیار داشته باشد.
شیادی بینالمللی
این شکل از کلاهبرداری توسط شیادان بینالمللی انجام میگیرد که میدانند چطور باید از سیستمهای پرداخت به نفع خود بهره گیرند. در این جا هدف از کلاهبرداری، خارج کردن محصول یا پول از یک کسب و کار مشخص است. به همین خاطر، صاحبان کسب و کار و بازرگانان در هنگام فروشهای بینالمللی باید بیش از پیش جانب احتیاط را رعایت کنند. از آنجا که امکان تایید آدرس در بسیاری از کشورها وجود ندارد، بنابراین فروشنده نمیتواند آدرس صورتحساب را تایید کند. مسئولیت فروشهای بینالمللی بر عهده خود فروشنده و بازرگانان بوده و این شکل از فروش، از امنیت پایینی برخوردار است. به همین خاطر، به فروشندگان، بازرگانان و صاحبان کسب و کار توصیه میشود که تنها با مشتریان بینالمللی شناخته شده وارد معامله شوند. درباره مشتریان بینالمللی جدید، اتخاذ اقدامات و تمهیدات احتیاطی لازم درباره تایید هویت مشتری و خرید باید در دستور کار قرار گیرد.
نگاهی به آینده
با شناخت و اطلاع از رایجترین اشکال کلاهبرداری از کارتهای اعتباری، بازرگانان و صاحبان کسب و کار میتوانند خود را برای کنترل و مقابله با موارد جدید کلاهبرداری آماده و مهیا کنند. علاوه بر این، هرچه صاحبان کسب و کار و بازرگانان زودتر از روالهای مدیریت کلاهبرداری بهره گیرند، سریعتر میتوانند جلوی ضرر و زیان را بگیرند. با استفاده از لایههای مختلف امنیتی، میتوان شبکه و سیستم فروش امنتری را ایجاد کرد که در برابر کلاهبرداری و نفوذ هکرها مقاومتر عمل کند. این مساله تضمینی است بر اینکه اطلاعات پرداخت مشتریان از دست کلاهبرداران و حملات هکرها در امان بماند.
*استیو برین از بنیانگذاران شرکت مشاوره MSP است که بیش از 25 سال در زمینه شیوههای پرداخت و فناوریهای وابسته به آن به مشتریان مشاوره میدهد. تخصص او در زمینه شیوههای پرداخت غیرنقدی در حوزههای درمان، فرانشیز و بازارهای تجاری است.