مقدمة:
عندما تبدأ في إنشاء عمل تجاري عبر الإنترنت، قد تفكر في العديد من الأمور، ولكن من الأرجح أن منع الاحتيال في التجارة الإلكترونية لم يكن ضمنها. ومع ذلك، فإن الاحتيال في التجارة الإلكترونية هو مشكلة متزايدة بالنسبة للعلامات التجارية، وأصبح من الأهمية بمكان على أصحاب الأعمال حماية أنفسهم وتدفقات النقدية الخاصة بهم.
ما هو الاحتيال في التجارة الإلكترونية؟
الاحتيال في التجارة الإلكترونية هو أي خداع متعمد يتم خلال عملية تجارة إلكترونية بهدف الحصول على مكاسب مالية أو شخصية للمجرمين أو الاحتياليين، حتى لو كان ذلك يؤثر سلبًا على التاجر. يوجد العديد من أنواع الاحتيال في التجارة الإلكترونية، والعبارة نفسها هي أكثر من مصطلح مظلة يشمل أي احتيال يحدث على منصة التجارة الإلكترونية. قد تسمع أيضًا الاحتيال في التجارة الإلكترونية يشار إليه بالاحتيال في الدفع. بينما يستخدم الاحتياليون أساليب مختلفة، إلا أن هدف جميع أنواع الاحتيال عبر الإنترنت هو نفسه: سرقة المال أو المنتجات من التاجر مع البقاء غير مكتشف.
ما هي أنواع الاحتيال في التجارة الإلكترونية؟
سابقًا، تطرقنا إلى كيفية أن “الاحتيال في التجارة الإلكترونية” هو أكثر من مصطلح مظلة لجميع أنواع الاحتيال التي يمكن أن يتعرض لها التجارة الإلكترونية. لحماية نفسك ومنع الاحتيال على متجرك، فمن المفيد فهم الأنواع المختلفة من الاحتيال التي يمكن أن تواجهها أنت ومتجرك. فيما يلي سبعة أنواع من الاحتيال في التجارة الإلكترونية التي يجب أن تكون على دراية بها:
1. الاحتيال باستخدام بطاقة الائتمان
يشمل الاحتيال باستخدام بطاقة الائتمان أي احتيال يتم بواسطة استخدام بطاقة ائتمان أو بطاقة خصم. في إعداد التجارة الإلكترونية، يُشار إليه أيضًا بالاحتيال بدون وجود بطاقة لأن العميل لا يحتاج إلى تقديم البطاقة للتاجر، كما يفعل في المتاجر التقليدية.
عادةً ما يعمل هذا النوع من الاحتيال عندما يحصل الاحتيالي على وصول غير مصرح به إلى معلومات بطاقة الائتمان، غالبًا عن طريق السوق السوداء. ثم يستخدم معلومات البطاقة لشراء منتج أو خدمة. يحتال المجرمون في البداية على حامل بطاقة الائتمان باستخدام تفاصيلهم بطريقة غير قانونية. في وقت لاحق، يحتالون على التاجر الذي يحتاج إلى استرداد البيعة غير القانونية.
2. الاحتيال الودي
في المصرفية، يعود الشحن أو العكس عندما يتم إرجاع أموال بطاقة الائتمان المستخدمة في عملية معينة إلى المشتري. في هذا السياق، يعيد البنك أو شركة بطاقة الائتمان المال إلى حامل البطاقة ويطالب بإعادة المبلغ المسترد من التاجر.
يمكن لأصحاب البطاقات طلب الشحن في حالات حقيقية إذا قام شخص ما بالدفع دون علمهم أو إذا تم سرقة تفاصيل بطاقتهم الائتمانية وقام اللص بشراء شيء. ومع ذلك، يمكن أيضًا القيام بذلك بهدف ارتكاب ما يسمى الاحتيال الودي، وهو الاحتيال على الشحنة. في هذه الحالة، سيقوم شخص ما بشراء منتج، ولكن بعد استلامه، سيدعي أن الشراء تم دون علمه، وسيتنازع على المعاملة وسيحصل على استرداد بطاقة الائتمان من بنكه. عند ارتكاب الاحتيال الودي، يكون هدف الاحتيالي هو الحصول على منتج مجاني.
3. احتيال استيلاء على الحساب
احتيال استيلاء على الحساب هو نوع من سرقة الهوية ويحدث عندما يحصل المجرمون على وصول غير مصرح به إلى تفاصيل تسجيل الدخول للعملاء.
في معظم الحالات، يتم الحصول على هذه التفاصيل من خلال ممارسة احتيالية تسمى الصيد الاحتيالي. الصيد الاحتيالي هو عندما يقوم المحتالون بإرسال رسائل أو رسائل بريد إلكتروني يدعون أنهم من الشركة للحصول على العملاء للكشف عن معلوماتهم الشخصية وتسجيل الدخول إلى حساباتهم. في عام 2021، كانت 7.6٪ من هجمات الصيد الاحتيالي على المتاجر الإلكترونية ومتاجر التجزئة.
بعد الحصول على بيانات تسجيل الدخول، يقوم هؤلاء المجرمون بالدخول إلى حسابات العملاء، وتغيير معلوماتهم الشخصية مثل كلمات المرور والعناوين، والقيام بعمليات شراء غير مصرح بها. قد يتم بيع البيانات الشخصية أيضًا على الويب العميق.
4. احتيال اعتراض الشحنة
احتيال اعتراض الشحنة هو عندما يشتري المجرمون سلعًا عبر الإنترنت باستخدام تفاصيل الدفع الخاصة بشخص آخر ويعيد توجيه البضائع إلى أنفسهم.
يتم إجراء عملية الطلب والدفع كما هو معتاد، ويُطلب من المتجر الإلكتروني تسليم السلع إلى عنوان الشحن المسجل لديه. ولكن بمجرد تأكيد الطلب، يعترض المحتال على التسليم ويقوم بتوجيهه إلى موقعه المطلوب بدلاً من ذلك. يمكن تحقيق ذلك عن طريق الاتصال بفريق خدمة العملاء للمتجر لتغيير عنوان الشحن أو الاتصال المباشر بشركة الشحن لإعادة توجيه البضائع إلى مكان آخر.
في حالات معينة حيث يعيش المجرم بالقرب من الضحية، يمكنه ببساطة الانتظار حتى تصل البضائع وإما التوقيع عليها والتظاهر بعدم وجود الضحية في المنزل أو سرقتها من مواقع تسليمها.
5. احتيال التثليث
احتيال التثليث هو نوع من الاحتيال في التجارة الإلكترونية يهدف إلى كسب المال من خلال بيع السلع التي تم شراؤها باستخدام معلومات شخصية مسروقة. يتم ذلك في ثلاث خطوات ويشارك فيها ثلاثة أطراف: المحتال، والعمل التجاري عبر الإنترنت، والمشتري.
في الخطوة الأولى، يقوم المحتالون بإنشاء متجر إلكتروني وهمي، يبيع عادة المنتجات الشهيرة بأسعار منخفضة لجذب المشترين. في الخطوة التالية، يقوم المشترين الذين يزورون الموقع بشراء المنتج وعند القيام بذلك، يدخلون تفاصيلهم مثل أسمائهم وعناوينهم ومعلومات الدفع كجزء من عملية الدفع. في الخطوة النهائية، يستخدم المحتالون معلومات بطاقة الائتمان المسروقة ومعلومات المشتري التي تم جمعها من متجرهم الوهمي لشراء السلع التي طلبها الضحية وتسليمها إليه. يعتقد ضحايا احتيال التثليث أنهم حصلوا على شراء بسعر منخفض عندما يكونون في الواقع قد قدموا معلوماتهم الشخصية مقابل ذلك.
6. احتيال التابعة
مع احتيال التابعة، يهدف المجرمون إلى تحقيق مكاسب مالية من خلال العمولات. تنبع هذه الطريقة من التسويق التابعة، حيث يدفع العمل التجاري عبر الإنترنت عمولة لجهة خارجية مقابل الإحالات و/أو المبيعات.
على سبيل المثال، قد يقدم متجر إلكتروني يبيع الهواتف الذكية عمولة لمدون تقني مقابل كل زيارة (و/أو مبيعة ناتجة) يتلقاها من خلال مدونته. يتم رصد ذلك باستخدام روابط قابلة للتتبع تخبر المتجر بمصدر حركة المرور الإلكترونية الخاصة به.
يقوم المجرمون الذين يشاركون في احتيال التابعة بالغش في النظام لزيادة مبلغ العمولة التي يتلقونها بشكل غير شرعي. يمكنهم القيام بذلك من خلال طرق مثل تزييف عنوان IP، وحشو الكوكيز، وبرامج البرامج الضارة، والتحايل على الأخطاء الإملائية، والتي تولد نشاطًا بشريًا مزيفًا لتنفيذ الإجراء المرتبط بالتسويق التابعة.
7. احتيال استرداد الأموال
احتيال استرداد الأموال هو عندما يحاول المجرمون الحصول على استرداد لشراءهم عبر الإنترنت لأسباب غير شرعية.
فيما يلي بعض الأمثلة الشائعة لاحتيال استرداد الأموال:
- الادعاء بأن الطلب لم يصل أبدًا ومحاولة الحصول على استرداد من خلال طريقة بديلة
- الادعاء بأن الصندوق وصل فارغًا و/أو أن المنتجات وصلت بها عيوب
- في حالة العودة المطلوبة للمنتجات للحصول على استرداد، قد يلصق المحتالون بطاقة الشحن للإرجاع على البريد المزعج ويقومون بإرسالها ويدعون أنهم أرسلوا المنتجات بالفعل
- في بعض الحالات، يمكن للمحتالين أيضًا استخدام بطاقة ائتمان مسروقة لشراء شيء ثم طلب استرداد إلى طريقة بديلة، مدعين أن البطاقة الائتمانية الأصلية التي تم استخدامها قد تم إلغاؤها.
5 طرق لمنع الاحتيال في التجارة الإلكترونية
مع وجود العديد من المحتالين في التجارة الإلكترونية وعدم توقفهم، فمن الصعب حماية نفسك بشكل كامل من الاحتيال. ومع ذلك، يمكنك اتخاذ تدابير وقائية لحماية نفسك قدر الإمكان من الأنشطة الاحتيالية التي يمكن أن تضر بعملك عبر الإنترنت. فيما يلي خمس طرق لمنع الاحتيال في التجارة الإلكترونية:
1. استخدم أدوات الكشف عن الاحتيال والتحليل المتاحة في Shopify
إذا كنت تعمل كتاجر على Shopify أو تفكر في إنشاء متجر عبر الإنترنت باستخدامهم، فسوف تكون سعيدًا بمعرفة أن Shopify يوفر أدوات تحليل الاحتيال التي تساعد الأعمال التجارية على اكتشاف العلامات الحمراء.
يتمتع تجار Shopify بوصول إلى أداة تحليل الاحتيال. تعتمد هذه الأداة على خوارزميات التعلم الآلي لتحليل البيانات عبر الشبكة بأكملها لتحديد مستوى مخاطر الاحتيال في طلب، بحيث يمكن لأصحاب الأعمال اتخاذ قرار مستنير بشأن ما إذا كانوا سينفذونه.
تشمل بعض هذه المؤشرات:
- مطابقة عناوين الشحن والفواتير
- مستوى حجم الطلب مقارنة بمتوسط حجم الطلب في متجرك
- إذا قام المشتري بطلبات متعددة في فترة زمنية قصيرة
تقوم هذه الأداة بتحديد الطلبات ذات المخاطر المتوسطة أو العالية بحيث يمكن للتجار اتخاذ تدابير وقائية مثل:
- فحص عنوان الشحن باستخدام الخريطة للتأكد من أنه ليس موقعًا وهميًا أو لا يبدو وكأنه مبنى سكني
- التحقق من هوية العميل عن طريق إرسال بريد إلكتروني إليه
- إلغاء الطلب إذا لزم الأمر
- إضافة الحساب إلى قائمة الحظر
2. استخدم خدمة لتغطية رسوم الشحن المستندة إلى الاحتيال
طريقة أخرى لمنع الاحتيال في التجارة الإلكترونية هي استخدام خدمات تحميك من الشحنات التي تعود للاحتيال. تضمن لك هذه الخدمات تغطية عملك في حالة تلقيك شحنة تتعلق بالاحتيال على معاملة تمت بالفعل.
توفر Shopify Protect حلاً رائعًا ومجانيًا يحمي الأعمال التجارية في الولايات المتحدة من الاحتيال على المعاملات المؤهلة لـ Shop Pay. لذا، في المرة القادمة التي يتعرض فيها التاجر للاحتيال، يقوم Shopify بتغطية مبلغ الطلب ورسوم الشحن تلقائيًا حتى تتمكن من الاحتفاظ بأموالك التي كسبتها بجهد. بالإضافة إلى ذلك، يتم التعامل مع عملية النزاع بأكملها من قبل Shopify، لذا لا يلزم وجود أي أوراق عمل من جانب عملك.
3. إعداد سير عمل للتعامل مع الاحتيال بسلاسة
استخدام أدوات منع الاحتيال في التجارة الإلكترونية لمساعدة في اكتشاف الأنشطة غير المشروعة وحماية عملك هو بداية جيدة. ومع ذلك، يتيح لك دمج مثل هذه الحلول في سير عمل العمل الخاص بك إدارتها بشكل أسرع وأبسط.
يعد Shopify Flow أداة لتطبيق التجارة الإلكترونية التي تساعدك في إدارة الاحتيال في إعداد عملك، وتحديدًا كيفية التعامل مع الطلبات التي تم وضع علامة عليها بأنها “عالية المخاطر”.
مع Shopify Flow (المتاحة للأعمال التجارية على خطة Shopify المتقدمة وخطط Plus)، يمكنك إعداد عملياتك لتبسيط كيفية التعامل مع الاحتيال مثل تأخير الدفع تلقائيًا في الطلبات التي تم وضع علامة عليها بأنها “عالية المخاطر” وحتى إلغاء الطلب. كما يقول المثل “الوقاية خير من العلاج”. نظرًا لعدم تلقيك أي دفعة من العميل، يوفر لك ذلك عناء إعادة المبلغ لهم.
إذا كنت تفضل أن يراجع شخص بشري عملية شراء، يتيح لك Flow أيضًا ترتيبها بحيث يتم تحويل الطلبات التي تبدو مشبوهة إلى فريق الدعم الخاص بك عبر البريد الإلكتروني. بالإضافة إلى ذلك، يمكنك أيضًا منع المحتالين المتكررين من وضع المزيد من الطلبات عن طريق إضافتهم إلى قائمة الحظر.
تتوفر تطبيق فلتر الاحتيال إذا لم تكن حاليًا على خطة متقدمة أو خطة Plus.
4. التأكد من الامتثال لمعايير PCI
يجب على أي متجر عبر الإنترنت يقبل مدفوعات بطاقات الائتمان التأكد من الامتثال لمتطلبات صناعة بطاقة الدفع (PCI).
تم وضع معايير الأمان لـ PCI لضمان تنفيذ المعاملات عبر الإنترنت بأمان. يجب على الشركات التي تقوم بمعالجة والحفاظ على معلومات بطاقة الائتمان وحامل البطاقة الالتزام بإرشاداتهم وتلبية معاييرهم. يقلل ذلك من فرص الاحتيال وفشل الامتثال قد يؤدي إلى عقوبات أو غرامات.
توفر حلول التجارة الإلكترونية الرائدة مثل Shopify الامتثال لـ PCI بشكل افتراضي.
5. زيادة الأمان خلال فترات التسوق الذروة
تعتبر فترة التسوق موسمًا يتطلع إليه العديد من التجار، ولسبب وجيه. يسهم الارتفاع في حركة المرور والمبيعات التي تحدث خلال هذه الفترة في الجزء الأكبر من إيرادات المتجر السنوية.
ومع ذلك، فإن السبب الرئيسي لذلك هو أن أصحاب الأعمال يجب أن يتخذوا احتياطات إضافية. في عام 2021، كان عدد محاولات الاحتيال في التجارة الإلكترونية بين عيد الشكر ويوم الاثنين السيبراني أعلى بنسبة 25٪ من أجزاء العام السابقة.
قد يؤدي الحجم العالي للمشتريات الذي يجعل الأعمال مشغولة إلى تخصيص وقت أقل لمراقبة الاحتيال. قد يتراخى المستهلكون المنشغلون بالتسوق عندما يقومون بشراء بطاقات الائتمان ويصبحون ضحية للاحتيال التثليث. بشكل موجز، توفر فترة العطلات ظروفًا مثالية للمجرمين السيبرانيين لاختبار خطط جديدة وارتكاب الاحتيال في التجارة الإلكترونية.
الحفاظ على معدلات الشحن المرتدة منخفضة
كلما تعرضت للمزيد من الاحتيال في التجارة الإلكترونية، زادت معدلات الشحن المرتدة. هذا ليس جيدًا لعملك عبر الإنترنت.
الحفاظ على معدلات الشحن المرتدة منخفضة أمر أساسي للأعمال التجارية عبر الإنترنت. يمكن أن تؤدي الشحنات المرتدة الاحتيالية إلى تقليل الإيرادات المحتملة وتستهلك أيضًا الكثير من الوقت والموارد الثمينة للأعمال التجارية.
ربما الأهم من ذلك، لديها شبكات معالجة الدفع مثل فيزا وماستركارد عتبات شحن معينة، عند تجاوزها، يمكن أن تكون ضارة للتجار. يتم وضع الأعمال التجارية ذات معدلات شحن مرتدة عالية في برامج مراقبة العلامات التجارية لبطاقات الائتمان، والتي يمكن أن تتسبب في غرامات شهرية ورسوم إضافية حتى يتم تخفيض حالات الشحن المرتدة. في أسوأ الحالات، يمكن أن يتم إنهاء حسابات التجار إذا كانوا غير قادرين على تخفيض معدلات الشحن المرتدة الخاصة بهم.
طريقة واحدة للحفاظ على معدلات الشحن المرتدة منخفضة هي دراسة بيانات الشحن المرتدة الخاصة بك لفهم ما يسبب حدوث حالات شحن مرتدة عالية. بمجرد تحديد السبب الجذري، يمكنك النظر في كيفية التعامل معه لمنع حدوث حالات شحن مرتدة مماثلة في المستقبل.
الاحتيال في التجارة الإلكترونية ليس أمرًا لا يمكن التغلب عليه
مع زيادة عدد الأشخاص الذين يتسوقون عبر الإنترنت، لا شك أن المجرمين السيبرانيين سيبتكرون طرقًا جديدة لارتكاب الاحتيال في التجارة الإلكترونية.
لا تدع ذلك يثنيك.
الاحتيال في التجارة الإلكترونية، بلا شك، ليس أمرًا لا يمكن التغلب عليه. باستعداد كاف ويقظة مستمرة، وأدوات منع الاحتيال في التجارة الإلكترونية المناسبة، يمكنك اكتشاف هذه الهجمات عبر الإنترنت قبل حدوثها وحماية عملك وعملائك بأمان. تعرف أكثر على الاحتيال في التجارة الإلكترونية.
أسئلة شائعة حول منع الاحتيال في التجارة الإلكترونية
ما هي الطرق لمنع الاحتيال في التجارة الإلكترونية؟
تنفيذ عمليات التحقق والمصادقة: استخدم تدابير إضافية للتحقق من العملاء عندما يقومون بالشراء. يشمل ذلك استخدام المصادقة متعددة العوامل (MFA) مثل كلمات المرور لمرة واحدة، بالإضافة إلى طلب العملاء تقديم معلومات إضافية مثل عنوان الفواتير أو رقم الضمان الاجتماعي الخاص بهم.
مراقبة المعاملات والسلوك المشبوه: استخدم تحليلات لمراقبة معاملات العملاء واكتشاف أي سلوك مشبوه. يمكن أن تشمل هذه العمليات تحديد المعاملات التي تخرج عن أنماط الإنفاق الطبيعية للعميل أو المشتريات ذات القيمة العالية.
استخدام خيارات الدفع الآمنة: استفد من خيارات الدفع الآمنة مثل التوكينة والتشفير لحماية معلومات الدفع الخاصة بالعملاء. يساعد ذلك في ضمان حماية أي بيانات عميل يتم جمعها من الاختراقات المحتملة أو الهجمات السيبرانية.
التعاون مع خدمات منع الاحتيال: تعاون مع خدمة خارجية لمنع الاحتيال التي يمكنها مساعدتك في تحديد محاولات الاحتيال المحتملة. يمكن أن تشمل هذه الخدمات Kount أو Signifyd التي تستخدم خوارزميات التعلم الآلي لاكتشاف الأنشطة الاحتيالية.
تثقيف العملاء حول أفضل الممارسات: قم بتثقيف العملاء حول أفضل الممارسات للأمان عبر الإنترنت، مثل استخدام كلمات المرور القوية وتجنب محاولات الصيد الاحتيالي. يمكن أن يساعد ذلك في ضمان أن يتخذ العملاء الخطوات اللازمة لحماية حساباتهم.
كيف يعمل الاحتيال في التجارة الإلكترونية؟
عادةً ما يحدث الاحتيال في التجارة الإلكترونية عندما يستخدم المحتال معلومات بطاقة الائتمان المسروقة أو غيرها من المعلومات الشخصية لإجراء مشتريات غير مصرح بها عبر الإنترنت. قد يستهدف المحتال تاجرًا معينًا أو موقع ويب، أو يستخدم المعلومات المسروقة لشراء منتجات من مواقع ويب مختلفة. قد يستخدم المحتالون أيضًا المعلومات الشخصية المسروقة لإنشاء حسابات وهمية أو تزييف صفحات الويب لجمع المعلومات الشخصية من الضحايا الغير مشبوهين. تشمل الأساليب الشائعة للاحتيال في التجارة الإلكترونية الصيد الاحتيالي وسرقة الهوية واستيلاء الحساب.
من المسؤول عن الاحتيال في التجارة الإلكترونية؟
يتم ارتكاب الجزء الأكبر من الاحتيال في التجارة الإلكترونية من قبل المجرمين، وعادةً ما يكون من الصعب تتبعهم. ومع ذلك، يمكن لأصحاب الأعمال اتخاذ خطوات لمنع الاحتيال من خلال تنفيذ تدابير أمان قوية، مثل استخدام طرق دفع آمنة والتحقق من معلومات العملاء ومراقبة نشاط العملاء.
Source: https://www.shopify.com/blog/ecommerce-fraud-prevention
اترك تعليقاً