بر اساس تحقیق از 274 بازرگان در 6 کشور به دست آمد
همراه ما باشید

به گزارش پایگاه خبری فناوری اطلاعات و ارتباطات

بر اساس تحقیق از 274 بازرگان در 6 کشور به دست آمد

بر اساس تحقیق از 274 بازرگان در 6 کشور به دست آمد

آی‌سی‌تی‌نیوز - 7 نوع کلاهبرداری رایج دنیا در حوزه تجارت الکترونیکی

نادر نینوایی

"کارستن ویتکه" رییس بخش ریسک خدمات پرداخت در گروه  PPRO، در مورد روش‌های مختلفی که در آنها امکان بروز تقلب در تجارت الکترونیکی وجود دارد می‌گوید: کلاهبرداری در تجارت الکترونیکی به‌طور مداوم در حال افزایش است و با توجه به توسعه روش‌های مقابله با کلاهبرداری، روش‌های پرداخت جایگزین مجرمان را به سوی خود جلب می‌کند.

در حالی که میزان افزایش کلاهبرداری‌ها در حوزه تجارت الکترونیکی به خودی خود مساله جدیدی نیست و از سال 1993 هر سال تقلب در تجارت الکترونیکی بیشتر شده است اما نرخ این کلاهبرداری‌ها در سال‌های آتی افزایش چشمگیری خواهد داشت. پیش‌بینی می‌شود تقلب CNP تا سال 2023 نزدیک به 14 درصد افزایش یابد که این امر می‌تواند 130 میلیارد دلار زیان به خرده‌فروشان فعال در حوزه تجارت الکترونیکی وارد کند.

درواقع در آینده تقلب منحصر به پرداخت کارت‌های اعتباری نیست. مجرمان هر روز در استفاده از بدافزارها کارکشته‌تر می‌شوند و میزان ورود غیرقانونی به سیستم‌های آنلاین بانکی نیز افزایش می‌یابد؛ افزایش فیشینگ و دیگر روش‌های مورد استفاده توسط کلاهبرداران روز به روز ابعاد کلاهبرداری در فضای آنلاین را پیچیده‌تر خواهد کرد.

افزون بر این روش‌های پرداخت "جایگزین" نیز مجرمان جدیدی را جذب خود می‌کنند. اما تقلب در حوزه روش‌های پرداخت جایگزین چگونه خواهد بود؟ یک مطالعه که توسط Worldpay انجام شده دقیقا این سوال را از 274 بازرگان از صنایع مختلف در شش کشور پرسیده است که بر اساس پاسخ‌های مطرح شده متداول‌ترین انواع کلاهبرداری استخراج شده  در ادامه از نظرتان خواهد گذشت.

 

سرقت هویت

طبق این مطالعه، متداول‌ترین انواع کلاهبرداری حوزه تجارت الکترونیکی که باعث ایجاد نگرانی در بین تجار می‌شود از این قرار است: سرقت هویت (71 درصد)، فیشینگ (66درصد) و سرقت حساب (63درصد).

در اینجا، کارت‌های اعتباری محبوب‌ترین هدف سارقان هستند، زیرا کلاهبرداری از این طریق لزوما نیازمند وجود کارت برای سرقت نیست.

در سرقت هویت به روش سنتی، هدف مجرمان انجام معاملات با استفاده از هویت جعلی و ساختگی بود. حال اما آنها به جای اینکه برای این کار هویت جعلی ایجاد کنند، کلاهبرداری خود را از طریق اطلاعات هویتی فردی دیگر انجام می‌دهند زیرا انجام این کار ساده‌تر و البته معمولا خیلی سریع‌تر است.

به منظور ارتکاب سرقت هویت یا سرقت هویت شخصی مناسب، کلاهبرداران اطلاعات شخصی فرد قربانی مانند نام، آدرس و آدرس ایمیل و همچنین کارت اعتباری یا اطلاعات حساب فرد را هدف قرار می‌دهند.

این روش، این امکان را برای آنها فراهم می‌کند که خرید از پایگاه‌های آنلاین را به صورت آنلاین و با نام کاذب سفارش دهند و با استفاده از اطلاعات کارت اعتباری شخص دیگری یا با ایجاد بدهی به حساب شخص دیگر خرید انجام دهند. از سوی دیگر نباید از نظر دور داشت که انجام فیشینگ صرفا از طریق استفاده از سایت‌های تقلبی، ایمیل یا پیام‌های متنی برای دسترسی به داده‌های شخصی صورت نمی‌گیرد.

روش فنی دیگری به عنوان pharming شناخته می‌شود که در آن مرورگرهای دستکاری شده کاربران را به سمت سایت‌های کلاهبرداری هدایت می‌کنند.

برای سرقت هویت فرد نیز از اطلاعات وارد شده و نیز رمزهای وارد شده در سایت‌ها استفاده می‌شود. از این طریق کلاهبردار به اطلاعات موجودی حساب قربانی در فروشگاه‌های اینترنتی دست می‌یابد و با توجه به اینکه اکثر افراد اطلاعات حساب خود را روی مرورگر ثبت می‌کنند، فرد کلاهبردار از این اطلاعات استفاده می‌کند.

البته حملات هکرها به ارایه‌دهندگان تجارت الکترونیکی و سرقت داده‌های مشتری نیز نوع دیگری از کلاهبرداری در تجارت الکترونیکی است. افزون بر این، استفاده از بدافزار روی رایانه‌ها به منظور ارتکاب سرقت هویت با جاسوسی از داده‌های حساس نیز از دیگر روش‌های پرکاربردی است که توسط کلاهبرداران به کار گرفته می‌شود.

"حملات درونی" حتی از این هم پیشرفته‌تر هستند. این حملات توسط هکرهایی انجام می‌شود که در زمان انجام ارتباط بین مشتری و بازرگانان (یا بین مشتریان و بانک‌ها) دیتاها را به دست آورده و از این طریق می‌توانند به حساب فرد وارد شده و انتقال پول را انجام دهند؛ این هکرها حتی قادر هستند که داده‌های ورودشان به سیستم را نیز از بین ببرند و با این روش در عمل هیچ ردپایی نیز از خود به جای نگذارند.

فراموش نکنیم زمانی که یک کارت اعتباری توسط پست ارسال می‌شود و یا زمانی که از این کارت‌ها در رستوران‌ها، هتل‌ها و فروشگاه‌ها استفاده می‌شود امکان کپی شدن اطلاعات بانکی همواره وجود خواهد داشت.

 

کلاهبرداری دوستانه

در مرحله چهارم باید به چیزی که تجار مورد بررسی از آن به عنوان "کلاهبرداری دوستانه" یاد می‌کنند اشاره کرد. در این روش، مشتریان کالاها یا خدماتی را سفارش می‌دهند و هزینه آنها را می‌پردازند. (ترجیحا از روش پرداخت "کشیدن کارت" مانند کارت اعتباری یا بدهی مستقیم استفاده می‌کنند.)

با وجود انجام خرید و تحویل محصول یا خدمت، فرد کلاهبردار چند ساعت بعد عمدا دست به اقدام قانونی برای بازپرداخت هزینه کرده و ادعا می‌کند کارت اعتباری یا جزییات حساب وی به سرقت رفته است. پول فرد بازپرداخت می‌شود اما کالاها یا خدمات را حفظ می‌کند. این روش کلاهبرداری به ویژه در مورد خدماتی مانند مواردی که در قمار یا محیط بزرگسالان دیده می‌شوند، رواج دارد.

 

کلاهبرداری پاک

نام کلاهبرداری پاک کمی گمراه‌کننده است، زیرا هیچ چیز تمیزی در آن وجود ندارد. اصل اساسی کلاهبرداری تمیز یا پاک این است که از کارت اعتباری دزدیده شده برای خرید استفاده می‌شود اما پس از آن معامله به گونه‌ای دستکاری می‌شود که کارکردهای شناسایی تقلب دور زده شود.

در کلاهبرداری پاک، مجرمان از روش عمل سیستم‌های شناسایی کلاهبرداری اطلاع کامل دارند به علاوه اطلاعات هویتی فردی که مشخصات حسابش را سرقت کرده‌اند در اختیار دارند.

مقدار زیادی از اطلاعات صحیح هویتی و بانکی سپس در طی مراحل پرداخت وارد می‌شوند تا راه تشخیص کلاهبرداری مسدود شود. قبل از ارتکاب کلاهبرداری تمیز، اغلب فرایند آزمایش کارت انجام می‌شود. این فرایند شامل خرید ارزان‌قیمت و تست برای بررسی این امر است که آیا داده‌های کارت اعتباری سرقت شده کار می‌کنند یا خیر.

 

کلاهبرداری وابسته

دو نوع کلاهبرداری در شرکت‌های وابسته وجود دارد که هر دو هدف یکسانی دارند یکی جمع‌آوری پول بیشتر از طریق یک برنامه وابسته و دستکاری در ترافیک سایت بوده و روش دیگر از طریق دستکاری در آمار ثبت‌نام است. این کار می‌تواند با استفاده از یک فرایند کاملا خودکار یا با در اختیار گرفتن اطلاعات افراد واقعی به منظور ورود به سایت‌های بازرگانان انجام شود.

 

کلاهبرداری مثلث

کلاهبرداری مثلث شامل سه مرحله است. در مرحله اول یک فروشگاه اینترنتی جعلی ایجاد می‌شود که کالاهای پر تقاضا را با قیمت‌های بسیار پایین عرضه می‌کند. در بیشتر موارد طعمه‌ها به دلیل قیمت پایین جذب می‌شوند؛ در این روش کالاها فقط در صورت پرداخت هزینه ناچیز و با هدف سوء‌استفاده از کارت اعتباری فرد بلافاصله ارسال می‌شوند. فروشگاه جعلی داده‌های کارت‌ها را جمع‌آوری می‌کند و این تنها هدف فرد است.

مرحله دوم مثلث کلاهبرداری شامل استفاده از داده‌های کارت اعتباری دزدیده شده و مشخصات فرد است که از آن برای سفارش کالا در یک فروشگاه واقعی خرید جنس استفاده می‌شود.

ضلع سوم مثلث کلاهبرداری شامل استفاده از داده‌های کارت اعتباری سرقت شده برای خریدهای اضافی است. این احتمال وجود دارد که شماره‌های کارت اعتباری مدتی طولانی در اختیار فرد کلاهبردار باشد و با انجام خریدهای متوالی با رقم پایین مانع شود که فرد قربانی متوجه برداشت پول از حسابش شود.

در این روش مجرمی ‌که از داده‌های پرداخت دزدی شده برای پرداخت هزینه خرید خود استفاده می‌کند، نمی‌خواهد محصولات خریداری شده را به آدرس خانه خود ارسال کند. در عوض آنها از مشخصات افراد سوم و واسطه‌ها استفاده می‌کنند تا از این طریق محصول خریداری شده برای این نفر سوم ارسال شود و سپس در ازای پرداخت مبلغی ناچیز این کالا را از فرد واسطه از همه‌جا بی‌خبر می‌گیرند.

 

کلاهبرداری بازرگان

کلاهبرداری بازرگان روش دیگری است که باید به آن اشاره کرد. عملکرد کلاهبردار در این روش بسیار ساده است؛ کالاها و خدمات با قیمت بسیار ارزان عرضه می‌شوند اما هرگز ارسال و ارایه نمی‌شوند. البته پرداخت‌ها به صورت آنلاین صورت گرفته و پول بلافاصله به حساب فرد کلاهبردار واریز می‌شود.

به دلیل پایین بودن قیمت خرید معمولا فرد قربانی قید شکایت کردن را می‌زند و در نهایت اگر یک یا دو نفر هم شکایت کنند کالا یا خدمت درخواست شده به آنها ارایه می‌شود.

 

کلاهبرداری بین‌المللی

به‌طور متوسط ​​بازرگانانی که در این مطالعه شرکت کرده‌اند در 14 کشور دنیا تجارت می‌کنند. طبق بررسی صورت گرفته 58 درصد از افراد مورد بررسی، مهم‌ترین چالش برای پیشگیری از کلاهبرداری تجارت الکترونیکی را عدم وجود سیستم جامع جهانی در تجارت آنلاین که تمام بازارها را شامل شود، ارزیابی می‌کنند.

همچنین 52 درصد بازرگانان مورد بررسی افزایش معاملات بین‌المللی را یک چالش می‌دانند. تقریبا به همین تعداد (51درصد) در استفاده از ابزارهای مختلف پیشگیری از کلاهبرداری در کشورهای مختلف مشکلات و موانعی را می‌بینند. موانع زبانی و رگولیشن‌های متفاوت کشورهای مختلف چالش جدی دیگر در حوزه تجارت الکترونیکی است که باعث افزایش کلاهبرداری‌ها شده است.

 

دستگاه‌های مختلف

توجه داشته باشید که روش‌های کلاهبرداری بسته به کانال فروش همواره متفاوت است و این واقعیت وجود دارد که بیشتر بازرگانان برای دستیابی به فروش از چند کانال مختلف استفاده می‌کنند و این مساله را نمی‌توان نادیده گرفت. بر اساس بررسی صورت گرفته  69درصد بازرگانان مورد بررسی معتقدند فروش از طریق سایت‌های شخص ثالث و واسطه‌ای مانند آمازون، علی‌بابا یا eBay به ویژه مستعد کلاهبرداری هستند و این موضوع نیاز به رسیدگی جدی از سوی نهادهای مربوطه خصوصا در حوزه تجارت آنلاین بین‌المللی دارد.

درباره نویسنده

سینا مظفری مشاهده تمام مطالب

ثبت دیدگاه