کلاهبرداری و تصاحب حساب به سرعت در کسبوکارهای تجارت الکترونیک در حال گسترش است. بنابراین برای جلوگیری از سرقت هویت کاربران نیاز به رعایت و محافظت از برخی اطلاعات وجود دارد. با این حال، اکثر مشاغل تجارت الکترونیک به طور کامل برای مقابله با این درز اطلاعات کاملا آماده نیستند. زیرا توجه به این نکات برایشان از بعد زمان، پول و درآمد هزینه بسیاری دارد.
از آنجایی که مشاغل تجارت الکترونیک از روشهای سنتی برای مبارزه با کلاهبرداری از حساب (ATO) استفاده میکنند، بسیاری اکنون متوجه شدهاند که رویکردهای ساده گذشته روی این نوع کلاهبرداری که به سرعت در حال رشد است، کار نمیکند. خوشبختانه، راههایی برای شناسایی تقلب، کاهش افت کاذب و محافظت از مشتریانتان در برابر تجربهای منفی وجود دارد که ممکن است برای همیشه بر شهرت شرکت شما بیفزاید.
در این مقاله، ما به شما نشان میدهیم که چگونه میتوانید کلاهبرداری از حساب کاربری خود را شناسایی کنید، در چنین شرایطی چگونه عمل کنید و از حملات جلوگیری کنید که مشتریان خود را راضی نگه دارید.
کلاهبرداری در اختیار گرفتن حساب یا جلوگیری از سرقت هویت چیست؟
در کلاهبرداری از نوع تصاحب حساب، کلاهبردار سعی میکند تا به حساب قربانی دسترسی پیدا کند. این مجرمان سایبری به جای تلاش مستقیم برای هک کردن حساب، معمولاً سعی میکنند گذرواژهها را بدزدند یا مسیر اعلانها را تغییر دهند تا قفل حساب را باز کنند. اما این فرآیند بسیار خطرناک است. بر این اساس است که تخمین زده میشود حدود ۱۵ میلیارد رمز عبور و نام کاربری به سرقت رفته در وب تاریک (دارک وب) معلق است.
میتوان این گونه بیان کرد که، شناسایی حملات ATO نسبت به سایر انواع کلاهبرداری دشوارتر است. زیرا مهاجمان موفق از اطلاعات قانونی که سرقت کردهاند، برای خرید یا تخلیه حسابهای بانکی استفاده میکنند.
ناگفته نماند که، شرکتهای تجارت الکترونیک اغلب در جهات مختلف دچار زیان میشوند. زیرا این شرکتها هم کالا و هم مبلغ پرداختی در ازای خرید را از دست میدهند. به بیان ساده، وقتی مشتریان باور ندارند که میتوانند به یک سایت اعتماد کنند، تمایل دارند خرید خود را از سایت دیگری انجام دهند. مهم نیست که حمله ATO در کجا رخ میدهد، مشتریان عموماً به شرکت تجارت الکترونیکی که کلاهبرداران به اطلاعات آن دسترسی پیدا کرده و خرید کردهاند، دیگر اعتماد نمیکنند.
چندین برابر شدن حملات تصاحب حساب با گسترش کووید
سرعت پیشرفت دنیای دیجیتال در سالهای اخیر افزایش یافته است و زمانی که همهگیری کووید مردمرا مجبور به ماندن داخل خانه کرد، به حالت هایپر درایو کشیده شد. زیرا با هجوم مشتریان به فضاهای آنلاین، فرصتهای جدیدی برای کلاهبرداران ایجاد شد. براساس یک گزارش، حملات برای تصاحب حساب بین سه ماهه دوم ۲۰۱۹ و سه ماهه دوم ۲۰۲۰، ۲۸۲ درصد افزایش یافته است.
متأسفانه، عواقب منفی کلاهبرداری ATO اغلب به شرکتهای تجارت الکترونیک ضربه میزند. زیرا مشتریان کسب وکاری را که در آن تصاحب حساب رخ داده است، به نوعی مقصر میدانند. از طرفی نیز مهم نیست که مسئول افشای اعتبار ورود به سیستم شرکت مذکور باشد یا نباشد.
جلوگیری از سرقت هویت در شرکتهای تجارت الکترونیک
با تسریع تحول دیجیتال و افزایش تلاش برای کلاهبرداری نیز شرکتهای تجارت الکترونیک مجبور نیستند عقب بنشینند و نظارهگر کلاهبرداری انجام شده در جهت تصاحب حسابها باشند که کسبوکارشان را ویران میکند. از این رو در ادامه چند راه برای مبارزه با حملات ATO تجارت الکترونیک برای جلوگیری از سرقت هویت را مطرح میکنیم، که هر یک میتوانند در نوع خود مفید باشند.
اعتماد به شناسایی
شرکتهای تجارت الکترونیک زمانی که به جای اعتماد، بر روی اطلاعات هویت آنلاین سطحی تمرکز میکنند، اغلب برای مبارزه با تقلب در تصاحب حساب تلاش میکنند. به طور سنتی، آنها ممکن است سعی کنند با تأیید اطلاعات هویتی مانند دادههای صادر شده توسط دولت، صفحههای اعتباری یا اطلاعات خود به نوعی از خود در برابر تقلب محافظت کنند. با این حال، این رویکرد برای محافظت در برابر کلاهبرداری در اختیار گرفتن حساب، جایی که هکر کنترل یک حساب قانونی را در دست می گیرد، کمک چندانی نمیکند.
به همین دلیل است که شرکتهای تجارت الکترونیک باید به ایجاد ارتباطاتی که اعتماد را جلب میکنند تکیه کنند. اما این به معنای استفاده از یک هویت آنلاین کامل است که از نمایههای جمعآوریشده، متصل و تأیید شده حاوی اطلاعات آنلاین در دسترس عموم مرتبط با یک شخص تشکیل شده است.
هنگامی که به این نوع پایگاه داده تکیه میکنید، وقتی رفتارهای مشکوکی را تشخیص میدهید که غیرقانونی هستند و نشانه کلاهبرداری ATO هستند، بهتر است بدانید که چگونه باید عمل کنید. در نهایت، با تکیه بر ارتباطات عمیق بین عناصر هویت آنلاین که اعتماد را به جای اطلاعات مشتری جلب میکند، میتوانید افت کاذب را کاهش دهید و کلاهبرداری مشروع را کاهش دهید. همه اینها برای این است که مشتریان خود را راضی نگه دارید.
البته ناگفته نماند که ایجاد نمایهای ازهویتهای آنلاین کار بزرگی است. اما خوشبختانه، پلتفرمهای پیشرفته محافظت از تقلب، این کار را به سادگی برای شما انجام میدهند.
به عنوان مثال، Pipl فهرستی از بیش از ۳ میلیارد هویت آنلاین را گردآوری کرده است که میتوانید از طریق یک رابط کاربری قدرتمند و در عین حال آسان به آنها دسترسی داشته باشید. به این ترتیب به شما اجازه داده میشود که به صورت دستی و کاملا فوری اتصالاتی را ایجاد کنید که با روشهای دیگر دشوار یا غیرممکن است.
جلوگیری از سرقت هویت در حساب کسبوکارهای تجارت الکترونیک چگونه انجام میشود؟
به عنوان یک رهبر شرکت تجارت الکترونیک، اتخاذ یک رویکرد جامع برای جلوگیری از کلاهبرداری حسابداری باعث صرفهجویی در زمان و هزینه شما میشود. این کار علاوه بر محافظت از کالای شما در برابر سرقت مستقیم، همچنین باعث ایجاد اعتماد در مشتریان شما میشود و کسبوکار طولانی مدتتری را برای شما تضمین میکند.
در تمام این مدت، بازبینهای دستی شما در زمان نیز صرفهجویی میکنند و آزاد میشوند تا روی کارهای تخصصی تمرکزکنند. در ادامه یک تفکیک سریع از نحوه موثر پیشگیری از کلاهبرداری ATO ارائه شده است:
مرحله ۱: شما متوجه حمله تصاحب حساب با پرچم قرمز میشوید.
کسب و کار تجارت الکترونیک شما به احتمال زیاد دارای سیستمهای تشخیص تقلب است که تراکنشهایی را که پیش از آن عوامل مدیریت حساب، مانند آدرس ایمیل، شماره تلفن و تغییر آدرس حمل و نقل انجام میشوند، علامتگذاری میکنند.
یک سفارش بزرگ که خارج از الگو ثبت شده است، دارای چند پرچم قرمز است:
- آدرس حمل و نقل و صورتحساب متفاوت است.
- ایمیل و شماره تلفن همراه قبل از سفارش تغییر کرده است.
مرحله ۲: بدسترسیب به فهرست عظیمی از هویتهای آنلاین
با دسترسی به فهرست عظیمی از هویتهای آنلاین، میتوانید با درجه بالایی از دقت تعیین کنید که آیا اطلاعات هویتی شامل نام، نام کاربری، آدرس ایمیل، آدرس فیزیکی، شماره تلفن و موارد دیگر با یکدیگر مرتبط هستند یا خیر.
در اینجا نحوه کار این ابزارهای پیشرفته آمده است:
- بازبین دستی شما اطلاعات مرتبط را در برنامه جستجو وارد میکند.
- نرم افزار مبتنی بر هوش مصنوعی ارتباطات بین این جزئیات هویت آنلاین را شناسایی میکند.
- در جستجوی شما، اگر نام و آدرس صورتحساب به صورت کاملاً مرتبط بازگردد، اما ایمیل، شماره تلفن و آدرس حمل و نقل به طور واضح به هم مرتبط نباشند، تیم شما متوجه میشود که حساب به طور تقلبی تصرف شده است.
- این نکته نیز مهم است که بتوانید از این ابزارها برای از بین بردن افتهای کاذب استفاده کنید.
در همان سناریو، سیستم میتواند اتصالات را شناسایی و تأیید کند، بنابراین تیم شما میتواند به راحتی تراکنش با پرچم اشتباه را تأیید کند و از درگیری پرهزینه مشتری جلوگیری کند. بنابراین یاد بگیرید که از شرکت و مشتریان خود در برابر کلاهبرداری محافظت کنید.
اگر میخواهید در برابر انواع کلاهبرداری محافظت کنید و تیم امنیتی آنلاین خود را به نتایج سریعتر و کامل تر هدایت کنید، به آخرین بینش ها در مورد جلوگیری از تقلب در تجارت الکترونیک نیاز دارید.