راه‌های جلوگیری از کلاهبرداری در تراکنش‌های بدون حضور کارت

به گزارش گروه تحقیق و ترجمه عصربانک، کلاهبرداری همواره یک موضوع مهم در دنیای تراکنش‌ها بوده است اما از زمان همه‌گیری کرونا، کلاهبرداری به ویژه در رابطه با تراکنش‌های بدون حضور کارت یا همان Card Not Present بیشتر شده است.

تراکنش‌های دیجیتالی بدون حضور کارت، به سرعت فراگیر شده است. زیرا راهی آسان برای پرداخت در خرید آنلاین است. همه‌گیری کرونا و نگرانی‌ها راجع به سلامتی، کاربرد پرداخت بدون تماس کارت‌ها را افزایش داده و موجب تسریع رشد محبوبیت تراکنش‌های   CNP، در سراسر جهان شده است. متاسفانه، این موضوع سبب افزایش نرخ کلاهبرداری CNP نیز شده است. در واقع، گزارش Aite Group، افزایش 16/4 درصدی کلاهبرداری CNP در ایالات متحده، در سال جاری، را نشان می‌دهد.

با توجه به داده‌های بسیار حساس موجود در بازار سیاه و دشواری که فروشندگان هنگام اقدام به اعتبارسنجی آنلاین هویت یک مشتری با آن مواجه هستند، تراکنش‌های CNP فرصتی تمام و کمال برای کلاهبرداران جهت سرقت به وجود می‌آورد. مجرمان سایبری معمولاً با اطلاعات کارت‌های سرقت شده مشتری، کلاهبرداری می‌کنند. برخی از روش‌هایی که مجرمان به واسطه آنها، اطلاعات مشتری را سرقت می‌نمایند عبارت است از اسکیمینگ، فیشینگ یا خرید داده در دارک‌وب. (وب تاریک)

دارندگان کارت چگونه می‌تواند از کلاهبرداری CNP جلوگیری کند؟

کلاهبرداری CNP با دو عامل، تشدید شده است: افزایش جرائم سازمان‌یافته و همچنین این واقعیت که بیشتر ابزارهای پر کاربرد ضد کلاهبرداری، جهت جستجو برای کلاهبرداری سازمان‌یافته ساخته نشده‌اند.

کاربران همچنین نیاز به آموزش مداوم در زمینه کلاهبرداری دارند تا بتوانند از خود در مقابل سوء استفاده از اطلاعات شخصی جلوگیری کنند. بایستی مدام به آنها یادآوری شود که رمز عبوری منحصر به فرد برای سایت‌های مختلف انتخاب کنند که هک کردن آنها دشوار باشد، پس از افشاء، رمز عبور قبلی را عوض کنند، از خدمات مراقبت از  IDبهره بگیرند و گزارشات اعتبار خود را به منظور یافتن کلاهبرداری بررسی کنند. جهت جلوگیری در برابر کلاهبرداری CNP، کاربران باید به دنبال URLهای ایمن باشند که با «https://» آغاز می‌شود. همچنین باید از کلیک بر روی لینک‌های ایمیل با تبلیغات مشکوک خودداری نموده و از دادن اطلاعات کارت از طریق تلفن اجتناب کنند مگر اینکه سیستم، رمزگذاری شده باشد.

فروشندگان آنلاین چگونه می‌توانند کلاهبرداری CNP در سایت خود را کاهش دهند؟

جهت غلبه بر چالش‌های کلاهبرداری سازمان‌یافته، فروشندگان باید راهکارهای پیشرفته‌تر جلوگیری از کلاهبرداری را انتخاب نمایند. آگاهی از ریسک‌های امنیتی نیز ضروری می‌باشد. فروشندگان باید در ارزیابی آنلاین هویت هر مشتری، بهترین عملکرد را داشته باشند و این امری حیاتی است. در صورت امکان، فروشندگان باید استفاده از یک راهکار قابل اطمینان در جلوگیری از کلاهبرداری را در نظر داشته باشند که هر تراکنش آنلاین را برای تشخیص کلاهبرداری بررسی می‌کند.

با استفاده از سیستم‌های احراز هویت یا سیستم‌های جلوگیری از کلاهبرداری جهت اعتبارسنجی اطلاعات مشتری، شماره کارت و CVVها، سوابق کلاهبرداری از اطلاعات کارت و سایر عوامل، فروشندگان آنلاین، می‌توانند کلاهبرداری CNP را تا حد زیادی کاهش دهند.

دیگر اقدامات عبارتند از محدود کردن تعداد دفعاتی که یک مشتری می‌تواند یک کارت و شماره CVV مربوطه را وارد کند؛ استفاده از موقعیت جغرافیایی برای کاهش کلاهبرداری موبایلی و مرور دستی سفارشات. با لایه‌بندی تشخیص ناهنجاری و امتیازدهی به سفارشات فردی، فروشندگان می‌توانند از خود در برابر کلاهبرداران سازمان‌یافته، بهتر مراقبت کنند.

بررسی KPIها چگونه به مبارزه با کلاهبرداری کمک می‌کند؟

بررسی KPIهای کلاهبرداری مانند نرخ تایید سفارش، نرخ تراکنش بازپرداخت، نرخ کلی عدم پذیرش و غیره، به فروشندگان در تعیین اینکه کجا راهکارهای جلوگیری از کلاهبرداری کاهش یافته و چه چیزی مفید و موثر عمل می‌کند، کمک می‌کند.

سیستم‌های احراز هویت، با سخت کردن کار برای کلاهبرداران، امنیت تراکنش‌ها را افزایش و نفوذ غیرمجاز به داده‌ها را کاهش می‌دهند. احراز هویت، حلقه‌هایی اضافه می‌کند که کلاهبرداران جهت لطمه زدن به حساب مشتریان، بایستی از میان آنها عبور کنند، بدین ترتیب استفاده از رمزهای عبور و سایر جزئیات مختص کارت که در دارک‌وب خریداری شده، دشوارتر می‌گردد. با این حال، سیستم‌های احراز هویت نیز قابل نفوذ هستند زیرا بسیاری از فروشندگان، از عامل «دانش» به عنوان لایه ارجح امنیتی استفاده می‌کنند، اما متاسفانه، این کار، آنها را بیشتر و آسان‌تر در معرض آسیب قرار می‌دهد. تمام آنچه نیاز است، اندکی صبر و تحقیق است و مجرمان سایبری می‌توانند به رمز عبور، PIN و حتی سوال‌های چالشی دسترسی پیدا کنند.

چگونه می‌توان عدم امنیت یک URL را تشخیص داد؟

URLهایی که با http:// آغاز می‌شوند، عدم امنیت را به مشتریان نشان می‌دهند، در حالی که وب‌سایت‌هایی که با https:// شروع می‌شوند، امن هستند. تفاوت در s موجود در آدرس است. برای اینکه مرورگرهای معروف، یک صفحه وب را امن در نظر بگیرند، تصاویر و فیلم‌ها نیز باید از URLهای امن استفاده کنند؛ وگرنه، مرورگرهای معروف این صفحات را غیر ایمن فرض خواهند کرد.

مشتریان هیچ راهی برای تشخیص امنیت یک تصویر یا فیلم در صفحه وب ندارد. آنها بایستی به مرورگر اعتماد کنند. برای مثال، در شرایط ارائه اطلاعات پرداخت از طریق تلفن، آنچه مشتریان می‌توانند بررسی نمایند، این است که آیا به جای ارائه مستقیم اطلاعات به دریافت‌کننده، به یک سیستم خودکار (که باید رمزگذاری شده باشد) هدایت شده‌اند یا نه؛

با توجه به روندی که امسال در آن قرار داریم، شرکت‌ها و دارندگان کارت، باید از روش‌های رو به افزایش در زمینه کلاهبرداری مطلع باشند.

یکی از بزرگ‌ترین روش‌هایی که از شروع همه‌گیری کرونا افزایش پیدا کرده است، BOPIS (خرید آنلاین و دریافت در محل فروشگاه) است. کلاهبرداران، روی این روش سرمایه‌گذاری کرده‌اند و نرخ کلاهبرداری در این زمینه نسبت به سال گذشته 250% افزایش داشته است. جهت کاهش BOPIS در سال 2021، فروشندگان باید ارتباطات سریع‌تر بین سیستم‌های سفارش و کارمندان فروشگاه را به کار برده و به سرعت سفارشات با ریسک کلاهبرداری را بررسی کنند.

روش رو به افزایش دیگر، مرکز تماس و تراکنش‌های مربوط به سفارشات ایمیلی/تلفنی است که از زمان شیوع ویروس و قطع ارتباط مشتریانی که دسترسی به اینترنت ندارند یا با سفارش آنلاین راحت نیستند، افزایش یافته است. این موارد، کانال‌های پرخطرتری برای کلاهبرداری هستند زیرا سفارشات تلفنی و ایمیلی به فروشندگان اجازه دسترسی به تشخیص اثر انگشت با دستگاه یا بررسی رفتار کاربر در وب‌سایت را نمی‌دهند. فروشندگان باید بیشتر احتیاط کنند مثلا اطلاعات تماس اضافی را درخواست کرده و زمان بیشتری را برای اعتبارسنجی تراکنش در چنین مواردی صرف نمایند.

با شروع سال جدید، کلاهبرداری سازمان‌یافته در حال افزایش خواهد بود زیرا مجرمان، به  بهره‌برداری از آشوب به وجود آمده توسط همه‌گیری کرونا ادامه خواهند داد. کلاهبرداری فردی نیز بیشتر خواهد شد زیرا قطع ارتباط حضوری به واسطه شیوع ویروس کرونا، موجب آسیب رسیدن به افراد زیادی شده است.

کلاهبرداران، سرمایه‌گذاری روی روش BOPIS را نیز ادامه خواهند داد زیرا هیچ آدرس مقصدی برای مقایسه با آدرس صورتحساب مشتری وجود ندارد و شرکت‌ها نیز زمان کافی برای تحلیل سفارشات با خطر کلاهبرداری را ندارد.

و ضرب‌المثل قدیمی «خریدار باید مواظب باشد» بایستی امروزه به «همه باید مواظب باشند»، به ویژه در زمینه کلاهبرداری، تغییر پیدا کند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.