راههای جلوگیری از کلاهبرداری در تراکنشهای بدون حضور کارت
به گزارش گروه تحقیق و ترجمه عصربانک، کلاهبرداری همواره یک موضوع مهم در دنیای تراکنشها بوده است اما از زمان همهگیری کرونا، کلاهبرداری به ویژه در رابطه با تراکنشهای بدون حضور کارت یا همان Card Not Present بیشتر شده است.
تراکنشهای دیجیتالی بدون حضور کارت، به سرعت فراگیر شده است. زیرا راهی آسان برای پرداخت در خرید آنلاین است. همهگیری کرونا و نگرانیها راجع به سلامتی، کاربرد پرداخت بدون تماس کارتها را افزایش داده و موجب تسریع رشد محبوبیت تراکنشهای CNP، در سراسر جهان شده است. متاسفانه، این موضوع سبب افزایش نرخ کلاهبرداری CNP نیز شده است. در واقع، گزارش Aite Group، افزایش 16/4 درصدی کلاهبرداری CNP در ایالات متحده، در سال جاری، را نشان میدهد.
با توجه به دادههای بسیار حساس موجود در بازار سیاه و دشواری که فروشندگان هنگام اقدام به اعتبارسنجی آنلاین هویت یک مشتری با آن مواجه هستند، تراکنشهای CNP فرصتی تمام و کمال برای کلاهبرداران جهت سرقت به وجود میآورد. مجرمان سایبری معمولاً با اطلاعات کارتهای سرقت شده مشتری، کلاهبرداری میکنند. برخی از روشهایی که مجرمان به واسطه آنها، اطلاعات مشتری را سرقت مینمایند عبارت است از اسکیمینگ، فیشینگ یا خرید داده در دارکوب. (وب تاریک)
دارندگان کارت چگونه میتواند از کلاهبرداری CNP جلوگیری کند؟
کلاهبرداری CNP با دو عامل، تشدید شده است: افزایش جرائم سازمانیافته و همچنین این واقعیت که بیشتر ابزارهای پر کاربرد ضد کلاهبرداری، جهت جستجو برای کلاهبرداری سازمانیافته ساخته نشدهاند.
کاربران همچنین نیاز به آموزش مداوم در زمینه کلاهبرداری دارند تا بتوانند از خود در مقابل سوء استفاده از اطلاعات شخصی جلوگیری کنند. بایستی مدام به آنها یادآوری شود که رمز عبوری منحصر به فرد برای سایتهای مختلف انتخاب کنند که هک کردن آنها دشوار باشد، پس از افشاء، رمز عبور قبلی را عوض کنند، از خدمات مراقبت از IDبهره بگیرند و گزارشات اعتبار خود را به منظور یافتن کلاهبرداری بررسی کنند. جهت جلوگیری در برابر کلاهبرداری CNP، کاربران باید به دنبال URLهای ایمن باشند که با «https://» آغاز میشود. همچنین باید از کلیک بر روی لینکهای ایمیل با تبلیغات مشکوک خودداری نموده و از دادن اطلاعات کارت از طریق تلفن اجتناب کنند مگر اینکه سیستم، رمزگذاری شده باشد.
فروشندگان آنلاین چگونه میتوانند کلاهبرداری CNP در سایت خود را کاهش دهند؟
جهت غلبه بر چالشهای کلاهبرداری سازمانیافته، فروشندگان باید راهکارهای پیشرفتهتر جلوگیری از کلاهبرداری را انتخاب نمایند. آگاهی از ریسکهای امنیتی نیز ضروری میباشد. فروشندگان باید در ارزیابی آنلاین هویت هر مشتری، بهترین عملکرد را داشته باشند و این امری حیاتی است. در صورت امکان، فروشندگان باید استفاده از یک راهکار قابل اطمینان در جلوگیری از کلاهبرداری را در نظر داشته باشند که هر تراکنش آنلاین را برای تشخیص کلاهبرداری بررسی میکند.
با استفاده از سیستمهای احراز هویت یا سیستمهای جلوگیری از کلاهبرداری جهت اعتبارسنجی اطلاعات مشتری، شماره کارت و CVVها، سوابق کلاهبرداری از اطلاعات کارت و سایر عوامل، فروشندگان آنلاین، میتوانند کلاهبرداری CNP را تا حد زیادی کاهش دهند.
دیگر اقدامات عبارتند از محدود کردن تعداد دفعاتی که یک مشتری میتواند یک کارت و شماره CVV مربوطه را وارد کند؛ استفاده از موقعیت جغرافیایی برای کاهش کلاهبرداری موبایلی و مرور دستی سفارشات. با لایهبندی تشخیص ناهنجاری و امتیازدهی به سفارشات فردی، فروشندگان میتوانند از خود در برابر کلاهبرداران سازمانیافته، بهتر مراقبت کنند.
بررسی KPIها چگونه به مبارزه با کلاهبرداری کمک میکند؟
بررسی KPIهای کلاهبرداری مانند نرخ تایید سفارش، نرخ تراکنش بازپرداخت، نرخ کلی عدم پذیرش و غیره، به فروشندگان در تعیین اینکه کجا راهکارهای جلوگیری از کلاهبرداری کاهش یافته و چه چیزی مفید و موثر عمل میکند، کمک میکند.
سیستمهای احراز هویت، با سخت کردن کار برای کلاهبرداران، امنیت تراکنشها را افزایش و نفوذ غیرمجاز به دادهها را کاهش میدهند. احراز هویت، حلقههایی اضافه میکند که کلاهبرداران جهت لطمه زدن به حساب مشتریان، بایستی از میان آنها عبور کنند، بدین ترتیب استفاده از رمزهای عبور و سایر جزئیات مختص کارت که در دارکوب خریداری شده، دشوارتر میگردد. با این حال، سیستمهای احراز هویت نیز قابل نفوذ هستند زیرا بسیاری از فروشندگان، از عامل «دانش» به عنوان لایه ارجح امنیتی استفاده میکنند، اما متاسفانه، این کار، آنها را بیشتر و آسانتر در معرض آسیب قرار میدهد. تمام آنچه نیاز است، اندکی صبر و تحقیق است و مجرمان سایبری میتوانند به رمز عبور، PIN و حتی سوالهای چالشی دسترسی پیدا کنند.
چگونه میتوان عدم امنیت یک URL را تشخیص داد؟
URLهایی که با http:// آغاز میشوند، عدم امنیت را به مشتریان نشان میدهند، در حالی که وبسایتهایی که با https:// شروع میشوند، امن هستند. تفاوت در s موجود در آدرس است. برای اینکه مرورگرهای معروف، یک صفحه وب را امن در نظر بگیرند، تصاویر و فیلمها نیز باید از URLهای امن استفاده کنند؛ وگرنه، مرورگرهای معروف این صفحات را غیر ایمن فرض خواهند کرد.
مشتریان هیچ راهی برای تشخیص امنیت یک تصویر یا فیلم در صفحه وب ندارد. آنها بایستی به مرورگر اعتماد کنند. برای مثال، در شرایط ارائه اطلاعات پرداخت از طریق تلفن، آنچه مشتریان میتوانند بررسی نمایند، این است که آیا به جای ارائه مستقیم اطلاعات به دریافتکننده، به یک سیستم خودکار (که باید رمزگذاری شده باشد) هدایت شدهاند یا نه؛
با توجه به روندی که امسال در آن قرار داریم، شرکتها و دارندگان کارت، باید از روشهای رو به افزایش در زمینه کلاهبرداری مطلع باشند.
یکی از بزرگترین روشهایی که از شروع همهگیری کرونا افزایش پیدا کرده است، BOPIS (خرید آنلاین و دریافت در محل فروشگاه) است. کلاهبرداران، روی این روش سرمایهگذاری کردهاند و نرخ کلاهبرداری در این زمینه نسبت به سال گذشته 250% افزایش داشته است. جهت کاهش BOPIS در سال 2021، فروشندگان باید ارتباطات سریعتر بین سیستمهای سفارش و کارمندان فروشگاه را به کار برده و به سرعت سفارشات با ریسک کلاهبرداری را بررسی کنند.
روش رو به افزایش دیگر، مرکز تماس و تراکنشهای مربوط به سفارشات ایمیلی/تلفنی است که از زمان شیوع ویروس و قطع ارتباط مشتریانی که دسترسی به اینترنت ندارند یا با سفارش آنلاین راحت نیستند، افزایش یافته است. این موارد، کانالهای پرخطرتری برای کلاهبرداری هستند زیرا سفارشات تلفنی و ایمیلی به فروشندگان اجازه دسترسی به تشخیص اثر انگشت با دستگاه یا بررسی رفتار کاربر در وبسایت را نمیدهند. فروشندگان باید بیشتر احتیاط کنند مثلا اطلاعات تماس اضافی را درخواست کرده و زمان بیشتری را برای اعتبارسنجی تراکنش در چنین مواردی صرف نمایند.
با شروع سال جدید، کلاهبرداری سازمانیافته در حال افزایش خواهد بود زیرا مجرمان، به بهرهبرداری از آشوب به وجود آمده توسط همهگیری کرونا ادامه خواهند داد. کلاهبرداری فردی نیز بیشتر خواهد شد زیرا قطع ارتباط حضوری به واسطه شیوع ویروس کرونا، موجب آسیب رسیدن به افراد زیادی شده است.
کلاهبرداران، سرمایهگذاری روی روش BOPIS را نیز ادامه خواهند داد زیرا هیچ آدرس مقصدی برای مقایسه با آدرس صورتحساب مشتری وجود ندارد و شرکتها نیز زمان کافی برای تحلیل سفارشات با خطر کلاهبرداری را ندارد.
و ضربالمثل قدیمی «خریدار باید مواظب باشد» بایستی امروزه به «همه باید مواظب باشند»، به ویژه در زمینه کلاهبرداری، تغییر پیدا کند.