کلاهبرداری در تجارت الکترونیک: تامین امنیت در تمامی نقاط سفر مشتری
تجارت الکترونیک روز به روز با نوآوری های جدید در حال گسترش می باشد. انتظارات مشتری ها هیچ وقت در این حد بالا نبوده است. آنها شخصی سازی، خشنودی آنی و دست انداز و موانع کمتری در تمامی مراحل سفر مشتری می خواهند. فروشنده ها هم برای ارائه چنین تجربه بی نقصی مجبور به ایجاد تغییرات زیادی شده اند.
متاسفانه هر جا که فرصت هایی وجود دارد، افرادی هم برای سوء استفاده از آنها وجود دارد. کلاهبرداران آنلاین هم برای سوء استفاده از حجم وسیع مشتری های تجارت الکترونیک به نوآوری هایی دست یافته اند.
فروشنده ها هم برای این که بتوانند به انتظارات مشتری ها پاسخ دهند ناخواسته در مقابل برخی کلاهبرداری ها و سوء استفاده ها آسی پذیرتر می شوند. در حقیقت یک تجربه مشتری بی نقص می توانند به فروشنده ها کمک نماید کلاهبرداری های محتمل را شناسایی نموده و جلوی آن را بگیرند.
در زمانی که خرده فروش ها با انواع شناخته شده این سوء استفاده ها دست در گریبان هستند، برخی انواع در حال رشد این کلاهبرداری ها هستند که تجارت ها باید بیشتر به فکر رویارویی با آنها باشند.
نقاط مهم سوء استفاده ها در طول مسیر مشتری
کلاهبرداری ها فقط در بخش پرداخت ها صورت نمی گیرد. در حال حاضر انواع مختلف کلاهبرداری ها در سرتاسر سفر مشتری صورت می گیرد. هر وقت که مشتری و فروشنده با هم تماس می گیرند، فرصتی برای فعالیت های کلاهبردارانه به وجود می آید. در این قسمت به مهم ترین انواع کلاهبرداری ها در طی سفر مشتری خواهیم پرداخت.
- کلاهبرداری در قسمت ساخت حساب کاربری
ساخت یک حساب کاربری در یک فروشگا آنلاین فرصت ایجاد یک تجربه مشتری شخصی سازی شده و بی نقص، دسترسی به آفرهای خاص و برنامه مشتری های وفادار را می دهد ولی فرصت ایده آلی برای کلاهبرداری هویت ساختگی مشتری در اختیار برخی افراد قرار می دهد.
همان طور که از نام آن بر می آید، این کلاهبرداران به جای دزدیدن هویت شخص دیگر در فضای آنلاین، یک شخص ساختگی کاملا جدید با استفاده از ترکیبی از اطلاعات فیک و برخی اطلاعات واقعی مانند افراد می سازند.
با این اطلاعات هویتی فیک و سابقه اعتباری درست، کلاهبرداران شروع به خریدهای انلاین کرده و غیب می شوند و پرداخت این هزینه ها بر گردن دارنده های حسب خواهد بود. با وجود این که هویت موجود واقعی نیست ولی فعالیت ها هستند: گذراندن وقت در فروشگاه های آنلاین برای شبیه سازی استفاده درست، پر کردن فرم ها و ساخت حساب ها قبل از این که پرداختی صورت پذیرد.
وجود عامل انسانی در این موارد باعث می شود که مقابله با آنها برای فروشنده ها بسیار سخت باشد. این به دلیل این است که این فروشنده ها تجربه مشتری را بر ریز شدن در حساب های مشتری ها برای یافتن موارد مشکوک مقدم می دانند.
- کلاهبرداری در هنگام آپدیت نمودن حساب کاربری
مورد اول پای کلاهبرداران را در ساخت یک حساب کاربری فیک وسط می کشید ولی این مورد به فعالیت های درست می پردازد که کاربران و فروشنده ها را در معرض آسیب قرار می دهد.
در کلاهبرداری تصاحب حساب کاربری (account takeover fraud (ATO)) یک فرد کلاهبردار به حساب کاربری مشتری دسترسی می یابد. این می توند توسط روش های مختلف مانند خرید پسوردها یا کدهای امنیتی دزدیده شده یا حملات سایبری صورت گیرد. سال ها حملات مختلف اطلاعات شخصی زیادی را برای این افراد فراهم آورده است و آنها برای این نوع کلاهبرداری از آنها استفاده می نمایند.
وقتی که این افراد وارد حساب کاربری فردی می شوند، برخی از داده های اصلی مانند شماره تلفن، ایمیل و آدرس ها را آپدیت می نمایند و شروع به انجام خریدهای گران می نمایند تا وقتی که شناسایی شوند.
این نوع کلاهبرداری از انواع کلاهبرداری جدی می باشد که می تواند به شهرت فروشنده ها لطمه وارد نماید.
- کلاهبرداری در هنگام تایید پرداخت
آیا تا کنون پیام “pending charge” را در هنگام بررسی پرداخت از طریق کارت های اعتباری دیده اید؟ اگر دیده اید یعنی پرداخت شما در حال تایید می باشد. وقتی که یک خریدار خرید خود را تایید می نماید، در عرض چند ثانیه، زنجیره ای از اتفاقات و داد و ستد داده ها بین فروشنده، درگاه پرداخت، پردازش کننده پرداخت و بانک مورد نظر صورت می گیرد.
در این قسمت حیاتی است که کلاهبرداران وارد عمل می شوند. نوعی کلاهبرداری که به عنوان تست کارت شناخته می شود وقتی صورت می گیرد که کلاهبرداران از طریق دزدی یا خرید داده ها از دارک وب به کارت های اعتباری دسترسی می یابند.
آنها شاید در مورد میزان اعتبار داخل کارت چیزی ندانند و یا این که شماره کارت اعتباری هنوز درست است یا نه. برای همین است که این افراد از بات ها برای تست این کارت ها از طریق انجام خریدهای بسیار کوچک استفاده می نمایند. این خریدهای بسیار کوچک معمولا شناسایی نمی شوند. وقتی که این افراد کارت های اعتباری مورد نظر که هنوز کار می کنند شناسایی می نمایند وارد مرحله بعدی یعنی انجام خریدهای بزرگ تر می شوند.
فروشنده ها و مشتری هایی که قربانی این نوع کلاهبرداری هستند وقتی خریدهای بزرگ انجام می شوند متوجه وخامت اوضاع می شوند. در این هنگام کلاهبرداران معمولا تمامی پول یا اعتبار موجود در کارت را برای انجام خریدهای خود استفاده نموده اند.
- کلاهبرداری در حین تحویل
اگر سبک خرید آنلاین و تحویل در فروشگاه فیزیکی که با نام BOPIS شناخته می شود قبلا به عنوان تجربه ای در تجارت الکترونیک شناخته می شد، سال 2020 سالی است که این نوع خرید اوج گرفته است. طبق داده های ACI Worldwide فروشنده هایی که این سبک فروش را قبل از همه گیری کرونا در اختیار مشتری های خود قرار می دادند، افزایش 70 درصدی در حجم و 58 درصدی در ارزش را در سال 2020 تجربه نموده اند. سایر فروشنده های هشیار هم این گونه خرید و تحویل را در سال 2020 پیاده نمودند.
این مدل تجاری به دلیل سهولت خرید آنلاین و سرعت تحویل گرفتن بسیار سریع در فروشگاه های محلی طرفداران زیادی دارد.
ولی کلاهبردارانی هستند که در این مرحله هم دست از سر افراد ناآگاه بر نمی دارند. با گسترش این نوع خرید، کلاهبرداری در این روش هم افزایش نشان می دهد. این کلاهبرداران با استفاده از کارت اعتباری که برای سفارش دادن استفاده می نمایند، سفارش خود را با رسید تایید سفارش که دریافت نموده اند تحویل می گیرند.
قابلیت سفارش دادن آنلاین توسط این افراد کلاهبردار و سپس دریافت آن در محل، بسیاری از چک پوینت هایی که فروشنده ها برای تایید استفاده می نمایند مانند آدرس ارسال، تعیین مسافت را از بین می برد.
صاحبین فروشگاه ها برای این که تجربه مشتری ها را خراب نکنند، گاها درخواست هیچ نوع فرم هویتی را نمی کنند و این باعث می شود این کلاهبرداران به راحتی خریدهای خود را تحویل بگیرند و با لبخند دور شوند.
- کلاهبرداری در بخش حفظ مشتری و برنامه مخصوص مشتری های وفادار
اگر نگهداری مشتری ها هدف غایی فروشنده هاست، برنامه وفاداری (loyalty program) می تواند وسیله دستیابی به این هدف باشد. علاوه بر افزایش موفقیت در حفظ مشتری ها و کم کردن هزینه های جذب مشتری، برنامه های وفاداری مشتری ها معدن داده هایی که می تواند به فروشنده ها کمک نماید تجربه شخصی و آفرهایی مخصوص هر مشتری طراحی شوند. مشتری ها حس می کنند که هر کدام توسط فروشنده ها شناسایی شده و ارج نهاده می شوند، آفرهای اختصاصی دریافت می نمایند و زیربنای یک رابطه خوب را پایه گذاری می نمایند.
این شبیه یک معامله برد برد است. ولی مشکل اینجاست که جدیدا بازیگر سومی گاها در زمین بازی پدیدار می شود: یک کلاهبردار. برخلاف حساب بانکی و کارت اعتباری، افراد معمولا حساب خود را در برنامه loyalty چک نمی کنند.
کلاهبرداران برای این قسمت، از انواع کلاهبرداری های نوع اول و دوم که در مورد آنها صحبت کردیم برای دزدی اطلاعات هویتی و حساب های افراد استفاده می نمایند. در این موارد کلاهبرداران معمولا پاداش های نقدی و غیرنقدی موجود در حساب را دریافت کرده و آنها را در جای دیگر به قیمت رازان تر به فروش می رساند. دسترسی به حساب وفاداری مشتری گاها می تواند اطلاعات ذیقیمت هویتی را در اختیار کلاهبرداران قرار دهد.
- کلاهبرداری در بخش عودت محصول
قواعد مشتری محور و منعطف یک برنامه عودت محصول تاثیر زیادی در احتمال خرید محصول دارد. و همین انعطاف است که باعث می شود سر و کله کلاهبرداران پیدا شود. کلاهبرداری در این قسمت وقتی اتفاق می افتد که فرد کلاهبردار از قوانین بازگرداندن محصول سوء استفاده می نماید.
از 428 میلیارد دلار ارزش محصولات عودت داده شده در سال گذشته، حدود 5.9 درصد کلاهبرداری افراد بوده است که چیزی حدود 25.3 میلیارد دلار می باشد.
بسیاری از این موارد کلاهبرداری توسط افراد صورت می پذیرد. در این قسمت برخی راه های سوء استفاده از قوانین عودت محصول را با هم مرور می نماییم:
- خرید تعداد بالای محصول برای دریافت ارسال رایگان با هدف باز پس فرستادن قطعی تعدادی از محصولات
- استفاده از محصول و سپس باز پس فرستادن آن به اسم محصول نو
با وجود این که این نوع کلاهبرداری که توسط افراد عادی صورت می پذیرد آسیب زننده است ولی نمونه خطرناک تر آن توسط حلقه های خلاف های سازمان دهی شده انجام می شود.
وقتی که این این افراد خلافکار به روشی که در موارد اول اشاره شد به اطلاعات کارت اعتباری افراد دست یافتند، با استفاده از آنها خریدهای خود را انجام می دهند. این محصولات سپس بدون رسید برای فروشنده ها بازپس فرستاده می شوند تا اعتبار یا پاداشی دریافت شود که می توان آن را به تجارت ها و اشخاص مختلف به فروش رساند.
در کنار از دست دادن درآمد توسط این نوع کلاهبرداری ها، هزینه های جانبی دیگری مانند پردازش پروسه عودت محصول، هزینه های ارسال و غیره هم به فروشنده تحمیل می شود. شناسایی و جلوگیری از این نوع کلاهبرداری می تواند چالش برانگیز باشد مخصوصا وقتی که حلقه های خلاف های سازمان یافته در کار باشند که می توانند به راحتی حساب ها و روش های جدید برای مخفی کردن هویت خود راه اندازی نمایند.
ترند در حال گسترش برای امنیت بخشیدن به تمامی مراحل سفر مشتری
اگر کلاهبرداری تجارت الکترونیک در هر یک از این مراحل فوق الذکر به وقوع می پیوندد، چالش مهم برای فروشنده ها، شناسایی آن قبل از این است که آسیبی جبران ناپذیر به وقوع بپیوندد.
قبل از این کلاهبرداران بتوانند کالاهای دزدی را پس بفرستند باید آن را تحویل بگیرند. قبل از دریافت محصول باید پرداخت را انجام دهند. قبل از پرداخت یا دزدیدن امتیازات کاربران آنها باید حساب کاربری ساخته و یا آپدیت نمایند.
قبل از این هم کلاهبرداران مانند یک مشتری معمولی رفتار می نمایند. آنها وارد فضای تجارت الکترونیک می شوند. و با گسترش پلتفرم های جلوگیری از کلاهبرداری اتومات، فروشنده می توانند فعالیت های مشکوک را در تمامی نقاط مسیر خرید یافته، نه تنها در مرحله پرداخت.
- بایومتریک های رفتاری یک جنبش بزرگ و در حال گسترش می باشند.
با وجود این که برای کلاهبرداران ساده است که اطلاعات افراد را استفاده نمایند ولی رفتارهای آنها آسیب پذیرتر است. بحث این نیست که آیا نام کلمه عبور کاربران درست وارد شده است، بحث این است که چگونه وارد شده است.این که کلاهبرداران چگونه در صفحه حرکت می کند، چگونه بر روی کیبورد تایپ می نمایند. این که چگونه بین فیلدها حرکت می کنند، با حرکت موس یا استفاده از دکمه tab که می تواند در حد اثر انگشت آنها منحصر به فرد باشد. این رفتار را می توان با رفتارهای کاربران عادی مقایسه نمود.
این تفاوت در این چیزهای کوچک است که پایه و اساس روش جلوگیری از کلاهبرداری ها را بوجود آورده است: بایومتریک های رفتاری
- بایومتریک های رفتاری چگونه عمل می نمایند.
این برنامه که در پشت زمینه تمامی فعالیت های تجارت الکترونیک فعال می باشد، می تواند با استفاده از یادگیری ماشینی پروفایل رفتاری برای هر کاربر بسازد. با شناسایی کاربران خوب، این مدل می تواند تهدیدهای جدید و ناشناخته را شناسایی نماید. چون این برنامه برای کاربران و فروشنده ها قابل شناسایی نیست، خللی هم در امر خرید به وجود نمی آورد تا وقتی که فروشنده توسط آن احتمال خطر را متوجه شود.
اگر یک کلاهبردار شکار و بایومتریک های رفتاری شکارچی باشند، نحوه عمل این گونه خواهد بود:
- فرد کلاهبردار یک بازدید ساده را در یک وبسایت شروع می نماید بدون آن که بداند شکارچی پشت صحنه مراقب اوضاع می باشد.
- در این بازدید ساده، نحوه تایپ کردن و سرعت آن و سایر بایومتریک ها چراغ قرمز را روشن می نمایند ولی نه آنقدر جدی که شکارچی حمله نماید.
- این بازدید ثبت می شود و شکار به سمت ساخت حساب کاربری می رود.
- اگر شکار به سمت ساخت حساب با اطلاعات فیک و ساختگی برود، زنگ ها هم به صدا در می آیند چون بایومتریک های ثبت شده در این بازدید/جلسه مشخصا با یک کاربر اصیل متفاوت می باشد.
- به دلیل این که فرد کلاهبردار قبلا شناسایی شده است وقت حمله فرا می رسد: هویت ناشناخته در چک پوینت های دیگر قرار می گیرد قبل از این که فرد بتواند سفارش خود را تکمیل نماید.
به جای اضافه نمودن موانع غیر لازم در تمامی مراحل سفر مشتری که می تواند شدیدا به تجربه مشتری ها ضربه وارد نماید، بایومتریک های رفتاری با رفتار کاربران سازگاری به دست آورده و خریداران اصیل را شناسایی می نمایند. بازدیدهای مشکوک می تواند به فروشنده کمک نماید که به صورت کامل جلسه بازدید فرد مشکوک به کلاهبرداری را از سایت خارج نموده، از او بخواهد که دوباره هویت خود را تایید نماید و حتی حساب او را تعلیق نماید. در نهایت این سد نهایی در مقابله با فعالیت های کلاهبردارانه به فروشنده ها کمک می نماید که تجربه مناسب مشتری ها را حفظ و مراقبت نمایند.
جمع بندی: چگونه نوآوری بالاتری نسبت به کلاهبرداران داشته باشیم
با افزایش روزافزون نوآوری ها در بخش تجارت الکترونیک، کلاهبرداران هم شیوه های جدیدی رو خواهند کرد. در این بازی دائمی موش و گربه، می توان یک قدم جلوتر بود. به جای امنیت بخشی به بخش پرداخت، فروشنده ها باید دریابند که کلاهبرداران خود را در مراحل مختلف سفر مشتری نمایان می کنند، با هر فشار بر روی دکمه های کیبورد.
خوشبختانه، نوآوری ها در یادگیری ماشینی و بایومتریک های رفتاری این امکان را می دهد که کلاهبرداران را شناسایی کرده و قبل از این که صدمه مالی و گاها آبرویی وارد نمایند در بازی خود شکست دهید.