بر اساس تحقیق از 274 بازرگان در 6 کشور به دست آمد

7 نوع کلاهبرداری رایج دنیا در حوزه تجارت الکترونیکی

"کارستن ویتکه" رییس بخش ریسک خدمات پرداخت در گروه  PPRO، در مورد روش‌های مختلفی که در آنها امكان بروز تقلب در تجارت الكترونیكی وجود دارد می‌گوید: کلاهبرداری در تجارت الکترونیکی به‌طور مداوم در حال افزایش است و با توجه به توسعه روش‌های مقابله با كلاهبرداری، روش‌های پرداخت جایگزین مجرمان را به سوی خود جلب می‌کند.

در حالی که میزان افزایش كلاهبرداری‌ها در حوزه تجارت الكترونیكی به خودی خود مساله جدیدی نیست و از سال 1993 هر سال تقلب در تجارت الکترونیکی بیشتر شده است اما نرخ این كلاهبرداری‌ها در سال‌های آتی افزایش چشمگیری خواهد داشت. پیش‌بینی می‌شود تقلب CNP تا سال 2023 نزدیک به 14 درصد افزایش یابد كه این امر می‌تواند 130 میلیارد دلار زیان به خرده‌فروشان فعال در حوزه تجارت الكترونیكی وارد كند.

درواقع در آینده تقلب منحصر به پرداخت کارت‌های اعتباری نیست. مجرمان هر روز در استفاده از بدافزارها كاركشته‌تر می‌شوند و میزان ورود غیرقانونی به سیستم‌های آنلاین بانكی نیز افزایش می‌یابد؛ افزایش فیشینگ و دیگر روش‌های مورد استفاده توسط كلاهبرداران روز به روز ابعاد كلاهبرداری در فضای آنلاین را پیچیده‌تر خواهد كرد.

افزون بر این روش‌های پرداخت "جایگزین" نیز مجرمان جدیدی را جذب خود می‌کنند. اما تقلب در حوزه روش‌های پرداخت جایگزین چگونه خواهد بود؟ یک مطالعه كه توسط Worldpay انجام شده دقیقا این سوال را از 274 بازرگان از صنایع مختلف در شش کشور پرسیده است كه بر اساس پاسخ‌های مطرح شده متداول‌ترین انواع کلاهبرداری استخراج شده  در ادامه از نظرتان خواهد گذشت.

 

سرقت هویت

طبق این مطالعه، متداول‌ترین انواع کلاهبرداری حوزه تجارت الکترونیکی که باعث ایجاد نگرانی در بین تجار می‌شود از این قرار است: سرقت هویت (71 درصد)، فیشینگ (66درصد) و سرقت حساب (63درصد).

در اینجا، کارت‌های اعتباری محبوب‌ترین هدف سارقان هستند، زیرا کلاهبرداری از این طریق لزوما نیازمند وجود كارت برای سرقت نیست.

در سرقت هویت به روش سنتی، هدف مجرمان انجام معاملات با استفاده از هویت جعلی و ساختگی بود. حال اما آنها به جای اینکه برای این کار هویت جعلی ایجاد كنند، كلاهبرداری خود را از طریق اطلاعات هویتی فردی دیگر انجام می‌دهند زیرا انجام این کار ساده‌تر و البته معمولا خیلی سریع‌تر است.

به منظور ارتکاب سرقت هویت یا سرقت هویت شخصی مناسب، کلاهبرداران اطلاعات شخصی فرد قربانی مانند نام، آدرس و آدرس ایمیل و همچنین کارت اعتباری یا اطلاعات حساب فرد را هدف قرار می‌دهند.

این روش، این امکان را برای آنها فراهم می‌کند که خرید از پایگاه‌های آنلاین را به صورت آنلاین و با نام کاذب سفارش دهند و با استفاده از اطلاعات کارت اعتباری شخص دیگری یا با ایجاد بدهی به حساب شخص دیگر خرید انجام دهند. از سوی دیگر نباید از نظر دور داشت كه انجام فیشینگ صرفا از طریق استفاده از سایت‌های تقلبی، ایمیل یا پیام‌های متنی برای دسترسی به داده‌های شخصی صورت نمی‌گیرد.

روش فنی دیگری به عنوان pharming شناخته می‌شود که در آن مرورگرهای دستکاری شده كاربران را به سمت سایت‌های کلاهبرداری هدایت می‌کنند.

برای سرقت هویت فرد نیز از اطلاعات وارد شده و نیز رمزهای وارد شده در سایت‌ها استفاده می‌شود. از این طریق كلاهبردار به اطلاعات موجودی حساب قربانی در فروشگاه‌های اینترنتی دست می‌یابد و با توجه به اینكه اكثر افراد اطلاعات حساب خود را روی مرورگر ثبت می‌كنند، فرد كلاهبردار از این اطلاعات استفاده می‌كند.

البته حملات هکرها به ارایه‌دهندگان تجارت الکترونیکی و سرقت داده‌های مشتری نیز نوع دیگری از کلاهبرداری در تجارت الکترونیکی است. افزون بر این، استفاده از بدافزار روی رایانه‌ها به منظور ارتکاب سرقت هویت با جاسوسی از داده‌های حساس نیز از دیگر روش‌های پركاربردی است كه توسط كلاهبرداران به كار گرفته می‌شود.

"حملات درونی" حتی از این هم پیشرفته‌تر هستند. این حملات توسط هکرهایی انجام می‌شود که در زمان انجام ارتباط بین مشتری و بازرگانان (یا بین مشتریان و بانک‌ها) دیتاها را به دست آورده و از این طریق می‌توانند به حساب فرد وارد شده و انتقال پول را انجام دهند؛ این هكرها حتی قادر هستند كه داده‌های ورودشان به سیستم را نیز از بین ببرند و با این روش در عمل هیچ ردپایی نیز از خود به جای نگذارند.

فراموش نكنیم زمانی كه یك كارت اعتباری توسط پست ارسال می‌شود و یا زمانی كه از این كارت‌ها در رستوران‌ها، هتل‌ها و فروشگاه‌ها استفاده می‌شود امكان كپی شدن اطلاعات بانكی همواره وجود خواهد داشت.

 

کلاهبرداری دوستانه

در مرحله چهارم باید به چیزی که تجار مورد بررسی از آن به عنوان "کلاهبرداری دوستانه" یاد می‌کنند اشاره كرد. در این روش، مشتریان کالاها یا خدماتی را سفارش می‌دهند و هزینه آنها را می‌پردازند. (ترجیحا از روش پرداخت "کشیدن كارت" مانند کارت اعتباری یا بدهی مستقیم استفاده می‌کنند.)

با وجود انجام خرید و تحویل محصول یا خدمت، فرد كلاهبردار چند ساعت بعد عمدا دست به اقدام قانونی برای بازپرداخت هزینه كرده و ادعا می‌کند کارت اعتباری یا جزییات حساب وی به سرقت رفته است. پول فرد بازپرداخت می‌شود اما کالاها یا خدمات را حفظ می‌کند. این روش کلاهبرداری به ویژه در مورد خدماتی مانند مواردی که در قمار یا محیط بزرگسالان دیده می‌شوند، رواج دارد.

 

کلاهبرداری پاك

نام کلاهبرداری پاک كمی گمراه‌کننده است، زیرا هیچ چیز تمیزی در آن وجود ندارد. اصل اساسی کلاهبرداری تمیز یا پاك این است که از کارت اعتباری دزدیده شده برای خرید استفاده می‌شود اما پس از آن معامله به گونه‌ای دستکاری می‌شود که کارکردهای شناسایی تقلب دور زده شود.

در کلاهبرداری پاک، مجرمان از روش عمل سیستم‌های شناسایی کلاهبرداری اطلاع كامل دارند به علاوه اطلاعات هویتی فردی كه مشخصات حسابش را سرقت كرده‌اند در اختیار دارند.

مقدار زیادی از اطلاعات صحیح هویتی و بانكی سپس در طی مراحل پرداخت وارد می‌شوند تا راه تشخیص کلاهبرداری مسدود شود. قبل از ارتکاب کلاهبرداری تمیز، اغلب فرایند آزمایش کارت انجام می‌شود. این فرایند شامل خرید ارزان‌قیمت و تست برای بررسی این امر است كه آیا داده‌های کارت اعتباری سرقت شده کار می‌کنند یا خیر.

 

کلاهبرداری وابسته

دو نوع کلاهبرداری در شرکت‌های وابسته وجود دارد که هر دو هدف یکسانی دارند یكی جمع‌آوری پول بیشتر از طریق یک برنامه وابسته و دستکاری در ترافیک سایت بوده و روش دیگر از طریق دستكاری در آمار ثبت‌نام است. این کار می‌تواند با استفاده از یک فرایند کاملا خودکار یا با در اختیار گرفتن اطلاعات افراد واقعی به منظور ورود به سایت‌های بازرگانان انجام شود.

 

کلاهبرداری مثلث

کلاهبرداری مثلث شامل سه مرحله است. در مرحله اول یک فروشگاه اینترنتی جعلی ایجاد می‌شود که کالاهای پر تقاضا را با قیمت‌های بسیار پایین عرضه می‌کند. در بیشتر موارد طعمه‌ها به دلیل قیمت پایین جذب می‌شوند؛ در این روش کالاها فقط در صورت پرداخت هزینه ناچیز و با هدف سوء‌استفاده از کارت اعتباری فرد بلافاصله ارسال می‌شوند. فروشگاه جعلی داده‌های کارت‌ها را جمع‌آوری می‌کند و این تنها هدف فرد است.

مرحله دوم مثلث کلاهبرداری شامل استفاده از داده‌های کارت اعتباری دزدیده شده و مشخصات فرد است که از آن برای سفارش کالا در یک فروشگاه واقعی خرید جنس استفاده می‌شود.

ضلع سوم مثلث کلاهبرداری شامل استفاده از داده‌های کارت اعتباری سرقت شده برای خریدهای اضافی است. این احتمال وجود دارد كه شماره‌های كارت اعتباری مدتی طولانی در اختیار فرد كلاهبردار باشد و با انجام خریدهای متوالی با رقم پایین مانع شود كه فرد قربانی متوجه برداشت پول از حسابش شود.

در این روش مجرمی ‌که از داده‌های پرداخت دزدی شده برای پرداخت هزینه خرید خود استفاده می‌کند، نمی‌خواهد محصولات خریداری شده را به آدرس خانه خود ارسال کند. در عوض آنها از مشخصات افراد سوم و واسطه‌ها استفاده می‌كنند تا از این طریق محصول خریداری شده برای این نفر سوم ارسال شود و سپس در ازای پرداخت مبلغی ناچیز این كالا را از فرد واسطه از همه‌جا بی‌خبر می‌گیرند.

 

کلاهبرداری بازرگان

کلاهبرداری بازرگان روش دیگری است که باید به آن اشاره کرد. عملكرد كلاهبردار در این روش بسیار ساده است؛ کالاها و خدمات با قیمت بسیار ارزان عرضه می‌شوند اما هرگز ارسال و ارایه نمی‌شوند. البته پرداخت‌ها به صورت آنلاین صورت گرفته و پول بلافاصله به حساب فرد كلاهبردار واریز می‌شود.

به دلیل پایین بودن قیمت خرید معمولا فرد قربانی قید شكایت كردن را می‌زند و در نهایت اگر یك یا دو نفر هم شكایت كنند كالا یا خدمت درخواست شده به آنها ارایه می‌شود.

 

کلاهبرداری بین‌المللی

به‌طور متوسط ​​بازرگانانی که در این مطالعه شرکت کرده‌اند در 14 کشور دنیا تجارت می‌کنند. طبق بررسی صورت گرفته 58 درصد از افراد مورد بررسی، مهم‌ترین چالش برای پیشگیری از کلاهبرداری تجارت الکترونیکی را عدم وجود سیستم جامع جهانی در تجارت آنلاین كه تمام بازارها را شامل شود، ارزیابی می‌كنند.

همچنین 52 درصد بازرگانان مورد بررسی افزایش معاملات بین‌المللی را یک چالش می‌دانند. تقریبا به همین تعداد (51درصد) در استفاده از ابزارهای مختلف پیشگیری از کلاهبرداری در کشورهای مختلف مشكلات و موانعی را می‌بینند. موانع زبانی و رگولیشن‌های متفاوت كشورهای مختلف چالش جدی دیگر در حوزه تجارت الكترونیكی است كه باعث افزایش كلاهبرداری‌ها شده است.

 

دستگاه‌های مختلف

توجه داشته باشید كه روش‌های کلاهبرداری بسته به کانال فروش همواره متفاوت است و این واقعیت وجود دارد که بیشتر بازرگانان برای دستیابی به فروش از چند کانال مختلف استفاده می‌کنند و این مساله را نمی‌توان نادیده گرفت. بر اساس بررسی صورت گرفته  69درصد بازرگانان مورد بررسی معتقدند فروش از طریق سایت‌های شخص ثالث و واسطه‌ای مانند آمازون، علی‌بابا یا eBay به ویژه مستعد کلاهبرداری هستند و این موضوع نیاز به رسیدگی جدی از سوی نهادهای مربوطه خصوصا در حوزه تجارت آنلاین بین‌المللی دارد.