يتزايد الاعتماد على الانترنت في الأعمال مما يزيد من شهية الجهات السيئة لتنفيذ مخططاتها . إن الاحتيال عبر الانترنت هو أحد هذه المخططات الشريرة. لقد أصبح الاحتيال مشكلة للكثير من المؤسسات. فكيف تعاملوا مع هذه القضية؟
لسوء الحظ ، هذا أمر لا مفر منه. المحتالون وغيرهم من الأطراف السيئة سيستغلون أي ثغرة يمكنهم الكشف عنها. مع المزيد من المستخدمين والمزيد من الأنشطة والانتقال عبر الإنترنت ، يعرف المحتالون أن لديهم فرصة أكبر للاختباء كنقطة ماء ملوثة في بحر من المستخدمين الجيدين.
للأسف ، يستفيد المحتالون من استعجال المستهلكين و توترهم كما يستفيدون من كون ضحاياهم يولون اهتمامًا أقل مما ينبغي لأمورهم المالية. استثمر المجرمون هذه العوامل فزادوا من حملات التصيد الاحتيالي ، وخدعوا الناس لسرقة معلوماتهم الشخصية أو تفاصيل حساباتهم. ثم عادوا ،مسلحين بهذه البيانات ، لاختراق الحسابات ، وإنشاء حسابات وهمية باستخدام المعلومات المسروقة ، وحتى ارتكاب عمليات انتحال هوية يمكن أن يكون لها عواقب وخيمة على المدى الطويل للمتضررين.
وفقاً لـ helpnetsecurity ، كان مطلوباً من الشركات التكيف لتسبق المحتالين و تفشل مخططاتهم. لقد مضى ذلك اليوم الذي كان يكفي فيه تركيز جهود الحماية لتؤمن عملية الدفع. تهدف الشركات الآن لحماية رحلة الزبون بأكملها.
تساعد حماية إنشاء الحساب في منع المحتالين من إنشاء حسابات ببيانات مسروقة. تمنع حماية تسجيل الدخول المحتالين من اختراق حسابات المستهلكين وعرض سجل الشراء والمعلومات الشخصية. تعني حماية المحتوى عدم إغراق النظام بالمراجعات الكاذبة أو المضللة ، أو الرسائل غير المرغوب فيها. تحمي ميزة التحقق من العمر القاصرين وتوفر لهم مساحات آمنة للتفاعل عبر الإنترنت.
هل كشف الاحتيال هو السبيل الوحيد أمام الشركات؟
يعد اكتشاف الاحتيال ضرورة في الوقت الحاضر ، ولكنه مجرد بداية لما يتعين على المؤسسات القيام به لحماية نفسها ومستخدميها. إن اكتشاف الاحتيال أمر جيد، لكن الأفضل منه هو الوقاية. معرفة ما هو الاحتيال هو نصف المعركة فقط. أما الانتصار الحقيقي فهو أن تكون قادراً على اللحاق بالمحتالين في الوقت المناسب لإفشال مخططاتهم
أكثر من ذلك ، تحتاج إلى العمل الجاد لجعل الكثير من جهود منع الاحتيال غير مرئية قدر الإمكان للمستخدم النهائي. لا يريد الزبائن الاضطرار إلى امتلاك مهارات توم كروز في mission impossible و المرور بين خطوط الليزر لاستخدام خدماتك. إنه أمر غير مريح ، ويرسل رسالة مفادها أنك لا تثق بهم. إذا كان هناك الكثير من الاحتكاك ، فسيذهبون ببساطة إلى أحد المنافسين.
هل هناك نهج مختلف يمكن للمؤسسات الاستفادة منه للتغلب على تعقيدات الكشف عن الاحتيال؟
يأتي الكثير من تعقيد اكتشاف الاحتيال من حقيقة أن معظم حلول الاحتيال تركز فقط على الجهات الفاعلة السيئة. إنهم متخصصون في التعرف على المجرمين من خلال البحث عن العوامل المشبوهة.
هناك نهج جديد أصبح أكثر شيوعًا وهو إضافة مرحلة قبل مرحلة اكتشاف الاحتيال: التحقق الإيجابي. الغالبية العظمى من العملاء هم أشخاص حقيقيون ، لهم تاريخ وهويات حقيقية جديرة بالثقة. إذا أمكن التعرف على معظمهم بثقة في البداية ، فستصبح مشكلة اكتشاف الاحتيال أكثر قابلية للإدارة. يمكن حينها توجيه موارد فريق مكافحة الاحتيال على الحالات التي يوجد فيها سبب حقيقي للشك ، ويمكن استخدام التحقق الحكيم عند الضرورة (مثل التحقق من صحة البريد الإلكتروني أو المصادقة متعددة العوامل) في تلك الحالات.
أصبح التحقق الإيجابي من الاحتمالات العملية جزئياً بسبب زيادة رغبة الشركات عبر الإنترنت في التعاون مع بعضها البعض. باستخدام تقنية providerless ، تعتمد بشكل عام على شكل من أشكال تقنية تحسين الخصوصية ، يمكن للشركات التحقق من صحة العملاء الجديرين بالثقة وتكفل لهم ذلك دون مشاركة أي معلومات شخصية للمستخدم مع بعضها البعض.
كيف سينعكس هذا النهج المختلف على المستهلكين؟
يجب أن يكون الاختلاف الملحوظ بالنسبة للمستهلكين أقل احتكاكًا ، وأقل احتمالية للرفض عن طريق الخطأ كمحتال. يتمتع معظم المستهلكين بحياة ثرية عبر الإنترنت ، لذا فمن المنطقي أن تكون السمعة الطيبة التي بنوها في المتاجر والتطبيقات والأسواق المفضلة لديهم قادرة على التحدث نيابة عنهم عند زيارة موقع جديد أو الاشتراك في تطبيق جديد. بمجرد تجميع الثقة ، ليست هناك حاجة للاحتكاك.
وراء الكواليس ، فإن التحول نحو دمج تقنيات تحسين الخصوصية يفيد المستهلك أيضًا ، من حيث تحسين خصوصية بياناته بشكل كبير. تقليديا ، يتعين على الشركات عبر الإنترنت مشاركة بيانات المستخدم الشخصية مع وسطاء بيانات الطرف الثالث من أجل التحقق من صحة هويات المستخدمين.
كما يدرك العديد من المستهلكين الآن ، بعد خرق Equifax الهائل ، وخروقات Experian المختلفة ، وما إلى ذلك ، فإن هذا النظام ليس جيدًا في حماية خصوصية المستخدم. تعتبر حقيقة أن الشركات لم تعد بحاجة إلى مشاركة بيانات العملاء الحساسة من أجل التحقق من صحة الهويات أمرًا مهمًا من حيث زيادة خصوصية المستخدم ، على الرغم من أنه ليس شيئًا يدركه معظم المستهلكين ما لم يقرأوا سياسات الخصوصية على مواقع الويب بانتظام.
هل الاحتيال يتطور أسرع من طرق مكافحته؟
الاحتيال يتطور باستمرار ، ليس هناك شك. إذا أصبح تزوير بطاقة الائتمان أكثر صعوبة ، يركز المحتالون جهودهم على الانترنت. إذا كان تنظيم مثل PSD2 يجعل الاحتيال المباشر في المعاملات أكثر صعوبة ، فإن معدل عمليات الاستحواذ -takeovers- على الحساب سترتفع. يبحث المحتالون دائمًا عن نقاط الضعف وعن فرص جديدة. عندما تساهل تجار التجزئة من سياسات الإرجاع -returns policies- استجابة لجائحة كورونا تزايد معدل الاحتيال في استرداد الأموال.
المحتالون مبدعون بطبيعتهم ، وهم غير مقيدين بأنواع اللوائح والمسؤوليات والعمليات التي تأخذها الشركات المشروعة في الاعتبار. إنهم يتوقفون عن تجربة نوع من الهجوم فقط عندما تصبح الدفاعات ضده فعالة للغاية بحيث لم يعد الهجوم مربحًا – وبعد ذلك ، ينتقلون إلى شيء آخر.
جهود طيبة
الشيء المختلف الآن هو وجود اتجاه قوي نحو التعاون في صناعة منع الاحتيال. كلما زاد عدد محترفي منع الاحتيال الذين يعملون معًا ، وكلما زاد عدد الطرق التي يجدونها لمشاركة الرؤى والاتجاهات والتجارب وما ينجح ، ولتجميع المعرفة والثقة بطرق جديدة ، أصبح مجتمع مكافحة الاحتيال بأكمله أقوى.
تستمر التقنيات الجديدة في زيادة الطرق التي يمكن من خلالها لمحترفي منع الاحتيال العمل معًا ، مما يزيد من دعم المبادرات التشاركية.
إن هذه الجهود لديها القدرة على إحداث تغيير جذري في المعركة المستمرة منذ سنوات بين الخير و الشر و نقصد هنا تحديداً منع الاحتيال / الاحتيال. في السابق ، مع عمل كل شركة بمفردها ، كانت مكافحة الاحتيال مثل الضغط على بالون في جانب واحد ؛ ينتقل الهواء إلى الجانب الآخر من البالون ، وينتفخ جزء آخر من البالون. ولكن عندما تبدأ الشركات في العمل معًا ، بطريقة عميقة ومباشرة وذات مغزى ، يتم ضغط “البالون” من جميع الاتجاهات في وقت واحد. لم يعد لدى المحتالين طرقًا سهلة متاحة لإحداث جزء مختلف من تضخم بالون الاحتيال. بدلا من ذلك ، يتم تقليل المشكلة في الواقع.
الاحتيال هو في النهاية مرتبط بعائد الاستثمار. كلما أثمرت جهود الشركات في جعل جهود المحتالين للنجاح في السرقة أمراً أكثر صعوبة ، كلما أصبح الاحتيال أقل ربحًا. في النهاية ، إذا أصبحت التكلفة مرتفعة للغاية ، فسيتوقف المحتالون تمامًا. من خلال تضافر الجهود ، يمكن للشركات تحقيق ذلك. إن هناك الكثير من العمل الذي يتعين القيام به للوصول إلى هناك ، ولكن نعتقد أننا سنصل لتحقيق ذلك.