كيف تحمي متجرك عبر الإنترنت من الاحتيال والخداع

إذا كنت تمتلك متجرًا للتجارة الإلكترونية ، فأنت تدرك مدى أهمية الحفاظ على متجرك عبر الإنترنت في مأمن من عمليات الاحتيال والاحتيال. لتأمين مؤسستك والمستهلكين ، أصبح الأمن الرقمي اليقظ أكثر أهمية من أي وقت مضى. ارتفعت محاولات إجراء معاملات احتيالية بنسبة 69٪ في عام 2021 وحده في حقبة ما بعد COVID.

لسوء الحظ ، لا توجد استراتيجية واحدة تناسب الجميع لحماية شركتك من هذه المخاطر. لحماية أنفسهم ، يجب على أصحاب الأعمال الصغيرة اتخاذ عدد من الخطوات.

بصفتك صاحب عمل ، لديك بدائل وإجراءات للحد من مخاطر الاحتيال وهجمات الاحتيال على شركتك.

ما هو بالضبط عملية احتيال عبر الإنترنت؟

ببساطة ، تحدث عملية الاحتيال عبر الإنترنت عندما يقوم شخص ما بالاحتيال عليك أو على مؤسستك على الإنترنت. يتم تسهيلها عادةً من قبل مجرمي الإنترنت ويمكن أن تتراوح من الاحتيال على بطاقات الائتمان إلى سرقة الهوية.

كانت عمليات الاحتيال على الإنترنت موجودة منذ فترة طويلة ، ولكنها زادت نتيجة لزيادة المبيعات عبر الإنترنت بسبب COVID-19 ، حيث تم دفع العديد من الشركات الصغيرة إلى إنشاء بوابة للتجارة الإلكترونية بسرعة إلى واجهات متاجرها بسبب القيود. ذهب مكتب التحقيقات الفيدرالي إلى حد تحذير الجمهور العام من المتسللين والمحتالين في بداية الوباء.

يذهب بعض المحتالين إلى حد استخدام تقنيات الهندسة الاجتماعية. تُستخدم أساليب التخويف في هذه الهجمات لحمل المستخدمين أو العمال على تمرير معلومات سرية وحساسة.

ما هي أهمية الأمان على الإنترنت؟

كثيرًا ما يقوم أصحاب الأعمال بتخزين المعلومات الشخصية على أجهزة الكمبيوتر الخاصة بهم ، مثل معلومات بطاقة الائتمان وكلمات المرور التي يريدها مجرمو الإنترنت.

سيمنع البقاء بأمان عبر الإنترنت شركتك من التعرض لخسائر فادحة نتيجة تعرضها للخطر. يمكن أن يؤدي الخداع إلى أكثر من مجرد خسارة الدخل أو تلف البضائع ؛ يمكن أن يؤدي أيضًا إلى فقدان حقوق ملكية العلامة التجارية المهمة مع العملاء في المستقبل.

قد تكون عواقب تعرض شركتك للغش وخيمة. نتيجة لذلك ، قد تضطر إلى التعامل مع ما يلي:

• تكلفة أي بضائع مفقودة أو مناولة أو شحنة مرتبطة بأي طلبات احتيالية.
• عقوبات رد المبالغ المدفوعة
• الإضرار بالسمعة لشركتك
• إغلاق الحساب المصرفي لشركتك

تعتبر المعركة ضد الاحتيال صعبة ، لكن فهم الأنواع العديدة سيساعدك على تحديد مكان وزمان حدوث الهجمات.

ما هي الأنواع المختلفة لعمليات الاحتيال عبر الإنترنت؟

فيما يلي بعض أكثر عمليات الاحتيال شيوعًا التي تستهدف حاليًا الأعمال التجارية عبر الإنترنت.

حيل الخداع

كل يوم ، يبدو أن عملية احتيال جديدة عبر البريد الإلكتروني تظهر. تبدو رسائل التصيد الاحتيالي الإلكترونية وكأنها مرسلة من قبل مرسل شرعي ، لكنها مصممة للحصول على معلومات حساسة من المستلم. في كندا ، على سبيل المثال ، توجد قيود للحماية من الاحتيال والبريد العشوائي ، مثل التشريع الكندي لمكافحة البريد الإلكتروني العشوائي.

ربما تكون قد تلقيت رسالة بريد إلكتروني أو رسالة نصية تخبرك أن حساب شركتك قد تعرض للاختراق. من خلال النقر على الرابط ، قد تعرض نفسك للمخترقين الذين قد يستهدفون المعلومات الشخصية والتجارية. قبل فتح المرفقات أو النقر فوق الروابط ، تأكد من أنك تثق في المرسل.

يجب أن يدرك أصحاب الأعمال أن المحتالين أصبحوا أكثر إبداعًا في تقديمهم من خلال التنكر في صورة علامات تجارية حقيقية. من خلال تحديث جدار الحماية وبرامج مكافحة الفيروسات ، يمكنك تجنب تلقي رسائل البريد الإلكتروني المخادعة.

فواتير مزيفة

يمكن للمحتالين الذين يرسلون رسائل بريد إلكتروني مزيفة بما في ذلك الفواتير في محاولة لتحصيل الأموال من أصحاب الأعمال الصغيرة خداعهم أيضًا.

يمكنك تجنب الخسائر المحتملة من خلال التأكد من أن شركتك لديها عملية فواتير محددة جيدًا. إذا تلقت شركتك فاتورة ، فستتمكن من تتبعها مرة أخرى إلى الإنفاق المعتمد في قاعدة البيانات الخاصة بك.

احتيال CNP (بطاقة غير موجودة)

يحدث هذا النوع من الاحتيال عندما يستخدم المخادع بطاقة ائتمان مسروقة أو هوية مستهلك أو معلومات بطاقة مصرفية.

غالبًا ما يتبع CNP الإجراء الموضح أدناه:

يستخدم المخادع بطاقة ائتمان مسروقة لإجراء عملية شراء عبر الإنترنت.
تتم الموافقة على الشراء من قبل البنك المُصدر ، ويتم تسليم العناصر إلى المحتال. لا يتعرف حامل البطاقة على عملية الشراء ويطلب استرداد المبالغ المدفوعة من شركة بطاقة الائتمان.
في المقابل ، يجب على المتجر أن يسدد للمالك الشرعي للبطاقة ويتكبد خسارة. في أسوأ السيناريوهات ، قد تتم معاقبة متجرك وإدراجه في القائمة السوداء.
يمكن أن تساعد أدوات التفويض المتقدمة ، مثل التفويض متعدد الخطوات أو الترميز ، متجرك على حماية نفسه من احتيال CNP.

الاحتيال الودي

لا تنخدع بالاسم ؛ هذا النوع من الاحتيال بعيد عن أن يكون لطيفًا. يحدث ذلك عندما يقدم العميل طلبًا لرد المبالغ المدفوعة من شركة بطاقة الائتمان الخاصة به بعد دفع ثمن البضائع واستلامها.

في بعض الأحيان يكون هذا خطأ صريحًا من جانب العميل ، على سبيل المثال عندما لا يتعرف على اسم المتجر في بيانات بطاقة الائتمان الخاصة به. ومع ذلك ، هناك حالات يرتكب فيها الاحتيال الودي عن عمد. سيذهب بعض العملاء إلى حد توظيف مستردون محترفون ينددون بالاحتيال ويستعيدون أموالهم مقابل رسوم.

أصبح الاحتيال الودي أكثر انتشارًا. علاوة على ذلك ، إذا لم تحتفظ بسجلات دقيقة ، فقد تكون مسؤولاً عن أي رسوم وعقوبات مرتبطة برد المبالغ المدفوعة.

أصبح الاحتيال الودي أكثر انتشارًا. علاوة على ذلك ، إذا لم تحتفظ بسجلات دقيقة ، فقد تكون مسؤولاً عن أي رسوم وعقوبات مرتبطة برد المبالغ المدفوعة.

عمليات الاحتيال التي تشارك فيها الوكالات الحكومية

يحاول مجرمو الإنترنت الاحتيال على الشركات من خلال التظاهر كممثلين عن الوكالات الحكومية مثل مصلحة الضرائب أو إدارة الضمان الاجتماعي. يهدد المحتالون الضحايا بإجراءات قانونية ويطالبون بالمال مقدمًا أو الدفع على أقساط عبر الهاتف أو البريد الإلكتروني.

الاتصال بالجهة الحكومية والاستعلام عن العرض أو المنفعة أسهل طريقة لتجنب التعرض للخداع بهذه الطريقة. بدلاً من استخدام معلومات الاتصال في الإعلان ، انتقل إلى الموقع الرسمي للوكالة.

الاستيلاء على الحساب

هذا العام ، تزداد عمليات الاحتيال في الاستحواذ على الحساب (ATO). يقوم المحتالون باختراق الحسابات المعرضة للخطر لحوالي 22٪ من البالغين في الولايات المتحدة. يستغل هؤلاء اللصوص الإلكترونيون البيانات المسروقة لتنفيذ معاملات غير مشروعة ، والتي يمكن أن يكون لها تأثير سلبي كبير على عملك.

نظرًا لأن المحتالين عبر الإنترنت يزدادون ابتكارًا في أساليبهم ، يجب أن نتوقع استمرار ارتفاع حالات الاحتيال ATO في عام 2022. هذا النوع من الاحتيال أصبح الآن أسهل من أي وقت مضى بسبب الأساليب الآلية مثل كتابة السيناريو.

يمكنك حماية عملائك من الاحتيال ATO بصفتك تاجرًا عن طريق طلب إذن من خطوتين أو كلمات مرور بيومترية قبل إنهاء معاملاتهم.

كيف يمكنني اكتشاف الاحتيال عبر الإنترنت؟

يمكن أن يكون الكشف عن الاحتيال المشتبه به مهمة صعبة. من ناحية أخرى ، يتمتع التجار اليوم بفرصة إجراء عمليات الحفر والتحقيق الخاصة بهم للمساعدة في اكتشاف عمليات الشراء الفردية وتعقب السلوك الاحتيالي.

• ترقب أي نشاط غير متوقع في الحساب. من الضروري أن تراقب أي شيء خارج عن المألوف. لاحظ عناصر مثل العديد من المعاملات الفاشلة ، على سبيل المثال. قد يكون هذا مؤشرا على أن هناك خطأ ما وينبغي النظر فيه أكثر. تذكر أنه إذا نجح المحتال ، فقد يحاول نفس عملية الاحتيال مرة أخرى ، لذا قم بوضع رقم هاتفه وعنوان بريده الإلكتروني وعنوان IP وعنوان إرسال الفواتير في القائمة السوداء.
• افحص العناوين. المعاملات الأكثر أمانًا هي تلك التي تكون فيها عناوين الشحن والفواتير وعناوين IP ضمن أميال قليلة من بعضها البعض. كلما زادت المسافة بين المشتري والبائع ، زادت احتمالية أن تكون المعاملة احتيالية. قد يكون أيضًا تلميحًا لخدعة إذا كان عنوان IP مخفيًا بالمثل.

كيف يمكنني الدفاع عن شركتي ضد الاحتيال؟

آخر شيء تريد القيام به هو الوقوع ضحية لعملية احتيال. إليك بعض المؤشرات لمساعدتك على تجنبها:

• يجب أن يتلقى الموظفون تدريبًا على منع الاحتيال والسرقة. إن تدريب الموظفين وتشجيعهم على تقديم أي شيء خارج عن المألوف فكرة رائعة. للبقاء على اطلاع على بعض أحدث عمليات الاحتيال عبر الإنترنت ، يمكن لأصحاب الأعمال عقد دورات توعية بالأمن السيبراني.
• يجب عدم إرسال كلمات المرور والمعلومات الحساسة عبر البريد الإلكتروني. تأكد من عدم إرسال أي معلومات أو كلمات مرور مهمة عبر البريد الإلكتروني. هذا يرجع إلى حقيقة أن رسائل البريد الإلكتروني يتم إرسالها بنص عادي وبالتالي فهي غير مشفرة. إذا تمكن أحد المتطفلين من الوصول إلى البريد الوارد الخاص بك أو إلى أي من صناديق البريد الوارد لعمالك ، فقد تُفقد المعلومات الحيوية.
• تحقق من الفواتير والمدفوعات للتأكد من دقتها. هناك خطر أنك تتعامل مع المحتالين. قبل الموافقة على المدفوعات أو الفواتير ، تحقق جيدًا من هويتهم.
• إجراء عمليات تدقيق أمنية منتظمة. سيمكنك هذا من اكتشاف أي نقاط ضعف محتملة قد تسمح لمجرمي الإنترنت بالحصول على المعلومات الشخصية لعملائك أو ارتكاب عمليات احتيال في المستقبل. يمكنك إجراء اختبارات التصيد أو إنشاء مرآة لموقعك.

ابق بأمان!

قد يكون من الصعب الحفاظ على متجرك عبر الإنترنت في مأمن من الاحتيال وعمليات الاحتيال الأخرى. الخطوة الأولى في الحفاظ على أمان متجرك عبر الإنترنت هي أن تكون على دراية بأمانه. من خلال توخي الحذر ، يمكنك تجنب الوقوع ضحية للاحتيال أو خسارة الأموال بسبب عمليات رد المبالغ المدفوعة.