خلال مواسم التخفيضات والتسوق في العطلات، تشهد التجارة الإلكترونية زيادة حادة في المعاملات، ويصاحبها ارتفاع مقلق في محاولات الاحتيال. وفقًا لدراسات مختلفة في هذا المجال، قد تظهر على واحد من كل عشرة مشتريات عبر الإنترنت علامات الاحتيال. في مثل هذا الوقت من السنة تقريبًا. علاوة على ذلك، وفقًا لدراسة أجرتها شركة ACI Worldwideفي العام الماضي، زادت عمليات الاحتيال في التجارة الإلكترونية بنسبة 30% مقارنة بمشتريات نهاية العام السابقوقد قُدِّر أن ذلك تقريبًا 1 من أصل 97 مشتريات كان ذلك احتيالاً. الاحتيال إنها ليست ضمن قائمة رغبات أي بائع في مجال التجارة الإلكترونية، لكنها حقيقة يجب مواجهتها بالاستراتيجية والتكنولوجيا والتدريب المستمر لحماية كل من العمل والعملاء.
كيف افعلها؟ فيما يلي بعض الحلول لمنع حدوث ذلك في عملك:
التخطيط وتوثيق مبيعات نهاية العام
عادةً ما تسجل مبيعات نهاية العام زيادة في حجم المعاملات برقمينلذا، تتطلب العمليات التي تحتاج إلى مراجعة وحركة المرور العامة على الموقع اهتمامًا أكبر. وضع خطة خطة تفصيلية للتعامل مع هذه الزيادة في حركة المرور والطلبات يساعد ذلك في الحفاظ على النظام في الموقع ومنع حدوث مواقف غير متوقعة. على سبيل المثال، تشير بعض التقديرات إلى أن الزيادة ستكون حوالي 12% في بعض الحملات، الأمر الذي يتطلب التخطيط لموارد وعمليات إضافية.
يوصى بأن تتضمن الخطة، كحد أدنى، ما يلي:
- توقعات ذروة حركة المرور والمبيعات حسب الأيام والفترات الزمنية، بناءً على التحليل التاريخي للمواسم السابقة.
- الإجراءات الموثقة لمراجعة الطلبات المشبوهة وعمليات الإرجاع وعمليات رد المبالغ المدفوعة.
- تحديد واضح للمسؤوليات في الفريق: من يراجع التنبيهات، ومن يحظر الحسابات، ومن يتصل بالعملاء، إلخ.
- بروتوكولات استمرارية الأعمال في حالة انقطاع الخدمة، أو هجمات DDoS، أو الحوادث الأمنية الحرجة.
بالإضافة إلى ذلك، من المفيد إنشاء قوائم مراجعة محددة لفريق خدمة العملاء والفريق التقني، حتى يعرف الجميع الخطوات التي يجب اتخاذها في حالة اكتشاف محاولة احتيال محتملة.
راقب المقاييس باستمرار
ستجد خلال حملات نهاية العام زيادة عامة في المعاملاتلذا، يُنصح بمراقبة المؤشرات الرئيسية باستمرار، وملاحظة أي خلل قد يشير إلى احتمال وجود احتيال. ومن بين المؤشرات التي يجب مراقبتها:
- زيادات غير طبيعية في منتج معينوخاصة المنتجات الرقمية، وبطاقات الهدايا، أو السلع ذات القيمة العالية التي يسهل إعادة بيعها.
- زيادة مفاجئة في عدد محاولات الدفع الفاشلة، مما قد يشير إلى اختبار البطاقات الآلي.
- زيادة الطلبات من دول أو عناوين IP غير معتادة لأعمالك التجارية المعتادة.
- تركيز المشتريات في فترة زمنية قصيرة جدًا من نفس البطاقة أو الجهاز أو عنوان IP أو من حساب تم إنشاؤه حديثًا.
تقدم بعض الشركات حلول آلية لمراقبة ومنع الاحتيال يقومون بتحليل مئات المتغيرات لكل معاملة في الوقت الفعلي (الموقع، الجهاز، سجل الحساب، نمط الشراء، إلخ). وبهذه الطريقة، لا تضطر الشركات إلى مراجعة جميع الطلبات يدويًا، ويمكنها التركيز على تلك التي تشكل أكبر قدر من المخاطر.
فيما يتعلق بأنماط الشراء، توقع دائماً ما هو غير متوقع.
العملاء عادات التسوق المختلفة خلال حملات نهاية العاملذا، من الطبيعي ظهور بعض السلوكيات غير المألوفة في هذا الوقت من العام. على سبيل المثال، قد يكون من الشائع أن يشتري أحد العملاء ساعة ثمينة ويطلب شحنها إلى مكان آخر في البلاد كهدية.
ولتجنب الخلط بين السلوك المشروع والاحتيال، من المفيد القيام بما يلي:
- احتفظ بسجل مفصل للمبيعات من المواسم السابقة لتحديد الأنماط المتوقعة لزيادة متوسط سعر التذكرة، والمنتجات الأكثر مبيعًا، ومناطق الشحن الأكثر تكرارًا.
- قارن السلوك الحالي بتلك الأنماط التاريخية والكشف عن الارتفاعات المفاجئة التي تنحرف عن الوضع الطبيعي، مثل العديد من الطلبات لنفس المنتج الرقمي في فترة زمنية قصيرة جدًا أو عناوين الشحن غير المعتادة.
- دمج القواعد الآلية مع المراجعة البشرية في الحالات الحدية، تجنب رفض الطلبات المشروعة (النتائج الإيجابية الخاطئة) التي قد تضر بتجربة العميل.
هذا النهج يسمح لك توقع ما قد يحدث ومراجعة أي نشاط غير عادي بمزيد من التفصيل، دون إعاقة المبيعات المشروعة.
أكثر التهديدات الاحتيالية شيوعاً في حملات نهاية العام
خلال هذه الفترة، تصبح مواقع الشركات الإلكترونية هدف مثالي للهجمات الإلكترونية. ومن بين الأكثر شيوعا هي:
- التصيد: محاولات خداع المستخدمين أو الموظفين للكشف عن كلمات المرور أو تفاصيل البطاقات أو معلومات تسجيل الدخول.
- البرمجيات الخبيثةبرامج خبيثة يتم تثبيتها على الأنظمة أو الأجهزة بهدف سرقة البيانات أو السيطرة على الحسابات.
- هجمات رفض الخدمة (DDoS)إنهم يسعون إلى تعطيل منصات البيع، مما يجعلها خارج الخدمة في وقت ذروة الطلب.
- اختلاس الحسابات (مصلحة الضرائب الأسترالية): استخدام بيانات اعتماد مسروقة للوصول إلى حسابات العملاء وإجراء عمليات شراء غير مصرح بها أو تفريغ الأرصدة ونقاط الولاء.
- الاحتيال في بطاقات الهدايا والمنتجات الرقمية: جذابة للغاية للمجرمين لأنها تُسلّم على الفور، ولها قيمة إعادة بيع عالية، ويصعب تتبعها.
- الاحتيال الودي وعمليات رد المبالغ المدفوعة: عندما يكون العميل الشرعي غير مدرك لعملية الشراء أو يتظاهر بعدم إدراكها ويطلب استرداد الأموال من البنك، مما يؤدي إلى عمليات رد المبالغ المدفوعة.
في هذه الحملات، يزداد حجم المعاملات بشكل كبير، ولكن تتزايد محاولات الاحتيال بوتيرة أسرعلذلك، تصبح الوقاية أولوية استراتيجية.
أفضل الممارسات للوقاية من الاحتيال للشركات والمشترين
يُعدّ منع الاحتيال مسؤولية مشتركة بين الشركات والمستهلكين. إليكم بعض التوصيات الرئيسية التي يجب تعزيزها خلال كل حملة نهاية العام.
1. تجنب استخدام شبكات الواي فاي العامة للعمليات الحساسة
لا توجد طريقة أسهل للمهاجم من اعتراض المعلومات على شبكات الواي فاي العامة غير المشفرةعلى الرغم من أنه قد يكون من المريح الاتصال بشبكة مفتوحة في مركز تسوق أو مقهى، إلا أنه من الأفضل تجنب إدخال التفاصيل الشخصية أو المصرفية من هذه الأنواع من العلاقات، خاصة في أيام التخفيضات الكبيرة.
إذا لم يكن هناك خيار آخر، فإن استخدام موثوق vpn يضيف ذلك طبقة إضافية من التشفير تجعل اعتراض البيانات أكثر صعوبة.
2. تصفح الإنترنت الآمن والتحقق من المواقع
يتطلب التنقل اليومي الحذر أيضاً. من المهم:
- لا تفتح رسائل البريد الإلكتروني المشبوهة ولا تنقر على الروابط أو المرفقات من مرسلين مجهولين.
- راجع عنوان URL بعناية من الصفحة قبل إدخال البيانات: يجب أن تبدأ بـ https:// وعرض رمز القفل في المتصفح.
- احذر من المواقع الإلكترونية سيئة التصميممع وجود أخطاء إملائية، أو بدون معلومات اتصال واضحة، أو مع عروض جيدة لدرجة يصعب تصديقها.
3. احمِ مدفوعاتك وبطاقات الائتمان/الخصم الخاصة بك
لا تزال سرقة بيانات بطاقات الائتمان أسلوبًا مفضلًا لدى المجرمين. وللحد من المخاطر، يُنصح بما يلي:
- تفعيل تنبيهات فورية عبر الرسائل النصية القصيرة أو الإشعارات لكل عملية شراء تتم باستخدام البطاقة.
- تحقق باستمرار من تاريخ الحركة للكشف عن الرسوم الصغيرة غير المعروفة التي قد تكون اختبارات للتحقق من البطاقة.
- استخدم كلما أمكن ذلك بوابات الدفع الآمنةالبطاقات الافتراضية أو طرق الدفع الوسيطة الموثوقة.
4. تعزيز أمان الحسابات وكلمات المرور
بالنسبة للشركات والمشترين على حد سواء، فإن استخدام كلمات مرور قوية وفريدة من نوعها بالنسبة لكل خدمة، يقلل ذلك بشكل كبير من احتمالية اختراق الحساب. يُنصح بما يلي:
- استخدم مديري كلمات المرور لإنشاء وتخزين وإكمال المفاتيح المعقدة تلقائيًا.
- Activar لا المصادقة الثنائية (2FA) كلما كان ذلك متاحًا، مما يضيف طبقة ثانية من التحقق.
- انتبه على مطالبات تسجيل الدخول من مواقع أو أجهزة غير معروفة والتصرف بسرعة في حالة حدوث أي خلل.
حلول متطورة لمكافحة الاحتيال في التجارة الإلكترونية
الشركات التي تطمح إلى الحفاظ على مبيعات عالية دون المخاطرة المفرطة يجب عليهم تجاوز عمليات الفحص اليدوية. وقد أصبح اعتماد ما يلي شائعاً بشكل متزايد:
- منصات إدارة الاحتيال المزودة بالذكاء الاصطناعيقادر على اكتشاف الأنماط الشاذة في الوقت الفعلي والتكيف مع الأساليب الجديدة التي يستخدمها المحتالون.
- أنظمة التحقق من الهوية (المستند، الوجه، العنوان، البطاقة) التي تسمح بالتحقق من هوية المشتري عندما يتجاوز مستوى المخاطرة عتبة معينة.
- أدوات إدارة عمليات رد المبالغ المدفوعةمما يسهل تسجيل الأدلة، والرد على المطالبات، والحد من تأثير الاحتيال الودي.
- التعاون مع متخصصي مكافحة الاحتيال والمزودين الخارجيين الذين يقومون بتحديث قواعدهم ونماذج المخاطر الخاصة بهم باستمرار.
يوفر هذا النهج متعدد المستويات، الذي يجمع بين التكنولوجيا والعمليات والتدريب، أفضل النتائج لـ حماية المبيعات خلال فترات ارتفاع الطلب دون التأثير على تجربة التسوق للعملاء الشرعيين.
يُعدّ موسم الأعياد من أكثر الأوقات ربحيةً لشركات التجارة الإلكترونية، ولكنه في الوقت نفسه من أكثرها حساسيةً من الناحية الأمنية. إنّ وجود خطة مُحكمة، ومراقبة المؤشرات الصحيحة، وفهم أساليب المحتالين، والاعتماد على حلول حديثة لمكافحة الاحتيال، يُتيح لك تعظيم فرص المبيعات، والحدّ من آثار الاحتيال، وتعزيز ثقة العملاء بعلامتك التجارية.