يمثل الاحتيال في عمليات الدفع تحديًا كبيرًا للشركات في الساحة الرقمية اليوم، إذا كانت العمليات التجارية تتم عبر الإنترنت دون الحاجة إلى تواجد فعلي للبطاقة، فمن المحتمل أن تواجه عمليات احتيال في حال عدم توفر البطاقة.
وحتى تاريخ 30 سبتمبر 2023، سجلت لجنة التجارة الفيدرالية 48835 حالة احتيال تتعلق بتطبيقات أو خدمات الدفع، كما تشير شركة Juniper Research إلى أن التجارة الإلكترونية قد تكبد خسائر تصل إلى 25 مليار دولار بسبب المعاملات الاحتيالية بنهاية عام 2024، مما يؤثر سلبًا على مختلف الصناعات.
تعني عملية الاحتيال في عمليات الدفع حدوث المعاملات دون موافقة صاحب البطاقة، ويشمل غالبًا استخدام تفاصيل بطاقات الائتمان المسروقة التي يتم تداولها في الأسواق السوداء على الإنترنت، كما يمكن أن يتم استهداف طرق الدفع البديلة مثل الشيكات الافتراضية، بشرط أن يحصل المهاجم أو المجرم على المعلومات اللازمة، وتعَدّ هذه العملية وسيلة لتحقيق ربح سريع من الأموال المكتسبة بطرق غير قانونية.
بالإضافة إلى ذلك، تشمل سمات الاحتيال في عمليات الدفع عادة المعاملات غير المصرح بها، وفقدان أو سرقة البضائع، وطلبات مزيفة لاسترداد الأموال أو الإرجاع. ومع ذلك، يمتد تأثير الاحتيال في عمليات الدفع إلى ما هو أبعد من تفاصيل بطاقات الائتمان المسروقة، بما يشمل أيضًا طرق الدفع البديلة مثل الشيكات الافتراضية، والتخفيضات المباشرة، والمدفوعات عبر الهاتف. وتواجه شركات التجزئة التي تدير حجمًا كبيرًا من المعاملات خطرًا متزايدًا من الاحتيال في عمليات الدفع، ما يؤدي إلى خسائر مالية وضرر في السمعة ومسؤوليات قانونية نتيجة لذلك.
يحدث الاحتيال في عمليات الدفع عندما يتمكن المحتال من الحصول على بيانات بطاقة الائتمان للضحية أو المعلومات الشخصية الضرورية لإتمام المعاملة. عادة ما يتم القبض على الجناة الرئيسيين عبر أنظمة مكافحة الاحتيال، حتى وإن تم التلاعب بالبيانات مثل عناوين IP ولغة المتصفح، أما في حال نجاح هذا الاحتيال، يمكن أن يتسبب في خسائر مادية بما في ذلك فقدان السلع أو الخدمات المباعة، بالإضافة إلى تكاليف استرداد المبالغ المدفوعة.
مع النظر إلى الأساليب المعتمدة في الاحتيال في عمليات الدفع، يعتمد المحتالون على تقنيات متطورة لاختراق واستغلال المعلومات عبر الإنترنت، مثل البرامج الضارة عبر الهواتف الذكية، وتلاعبات الدردشة الفورية، وإعادة توجيه حركة المرور إلى مواقع ويب مشبوهة، بالإضافة إلى المكالمات الهاتفية التي تبدو مقنعة. يمكن أن يحدث الاحتيال في عمليات الدفع عن طريق:
هناك أنواع مختلفة من أنواع الاحتيال في الدفع التي يستخدمها المجرمون للحصول على بعض الأموال الإضافية
يستغل المجرمون نقاط الضعف في أنظمة الدفع وغيرها لتحقيق مكاسب غير شرعية، ومن أهم نقاط الضعف ما يلي:
يزدهر الاحتيال في الدفع غالبًا في البيئات التي تفتقر إلى تدابير أمنية قوية، إذ أن عدم وجود حماية كافية، سواء عبر الإنترنت أو في البيئات غير المتصلة بالإنترنت، يتيح للمجرمين الاستفادة من الثغرات.
تساهم أنظمة التوثيق الضعيفة بشكل كبير في تسهيل الاحتيال في الدفع، حيث أن التحقق غير الكافي، وكلمات المرور التي يسهل التنبؤ بها، والنقص في المصادقة متعددة العوامل يسهّل على المحتالين الوصول غير المصرح به إلى الحسابات المالية.
يستخدم المحتالون أساليب مخادعة للتلاعب بالأفراد للكشف عن معلومات حساسة، إذ تسهل رسائل البريد الإلكتروني التصيدية والمكالمات الاحتيالية والانتحال على المخالفين جمع تفاصيل حساسة مثل بيانات الاعتماد لتسجيل الدخول أو معلومات بطاقة الدفع.
تواجه القطاعات المذكورة أدناه تحديات خاصة في تأمين عمليات الدفع نظراً للتنوع والتطور المستمر في تكتيكات الاحتيال.
تشمل تدابير إدارة المخاطر لمكافحة الاحتيال في عمليات الدفع الخطوات التالية لتعزيز الأمان وحماية العمليات المالية:
لمكافحة عمليات الاحتيال بشكل فعال، يجب القيام بالتحليل الشامل للمخاطر واستخدام التكنولوجيا المتقدمة مثل الذكاء الاصطناعي للكشف المبكر عن أنماط الاحتيال، كما ينبغي تعزيز الرقابة الداخلية وتطبيق سياسات صارمة للوصول والتحكم، إلى جانب تدريب الموظفين على التعرف على علامات الاحتيال. يبالإضافة إلى ذلك، من المهم استخدام حلول تساعد على الرصد المستمر والتحقيق الدقيق في حالات الاشتباه.
في الختام، فإن التعامل مع مشكلة الاحتيال في المدفوعات يتطلب استراتيجية شاملة تتضمن فهماً عميقاً لأشكال الاحتيال المتنوعة وتبني تدابير وقائية فعالة، بالإضافة إلى استخدام تقنيات كشف متقدمة. يظل التركيز على الوقاية والتدابير الاستباقية أساسياً للحفاظ على الأمان والحماية في ظل التحديات المتزايدة في مجال المدفوعات.