Get Fraud Risk & AML Compliance Software for Your KYC Business 🚀
arrow
Request Demo

الاحتيال في عمليات الدفع: الأنواع، المخاطر، والحلول

Team FOCAL
July 20, 2024
سرّع الامتثال لمكافحة غسل الأموال وتلبية المتطلبات التنظيمية  من خلال تقليل وقت الإعداد بنسبة %80

يمثل الاحتيال في عمليات الدفع تحديًا كبيرًا للشركات في الساحة الرقمية اليوم، إذا كانت العمليات التجارية تتم عبر الإنترنت دون الحاجة إلى تواجد فعلي للبطاقة، فمن المحتمل أن تواجه عمليات احتيال في حال عدم توفر البطاقة.

وحتى تاريخ 30 سبتمبر 2023، سجلت لجنة التجارة الفيدرالية 48835 حالة احتيال تتعلق بتطبيقات أو خدمات الدفع، كما تشير شركة Juniper Research إلى أن التجارة الإلكترونية قد تكبد خسائر تصل إلى 25 مليار دولار بسبب المعاملات الاحتيالية بنهاية عام 2024، مما يؤثر سلبًا على مختلف الصناعات.

ما هو الاحتيال في عمليات الدفع؟

تعني عملية الاحتيال في عمليات الدفع حدوث المعاملات دون موافقة صاحب البطاقة، ويشمل غالبًا استخدام تفاصيل بطاقات الائتمان المسروقة التي يتم تداولها في الأسواق السوداء على الإنترنت، كما يمكن أن يتم استهداف طرق الدفع البديلة مثل الشيكات الافتراضية، بشرط أن يحصل المهاجم أو المجرم على المعلومات اللازمة، وتعَدّ هذه العملية وسيلة لتحقيق ربح سريع من الأموال المكتسبة بطرق غير قانونية.

بالإضافة إلى ذلك، تشمل سمات الاحتيال في عمليات الدفع عادة المعاملات غير المصرح بها، وفقدان أو سرقة البضائع، وطلبات مزيفة لاسترداد الأموال أو الإرجاع. ومع ذلك، يمتد تأثير الاحتيال في عمليات الدفع إلى ما هو أبعد من تفاصيل بطاقات الائتمان المسروقة، بما يشمل أيضًا طرق الدفع البديلة مثل الشيكات الافتراضية، والتخفيضات المباشرة، والمدفوعات عبر الهاتف. وتواجه شركات التجزئة التي تدير حجمًا كبيرًا من المعاملات خطرًا متزايدًا من الاحتيال في عمليات الدفع، ما يؤدي إلى خسائر مالية وضرر في السمعة ومسؤوليات قانونية نتيجة لذلك.

كيف يحدث الاحتيال في عمليات الدفع؟

يحدث الاحتيال في عمليات الدفع عندما يتمكن المحتال من الحصول على بيانات بطاقة الائتمان للضحية أو المعلومات الشخصية الضرورية لإتمام المعاملة. عادة ما يتم القبض على الجناة الرئيسيين عبر أنظمة مكافحة الاحتيال، حتى وإن تم التلاعب بالبيانات مثل عناوين IP ولغة المتصفح، أما في حال نجاح هذا الاحتيال، يمكن أن يتسبب في خسائر مادية بما في ذلك فقدان السلع أو الخدمات المباعة، بالإضافة إلى تكاليف استرداد المبالغ المدفوعة.

مع النظر إلى الأساليب المعتمدة في الاحتيال في عمليات الدفع، يعتمد المحتالون على تقنيات متطورة لاختراق واستغلال المعلومات عبر الإنترنت، مثل البرامج الضارة عبر الهواتف الذكية، وتلاعبات الدردشة الفورية، وإعادة توجيه حركة المرور إلى مواقع ويب مشبوهة، بالإضافة إلى المكالمات الهاتفية التي تبدو مقنعة. يمكن أن يحدث الاحتيال في عمليات الدفع عن طريق:

  1. سرقة الهوية: يتم استخدام بيانات البطاقة المكتسبة لإجراء مشتريات غير مصرح بها.
  1. احتيال استرداد الأموال: يدعي المشترون عدم استلام البضائع لاسترداد المبالغ المدفوعة والاحتفاظ بالسلعة المشتراة.
  1. هجمات BIN: يتم إنشاء أرقام بطاقات الائتمان باستخدام رقم التعريف الشخصي للبطاقة للقيام بمحاولات شراء.
  1. اختبار البطاقة: تجريب بيانات بطاقة ائتمانية جديدة للتحقق من التمويل المتاح.
  1. الاحتيال بالتثليث: إنشاء متاجر إلكترونية أو عروض بخصومات غير واقعية، ثم استخدام معلومات العميل والبطاقات المسروقة لشراء السلع.
  1. الاحتيال في استيلاء الحسابات: الدخول إلى حسابات العملاء الحالية لإجراء مشتريات أو إعادة بيع الحسابات.

9 أنواع شائعة للاحتيال في عمليات الدفع

هناك أنواع مختلفة من أنواع الاحتيال في الدفع التي يستخدمها المجرمون للحصول على بعض الأموال الإضافية

  1. احتيال بطاقات الائتمان: يستخدم المجرمون بيانات بطاقات الائتمان المسروقة للقيام بمشتريات غير مصرح بها، سواء عبر الإنترنت أو خارجه.
  1. احتيال بطاقة الخصم: يتضمن استخدام تفاصيل بطاقة الخصم المسروقة لإجراء عمليات سحب أو شراء غير مصرح بها.
  1. استيلاء على الحسابات: يتسلل المحتالون إلى حسابات الأفراد عبر الإنترنت، مما يسمح لهم بالقيام بمعاملات مالية غير مصرح بها وخرق الخصوصية المالية.
  1. قشط بطاقة الدفع: يستخدم المحتالون أجهزة مخصصة لسحب معلومات بطاقات الدفع من شرائطها المغناطيسية لاستخدامها في عمليات احتيالية.
  1. الاحتيال الودي: يدعي أصحاب الحسابات بأنهم لم يستلموا السلع أو الخدمات لاسترداد المبالغ المدفوعة، وبالتالي يتسببون في خسائر مالية للتجار.
  1. الاحتيال في الدفع عبر الهاتف المحمول: يستغل المحتالون الثغرات في منصات الدفع عبر الهواتف المحمولة للقيام بعمليات شراء غير مصرح بها.
  1. الاحتيال في التسوق عبر الإنترنت: يقوم المحتالون بشراء سلع بطرق غير مصرح بها باستخدام بيانات بطاقات الائتمان المسروقة، مما يسبب مشكلات مالية للمستهلكين والتجار على حد سواء.
  1. الاحتيال الإلكتروني: يتضمن هذا نقل الأموال بطرق غير شرعية، سواء عبر القرصنة أو الوصول غير المصرح به إلى المعلومات المصرفية، مما يتسبب في خسائر مالية كبيرة.
  1. تزوير الشيكات: يتم تزوير أو تعديل الشيكات للقيام بمعاملات مالية غير مصرح بها، مما يؤدي إلى تكبد خسائر مالية للأفراد والمؤسسات.
سرّع الامتثال لمكافحة غسل الأموال وتلبية المتطلبات التنظيمية  من خلال تقليل وقت الإعداد بنسبة %80

ما هي نقاط الضعف التي تزيد من نسبة الاحتيال في الدفع؟

يستغل المجرمون نقاط الضعف في أنظمة الدفع وغيرها لتحقيق مكاسب غير شرعية، ومن أهم نقاط الضعف ما يلي:

1. غياب التدابير الأمنية

يزدهر الاحتيال في الدفع غالبًا في البيئات التي تفتقر إلى تدابير أمنية قوية، إذ أن عدم وجود حماية كافية، سواء عبر الإنترنت أو في البيئات غير المتصلة بالإنترنت، يتيح للمجرمين الاستفادة من الثغرات. 

2. ضعف أنظمة التوثيق

تساهم أنظمة التوثيق الضعيفة بشكل كبير في تسهيل الاحتيال في الدفع، حيث أن التحقق غير الكافي، وكلمات المرور التي يسهل التنبؤ بها، والنقص في المصادقة متعددة العوامل يسهّل على المحتالين الوصول غير المصرح به إلى الحسابات المالية. 

3. الهندسة الاجتماعية

يستخدم المحتالون أساليب مخادعة للتلاعب بالأفراد للكشف عن معلومات حساسة، إذ تسهل رسائل البريد الإلكتروني التصيدية والمكالمات الاحتيالية والانتحال على المخالفين جمع تفاصيل حساسة مثل بيانات الاعتماد لتسجيل الدخول أو معلومات بطاقة الدفع.

القطاعات الأكثر عرضة لخطر الاحتيال في الدفع

تواجه القطاعات المذكورة أدناه تحديات خاصة في تأمين عمليات الدفع نظراً للتنوع والتطور المستمر في تكتيكات الاحتيال.

  1. التجارة الإلكترونية: تبرز منصات التجارة الإلكترونية كمواقع رئيسية للاحتيال في الدفع، نظراً لحجم المعاملات الرقمية الكبير، إذ يستغل المحتالون عدم كشف هويتهم ويستخدمون تفاصيل بطاقات الائتمان المسروقة لتنفيذ معاملات غير مصرح بها، حيث تجعل الطبيعة الرقمية لهذا القطاع من التحقق من هوية المشترين تحدياً كبيراً.
  1. الخدمات المصرفية والمالية: يشكل القطاع المالي هدفاً رئيسياً للاحتيال في الدفع، مع تعرض الحسابات وبطاقات الائتمان للوصول غير المصرح به، والمدفوعات الخادعة والتحويلات البنكية غير المشروعة.
  1. البيع بالتجزئة: يواجه تجار التجزئة خطراً كبيراً من الاحتيال في عمليات الدفع، سواء داخل المتجر أو عبر الإنترنت. تعرض محطات النقاط لأجهزة القشط والشراء الاحتيالي باستخدام بيانات الائتمان المسروقة.
  1. الرعاية الصحية: يستخدم المحتالون ثغرات في أنظمة الفوترة ومطالبات التأمين والدفع عبر الإنترنت للوصول إلى بيانات شخصية حساسة وتنفيذ عمليات دفع احتيالية.
  1. السفر والضيافة: يتعرض قطاع السفر والضيافة للخطر من الاحتيال في عمليات الدفع، سواء أونلاين أو من خلال الحجوزات وأنظمة نقاط البيع. يمكن استخدام معلومات الدفع المسروقة لحجز خدمات سفر أو إقامة بطرق غير مصرح بها، مما يضع تحديات أمام القطاع للتحقق من صحة المعاملات.

تدابير إدارة المخاطر لمكافحة الاحتيال في عمليات الدفع

تشمل تدابير إدارة المخاطر لمكافحة الاحتيال في عمليات الدفع الخطوات التالية لتعزيز الأمان وحماية العمليات المالية:

  1. تحديث تقييمات المخاطر: ينبغي تحديث تقييمات المخاطر بانتظام على مستوى الشركة، مع دمج مخاطر الاحتيال إلى جانب مخاطر مكافحة غسل الأموال وتمويل الإرهاب.
  1. التعرف على العلامات الحمراء: يتضمن ذلك تقييم العلامات الحمراء وفقًا لقدرة الشركة على تحمل المخاطر، مع التركيز على اكتشاف المعاملات غير النمطية، والسلوك غير المعتاد، والتناقضات في المعلومات الشخصية.
  1. اعتماد نهج قائم على المخاطر: يتضمن اعتماد نهج قائم على المخاطر، ودمج سياسات "اعرف عميلك" الاستباقية، والعناية الواجبة تجاه العملاء، والتحقق المتقدم من الهوية.
  1. المراقبة المستمرة والتحليل الاستراتيجي: تتضمن هذه الخطوة مراقبة النماذج والسلوكيات غير المعتادة أو المشتبه بها في عمليات الدفع.

كيف تختار أفضل حل لمكافحة عمليات الاحتيال؟

لمكافحة عمليات الاحتيال بشكل فعال، يجب القيام بالتحليل الشامل للمخاطر واستخدام التكنولوجيا المتقدمة مثل الذكاء الاصطناعي للكشف المبكر عن أنماط الاحتيال، كما ينبغي تعزيز الرقابة الداخلية وتطبيق سياسات صارمة للوصول والتحكم، إلى جانب تدريب الموظفين على التعرف على علامات الاحتيال. يبالإضافة إلى ذلك، من المهم استخدام حلول تساعد على الرصد المستمر والتحقيق الدقيق في حالات الاشتباه.

كلمة أخيرة

في الختام، فإن التعامل مع مشكلة الاحتيال في المدفوعات يتطلب استراتيجية شاملة تتضمن فهماً عميقاً لأشكال الاحتيال المتنوعة وتبني تدابير وقائية فعالة، بالإضافة إلى استخدام تقنيات كشف متقدمة. يظل التركيز على الوقاية والتدابير الاستباقية أساسياً للحفاظ على الأمان والحماية في ظل التحديات المتزايدة في مجال المدفوعات.

سرّع الامتثال لمكافحة غسل الأموال وتلبية المتطلبات التنظيمية  من خلال تقليل وقت الإعداد بنسبة %80
Share this post