ما يمكن أن تعلمك إياه التجارة الرقمية عالية القيمة حول منع الاحتيال

لم يعد الاحتيال الرقمي حدثًا عرضيًا، ولكنه أصبح جزءًا من الروتين اليومي للتجارة الإلكترونية. وتظهر بيانات Nethone أن محاولات الاحتيال المشتبه بها ظلت أعلى من 400 مليون في يناير وفبراير، مما يشير إلى أن المحتالين يواصلون استهداف المستخدمين حتى عندما يكون حجم المرتجعات والمبالغ المستردة والشكاوى في ذروتها، مما يجعل الكشف عنها أكثر صعوبة.

التركيز الرئيسي لهذه الإجراءات هو التجارة الرقمية عالية القيمة، مثل متاجر التجارة الإلكترونية التي تبيع منتجات عالية السعر والشركات العاملة في صناعة تذاكر الطيران. وتضطر هذه الشركات، لأنها أكثر جاذبية للمجرمين، إلى الابتكار بشكل أسرع من غيرها، لتصبح مختبرات لأحدث تقنيات الكشف عن الاحتيال.

ما يجعل المعاملة عالية المخاطر (ما يسمى بـ “ الأعمال عالية المخاطر”) هو الارتباط بعمليات عالية القيمة أو سيولة فورية أو حجم كبير. نحن نتحدث عن:

منصات التجارة الإلكترونية للسلع باهظة الثمن مثل الإلكترونيات وأسواق العلامات التجارية المتميزة التي تتعامل مع المنتجات التي يمكن إعادة بيعها بسهولة في السوق غير الرسمية؛

الألعاب والمراهنة عبر الإنترنت، والتي تسمح بالحركة السريعة ومضاعفة الموارد؛

تذاكر السياحة والطيران، مع متوسط قيم المعاملات العالية وإمكانية إعادة البيع الفوري؛

العملات المشفرة والأصول الرقمية، التي تتيح المعاملات التي تتميز بعدم الكشف عن هويته والسيولة وغياب الحدود؛

خدمات التكنولوجيا المالية، حيث يكون فتح الحساب وتفاعلات العملاء عرضة للهندسة الاجتماعية وعمليات الاحتيال في الاستحواذ على الحساب.

وتواجه الشركات التي تتمتع بهذا الملف تهديدات متطورة بشكل يومي، مما يجبرها على رفع معاييرها الأمنية والابتكار المستمر. ويجب على أولئك الذين هم خارج هذه المجموعة أن يعيروا اهتماما وثيقا، لأن المخاطر التي تواجهها هذه الشركات اليوم تميل إلى الانتشار في جميع أنحاء السوق في وقت قصير.

مشاكل أساليب الوقاية التقليدية

الرد الكلاسيكي على الاحتيال هو الحجب بناءً على بيانات التسجيل وسجل المعاملات. وهذا نموذج ثابت، مع قيود واضحة، مثل الحجب المفرط، مما يزيد من عدد النتائج الإيجابية الكاذبة ويؤدي إلى فقدان العملاء الشرعيين. بالإضافة إلى ذلك، النموذج التقليدي لا يواكب ديناميكية الهجمات، والمحتالون المتطورون يعرفون بالفعل كيفية التعامل مع البيانات الثابتة، مثل أرقام المستندات والعناوين والبطاقات المستنسخة.

في النهاية، يؤدي منع الكثير من تكاليف المبيعات؛ يؤدي منع القليل جدًا إلى خسائر مالية. ولهذا السبب من المهم جدًا تضمين عناصر أخرى في المعادلة، مثل التحليل السلوكي. وهذا بالفعل عبارة عن تعلم للقطاعات عالية المخاطر، والتي لم تعد تقصر تقييماتها على ما يبلغ عنه المستخدم، ولكنها تحلل أيضًا كيفية تصرفه عبر الإنترنت.

تتضمن بعض المقاييس السلوكية التي تم تطبيقها بنجاح ما يلي

السرعة ونمط الكتابة؛

الموقع الجغرافي والتناقضات مع عنوان الفواتير؛

استخدام شبكات VPN أو محاكيات الأجهزة؛

تدفق التنقل (الوقت على الصفحات، المحاولات المتكررة، مسارات النقر).

يمكن للمحتالين الحصول على البيانات المساحية، ولكن من الصعب جدًا تكرار النمط السلوكي المشروع باستمرار.

الذكاء الاصطناعي على خط المواجهة

الدرس الرئيسي الذي يمكن أن تعلمه التجارة الرقمية ذات القيمة العالية حول منع الاحتيال هو أنها ليست ثابتة أبدًا: إنها عملية مستمرة تتطلب تحديثات مستمرة استجابة للتقنيات الإجرامية المتطورة.

وينبغي لكل تجارة إلكترونية، حتى الأقل خطورة، أن تستلهم هذا النظام البيئي الديناميكي وأن تتبنى موقفا استباقيا، حيث أن السمعة والتدفق النقدي والعلاقات مع العملاء تعتمد على القدرة على اكتشاف التهديدات ومنعها.

يتيح الاستخدام المكثف لتقنيات مثل الذكاء الاصطناعي (AI) اكتشاف الحالات الشاذة في الوقت الفعلي، وهو أمر ضروري في القطاعات التي يجب اتخاذ القرارات فيها على الفور. بالإضافة إلى ذلك، تتمتع هذه الأنظمة بقدرات التعلم المستمر وتتحسن النماذج أثناء تحديد نواقل الهجوم الجديدة، وتوفير استجابات أسرع وأكثر فعالية للسلوكيات الناشئة.

لم يحل الذكاء الاصطناعي بعد محل التحليلات البشرية بشكل كامل، ولكنه يعمل على تشغيل فرق مكافحة الاحتيال من خلال أتمتة كميات هائلة من المحاولات، وإنشاء مزيج يجعل الدفاعات أكثر قوة.

ما تحتاج جميع الصناعات إلى فهمه (وبسرعة)

وينبغي التعامل مع الاستثمارات والاستراتيجيات الأمنية للقطاعات عالية المخاطر كمرجع للسوق بأكمله. ففي نهاية المطاف، يحدث التطور التكنولوجي على كلا الجانبين والاحتيال وجيش الدفاع الإسرائيلي، وما يتم اختباره اليوم في القطاعات شديدة الاستهداف يمكن أن ينتشر إلى الآخرين قريبًا جدًا.

كما تظهر البيانات، أصبح الاحتيال ديناميكيًا بشكل متزايد، ولم يعد يقتصر على التواريخ الرئيسية في تقويم الأعمال، ومن الخطأ التعامل معه على أنه مشكلة فريق تكنولوجيا المعلومات “IT.

ومن الناحية العملية، يعني هذا أن تعزيز الدفاعات في نوفمبر/تشرين الثاني فقط، قبل الجمعة السوداء، ليس كافيا. وحتى بالنسبة للقطاعات ذات المخاطر المعتدلة، فإن الطريق هو إعطاء الأولوية للاستثمار في التكنولوجيا السلوكية والذكاء الاصطناعي.

أولئك الذين يتابعون عن كثب كيفية تعامل القطاعات عالية المخاطر مع الاحتيال هم أكثر استعدادًا لمواجهة التحديات التي تطرق بالفعل باب السوق ككل. إن منع الاحتيال على العجلات هو استراتيجية عمل، وليس مجرد إجراء دفاعي.

بقلم تياجو بيرتاتشيني، رئيس المبيعات في Nethone