[ad_1]
تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
بالنسبة للكثيرين منا ، تعتبر العطلات القادمة وقتًا للتجمع مع العائلة والأصدقاء وتبادل الهدايا.
لكنها تعني أيضًا أخبارًا جيدة للمحتالين والمحتالين.
تكتيكات عدم وجود البطاقة (CNP) ، وسرقة بيانات الاعتماد ، واختيار بطاقات الهدايا ، وعمليات الخداع المتقدمة للتصيد الاحتيالي ، وإساءة استخدام المبالغ المستردة – هذه كلها هدايا يمكن أن تستمر في تقديمها للممثلين السيئين (أو المحتالين “الودودين” ذوي العقلية الشائنة) .
تعاونت American Express و Accertify منذ 12 عامًا للمساعدة في إحباط مثل هذه الحيل. وكما أشارت تينا إيدي ، نائب الرئيس التنفيذي للاحتيال ومخاطر المنتجات المصرفية في أمريكان إكسبريس: “على مدار عملنا معًا ، حددنا باستمرار الاتجاهات والأساليب الجديدة التي يستخدمها المحتالون.”
حدث
قمة الأمن الذكي عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
وقالت: “إن مشهد التهديدات للاحتيال يتغير باستمرار وعلينا توقع ما سيأتي للمساعدة في توفير الحماية”.
فيما يلي بعض التهديدات التي يجب أن يبحث عنها تجار التجزئة – وأن يكونوا يقظين – خلال موسم التسوق في العطلة (والعودة الحتمية) ، وفقًا لما قاله Eide و Accertify الرئيس مارك ميشالون.
أوراق الاعتماد الملتقطة
تتزايد برامج الروبوت في التطور والاستخدام – وأساليب الهجوم.
قال إيدي ، على وجه الخصوص ، كانت الروبوتات تقود هجمات خبراء الائتمان. هذا هو تكتيك تجربة مجموعات متعددة في كل من عمليات تسجيل الدخول والمعاملات لتخمين التفاصيل وتنفيذ إما الاستيلاء على الهوية أو معاملات البطاقة المعتمدة.
وأشارت إلى أن المحتالين كثفوا من استخدامهم لها ليكونوا أكثر كفاءة ويغطيوا مساحات أكبر. وتقوم الروبوتات التي تستخدم رمز المرور لمرة واحدة بإجراء مكالمات آلية للعملاء للوصول إلى كلمة المرور لمرة واحدة المطلوبة لتسجيل الدخول إلى الحساب وبروتوكولات الأمان ثلاثية الأبعاد.
“الاحتيال الودي” ليس كل هذا الودية حقًا
وأوضح ميشيلون أن إساءة استخدام الطرف الأول أو إساءة رد الأموال – التي يشار إليها بشكل أقل شائنة باسم “الاحتيال الودي” – هي عندما يقوم المستهلكون بإجراء عمليات شراء مشروعة ، ثم يعترضون على المعاملة أو يدعون أن العنصر لم يتم تسليمه أبدًا.
وقال: “مع بلوغ التسوق عبر الإنترنت أعلى مستوياته على الإطلاق ، تتزايد الطلبات المقدمة للتسليم بشكل كبير ، ولا تزال بعض شركات التوصيل تمارس التوصيل غير التلامسي”.
لذلك ، بغض النظر عن قيمة الطلب ، قد لا يكون هناك توقيع لإثبات التسليم ، على حد قوله. يمكن للمحتالين بعد ذلك الادعاء بأنهم لم يتلقوا أي طلب (عندما كان في الواقع) وسيطالبون باسترداد كامل المبلغ أو شحنة مكررة.
يمكن أن يحدث هذا لأسباب عديدة – ندم المشتري هو الجاني الشائع ، كما قال ميشيلون.
وقال إن هذا يؤثر أيضًا على تجار التجزئة الذين يتقاضون رسوم اشتراك متكررة. بدلاً من محاولة إلغاء الاشتراك ، يمكن للعميل ببساطة الاعتراض على الرسوم. وهناك مثال آخر “أقل خبثًا” وهو عندما لا يتعرف المستهلكون على التهمة أو واصف التاجر في بيانهم ، ويعتقدون أن التهمة مشبوهة ، ثم يعترضون عليها.
الوقاية وليس الاكتشاف فقط
لا ينبغي التغاضي عن المحتالين من جميع الأنواع. ليس من المستغرب أنهم ينمون في التطور. على هذا النحو ، قال إيدي: “من المهم للمنظمات والمستهلكين أن يظلوا يقظين.”
يجب أن تدرك المؤسسات أن عمليات الاحتيال المتعلقة ببطاقات الهدايا منتشرة بشكل خاص خلال موسم العطلات. يجب عليهم تحذير العملاء بنشاط من عدم شراء بطاقات هدايا من طرف ثالث ليسوا على دراية بها ، وكذلك توخي الحذر من الطلبات المزعومة من الرؤساء أو الأطراف الأخرى الموثوقة لشراء بطاقات الهدايا بكميات كبيرة.
قال إيدي: “غالبًا ما تكون هذه الطلبات خدعة وتأتي من جهات فاعلة سيئة”.
قال إيدي إنه يجب على المنظمات أيضًا أن تبحث عن أنواع جديدة من المحتالين “الهندسة الاجتماعية” ، حيث يتظاهر المجرمون بأنهم المنظمات نفسها للوصول إلى الرموز لمرة واحدة وبيانات بطاقة العملاء. لمكافحة ذلك ، ينبغي عليهم التفكير في تعزيز الدفاعات من خلال المصادقة متعددة العوامل (MFA) والمصادقة البيومترية ، بالإضافة إلى حملات لتثقيف المستهلكين حول أفضل الممارسات.
في النهاية ، قال إيدي ، من الأهمية بمكان تحويل التركيز من الاكتشاف فقط إلى التنبؤ الأكثر نشاطًا. من الأهمية بمكان فهم وقت حدوث عمليات الاحتيال والاحتيال ، وتثقيف العملاء حول كيفية المساعدة في حماية أنفسهم.
قال إيدي: “الوقاية خير من العلاج دائمًا”.
ادعاء الاحتيال الشامل
قال ميشيلون إن المفتاح للمساعدة في منع الاحتيال خلال مواسم التسوق الأكثر ازدحامًا هو التعامل معها من عدة زوايا.
ونصح قائلاً: “من الأهمية بمكان أن يكون لديك حل متعدد المستويات لمنع الاحتيال يمكن أن يساعد في حماية التجار”.
وقال إنه في حالة حدوث هجمات ، من المهم أن يكون لدى التجار بالفعل حلول للمساعدة في تحديد الجهاز ، وتحليلات سلوك المستخدم ، والتعلم الآلي (ML) واكتشاف الاحتيال في الدفع ، من بين أمور أخرى.
كما نصح بذكر الشروط والأحكام “بوضوح وبشكل واضح” ، بما في ذلك سياسة استرداد الأموال والإرجاع والاستبدال الخاصة بك. واجعل من السهل على العملاء الوصول إلى فريق الدعم إذا كانت لديهم أسئلة حول المعاملات.
قال ميشيلون: “يمكن أن تساعد الإجراءات السريعة وخدمة العملاء الذكية في منع النزاعات وعمليات رد المبالغ المدفوعة المتعلقة بالاحتيال”.
كما أن يقظة المستهلك أمر بالغ الأهمية
قال ميشيلون إنه يجب على المتسوقين أن يثقفوا أنفسهم بنشاط وأن يكونوا على دراية بكيفية الابتعاد عن محاولات الاحتيال هذه.
بالنسبة للمبتدئين ، ترقب دائمًا محاولات التصيد الاحتيالي ، كما قال. كن متشككًا في الرسائل التي تحتوي على تحذيرات مثل “فاتورتك فات موعد استحقاقها” أو “سيتم قفل حسابك ما لم تتخذ إجراءً”. (انظر عن كثب ، حيث قد يبدو أنها تحمل علامة تجارية مشروعة ، ولكن قد تكون الرسالة مغلقة أو قد تحتوي على أخطاء إملائية ؛ هذا تكتيك شائع بين المتسللين.)
قال ميشيلون: “يمكن أن تشير هذه إلى أن البريد الإلكتروني من محتال يحاول الحصول على معلومات خاصة تسمح له بالوصول إلى حسابك”.
بنفس القدر من الأهمية ، كن حذرًا من المكالمات الهاتفية أو الرسائل النصية غير المتوقعة. يمكن للممثلين السيئين التظاهر بأنهم من مؤسسة مالية ويطلبون التحقق من تفاصيل الحساب وأرقام التعريف الشخصية والتحقق أو رموز أمان البطاقة. هذه هي ما يعرف بمحاولات “التصيّد الصوتي”.
يمكن للمحتالين أيضًا محاولة الحصول على معلومات خاصة عبر الرسائل النصية (“الرسائل النصية القصيرة”) التي تحث المستخدمين على النقر فوق ارتباط أو رسائل مشبوهة حول عمليات الشراء التي لم يجروها ، أو الرسائل التي تتضمن عروض بطاقات الهدايا. عند نقرة المستخدم ، يمكن للمحتالين تثبيت البرامج الضارة بسرعة.
قال ميشيلون: “عندما تكون في شك ، اتصل بالرقم الموجود على ظهر بطاقتك وتحدث مع أحد متخصصي خدمة العملاء لتحديد ما إذا كان مصرفك أو شركة بطاقة الائتمان التي تتعامل معها يحاول حقًا الاتصال بك”. “أيضًا ، كن على دراية بأي متصل يحثك على التصرف بأقصى سرعة.”
الأهم من ذلك ، قم بالتسجيل في MFA ، والتي يمكن أن تمنع المحتالين من الوصول إلى حساب حتى لو كان لديهم اسم مستخدم وكلمة مرور صحيحين.
قال ميشيلون: “بمجرد التسجيل في المصادقة ذات العاملين ، لا تكشف أبدًا عن رموز الأمان هذه للمتصلين غير المرغوب فيهم ، حتى لو ادعوا أنهم من البنك الذي تتعامل معه”.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
[ad_2]