الاحتيال في الدفع: كيف يحدث وكيفية حماية عملك
يعد الاحتيال في الدفع مصدر قلق متزايد للشركات من جميع الأحجام والصناعات، حيث تقدر الخسائر بأكثر من 42 مليار دولار على مستوى العالم في عام 2020 وحده.
فبالنسبة لمعظم الشركات، وخاصة تلك التي تتعامل مع حجم كبير من مدفوعات العملاء، فإن الاحتيال في الدفع هو جزء مؤسف ولكنه لا مفر منه من ممارسة الأعمال التجارية.
فقد أصبحت إدارة أمان المدفوعات أكثر تعقيدًا مع ظهور التجارة الرقمية وطرق الدفع الجديدة.
ومع تطور أساليب الجهات الاحتيالية، يجب أن تتطور أيضًا تدابير الكشف عن الاحتيال والوقاية منه. يمكن أن يكون تأثير الاحتيال في الدفع على الشركات كبيرًا، بما في ذلك الخسائر المالية، والأضرار التي تلحق بالسمعة، والعواقب القانونية والتنظيمية.
حتى عندما تبذل الشركة كل ما في وسعها لمنع الاحتيال في الدفع، فلا يزال من الممكن حدوث ذلك. ولكن من خلال التعرف على الأنواع المختلفة للاحتيال وكيفية عملها، يمكنك أن تضع نفسك في أفضل وضع ممكن لمنع الاحتيال.
سنغطي ما تحتاج إلى معرفته حول الاحتيال، وكيف يحدث، وما يمكنك القيام به لحماية عملك وعملائك.
ماذا يوجد في هذه المقالة؟
- ما هو الاحتيال في الدفع؟
- أنواع الاحتيال في الدفع
- كيف يحدث الاحتيال في الدفع؟
- ما هي الصناعات الأكثر عرضة لمخاطر الاحتيال في الدفع؟
- كيف يؤثر الاحتيال في الدفع على الشركات؟
- كيف تحمي عملك من الاحتيال في الدفع
ما هو الاحتيال في الدفع؟
الاحتيال في الدفع هو نوع من الاحتيال المالي الذي يحدث عندما يستخدم شخص ما معلومات دفع خاطئة أو مسروقة عمدًا لإجراء عملية شراء.
على سبيل المثال، قد يستخدم المحتالون معلومات بطاقة الائتمان المسروقة، أو ينشئون شيكات مزيفة، أو يقومون بتحويلات مالية إلكترونية غير مصرح بها.
تتعرض شركات البيع بالتجزئة بشكل خاص للاحتيال في الدفع، نظرًا لأنها تتعامل مع حجم كبير من المعاملات وقد لا تمتلك الموارد اللازمة لفحص كل طريقة دفع بدقة.
يمكن أن يؤدي الاحتيال في الدفع إلى خسائر مالية كبيرة للشركات، وإلحاق الضرر بسمعتها، والمسؤوليات القانونية.
أنواع الاحتيال في الدفع
هناك عدة أنواع من الاحتيال في الدفع:
الاحتيال بواسطة بطاقات الائتمان
الاحتيال ببطاقة الائتمان هو الاستخدام غير المصرح به لبطاقة الائتمان لإجراء عمليات شراء أو الحصول على نقود.
فعلى سبيل المثال، قد يتضمن هذا الاحتيال استخدام معلومات بطاقة ائتمان مسروقة أو إنشاء بطاقات ائتمان مزيفة.
ففي الاحتيال ببطاقة الائتمان، يمكن للمحتال استخدام بطاقة الائتمان المسروقة لإجراء عمليات شراء عبر الإنترنت أو شخصيًا. أو قد يستخدم البطاقة لسحب النقود من ماكينة الصراف الآلي.
ارتفعت خسائر الاحتيال في بطاقات الائتمان إلى 4.2 مليار دولار في عام 2020 ، مقارنة بـ 3.5 مليار دولار في عام 2019. وقد زادت عمليات الاحتيال في حالة عدم وجود البطاقة من 57% في عام 2019 إلى 74% بحلول عام 2024.
الاحتيال على بطاقة الخصم
الاحتيال باستخدام بطاقات الخصم يشبه الاحتيال باستخدام بطاقات الائتمان ولكنه يتضمن الاستخدام غير المصرح به لبطاقة الخصم.
فقد يستخدم المحتال بطاقة خصم مسروقة أو معلومات البطاقة لإجراء عمليات شراء أو سحب نقود من ماكينة الصراف الآلي.
يمكن أن يحدث الاحتيال باستخدام بطاقات الخصم أيضًا إذا تمكن شخص ما من الوصول إلى رقم التعريف الشخصي المرتبط بالبطاقة.
الاحتيال البنكي
يشير مصطلح الاحتيال المصرفي إلى أي نوع من أنواع الاحتيال الذي يشمل بنكًا أو مؤسسة مالية.
وقد يشمل ذلك القروض الاحتيالية، والاحتيال على الاستيلاء على الحسابات، وسرقة الهوية.
وقد يؤدي الاحتيال المصرفي إلى خسائر مالية كبيرة للأفراد والمؤسسات.
وجد تقرير ACFE لعام 2022 للأمم المتحدة أن الخدمات المصرفية والمالية هي ثاني أكثر الصناعات استهدافًا للاحتيال، بخسارة متوسطة قدرها 100 ألف دولار لكل حالة.
احتيال التحويل البنكي
يحدث الاحتيال في التحويل البنكي عندما يحصل ممثل احتيالي على إمكانية الوصول إلى الحساب البنكي لشخص ما أو معلومات التحويل الإلكتروني ثم يستخدمها لتحويل الأموال إلى حسابه الخاص.
وقد يستخدم الممثل المحتال أساليب مختلفة للحصول على معلومات الضحية، بما في ذلك:
- عمليات التصيد الاحتيالي
- أو اختراق جهاز الكمبيوتر
- أو حساب البريد الإلكتروني الخاص بالضحية.
أفاد مركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي (FBI ) أن الاحتيال عبر التحويل البنكي كان النوع الأكثر شيوعًا لاختراق البريد الإلكتروني التجاري (BEC) واختراق حساب البريد الإلكتروني (EAC) في عام 2020.
الاحتيال بالشيكات
يتضمن الاحتيال بالشيكات إنشاء أو تغيير شيك للحصول على أموال بطريقة احتيالية.
وقد يشمل ذلك تزوير التوقيع أو تغيير مبلغ الشيك. وقد يحدث الاحتيال بالشيكات عندما يسرق شخص ما دفتر شيكات أو يحصل على معلومات حساب جاري للضحية.
كانت الشيكات هي وسيلة الدفع الأكثر عرضة للاحتيال، حيث شكلت 66% من جميع حالات الاحتيال في الدفع في عام 2020.
احتيال الدفع عبر الهاتف المحمول
الاحتيال في الدفع عبر الهاتف المحمول هو الاستخدام غير المصرح به لخدمات الدفع عبر الهاتف المحمول، مثل Apple Pay أو Google Wallet، لإجراء عمليات شراء أو تحويل أموال.
ويمكن أن يحدث هذا إذا تمكن شخص ما من الوصول إلى جهاز الضحية المحمول أو معلومات الدفع.
كما يمكن أن يحدث الاحتيال في الدفع عبر الهاتف المحمول أيضًا إذا أنشأ المحتال حساب دفع مزيفًا عبر الهاتف المحمول باستخدام معلومات شخص آخر.
سبعون بالمائة من المعاملات الاحتيالية تمت على الأجهزة المحمولة في عام 2022.
كيف يحدث الاحتيال في الدفع؟
يستخدم المجرمون الاحتياليون مجموعة من الأساليب الاحتيالية للحصول على إمكانية الوصول إلى معلومات الدفع الحساسة أو تنفيذ معاملات غير مصرح بها:
التصيد الاحتيالي
هو أسلوب يستخدم للحصول على معلومات حساسة مثل تفاصيل بطاقة الائتمان وبيانات اعتماد تسجيل الدخول والمعلومات الشخصية الأخرى. غالبًا ما يتم التصيد الاحتيالي عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي، حيث يقوم الممثل المحتال بإنشاء صفحة تسجيل دخول مزيفة أو بوابة دفع لخداع الضحية لإدخال معلوماته.
الاحتيال
هو عملية سرقة معلومات بطاقة الائتمان أو الخصم عن طريق تثبيت جهاز على محطة دفع شرعية.
حيث يلتقط الجهاز معلومات البطاقة ورقم التعريف الشخصي، والذي يمكن استخدامه لإنشاء بطاقات مزيفة أو سحب النقود من ماكينة الصراف الآلي.
سرقة الهوية
تحدث سرقة الهوية عندما يحصل ممثل احتيالي على المعلومات الشخصية لشخص ما، مثل اسمه وعنوانه ورقم الضمان الاجتماعي، لارتكاب معاملات احتيالية.
ويمكن أن يشمل ذلك:
- فتح بطاقات ائتمان جديدة
- أو التقدم بطلب للحصول على قروض
- أو إجراء عمليات شراء غير مصرح بها.
احتيال رد المبالغ المدفوعة
يحدث احتيال رد المبالغ المدفوعة عندما يقوم العميل بإجراء عملية شراء باستخدام بطاقة الائتمان أو بطاقة الخصم ثم يعترض على المعاملة مع البنك الذي يتعامل معه. مدعيًا أن عملية الشراء كانت غير مصرح بها أو معيبة.
مع الاحتيال في رد المبالغ المدفوعة، غالبًا ما تتعثر الشركة في سداد التكاليف للعميل، حتى لو كانت عملية الشراء مشروعة وتم إجراؤها بواسطة حامل البطاقة.
اختراق البريد الإلكتروني الخاص بالعمل (BEC)
يعتبر اختراق البريد الإلكتروني الخاص بالعمل (BEC) نوعًا من الاحتيال يستهدف موظفي الشركة.
حيث يقوم الفاعل الاحتيالي بإرسال بريد إلكتروني تصيدي إلى موظف، عادةً ما يكون مسؤولًا تنفيذيًا كبيرًا أو شريكًا تجاريًا. يطلب فيه من الموظف الكشف عن معلومات حساسة أو تحويل أموال إلى الفاعل الاحتيالي.
البرامج الضارة
تشير إلى أي نوع من البرامج الضارة المصممة للوصول إلى المعلومات الحساسة أو التحكم في كمبيوتر أو جهاز الضحية.
حيث تستخدم الجهات المحتالة البرامج الضارة لسرقة معلومات بطاقة الائتمان وبيانات اعتماد تسجيل الدخول والمعلومات الشخصية الأخرى.
ما هي الصناعات الأكثر عرضة لمخاطر الاحتيال في الدفع؟
يمكن أن يحدث الاحتيال في الدفع في أي صناعة، ولكن بعضها أكثر عرضة للخطر من غيرها:
شركات البيع بالتجزئة
غالبًا ما تكون شركات البيع بالتجزئة هدفًا للمحتالين بسبب الحجم الكبير لمعاملات بطاقات الائتمان وسهولة الوصول إلى معلومات بطاقات الائتمان.
و تعد شركات البيع بالتجزئة عبر الإنترنت عرضة بشكل خاص للاحتيال في الدفع. حيث يمكن للمحتالين استخدام معلومات بطاقات الائتمان المسروقة لإجراء عمليات شراء احتيالية من أي مكان في العالم.
الخدمات المصرفية والمالية
تعد البنوك والمؤسسات المالية الأخرى أهدافًا متكررة لعمليات الاحتيال في الدفع نظرًا للطبيعة الحساسة للمعلومات التي تحتفظ بها.
فقد يحاول المحتالون سرقة معلومات العملاء أو استخدام تقنيات الهندسة الاجتماعية مثل التصيد الاحتيالي للوصول إلى الحسابات.
الرعاية الصحية
غالبًا ما يتم استهداف مقدمي الرعاية الصحية من قبل جهات احتيالية بسبب الكم الكبير من المعلومات الحساسة للمرضى التي يحتفظون بها.
و قد تحاول الجهات الفاعلة الاحتيالية سرقة معلومات المريض أو استخدام أنظمة الفوترة الاحتيالية للحصول على المدفوعات.
الضيافة
يتعرض قطاع الضيافة لخطر الاحتيال في الدفع بسبب الحجم الكبير لمعاملات بطاقات الائتمان، خاصة في الفنادق والمطاعم.
فقد تحاول الجهات المحتالة سرقة معلومات بطاقة الائتمان أو استخدام بطاقات الائتمان المسروقة لإجراء عمليات شراء احتيالية.
التجارة الإلكترونية
تتعرض شركات التجارة الإلكترونية للاحتيال في الدفع بسبب:
- سهولة الوصول إلى معلومات بطاقة الائتمان
- وتكرار المعاملات التي لا توجد بها البطاقة
- وعدم الكشف عن هوية عمليات الشراء عبر الإنترنت.
حيث يمكن للجهات المحتالة استخدام معلومات بطاقة الائتمان المسروقة لإجراء عمليات شراء احتيالية. أو إنشاء متاجر مزيفة عبر الإنترنت للحصول على المدفوعات.
كيف يؤثر الاحتيال في الدفع على الشركات؟
يمكن أن يؤثر الاحتيال في الدفع على الشركات بطرق خطيرة، بما في ذلك:
الخسارة المالية
يمكن أن يؤدي الاحتيال في الدفع إلى خسائر مالية كبيرة للشركات. إذا كان أحد الأشخاص المحتالين قادرًا على سرقة أموال أو بضائع من شركة ما، فقد يتعين على الشركة استيعاب التكلفة أو تمريرها إلى العملاء. مما قد يضر بالنتيجة النهائية.
كما يمكن أن يؤدي الاحتيال أيضًا إلى الإضرار بالاحتفاظ بالعملاء وتقليل القيمة الدائمة للعميل (LTV).
رسوم استرداد الأموال
إذا اعترض أحد العملاء على رسوم مذكورة في فاتورة بطاقة الائتمان الخاصة به، فقد يُطلب من الشركة دفع رسوم استرداد الأموال.
بالإضافة إلى ذلك، تفرض العديد من شركات معالجة الدفع رسومًا إضافية على الشركات التي لديها نسبة استرداد أموال أعلى.
الإضرار بالسمعة
بالإضافة إلى الإضرار بالقيمة الدائمة للعملاء الأفراد، يمكن أن يؤدي الاحتيال إلى تشويه سمعة الشركة. مما يجعل العملاء يعتقدون أنهم غير جديرين بالثقة أو غير آمنين.
وهذا يمكن أن يؤدي إلى خسارة العملاء والإيرادات على المدى الطويل.
العواقب القانونية والتنظيمية
على الرغم من أن حتى أكثر الضمانات صرامة قد تفشل في منع بعض عمليات الاحتيال، فإن الشركات ملزمة بالحرص على منع الاحتيال. وقد يؤدي الفشل في القيام بذلك إلى عواقب قانونية وتنظيمية.
كما يمكن أن يعرض الاحتيال في الدفع الشركات لخطر عدم الامتثال للوائح ومعايير الصناعة، مثل معايير أمان بيانات صناعة بطاقات الدفع (PCI DSS). وقد يؤدي عدم الامتثال لهذه المعايير إلى غرامات وإجراءات قانونية وضرر بالسمعة.
الخلل التشغيلي
يمكن أن يتسبب الاحتيال في الدفع في حدوث خلل تشغيلي للشركات إذا كانت بحاجة إلى :
- التحقيق في المعاملات الاحتيالية وحلها
- أو تحديث تدابير الأمان
- أو تنفيذ سياسات وإجراءات جديدة لمنع الاحتيال في المستقبل.
حيث يمكن أن يؤدي هذا إلى تحويل الموارد من وظائف الأعمال المهمة الأخرى والتأثير على الإنتاجية والكفاءة. و لا يقتصر منع الاحتيال على التخفيف من الخسائر المرتبطة بالاحتيال. كما أنه يساعد في الحفاظ على قدرة الشركة على التركيز على مهام أكثر بناءً.
كيف تحمي عملك من الاحتيال في الدفع
يجب على الشركات اتباع نهج استراتيجي ومتعدد الأوجه لمنع الاحتيال في الدفع. يتضمن ذلك تنفيذ إجراءات أمنية قوية، مثل:
- استخدام التشفير
- والمطالبة بكلمات مرور قوية
- ومراقبة الحسابات بانتظام بحثًا عن أي نشاط مشبوه.
كما يجب على الشركات أيضًا تثقيف الموظفين والعملاء حول مخاطر الاحتيال في الدفع وكيفية حماية أنفسهم.
وفيما يلي بعض الاستراتيجيات التي يمكن للشركات استخدامها لمكافحة الاحتيال في الدفع:
استخدم طرق الدفع الآمنة
يجب على الشركات، كلما أمكن ذلك، استخدام طرق الدفع الآمنة، مثل:
- بطاقات الشريحة EMV
- والمدفوعات عبر الهاتف المحمول
- والمدفوعات غير التلامسية بتقنية NFC
- وأنظمة الدفع عبر الإنترنت المشفرة.
توفر طرق الدفع هذه تدابير مدمجة لمنع الاحتيال أكثر من النقد أو الشيكات أو بطاقات الائتمان والخصم التي تستخدم شريطًا مغناطيسيًا.
تنفيذ إجراءات مصادقة قوية
يمكن للشركات تنفيذ إجراءات مصادقة قوية، مثل:
- المصادقة الثنائية
- أو المصادقة البيومترية
وذلك لضمان أن المستخدمين المصرح لهم فقط هم من يمكنهم الوصول إلى المعلومات الحساسة.
مراقبة الحسابات بانتظام
يجب على الشركات مراقبة حساباتها بانتظام بحثًا عن أي نشاط مشبوه ، مثل المعاملات غير العادية أو التغييرات في أنماط الدفع.
حتى مع وجود مجموعة من التدابير القوية للكشف عن الاحتيال، فإن وجود إنسان يطلع على سجلات الدفع الخاصة بك بحثًا عن الحالات الشاذة على أساس منتظم يعد أمرًا لا يقدر بثمن.
تثقيف الموظفين والعملاء
كلما زاد فهمك أنت وفريقك حول مخاطر الاحتيال، زاد استعدادك لحماية عملك وعملائك.
لذا قم بتدريب الموظفين على تحديد الأنشطة المشبوهة والإبلاغ عنها وتعليم العملاء كيفية اكتشاف رسائل البريد الإلكتروني التصيدية وغيرها من عمليات الاحتيال الاحتيالية.
استخدام برامج كشف الاحتيال
يمكن للشركات استخدام برامج كشف الاحتيال لمراقبة المعاملات بحثًا عن علامات الاحتيال، مثل أنماط الإنفاق أو المعاملات غير العادية.
الحد من الوصول إلى المعلومات الحساسة
يجب على الشركات أن تكون حذرة بشأن الأشخاص في الشركة الذين لديهم حق الوصول إلى المعلومات الحساسة، مثل أرقام بطاقات الائتمان الخاصة بالعملاء أو معلومات الحسابات المصرفية.
فمن المهم تقييد الوصول إلى هذا النوع من المعلومات على الموظفين الذين يحتاجون إليها فقط.
كن مطلعًا على الإجراءات الأمنية
يجب على الشركات أن تظل على اطلاع بأحدث الإجراءات الأمنية وتحديثات البرامج للتأكد من أنها تستخدم أدوات منع الاحتيال الأكثر فعالية.
ختامًا:
يُعدّ الاحتيال في الدفع مشكلة خطيرة يمكن أن تؤثر على الشركات من جميع الأحجام. ومع ذلك، من خلال اتخاذ الخطوات الصحيحة لحماية عملك، يمكنك تقليل مخاطر الوقوع ضحية للاحتيال.
من خلال تنفيذ تدابير الأمان القوية، وتثقيف الموظفين والعملاء، واستخدام تقنيات كشف الاحتيال، يمكنك المساعدة في حماية عملك من الاحتيال في الدفع والحفاظ على سلامة معلومات عملائك.
تذكر أن الاحتيال في الدفع يتطور باستمرار، لذلك من المهم أن تظل على اطلاع على أحدث التهديدات واتخاذ الخطوات اللازمة للتكيف معها.
فمن خلال اتخاذ نهج استباقي لمنع الاحتيال، يمكنك المساعدة في ضمان استمرار عملك وازدهاره.
اقرأ أيضًا:
من هم مشغلو سوق الأوراق المالية؟
أبرز طرق الاحتيال في سوق الفوركس
أفضل 10 نصائح لمنع الاحتيال عبر الإنترنت
هل تعلم ما هو الاحتيال التجاري الإلكتروني؟
ما هو الاحتيال في رد المبالغ المدفوعة؟
ما هو الاحتيال في الاستيلاء على الحساب؟
أهم شركات منع الاحتيال الإلكتروني
ما هي أنواع الاحتيال في الدفع؟