دانلود و پشتیبانی

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است.

s f

اطلاعات تماس
ایران چهارمحال و بختیاری
شهرکرد خیابان اول
[email protected]
038312345678

دژینو | dezhino

چگونه تقلب در کسب و کار ایکامرسی را شناسایی کنیم؟

چگونه تقلب در کسب و کار ایکامرسی را شناسایی کنیم؟

نویسنده : مهسا اذانی | تاریخ بروزرسانی : 1401/08/16

شناسایی تقلب در ایکامرس موضوع مهمی است که صاحبان کسب‌وکارهای ایکامرسی باید دغدغه آن را داشته باشند. شاید شرکت‌های نوپا این موضوع را به خوبی درک نکرده باشند ولی با قدرت گرفتن تجارت و بالا رفتن تراکنش‌های خریدشان، خیلی زود مشکل تقلب بروز می‌کند و از طرق مختلفی که فکرش را هم نمی‌توان کرد به بیزینس لطمه می‌زند. در ادامه راه‌های شناسایی کردن تقلب در ایکامرس را بازگو کرده‌ایم و به راه‌حل‌های به روز و کارآمد پرداخته ایم. باید حواسمان باشد محصول یا خدمات‌مان را به دست مشتری واقعی برسانیم نه کلاهبرداران و متقلبان.

 

فهرست مطالب

  1. چگونه سفارش‌های تقلبی ایکامرس را شناسایی کنیم؟
  2. بهترین روش‌های حفاظت از تقلب و امنیت
  3. کمک گرفتن از هوش مصنوعی برای پیشگیری از تقلب در ایکامرس

 

کیس استادی پرفورمنس مارکتینگ

چگونه سفارش‌های تقلبی ایکامرس را شناسایی کنیم؟

آیا پیش آمده به دردسر بیفتید و مشتری‌ها نا‌به‌جا از برندتان شکایت کنند؟ آیا بدون اینکه خبر داشته باشید از طریق سایتتان کلاهبرداری شده و به خودتان و مشتریانت ضرر رسیده است؟ باید از قبل فکرش را می‌کردید! متاسفانه کلاهبرداری در ایکامرس امر رایجی است و همه صاحبان کسب و کارهای اینترنتی باید از همان ابتدای ساخت سایت و چیدن استراتژی بازاریابی فکری برای «شناسایی تقلب در ایکامرس» بکنند.

اگر کسب و کاری در مقیاس بزرگ دارید، احتمالا به نرم افزار خاصی برای شناسایی تقلب ایکامرس همچون پلتفرم کشف تقلب دژینو نیاز دارید زیرا کنترل دستی سفارشات کار سختی است. در این مقاله پیش از هر چیز کمکتان می‌کنیم تقلب را شناسایی کنید و پس از آن راه‌های جلوگیری از بروز آن را شرح می‌دهیم.

شناسایی تقلب ایکامرسی با کمک نشانه‌ها

نخستین مرحله برای حل کردن مشکل، شناسایی آن است. برای درمان هر دردی ابتدا باید آن را تشخیص داد. روش‌های مختلفی برای تقلب در تجارت الکترونیک وجود دارد که آگاهی از همه آن‌ها شرایط را برای مقابله با هر کدام فراهم می‌کند.

توجه به شاخص‌های اصلی زیر می‌تواند به کشف تقلب کمک کند.

  •         اطلاعات موجود در سفارش متناقض است. برای مثال کد پستی و آدرس IP واقعی مطابقت ندارند.
  •         موقعیت مشتری عادی در مقایسه با مکان‌های قبلی غیر معمول است.
  •         ممکن است در مقایسه با سابقه حساب، سفارش یک مشتری عادی مبلغ بسیار زیادی باشد.
  •         خریدار همزمان چندین خرید را از یک حساب انجام می‌دهد اما اقلام را به مکان‌های مختلف ارسال می‌کند.
  •         تعداد زیادی خرید در یک بازه زمانی کوتاه انجام می‌شود.
  •         سفارشات متعدد با استفاده از کارت‌های اعتباری مختلف در مدت زمان کوتاه انجام می‌شود.
  •         بیش از دو یا سه معامله پشت سر هم رد می‌شوند. در این سناریو، مشتری نمی‌تواند شماره کارت اعتباری صحیح، ccv2 و تاریخ انقضا را با وجود چندین بار تلاش، درج کند. این موضوع می‌تواند نشانه مهمی برای فعالیت مجرمانه باشد.
  •         سفارشی غیر معمول از کشوری جدید انجام می‌شود. بله! بازار شما می‌تواند مخاطبان جدیدی را هدف قرار دهد و در منطقه‌ای جدید مورد توجه قرار گیرد، اما این احتمال وجود دارد که رشته‌ای مشکوک از سفارشات منطقه ای نشان دهنده فعالیت متقلبانه باشد چون هرگز فروشگاه آنلاین خود را در آن محدوده بازاریابی نکرده اید.

اکنون که به طور خلاصه نحوه شناسایی دستورات تقلبی را ذکر کردیم، بیایید راه‌های جلوگیری از وقوع این اتفاق را به طور کامل بررسی کنیم. اگر درباره توضیحات بالا نیازمند به توضیحات بیشتری بودید مقاله زیر را بخوانید:

 


برای آشنایی دقیق تر با انواع تقلب در ایکامرس می‌توانید مقاله 8 نوع تقلب در ایکامرس را بخوانید.


 

بهترین روش‌های حفاظت از تقلب و امنیت

تا زمانی که پرداخت فوری در اینترنت محبوب ترین وسیله برای به‌دست آوردن محصولات و خدمات است، درگاه‌های پرداخت باید با دقت رویکردی مشتری‌مدار را برای پیشگیری از تقلب در زمان واقعی در پیش بگیرند. درگاه پرداخت باید مورد اعتماد مشتریان قرار گیرد و وفاداری خود را برای یک رابطه مداوم و طولانی مدت با مشتری اثبات کند. همچنین فروشگاه‌های ایکامرسی باید بهترین اقدامات پیشگیری از تقلب را در استراتژی خود تعریف کنند.

بررسی بودجه امنیت داده‌ها

بهتر است اولین گامی که برای امنیت ایکامرس و حفاظت از تقلب برمی‌دارید، تجزیه و تحلیل میزان بودجه ای باشد که می‌توانید برای حفاظت از داده اختصاص دهید. نقض داده‌ها می‌تواند به راحتی به اعتبار سازمان شما آسیب برساند و به از دست دادن مشتری منجر شود. بنابراین، منطقی است که چنین حادثه ای ناگوار را پیش بینی کرده و برنامه‌ای کارآمد برای پاسخگویی در مورد نقض داده‌ها داشته باشید. سرمایه گذاری در این طرح منطقی است زیرا قادر خواهید بود خسارت ناشی از نقض کالا را محدود کرده و تصمیمات سریع و مهم در مورد هر اتفاقی بگیرید.

این واقعیت را در نظر بگیرید که نه تنها در معرض خطر حمله خارجی قرار دارید، بلکه افراد سازمان هم ممکن است دلیل نقض داده‌ها باشند. همه افراد تیم نیازی به دسترسی به تمامی اطلاعات ندارند، بنابراین اطمینان حاصل کنید که کارمندان فقط به اطلاعاتی که باید بدانند دسترسی دارند.

نظارت روزانه بر حساب و معاملات بانکی

بیشتر مشتریان کم خطرند ولی بعضی IP ها یا مکان های جغرافیایی پر ریسک‌تر از مشتریان واقعی اند چون متقلبان بیشتر از آن ها استفاده می‌کنند. باید بر این خطرات کنترل داشته و از پیش راه نفوذشان را بست.

توصیه می‌شود که مشتریان خود را کنترل کنید و به دنبال موارد مشکوک در رفتار خرید آنها باشید. برنامه‌ریزی برای نظارت بر حساب مشتریان و معاملات آنها و هشیار بودن در این خصوص ضرورت دارد. به نشانه‌های غیر معمول در جزئیات صورتحساب، جزئیات حمل و نقل یا موقعیت جغرافیایی کاربر دقت کنید. این نوع نظارت از طریق ابزارهای ویژه برای ردیابی آدرس‌های IP امکان پذیر می‌شود.

محدودیت در هزینه‌های روزانه

برای حداکثر تعداد خریدهای ممکن و کل ارزش پولی پذیرفته شده از یک حساب در هر روز، محدودیتی را در نظر بگیرید. تعیین محدودیت های خرید خطرات مرتبط با ربات ها و تست کارت را کاهش می‌دهد. به‌علاوه در صورت بروز تقلب ایکامرسی، دست کم ضرر کمتری متقبل شده‌اید. به‌علاوه باید میانگین تعداد تراکنش ها و درآمد خود را در نظر بگیرید، سپس حداکثر تعداد تراکنش را برای حساب ها تعیین کنید. برای مثال تعیین کنید که کسی در دو ساعت 100 خرید انجام ندهد.

CVV2 را بخواهید ولی ذخیره نکنید

هر کارت پرداخت شامل یک کد سه رقمی یا چهار رقمی به نام CVV یا کد امنیتی کارت (CSC) است. هنگامی که به این اعداد نیاز دارید، لایه ای امنیتی اضافه می‌کنید زیرا شخص باید کارت خود را برای ارائه شماره همراه داشته باشد. با این حال، باید به یاد داشته باشید که مجرمان سایبری نیز می‌توانند این موارد را بدزدند. با این حال دست کم  نیاز به CVV یا CVC  می‌تواند تاثیر ربات‌های مخرب را با گنجاندن مرحله دیگری در فرآیند پرداخت کاهش دهد.

CVV2  را با سایر اطلاعات کارت بانکی کاربر (به عنوان مثال شماره کارت و نام مالک حساب) ذخیره نکنید. مجرمان قادر به دریافت این کد نیستند، مگر اینکه کارت را به صورت فیزیکی در اختیار داشته باشند. بنابراین ذخیره کردن آن منطقی نیست.

رمزهای عبور باید قوی تر باشند

بعضی برنامه‌های هک مانند برنامه‌هایی که با اصل brute force کار می‌کنند می‌توانند برای آزمایش همه ترکیبات ممکن یک رمز عبور استفاده شوند. بدیهی است که شکستن رمز ورود چهار رقمی ساده و بدون حروف یا علائم خاصی که به آن آلفا عددی گفته می‌شود، ساده ترین رمز عبور خواهد بود.

امروزه بهترین توصیه برای گذرواژه‌ها استفاده از رمز عبور عددی آلفا با هشت رقم یا بیشتر، شامل حداقل یک حرف بزرگ و یک حرف خاص است (به عنوان مثال ،! ، # ، _). این شیوه ممکن است کمی برای مشتری آزاردهنده باشد اما در آینده از امنیت بالاتری برخوردار خواهد بود.

سیستم عامل‌ها و نرم افزارهای خود را به موقع به روز کنید

مجرمان سایبری از آسیب پذیری نرم افزارها و برنامه‌های کاربردی سود می‌برند و برای سرقت‌های خود از آن موقعیت‌ها استفاده می‌کنند. برای مثال اگر کسب و کار شما از جاوا اسکریپت استفاده می‌کند، کلاهبرداران می‌توانند فیلدهایی را در سیستم مدیریت محتوا(CMS) جستجو کنند تا اطلاعات کارت پرداخت مشتری را به سرقت ببرند.

برنامه‌های ضد بدافزار و ضد جاسوسی در سطح شرکت نیز باید مرتبا به روز شوند تا از محافظت در برابر روش‌های حمله سایبری تازه کشف شده اطمینان حاصل کنند.

همه این اقدامات کمک می‌کند تا به مشتریان خود درخصوص امنیت سایت یا اپلیکیشن اطمینان دهید.

مطمئن شوید که موارد زیر را در سریع ترین زمان به روز رسانی کنید:

CMS

پلاگین‌های سبد خرید

تم‌های وبسایت

ادغام چندین منبع داده

ادغام داده‌ها از چند منبع متفاوت برای شناسایی و حذف تقلب کمک می‌کند کلاهبرداری‌های پیش‌رو را بهتر تشخیص دهید. خریدهای غیرمعمول از طریق شبکه‌های اجتماعی را رصد کنید. برای مثال مجرمان سایبری معمولا در ایام پیک سفر بر روی سایت‌های سفارش بلیط و تور مسافرتی تمرکز می‌کنند و در سایر ایام سال روی فروشگاه‌های سخت افزار و لوازم خانگی فعال اند. این روال‌ها را دنبال کنید و از پیش برای مقابله با آن‌ها برنامه داشته باشید.

وضعیت امنیتی را نظارت کنید

برخورداری از وضعیت امنیتی قوی در سایت به ایمن شدن از خطرات کمک زیادی می‌کند. بعضی شیوه‌های ایجاد امنیت و نظارت بر آن عبارتند از :

بررسی گواهی ssl

نظارت بر بدافزارها

اسکن کردن آسیب پذیرها

اگر پرداخت‌ها به صورت آنلاین است، باید از استاندارد امنیت داده صنعت پرداخت(PCI DSS) پیروی کرد. بدین معنی که از شیوه‌های امنیتی تایید شده استفاده کنید؛ در غیر اینصورت آسیب‌های جبران ناپذیری به دنبال خواهد داشت.

احراز هویت کاربران

در ایکامرس نمی‌توان مشتریان را دید، بنابراین باید از ابزارهای دیجیتالی مثل احراز هویت چند عاملی استفاده کرد. با  MFA می‌توانید ریسک‌های تصاحب حساب را کاهش دهید. فرد باید قبل از خرید یا ورود به حساب به یک سوال چالشی مثل کد امنیتی را پاسخ بدهد.

سفارشی کردن سیاست‌ها

اگر تنها از سیاست‌های قانونی استاندارد برای محافظت از سایت استفاده کنید آسیب می‌بینید. برای مثال اگر از طریق کانال‌های رسانه‌های اجتماعی مانند اینستاگرام یا فیس بوک اقدام به فروش می‌کنید، ممکن است به سیاست‌های متفاوتی نسبت به آنچه برای وب سایت تجارت الکترونیک استفاده می‌کنید نیاز داشته باشید.

در بررسی دستی شرکت کنید

اگر کسب و کار ایکامرسی دارای اجناس منقول دارید باید سفارش‌ها قبل از ارسال بازبینی شود یا دست کم بررسی موضعی صورت بگیرد. اگر با سفارش مشکوکی روبرو شدید حتما باید آن را بررسی دستی کنید و به فرایندها اکتفا نکنید. برای مثال، هنگامی که متوجه شدید مشتری به جای یک سفارش بزرگ، چندین خرید کوچک جداگانه انجام داده است، بهتر است قبل از ارسال با او تماس بگیرید.

پردازشگر پرداخت خود را با دقت انتخاب کنید

یک پردازشگر پرداخت قابل اعتماد می‌تواند به شما در کاهش خطر تقلب کمک کند. پردازشگرها برای کاستن از ریسک باید اقدامات حفاظتی و ابزارهای پیشگیری از تقلب داشته باشند. علاوه بر این، باید سیستم‌های تشخیص تقلب آن‌ها را بررسی کنید تا از پوشش کاملش مطمئن شوید.

از پروتکل امن  HTTPS برای انتقال داده استفاده کنید

HTTPS پروتکلی است که داده‌ها را بین فروشگاه آنلاین شما و مرورگر مشتری ارسال می‌کند. با HTTPS ، داده‌های در حال انتقال را رمزگذاری می‌کنید تا از اطلاعات مشتری مانند نام، آدرس و شماره کارت پرداخت محافظت کنید.

جمع آوری داده‌ها را به حداقل برسانید

جلوگیری از تقلب تنها محافظت از خود نیست؛ بلکه باید اطمینان حاصل کنید که مجرمان سایبری نمی‌توانند از وب سایت شما برای سرقت داده ی دیگران نیز استفاده کنند. اکتفا کردن به داده‌هایی که برای تکمیل تراکنش نیاز دارید، ریسک را از هر جهت کاهش می‌دهد. برای مثال، اگر در بازاریابی ایکامرس پلنی برای مشتری وفادار اجرا می‌کنید، سعی کنید تاریخ تولد افراد را نپرسید تا تأثیر نقض داده‌ها را محدود کنید.

از خدمات تأیید آدرس (AVS) استفاده کنید

سیستم‌های AVS آدرس صورتحساب را که مشتری به شما ارائه کرده است با آدرس صورتحساب بانک در پرونده مقایسه می‌کند. اگر آدرس‌ها با هم مطابقت ندارند، می‌توانید پرداخت را متوقف کنید یا قبل از تکمیل تراکنش به دنبال تأیید بیشتر باشید.

 

کمک گرفتن از هوش مصنوعی برای پیشگیری از تقلب در ایکامرس

همه روش‌های پیشگیری از تقلب در ایکامرس که در بالا به آن پرداختیم تا حدودی تجارت الکترونیک را در برابر متقلبان اینترنتی محافظت می‌کنند، اما نکته اصلی این است که این روش‌ها به تنهایی جوابگو نیستند. متقلبان هر روز روش‌های جدید را رو می‌کنند. سیستم پیشگیری از تقلب به این معنی است که قبل از اینکه تقلبی رخ بدهد جلوی انجام آن گرفته شود و این امر با روش‌های فوق به راحتی امکان پذیر نیست.

می‌دانیم که تکنیک‌های متداول پیشگیری از تقلب ایکامرس مبتنی بر قاعده طبق قوانین خاصی که توسط برنامه نویسان نوشته شده کار می‌کنند. این قوانین به گونه ای تعریف نشده اند که به آنها اجازه دهند نسبت به الگوهای جدید تقلب انعطاف نشان داده و هوشمند عمل کنند. در حالی که، راه حل‌های تقلب ایکامرس ساخته شده با یادگیری ماشین با ورود اطلاعات جدید با گذشت زمان خود را بهبود می‌بخشند و از فرایند‌ها یادگرفته و الگوهای جدید تعریف می‌کنند.

از روش‌هایی که با کمک هوش مصنوعی و ماشین لرنینگ کارایی بیشتری پیدا می‌کند روش مبتنی بر امضا برای تعیین ویژگی‌های رفتار کاربر است.

دو کلاس اصلی الگوریتم‌های یادگیری ماشین وجود دارد: نظارت شده و بدون نظارت. هر دو می‌توانند برای کشف و پیشگیری از تقلب استفاده شوند، اما هر یک دارای مزایا و معایبی هستند که به صورت مفصل در مقاله زیر به آن پرداخته ایم.

 


حتما بخوانید:  چرا یادگیری ماشینی برای کشف تقلب در ایکامرس خیلی خوب کار می کند؟


 

 

ارسال نظر