انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح.. يتعلم أكثر
انطلق الاحتيال في الاستحواذ على الحسابات (ATO) بعد أن بدأ الوباء ، على الأرجح لأن الكثيرين منا كانوا في المنزل ، منشغلين بإنشاء حسابات جديدة على الإنترنت للتعامل مع العمل والتسوق والخدمات المصرفية والتعليم والتواصل الاجتماعي التي لم نتمكن فجأة من القيام بها شخصيًا.
في ظل هذا المشهد المتزايد من الفرص ، سرعان ما أصبح الاحتيال ATO أحد أسرع تهديدات الأمن السيبراني نموًا ، حيث أصاب 22٪ من البالغين في الولايات المتحدة. في حين أن حسابات وسائل التواصل الاجتماعي هي الأهداف الأكثر شيوعًا ، فإن السبل الجديدة لـ ATO تسمح للمحتالين باستخدام مجموعة من الاستراتيجيات لفصل الضحايا عن أموالهم وبياناتهم.
تكلف ATO الأموال أيضًا من خلال الإضرار بثقة العملاء. في المتوسط ، أنفق العملاء 60٪ أقل في الأعمال التجارية في السنة التي أعقبت الاستحواذ على الحساب. بعض العملاء لا يعودون ابدا في استطلاع أجرته شركة ClearSale في مارس 2021 شمل خمس دول ، قال 84٪ إنهم سيقاطعون موقعًا إلكترونيًا يسمح ببطاقات الائتمان الخاصة بهم – وهو أمر يحدث غالبًا عندما يخطف المحتالون حسابات عملاء التجزئة.
ثم هناك أساليب استغلال الحساب ، حيث يقوم المحتالون بإيذاء الشركات من خلال التظاهر بأنهم عملاء. يمكن للمحتالين استخدام بيانات الاعتماد المسروقة من ضحية واحدة أو العديد (الاحتيال الاصطناعي) لإنشاء حسابات جديدة للحصول على عروض الخصم أو الصفقات الترويجية.
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
قد يستهدف محتالو ATO أيضًا الشركات نفسها. يحدث الاحتيال في مشاركة الإيرادات الدولية (IRSF) عندما يستحوذ المحتالون على الأرقام ذات الأسعار الممتازة التي تستخدمها الشركات للاتصال بالعملاء ، غالبًا لرسائل SMS ذات عاملين ومكالمات صوتية ، ثم يستخدمون البرامج النصية والروبوتات لانتحال صفة العملاء وإنشاء مكالمات 2FA. كل مكالمة تكلف الشركة مبلغًا صغيرًا ، ولكن مع حجم مكالمات كبير بما يكفي ومزود خدمة هاتف عديم الضمير على استعداد لمشاركة المدى ، يمكن للمحتالين الاستمتاع بعائد مرتفع على استثماراتهم في عملية الاحتيال.
خطوات لمنع الاحتيال في الاستيلاء على الحساب
لتجنب هذه النتائج السلبية ، لا يحتاج تجار التجزئة إلى اكتشاف طريقة لإيقاف جميع عمليات الاحتيال ATO مرة واحدة وإلى الأبد – وهو أمر من غير المرجح أن يحدث لأن المحتالين يطورون دائمًا أساليب جديدة.
بدلاً من ذلك ، يمكن للشركات ببساطة أن تجعل حساباتها أكثر صعوبة ، وبالتالي يكون استغلالها أكثر تكلفة. هذا يقلل من عائد الاستثمار للمحتالين في مهاجمة الأعمال ويشجعهم على المضي قدمًا. يمكن أن يؤدي تنفيذ الاستراتيجيات أدناه إلى جعل عملك مكلفًا للغاية بحيث لا يمكن مهاجمته ويمكن أن يوفر فوائد إضافية.
تنفيذ الترميز أو التشفير أو كليهما
هذا مهم بشكل خاص للبيانات المرسلة على شبكات غير آمنة مثل شبكة Wi-Fi العامة وللبيانات المرسلة من الموظفين وإليهم عبر الأجهزة الشخصية (بدلاً من الأجهزة المملوكة للشركة). عندما يتعذر على مخترقي الحسابات رؤية البيانات أو فك تشفيرها ، فلن يكون لها قيمة بالنسبة لهم.
يجب أن تكون بيانات الدفع بالفعل رمزية أو مشفرة لتتوافق مع متطلبات PCI-DSS. يجب حماية بيانات مصادقة حسابات العملاء والموظفين وأرصدة نقاط ولاء العملاء وبيانات العملاء الأخرى بهذه الطريقة أيضًا ، أثناء النقل وفي حالة الراحة.
يمكن أن يؤدي اتخاذ خطوات إضافية لإخفاء بيانات العملاء من فناني الاستحواذ إلى تقليل احتمالية خرق البيانات والضرر الناتج عن العلامة التجارية والغرامات المحتملة.
دعم قسم تكنولوجيا المعلومات لديك
يمكنك القيام بذلك باستخدام أدوات مثل جدران الحماية وبرامج مكافحة الفيروسات وعوامل تصفية البريد العشوائي وتشفير البيانات. هذه استثمارات يحتاجها فريق تكنولوجيا المعلومات لديك لمكافحة الاحتيال المنظم ATO والتهديدات الأمنية الأخرى لحماية عملائك وعملك. اعمل مع قادة تكنولوجيا المعلومات لديك لتطوير ثقافة أمان من أعلى إلى أسفل تتضمن مناقشات منتظمة وتدريبًا متكررًا على ممارسات العمل الآمنة عبر الإنترنت بحيث يقل احتمال مساهمة الموظفين عن غير قصد في عمليات الاستحواذ على الحسابات.
إن تزويد فريق تكنولوجيا المعلومات لديك بأدوات تعمل على أتمتة الكشف عن الاحتيال يمكن أن يحررهم أيضًا من أجل مبادرات أخرى مثل توحيد البيانات والتحليلات. وهذا بدوره يمكن أن يساعد فرق التسويق والترويج والوفاء وخدمة العملاء في تقديم تجربة عملاء عالية الجودة تبني الولاء وتزيد من قيمة العملاء مدى الحياة.
تعزيز متطلبات اعتماد تسجيل الدخول الخاصة بك
بالنسبة للموظفين والعملاء والبائعين الذين لديهم إمكانية الوصول إلى أنظمتك الداخلية ، شجع كلمات المرور الفريدة لجعل الأمر أكثر صعوبة على محتالي ATO في استخدام كلمات المرور المعاد استخدامها عبر مواقع الويب. بينما نذكر منع حشو بيانات الاعتماد ، ضع في اعتبارك طلب اسم مستخدم يختلف عن عنوان البريد الإلكتروني للمستخدم.
اضبط إعدادات إنشاء كلمة المرور لتتطلب كلمات مرور قوية تتضمن مجموعة من الأحرف والرموز والأرقام لزيادة الوقت الذي تستغرقه الروبوتات لتخمين المجموعة. مطالبة المستخدمين بتغيير كلمات المرور الخاصة بهم بشكل متكرر ، مما يقلل من فرصة قيام المحتال بكسرها في النهاية.
عرض خيارات المصادقة متعددة العوامل (MFA)
بدلاً من الاعتماد على الرسائل النصية القصيرة والمكالمات الصوتية ، قم بإضافة أو التبديل إلى أكواد تطبيق المصادقة ، أو الرموز المرسلة عبر البريد الإلكتروني. لماذا؟ من السهل إعداد أكواد الرسائل النصية القصيرة ، لكنها ضعيفة بثلاث طرق على الأقل. أولاً ، إذا قام شخص ما بسرقة هاتف العميل ، فيمكنه الآن المصادقة عبر الرسائل القصيرة. ثانيًا ، تتجه عمليات الاحتيال الخاصة بتبديل بطاقة SIM في المدرسة القديمة إلى الأعلى ؛ هذه يمكن أن تضع المحتالين مسؤولين عن عملية مصادقة الرسائل القصيرة للعميل حتى مع عدم الوصول إلى هاتف العميل. ثالثًا ، تنطوي مصادقة الرسائل القصيرة على مخاطر احتيال IRSF.
حافظ على عملائك (وموظفيك) في الحلقة
أرسل تنبيه مستخدم إلى عنوان البريد الإلكتروني الأصلي للعميل كلما تغيرت معلومات الاتصال الخاصة بحساب المستخدم أو كان هناك طلب لتغيير كلمة المرور. يجب أن يتضمن التنبيه وسيلة للعملاء للحصول على دعم فوري إذا لم يجروا التغييرات بأنفسهم.
مراجعة استراتيجية منع الاحتيال في المعاملات الخاصة بك
يمكن أن يكتشف مزيج من الذكاء الاصطناعي والتعلم الآلي كلاً من التناقضات الحادة والدقيقة في الطلبات التي يمكن أن تشير إلى الاحتيال في الاستحواذ على الحساب.
على سبيل المثال ، قد يشير طلب من عميل عائد يُظهر سلوكًا مختلفًا تمامًا في الموقع عن الزيارات السابقة (والذي يأتي من جهاز وجغرافيا مختلفين من الزيارات السابقة) إلى احتيال ATO ، حتى إذا قام المستخدم بتسجيل الدخول باستخدام بيانات اعتماد صالحة. ومع ذلك ، لتجنب رفض العميل عن طريق الخطأ الذي ربما انتقل للتو واشترى أو اقترض جهازًا جديدًا ، يجب أن تذهب الطلبات التي تم وضع علامة عليها بواسطة الخوارزمية إلى مراجعة ثانوية. يمكن أن تعود نتائج المراجعة إلى ML حتى يتحسن الذكاء الاصطناعي الخاص بك في التعرف بدقة على احتيال ATO بمرور الوقت.
الخلاصة: وقف عمليات الاحتيال في ATO في مساراتها
بشكل فردي ، يمكن للاستراتيجيات المذكورة أعلاه سد الثغرات التي تسمح للمحتالين بتسجيل مكاسب سهلة نسبيًا في ATO. معًا ، يمكنهم تقليل مقدار الاحتيال ATO الذي يواجهه عملك بشكل كبير من خلال إنشاء طبقات متعددة من الحماية التي تتطلب الكثير من الوقت والجهد والاستثمار حتى يتمكن المحتالون من الوصول إليها. من خلال تعزيز عملك بطريقة تجعل احتيال ATO أمرًا صعبًا ، يمكنك بناء سمعة كبائع تجزئة يريد المحتالون تجنبه.
Rafael Lourenco هو نائب الرئيس التنفيذي وشريك في ClearSale.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers
