تكنولوجيا

الاحتيال المالي عبر الإنترنت ووسائل اكتشافه

A picture shows the logo of the online retailer Amazon dispalyed on computer screens in London on December 11, 2014. Online retail giant Amazon scored its first ever Golden Globe nominations -- a breakthrough in its bid to catch up with streaming pioneer Netflix. AFP PHOTO / LEON NEAL
يستغل المحتالون بطاقات الائتمان المسروقة للشراء من مواقع التجارة الإلكترونية مثل أمازون (الفرنسية/غيتي)
24/12/2014

ازداد الاعتماد على الإنترنت كوسيلة للتسوق الإلكتروني ولتحويل الأموال بشكل كبير خلال السنوات الماضية، وساعد ذلك على ظهور خدمات جديدة تسمح بربط المستخدمين مباشرة لتبادل المنافع وشراء الحاجيات أو استئجار الخدمات، والتي شكلت بدورها مرتعا خصبا لقراصنة الإنترنت لاستغلال تلك الخدمات ونصب حبائل الاحتيال.

ويستغل محتالو الإنترنت البطاقات الائتمانية المسروقة ومعلومات الحسابات المسربة لشراء المنتجات من مواقع التجارة الإلكترونية، ومن ثم إعادة بيعها عبر مواقع على غرار أمازون وإيباي، وفق ما أشار جون كانفيلد، نائب الرئيس في منصة معالجة الدفعات عبر الإنترنت المسماة "ويباي".

كما يستغل المحتالون مواقع التمويل الجماهيري وأسواق البيع المباشر عبر الاستفادة من بطاقات الائتمان المسروقة وانتحال شخصية المالك الأصلي وتمثيل دور البائع للحصول على المبالغ، ثم الاختفاء بعد ذلك.

ويلجأ المحتالون كذلك إلى استخدام بطاقات ائتمانية دولية لتنفيذ عملة الخداع، وإلى وسائل أخرى على غرار تسجيل عناوين شحن لدول بعيدة، وإجراء عمليات عديدة وصغيرة خلال مدة زمنية قصيرة باستخدام رقم الحساب ذاته، أو إدخال معلومات كاذبة مثل أرقام هواتف وعناوين بريد إلكتروني عشوائية.

ويبحث المحتالون دائما عن أهداف جديدة، حيث تعتبر مواقع الشركات الناشئة من أبرز الأهداف المحتملة، فغالبا ما تركز هذه الشركات على بناء المنتجات والخدمات دون الاهتمام الكافي بالجوانب الأمنية، في حين يقضي المحتالون معظم أوقاتهم في البحث عن مثل هذه الأهداف غير المحمية جيدا.

يعتبر استخدام حسابات مواقع التواصل الاجتماعي من أبرز وسائل تسجيل الدخول في العديد من خدمات الإنترنت، ومن السهل على أي محتال تزوير حساب على موقع فيسبوك

كشف الاحتيال
وتستطيع خدمات تسديد الدفعات التعرف على محاولات الدخول المشبوهة من خلال استخدام المهاجم حسابات عديدة مسجلة على جهاز واحد، أو من خلال دخوله إلى الخدمة مستعينا ببرمجيات للتصفح الخفي. ويتوجب على خدمات تسديد الدفعات التعرف على مثل هذه المحاولات وإيقافها، وفقا لمدير المنتجات في شركة "ثريت ميتريكس"، آلسدير فولكنر.

وطرحت شركة "سترايب" المُتخصصة بتقديم حلول لاستقبال الدفعات عبر الإنترنت، على موقعها أدلة عديدة يمكن لأصحاب المواقع المعنية بالتجارة الإلكترونية الاستفادة منها للتعرف على محاولات الاحتيال، وتعد الطلبات الكبيرة والسريعة من أبرز تلك الأدلة.

ويعتبر استخدام حسابات مواقع التواصل الاجتماعي من أبرز وسائل تسجيل الدخول في العديد من خدمات الإنترنت، وهنا من السهل على أي محتال تزوير حساب على موقع فيسبوك، لكن بإمكان الخدمات المعنية رفض تسجيل الدخول بحسابات حديثة العهد أو عديمة النشاط، حيث يصعب على المحتال تزوير حسابات نشيطة تعود تواريخ تأسيسها إلى سنوات.

كما ينصح الخبراء أصحاب مواقع تسديد الأموال باستخدام تقنية التحقق من هوية المستخدم بأكثر من خطوة، مع استخدام وسائل لضبط محاولات تسجيل الدخول بأكثر من حساب من قبل الشخص نفسه، رغم أن المحتالين قد يلجؤون إلى وسائل أكثر تعقيدا لإخفاء آثارهم، على غرار استخدام حواسيب من مواقع مختلفة، لكن يعتبر استخدام مثل هذه الوسائل أمرا مكلفا، وفقاً لفولكنر.

ويغير مجرمو الإنترنت بشكل مستمر وسائل احتيالهم لتجنب اكتشافهم، ويشبههم كانفيلد بالعلماء الذين يجرون التجارب باستمرار لابتكار حلول جديدة، لذلك ينصح أصحاب المواقع التي تضم خدمات لتسديد الأموال بالاستعانة بشركات متخصصة قادرة على توفير الحماية الأمنية اللازمة لمواقعهم.

المصدر : البوابة العربية للأخبار التقنية