احتيال البطاقات غير الموجودة: استراتيجيات الكشف والوقاية

شهدت خسائر الاحتيال في مجال البطاقات على مستوى العالم ارتفاعًا ملحوظًا تجاوز 10% بين عامي 2020 و2021، مما يُعَدّ أكبر زيادة منذ عام 2018، حيث بلغ إجمالي الخسائر المقدرة التي تكبدها التجار وحاملو البطاقات أكثر من 30 مليار دولار أمريكي، منها حوالي 12 مليار دولار أمريكي تتعلق بالولايات المتحدة وحدها.

في هذه المقالة، نتعرض على احتيال عدم وجود البطاقة أو ما يعرف أيضا باحتيال البطاقات غير الموجودة (Card Not Present Fraud)، ونعرض استراتيجيات فعالة لاكتشافه ومنعه، ونتعرف أيضا على كيفية استغلال المجرمين لبطاقة ائتمان شخص آخر دون الحاجة إلى الحصول عليها فعليًا.

ما هو احتيال عدم وجود البطاقة؟

يُعرَف احتيال عدم وجود البطاقة، أو ما يعرف أيضا باحتيال CNP، بأنه نوع من الأنشطة المالية غير المصرح بها حيث تُجرى المعاملات الاحتيالية دون الحاجة إلى الوجود الفعلي لبطاقة الائتمان أو الخصم.

تحدث هذه الحالات عادةً في المعاملات عبر الإنترنت أو عن بُعد، حيث لا تُقدم البطاقة فعليًا، ويمكن أن يقوم المحتالون باستخدام تفاصيل حامل البطاقة، مثل رقم البطاقة وتاريخ انتهاء الصلاحية ورمز الأمان، لإجراء عمليات شراء غير مشروعة.

تتعدد طرق الحصول على معلومات البطاقة، حيث يمكن للمجرمين أن يحصلوا على تفاصيل بطاقات الائتمان عبر التصيد الاحتيالي، أو اختراق البيانات، أو أساليب أخرى لسرقة الهوية، ويسمح لهم ذلك باستغلال الحسابات المالية لحامل البطاقة دون الحاجة إلى البطاقة الفعلية.

7 أنواع لمعاملات البطاقة غير الموجودة 

تتنوع معاملات البطاقة غير الموجودة فعليا، ومن بين أبرزها:

1. الشراء عبر الإنترنت: يشمل هذا النوع من المعاملات شراء السلع أو الخدمات عبر الإنترنت، حيث يقوم حامل البطاقة بإدخال تفاصيل بطاقته يدويًا، وتعتبر هذه المعاملات من أكثر الطرق شيوعًا التي يستغلها المحتالون.

2. الطلبات الهاتفية: تتم المعاملات عبر الهاتف عندما يقدم حامل البطاقة معلومات البطاقة شفهياً للتاجر، مما يعرضها لخطر الاستغلال إذا تم الحصول على هذه المعلومات بطريقة غير مشروعة.

3. الطلبات البريدية: تتضمن الدفعات التي تتم عبر البريد التقليدي، حيث يرسل حامل البطاقة تفاصيل بطاقته كتابةً إلى التاجر. بالرغم من قلة استخدامها في العصر الرقمي، إلا أن هذه الطريقة لا تزال عرضة للمخاطر.

4. المدفوعات المتكررة: تشمل إعداد الرسوم التلقائية لخدمات الاشتراك أو العضويات أو الفواتير المستمرة، حيث يمكن للمجرمين استغلال معلومات البطاقة لإجراء مدفوعات متكررة دون الحاجة إلى وجود البطاقة الفعلي.

5. معاملات الهاتف المحمول أو المحفظة الرقمية: تشمل عمليات الدفع التي تتم باستخدام منصات الدفع عبر الهاتف المحمول مثل Apple Pay أو Google Pay أو Samsung Pay، حيث يتم تخزين البطاقة رقميًا على جهاز محمول، إذ يستغل المحتالون نقاط الضعف في أنظمة هذه المحافظ.

6. المدفوعات عبر المحطات الافتراضية: تتضمن إدخال تفاصيل البطاقة يدويًا في محطة افتراضية للمعاملات، وغالبًا ما تُستخدم في سيناريوهات الطلب عبر الهاتف أو البريد. 

7. طلبات الفاكس: على الرغم من قلة استخدامها اليوم، إلا أن بعض المعاملات قد تتم عبر الفاكس، حيث يرسل حامل البطاقة تفاصيل بطاقته إلى التاجر.

آلية عمل احتيال عدم وجود البطاقة

يحدث احتيال عدم وجود البطاقة عندما يتمكن الجاني من الوصول إلى معلومات حساسة لحامل البطاقة، مثل رقم الحساب أو الاسم أو عنوان إرسال الفواتير أو رمز أمان CVV المكون من ثلاثة أرقام أو تاريخ انتهاء صلاحية البطاقة، وهي تفاصيل يمكن سرقتها إلكترونيًا دون الحاجة إلى البطاقة المادية. عادةً ما تحدث هذه الأنشطة الاحتيالية عبر مخططات التصيد عبر الإنترنت أو غيرها من الطرق، حيث يمكن أحيانًا اختراق قواعد بيانات التجار.

في حالات احتيال عدم وجود البطاقة، يتحمل التاجر عادةً الخسارة المالية، وهو تأثير قد يكون كبيرًا بشكل خاص بالنسبة للمؤسسات ذات هوامش الربح الرفيعة. 

على عكس الاحتيال في حالة وجود البطاقة، حيث يتحمل مصدر بطاقة الائتمان عادةً الخسارة، فإن احتيال CNP يضع العبء المالي على التاجر، فوفقًا لشروط وأحكام بطاقة الائتمان، لا يتحمل حاملو البطاقات عمومًا مسؤولية الرسوم الاحتيالية، سواء كانت ناتجة عن احتيال معاملات عدم وجود البطاقة.

تكتيكات المجرمين في احتيال عدم وجود البطاقة

تشمل الأساليب التي يستخدمها مجرمو الإنترنت ما يلي:

•  الهندسة الاجتماعية: تشمل تقنيات خادعة حيث يتلاعب المجرمون بالأفراد للكشف عن معلومات شخصية أو منح الوصول إلى الأنظمة المقيدة، مثل التصيد الاحتيالي والتصيد عبر البريد الإلكتروني.

•  برامج التجسس: يقنع المحتالون الضحايا بتنزيل برامج التجسس على أجهزتهم، مثل برامج رصد لوحة المفاتيح، التي تسجل ضغطات المفاتيح وتسمح للمحتالين بالوصول إلى بيانات حساسة.
  ‍
  
•  خروقات البيانات: يستهدف المتسللون التجار والبنوك لكشف المعلومات الشخصية والمالية. وفقًا لتقرير شركة الأمن السيبراني Fortified Health Security، تضاعف عدد السجلات المكشوفة في خروقات البيانات عام 2023 مقارنة بالعام السابق.

•  قشط البطاقة: يستخدم المحتالون أجهزة قشط، مثبتة سرًا في أجهزة الصراف الآلي أو نقاط البيع، لالتقاط المعلومات من الشريط المغناطيسي للبطاقة.

•  شبكات الواي فاي العامة: يتعرض حاملو البطاقات الذين يتصلون بشبكات WiFi العامة دون استخدام شبكة VPN لخطر كبير يتمثل في الاحتيال على البطاقة غير الموجودة، حيث يقوم المحتالون بمراقبة هذه الشبكات لسرقة بيانات اعتماد حامل البطاقة.

مخاطر احتيال معاملات عدم وجود البطاقة على المستهلكين

تشمل المخاطر التي يشكلها الاحتيال في البطاقة غير الموجودة:

•  الخسائر المالية: قد يؤدي الاحتيال في CNP إلى معاملات غير مصرح بها، مما يتسبب في خسائر مالية مباشرة للمستهلكين.

•  سرقة الهوية: يمكن استخدام المعلومات المسروقة لفتح حسابات جديدة أو الانخراط في أنشطة احتيالية أخرى، مما يتسبب في ضرر طويل الأمد لسمعة الضحية الائتمانية.

•  المعلومات الشخصية المعرضة للخطر: يعرض الاحتيال في CNP المعلومات الشخصية والحساسة للخطر، مما يؤثر على الخصوصية وأمن الفرد.

•  تعطيل الحياة اليومية: يتطلب التعامل مع الاحتيال في البطاقة غير الموجودة وقتًا وجهدًا، مما قد يؤدي إلى تعطيل الحياة اليومية للمستهلك.

•  انخفاض الثقة في المعاملات عبر الإنترنت: يمكن أن يؤثر الاحتيال في البطاقة غير الموجودة على ثقة المستهلك في التسوق عبر الإنترنت وطرق الدفع الرقمية.

•  العواقب القانونية المحتملة: في بعض الحالات، قد يواجه المستهلكون عواقب قانونية إذا لم يتم حل المعاملات الاحتيالية بسرعة.

•  الاضطراب العاطفي: يمكن أن يسبب اكتشاف كونه ضحية لاحتيال البطاقة غير الموجودة اضطرابًا عاطفيًا، بما في ذلك الشعور بالانتهاك والضعف.

أفضل 10 ممارسات لكشف ومنع احتيال عدم وجود البطاقة

للكشف عن ومنع منع احتيال عدم وجود البطاقة، يُنصح بما يلي:

1. التحليلات المتقدمة والتعلم الآلي: استخدم خوارزميات التعلم الآلي لتحليل أنماط المعاملات وتحديد الأنشطة الاحتيالية بما في ذلك اكتشاف احتيال CNP.

2. التحليل السلوكي: راقب سلوك المستخدم في الوقت الفعلي وتاريخ المعاملات لاكتشاف الانحرافات.

3. تحديد الموقع الجغرافي والتعرف على الجهاز: استخدم أدوات تحديد الموقع الجغرافي والتعرف على الأجهزة لمراقبة الأنشطة غير المألوفة.

4. نظام التحقق من العنوان (AVS): استخدم AVS لمقارنة عناوين الفواتير والتأكد من صحتها.

5. تأمين ثلاثي الأبعاد (3DS): نفذ بروتوكولات 3D Secure للحصول على مصادقة إضافية للمشتريات عبر الإنترنت.

6. التحقق من الهوية: طبق تقنيات التحقق من الهوية متعددة العوامل لتعزيز الأمان.

7. مراقبة المعاملات في الوقت الفعلي: استخدم أنظمة لمراقبة المعاملات لحظيًا لاكتشاف الأنشطة غير المعتادة.

8. إعداد تنبيهات المعاملات: قم بإعداد تنبيهات للمعاملات غير المعتادة لإبلاغ العملاء في الوقت المناسب.

9. التحقق من بيانات الدفع: تحقق من تطابق بيانات الدفع مع المعلومات المقدمة من العملاء.

10. الاستجابة السريعة: أعد بروتوكولات استجابة سريعة لمعالجة النشاط المشبوه وتحقيق في الانتهاكات بسرعة.

أفضل الممارسات للتجار لتقليل الاحتيال في البطاقة غير الموجودة

للتجار الذين يسعون لتقليل الاحتيال، من الضروري تنفيذ استراتيجيات قوية، بما في ذلك:

1. تنفيذ مصادقة قوية للعملاء: استخدم طرق المصادقة المتعددة لتقليل الاحتيال في المعاملات عبر الإنترنت.

2. تعزيز أمان البيانات: احمِ بيانات العملاء باستخدام تقنيات التشفير والحماية من الاختراقات.

3. تحديث البرمجيات بانتظام: تأكد من تحديث أنظمة الدفع والبرامج الأمنية بانتظام لمعالجة الثغرات.

4. تدريب الموظفين: قم بتدريب الموظفين على أفضل الممارسات الأمنية وكيفية التعرف على الأنشطة المشبوهة.

5. تطوير استراتيجيات رد المبالغ المدفوعة: أعد استراتيجيات فعالة للتعامل مع طلبات رد المبالغ المدفوعة لتقليل الخسائر.

6. مراقبة أداء النظام: استخدم أدوات تحليل الأداء لمراقبة المعاملات واكتشاف الأنشطة غير المعتادة.

كلمة أخيرة

يعد اكتشاف احتيال CNP تحديًا كبيرًا للمستهلكين والتجار على حد سواء، ولكن من خلال تبني ممارسات الأمان القوية واستخدام تقنيات التحليل المتقدمة، يمكن تقليل مخاطر احتيال عدم وجود البطاقة وتعزيز تجربة المعاملات عبر الإنترنت. 

الأسئلة الشائعة

Q1. كيف يمكن لشخص أن يستخدم بطاقتي الائتمانية دون أن يمتلكها؟

 يمكن للأفراد غير المصرح لهم استخدام تفاصيل بطاقة الائتمان المسروقة، التي يحصلون عليها من خلال وسائل مختلفة مثل اختراق البيانات أو التصيد الاحتيالي، لإجراء معاملات احتيالية عبر الإنترنت.

Q2. كيف يمكن الحد من الاحتيال مع تحسين تجربة العملاء؟

 استخدم أساليب المصادقة المتقدمة، ومراقبة المعاملات لأي نشاط غير عادي في الوقت الفعلي، وعزز تدابير حماية البيانات للحد من الاحتيال مع تحسين تجربة المستخدم.

Q3. كيف يتم اكتشاف الاحتيال الودي؟

من خلال استخدام حلول احتيال CNP وتنفيذ مراقبة المعاملات في الوقت الفعلي، وتحليل أنماط سلوك العملاء، واستخدام الخوارزميات المتقدمة لاكتشاف مؤشرات السرقة من المتاجر عبر الإنترنت أو الاحتيال الودي، مما يسمح بالتدخل والوقاية في الوقت المناسب.

Q4. كيف يمكنني حماية نفسي من الاحتيال في حالة عدم تقديم البطاقة؟

 تأمين المعلومات الشخصية، واستخدام كلمات مرور قوية وفريدة من نوعها، وتمكين المصادقة الثنائية، ومراقبة نشاط الحساب بانتظام، وتوخي الحذر بشأن مشاركة التفاصيل الحساسة عبر الإنترنت.

Q5. كيف يمكن للشركات عبر الإنترنت زيادة المبيعات دون المساس بالدفاع عن الاحتيال؟

 قم بتنفيذ بوابات دفع آمنة، واستخدم أدوات متقدمة للكشف عن الاحتيال، والتحقق من هويات العملاء، وموازنة نمو المبيعات مع استراتيجيات قوية لمنع الاحتيال للحفاظ على بيئة آمنة عبر الإنترنت.

Q6. من يتحمل خسارة المعاملات الاحتيالية المتعلقة بالبطاقة غير الموجودة؟

 في معاملات البطاقة غير الموجودة، يتحمل التاجر عادةً الخسارة ويواجه عمليات رد المبالغ المدفوعة والأثر المالي، ما لم يتمكن من إثبات شرعية المعاملة وتحويل المسؤولية إلى الأطراف الأخرى المعنية.