الاحتيال عبر الإنترنت يكلِّف التجار ثلاثة أضعاف المبالغ المقرصنة

كشف التقرير السنوي لمجموعة الاستشارات المالية LexisNexis عن الاحتيال على الإنترنت، عن تزايد خسائر الشركات المتعاملة بالتجارة الإلكترونية نتيجة تعرضها للاحتيال عبر الإنترنت. وقدر التقرير معدل الخسارة ب 3.10 دولار مقابل كل دولار تفقده الشركات نتيجة الاحتيال. وأشار التقرير إلى زيادة حالات الاحتيال التي تعرضت لها الشركات التي تقبل الدفع عبر الإنترنت بنسبة 36% في عام 2013. وسجلت أرباح تلك الشركات انخفاضاً طفيفاً خلال العام نفسه وبنسبة بلغت 0.51% مقارنة بالعام 2012. لكن التقرير ألمح إلى استقرار معدل الصفقات التي مررها المحتالون على أغلب الأنماط والقنوات وأساليب الدفع. واكتسبت عمليات الاحتيال اتجاها ملحوظاً نحو الصفقات الكبرى بعيداً عن سرقات البضائع التي انخفضت في 2013 من 36 إلى 45% مقارنة بالعام السابق عليه. ولكن بقيت تكلفة استبدال وإعادة توزيع البضائع المسروقة والمفقودة عند مستوى مستقر نسبياً يقدر ب 48% .
ويشكل الاحتيال عبر الإنترنت العنصر الرئيس في زيادة خسائر التجار الذين أصبحوا يفضلون بشكل متزايد الاعتماد على الدفع عبر الإنترنت. ويواجه التجار أعباء متزايدة نتيجة سهولة حصول المحتالين على اليبانات السرية للبطاقات المسروقة وأوراق الاعتماد الأخرى. وسجلت الإحصاءات إنفاذ 42% من صفقات الاحتيال عبر الإنترنت في عام 2013 مقارنة ب 31% في عام 2012. ما زاد من خسائر التجار. ويقدر عدد ضحايا الاحتيال بنحو 12.6 مليون شخص فيما يقدر حجم الخسائر الناتجة عنه بنحو 21 مليار دولار بمتوسط 1.6 ألف دولار لكل ضحية، و 350 دولاراً لكل عملية احتيال.
وكشفت تقارير التجار المتعاملين في البيع والشراء عبر الإنترنت عن تزايد في نمط الاحتيال المعروف بانتحال الشخصية خاصة عبر نقاط البيع. وفيه يحصل المنتحل على معلومات متكاملة عن بيانات صاحب البطاقة لا تقتصر فقط على الاسم بل وتاريخ ومكان الميلاد وسائر المعلومات المتعلقة به. وقد نما هذا النمط من 58% عام 2012 إلى 62% عام 2013 لكن لم تكشف التقارير عن وجود علاقة بين هذه الزيادة وبين أسلوب معين في الدفع، إذ يلجأ المحتالون إلى أساليب دفع مختلفة لإنفاذ صفقاتهم.
وتعد خسائر الشركات الناتجة عن انتحال الشخصية عبر نقاط البيع أعلى بكثير من خسائرها من البضائع المفقودة أو المسروقة. وفي كلتا الحالتين يضطر التجار إلى تقديم البديل للبضائع التي تعرضت للخسائر. وعلى صعيد مشتريات بطاقات الائتمان، يتحتم على التجار التأكد من تدابير المصادقة الخاصة بالبطاقات مثل رقم التعريف الشخصي أو جمع التواقيع، وإلا فإنهم يتحملون قيمة المبيعات والمسؤولية الناتجة عن تلك الصفقات أمام المؤسسات المالية. وتشير التقارير إلى أن صغار ومتوسطي التجار هم الأكثر تضرراً من عمليات الاحتيال عبر الإنترنت. وسجل جميع التجار في هاتين الفئتين زيادة في تكاليف الاحتيال التي تعرضوا لها في 2013 وإن كان التجار المتوسطين أكثر تضرراً من الصغار. حيث دفعوا 0.09 دولار مقابل كل دولار يتعرض للاحتيال.
لكن كبار التجار لم يسلموا من التعرض للخسارة نتيجة للاحتيال. حيث إنهم يقبلون الدفع على نطاقات واسعة عبر الشبكة تفوق غيرهم من التجار، ويمثلون 74% من إجمالي المستخدمين للشبكة. وأشار التقرير إلى زيادة خسائرهم في 2013 بنسبة 45% مقابل 32% فقط في 2012. وسجلت خسائر صغار التجار زيادة طفيفة حيث إنهم الأقل استخداماً للدفع عبر نقاط البيع. حيث زادت من 45% إلى 52%.
ويَرُد المختصون تزايد عمليات الاحتيال في 2013 إلى اتجاه مزيد من التجار المتوسطين إلى اعتماد أساليب الدفع عبر الشبكة مع عدم تحليهم بتجهيزات مماثلة لتلك التجهيزات التي يعتمدها التجار الأكبر حيث يعتمدون على 3 حلول فقط بينما يلجأ الكبار إلى 4 حلول. وهو اتجاه عزز من أرباح كبار التجار وقلل من حجم مخاطر الاحتيال على عائداتهم. ويدرك كبار التجار المتعاملين في التجارة الإلكترونية أن توجيه جانب من الاستثمار في مجال الحلول التقنية للحد من الاحتيال هو الإجراء الأفضل لاحتواء آثاره. وأسفرت تكلفة معالجات عمليات الاحتيال عبر الإنترنت عن انخفاض طفيف في أرباح التجار المتعاملين بالدفع عبر الإنترنت، بنسبة 0.64% مقارنة ب 0.51% في العام 2012.
ويعتقد 63 % من كبار المتعاملين في التجارة الإلكترونية أن الاحتيال أمر لا مفر منه بينما يرى 69 % منهم أن الحد من الاحتيال يساعد في تحسين المبيعات، ويرى 53% منهم أن تحجيم فرص الاحتيال يُحسِّن من ولاء العملاء. وساعدت إجراءات الحماية المكثفة التي يتخذها كبار التجار على منع إنفاذ كثير من الصفقات التي تنطوي على احتيال. وكما هو الحال بالنسبة لكبار التجار، انخفض مستوى الخسائر في أرباح التجار الدوليين من 0.74 في 2012 إلى 0.69% في 2013.
ومرد هذه المستويات المنخفضة من الخسائر هو إلى الحلول التقنية التي يوجهون إليها قدراً من استثماراتهم وبقدر يفوق أحياناً مستويات توظيف الحلول التقنية الأمنية لدى سائر فئات المتعاملين في التجارة الإلكترونية من التجار. وعلى النقيض، من كبار التجار والتجار الدوليين، جاءت خسائر التجار الأصغر ملحوظة على صعيد معدلات الربحية، حيث زادت خسائرهم من 0.64% عام 2012 إلى 0.75% عام 2013.
وفيما يتعلق بنسب الأنماط المختلفة من الاحتيال عبر الإنترنت التي تم إنفاذها في 2013، سجل انتحال الشخصية النسبة الأعلى بين أنماط الاحتيال فيما انخفضت معدلات خسائر البضائع المسروقة والمفقودة، بينما بقيت عند مستويات مستقرة طلبات المحتالين باستعادة مبالغ اشتروا بها بضائع عبر بطاقات مسروقة. وسجلت حالات سرقة الهوية ما نسبته 17% من إجمالي حالات الاحتيال، صعوداً من 12% في 2012. وزاد عدد الذين تعرضوا لسرقة الهوية بنحو مليون مستخدم إضافي مقارنة بالعام السابق عليه. وتعرض صغار التجار لمعدلات أعلى من الاحتيال بسرقة الهوية بنسبة 15% .
وانخفضت معدلات الاحتيال على بطاقات الائتمان في 2013 ، فيما لوحظ تزايد الهجمات باستخدام البرامج الضارة (مثل برنامج رجل في المتصفح Man-in-Browser) والمصممة لجمع بيانات اعتماد تسجيل الدخول التي تسمح بقرصنة مواقع البيع والشراء بهدف تعديل معلومات الصفقات لصالح المحتالين. فحتى وإن لم تكن قاعدة بيانات الموقع ضعيفة، فإن تكرار دخول المستخدم عبر المعلومات المحفوظة في الكوكيز يرفع معدلات احتمال تعرضهم للقرصنة. ولوحظ من خلال التقرير أن المواقع التي تعتمد بدائل متعددة للدفع كانت أقل عرضة للاحتيال حيث تعتمد خدمات دفع عديدة وبخاصة PayPal إجراءات معقدة لتأمين الصفقات.
جدير بالذكر، أن الاحتيال على بطاقات الائتمان يحدث نتيجة إمكانية إعادة إصدارها وفق معلومات معدلة بعد استخراج المعلومات المدونة في الجزء الممغنط منها. وأحياناً يحدث التلاعب من خلال البائع غير الأمين الذي قد يضاعف قيمة المنتج المبيع لك عن طريق احتسابه مرتين دون أن تشعر. ونتيجة تعرضهم للاحتيال، فإن 29% من المستخدمين يهجرون التعامل مع التجار الذين تعرضوا للاحتيال عبر مواقعهم.
أما الاحتيال الإلكتروني فيتم عادة عبر بريد إلكتروني مخادع، يبدو رسمياً وفيه ينتحل المحتال صفة بنك معروف ويخاطب العملاء بأن بياناتهم في حاجة إلى تحديث من خلال نموذج يمكنهم من خلاله إدخال بياناتهم بما فيها كلمات المرور. لكن المواقع التي يحال إليها المستخدم لا تكون حقيقية تابعة للبنك الحقيقي، ما يخدع البسطاء ويجعلهم يضعون بياناتهم في يد المحتال بسهولة شديدة، تمكنه لاحقاً من استخدامها لتنفيذ صفقات عديدة. وأحياناً يعرض إيميل على المستخدمين يتضمن ما يبدو كما لو كان برنامجاً مجانياً لمكافحة الفيروسات ولكنه في الواقع يكون برنامجاً ضاراً ينقل معلومات المستخدم من جهازه أو يربطه به ليتم استغلاله لاحقاً عبر المحتالين. في حين يمكن سرقة الهوية بطرق عديدة منها سرقة المعلومات الرئيسة المهمة مثل تاريخ الميلاد ووسائل الاتصال والعنوان والاسم. ويتم الاحتيال عبر الشيكات إما بسرقتها وتعديلها أو باستنساخها لصرفها مرتين أو تمرير الشيك لصالح طرف ثالث دون إذن.