رد کردن لینک ها

روش های کلاهبرداری از کسب و کارهای مجازی را بشناسید

اشتراک گذاری

روش های کلاهبرداری از کسب و کارهای مجازی را بشناسید

روش های کلاهبرداری از کسب و کارهای مجازی را بشناسید  – اگرچه بسیاری از این کلاهبرداری های صورت گرفته توسط مراجع قضایی و مراجع ذی ربط پیگیری شده، اما تمام مسئولیت سرقت اطلاعات این کارت های بانکی و اعتباری و ضرر و زیان این مشتریان بر عهده وب سایت تجارت الکترونیک است.

با توجه به اهمیت روزافزون حفاظت از اطلاعات شخصی و امنیت سایبری دستگاه‌های الکترونیکی و گوشی‌های هوشمند، امنیت اطلاعات آنها تبدیل به یکی از بزرگترین دغدغه‌های بسیاری از کاربران در فضای مجازی شده است. از طرفی اکنون که بحث ویروس کرونا و تعداد مبتلایان به این ویروس در جهان خبرساز شده، بسیاری از کلاهبرداران و سودجویان هم در کمین نشسته‌اند تا از این فرصت ایجادشده نهایت سوءاستفاده را داشته باشند. به عنوان یک فروشنده در حوزه کسب و کارهای اینترنتی، مسئولیت های سنگینی بر عهده شما و تیم همکار شما وجود دارد از قبیل کنترل کیفیت، خدمات مورد ارائه به مشتری، SEO، منابع انسانی، گارانتی کالا، نظارت بر قیمت کالا و … . بنابراین بر خلاف باور عموم، راه اندازی و هدایت یک کسب و کار اینترنتی کار آسانی نیست. یکی از وظایفی که عموما تا زمانی که کار از کار نگذشته در نظر گرفته نمی شود، محافظت از کسب و کار در برابر کلاهبرداری و جلوگیری از آن است. اما باید بدانید که این یکی از مهم ترین مسئولیت ها در کسب و کار اینترنتی است.

اخیرا گزارش هایی در این رابطه، حاکی از ۱۲۵۳ گزارش تخلف در سال ۲۰۱۷ از اطلاعات سرقت شده کارت های بانکی توسط مجرمان سایبری در کسب و کارهای اینترنتی، ارائه شده است.

بر اساس آخرین تحقیقات صورت گرفته در اروپا، ۱۶ میلیارد دلار از طریق کلاهبرداری در سال ۲۰۱۷ از مردم سرقت شده است. اگرچه بسیاری از این کلاهبرداری های صورت گرفته توسط مراجع قضایی و مراجع ذی ربط پیگیری شده و کارت های به سرقت رفته مسدود شدند، اما تمام مسئولیت سرقت اطلاعات این کارت های بانکی و اعتباری و ضرر و زیان این مشتریان بر عهده وب سایت تجارت الکترونیکی است، که مراتب امنیت و حفاظت را رعایت نکرده و مشتری آن وب سایت دچار کلاهبرداری شده است. بنابراین کسب و کارهای اینترنتی باید راهی برای جلوگیری از این کلاهبرداری ها پیدا کنند.

در ادامه به معرفی ۷ روش کلاهبرداری های شایع در کسب و کارهای اینترنتی می پردازیم که می بایست مسئولین شرکت های کسب و کار اینترنتی به آن ها آگاه باشند.

۱ . کلاهبرداری کلاسیک

این نوع از کلاهبرداری به طور کلی توسط کلاهبرداران غیر حرفه ای انجام می شود. کلاهبرداری کلاسیک از طریق سرقت اطلاعات کارت های اعتباری که از وب سایت های تاریک (Dark web) خریداری شده اند یا و تغییر اطلاعات کاربر با استفاده از نفوذ به حساب کاربری او و تغییر آدرس مکان تحویل کالا، به مکانی که کلاهبردار مشخص می کند، صورت می گیرد. در اکثر مواقع در این نوع کلاهبرداری، کلاهبردار از پروکسی اینترنت برای مخفی کردن IP سیستم خود استفاده می کند.

۲ . کلاهبرداری سه گانه

این نوع کلاهبرداری سه وجه یا سه بعد دارد: کلاهبردار، خریدار و فروشگاه اینترنتی

روند کار به این صورت است که یک فروشگاه اینترنتی توسط کلاهبردار دایر می شود تا کالا را از سایت هایی مثل EBAY یا AMAZON که کالاهای باقیمت بالا را اغلب با تخفیفات عالی و قیمتی بسیار پایین تر ارائه می کنند، خریداری و به مقصد خریدار ارسال کنند. فروشگاه با اطلاعات هویتی و نام و اطلاعات کارت اعتباری که از خریدار در فروشگاه خود جمع آوری کرده تا اقدام به خریداری از این وب سایت ها نماید، کلاهبرداری می کند و بدون اینکه شما به فروشگاه شک کنید، در اسرع وقت اقدام به سوء استفاده از اطلاعات هویتی و مالی شما می کند.

۳ . Interception یا کلاهبرداری ربودن

در این کلاهبرداری، کلاهبرداز سفارش را ثبت می کند و در جایی که آدرس ثبت شده در کارت با آدرس فیزیکی شخص خریدار و آدرسی که در حساب کاربری خود آورده یکی باشد، سعی در سرقت کالای سفارش داده شده از طرق زیر می نماید:

  • از مسئول خدمات مشتریان درخواست می کنند تا آدرس ارسال مرسوله را قبل از ارسال، تعویض نمایند.
  • تماس با فرستنده برای ارسال مرسوله به آدرسی که آنها می گویند.

۴ . کلاهبرداری تست کارت

این نوع کلاهبرداری تلاش برای تست کردن اعتبار یک شماره کارت اعتباری با برنامه قبلی برای استفاده از اعتبار این کارت در یک وب سایت دیگر برای کلاهبرداری و سوء استفاده می باشد. در این شیوه، کلاهبرداران وب سایت هایی را مورد هدف قرار می دهند که پاسخ های مختلفی را برای نپذیرفتن کارت های اعتباری ارائه می دهند. به عنوان مثال وقتی کلاهبردار از یک شماره کارت استفاده می کند و وب سایت برای اشتباه وارد کردن تاریخ انقضای کارت، پیام می دهد که این تاریخ انقضای کارت اشتباه است، آنها متوجه می شوند که باید دنبال تغییر تاریخ انقضای کارت باشند و دیگر اطلاعاتی که بدست آورده اند صحیح است. سپس با استفاده از ربات هایی که در اختیار دارند، اقدام به پیدا کردن تاریخ انقضای کارت یا هر اطلاعات دیگری که در اختیار ندارند، می نمایند و پس از دستیابی به آن، تراکنش های صورت گرفته به طور سریع انجام می شود تا به هدف خود برسند.

۵ . بدست گرفتن کنترل حساب کاربری

این نوع کلاهبرداری زمانی اتفاق می افتد که کلاهبردار به طریقی( هک وب سایت فروشگاه یا هک سیستم کاربر یا … ) وارد حساب کاربری ثبت شده کاربر در یک وب سایت تجارت الکترونیک می شود و با توجه به اینکه اطلاعات کارت های او گاها در آنجا ثبت شده است، به سادگی می توانند با خرید های مکرر، از آن حساب برداشت کنند. از آنجا که به روز رسانی آدرس محل حمل کالا قبل از خرید قابل تعویض است، کلاهبردار آدرس را به محلی که می خواهد تغییر می دهد و از این طریق به اهداف خود می رسد.

۶ . کلاهبرداری از طریق سرقت هویت

در این نوع کلاهبرداری به طرق مختلفی، اطلاعات هویتی کاربر را بدست می آورند  و بر طبق آن به نام شخص قربانی کارت های اعتباری و بانکی ایجاد می کنند و به کلاهبرداری و خرد از طریق آن می نمایند. این کار می تواند نوعی پولشویی یا خرید کالای قاچاق یا غیر مجاز را در بر داشته باشد و در حال حاضر به سرعت در حال گسترش است و شناسایی کلاهبردارانی که از این طریق به سوء استفاده می پردازند، بسیار سخت تر است.

۷ . کلاهبرداری دوستانه یا کلاهبرداری بازپرداخت

این کلاهبرداری با هک دفتر کاری مجازی و ثبت درخواست استرداد مبلغ به وقوع می پیوندد. به این صورت که خریدار کالایی خریداری می کند و منتظر دریافت آن می ماند. از طرفی کلاهبردار با هک دفتر کاری مجازی او، یا با استفاده از شیوه های مهندسی اجتماعی به حساب کاربری خریدار دسترسی یافته و خرید را لغو می کند و ادعا می کند کارت او به سرقت رفته و شماره کارت را برای استرداد وجه تغییر می دهد. به این ترتیب وجه به شماره کارت دیگری که در واقع شماره کارت شخص کلاهبردار است مسترد می شود.

ایمن‌سازی کسب و کار اینترنتی از طریق سرمایه‌گذاری در امنیت فضای مجازی

ایمن‌سازی کسب و کار اینترنتی از طریق سرمایه‌گذاری در امنیت فضای مجازی

هر حضور آنلاین یک فرصت برای کلاهبرداران است. کسب و کارهای اینترنتی همواره اهداف جالبی برای کلاهبرداران می‌باشند. دلیل آن امکان سرقت اطلاعات کاربران این‌گونه کسب و کارها است.

آن‌ها اطلاعات سرقت شده را یا به فروش می‌رسانند یا خود را به جای کاربری که اطلاعات او مورد سرقت واقع شده است، معرفی می‌کنند.

طبق نتایج یک پژوهش اقتصادی در سال 2017، شاغلین خرد در طول یک سال 16 مورد مشکل امنیتی را گزارش کرده‌اند. حتی صنایع بزرگی چون adidas،BestBuy هم مورد حمله‌ی سایبری قرار گرفته‌اند. بنابراین اگر شما صاحب یک کسب کار اینترنتی هستید و سیستم امنیتی قوی ندارید؛ بهتر است در مورد روش کاری خود تجدید نظر کنید. برای فهم بهتر این مساله لازم است انواع تهدیدات تأثیرگذار بر کسب و کار خود را بشناسید.

در ذیل این تهدیدها به‌طور خلاصه تشریح شده است.

تهدید1، حملات فیشینگ که منجر به انتشار بدافزارها می‌شود:

فیشینگ یک حمله‌ی مجازی است که کاربران را فریب می‌دهد تا روی یک لینک یا فایل پیوست مخرب کلیک کنند. زمانی که یک کاربر ناشی روی یکی از دو مورد بالا کلیک می‌کند، موجب انتشار یک بدافزار شده و می‌تواند به بخش امنیتی سازمان نفوذ کند و از این طریق اطلاعات کاربران را سرقت کند.

تهدید2، ایمیل تجاری گمراه کننده:

حملات ایمیل تجاری گمراه کننده (BEC) یا کلاهبرداری مدیرعاملی(CEO Fraud) نوع دیگری از حملات اینترنتی است که می‌تواند سازمان را هدف قرار دهد و طبق گزارش اداره تحقیقات فدرال(FBI) به تنهایی مسئول 12 میلیون دلار از جرائم اینترنتی در سال 2018 است.

این حملات با استفاده از مهندسی اجتماعی طراحی می‌شوند. ایمیل‌های BEC معمولاً درخواست‌های فوری برای اطلاعات محرمانه، پرداخت یک صورت حساب یا یک خرید اینترنتی است که عموماً با سوءاستفاده از هویت مدیران ارشد یا مدیرعامل سازمان برای شرکای کاری فرستاده می‌شود.

مثل یک فاکتور که برای کارمند مالی فرستاده می‌شود و از وی خواسته می‌شود که در اسرع وقت وجهی از حساب شرکت به حساب شخص ثالث که متعلق به کلاهبرداران است، انتقال دهد. این حملات بر خلاف حملات فیشینگ حاوی لینک یا پیوست مخرب نیستند و به همین دلیل شناسایی چنین ایمیل‌هایی دشواراست.

تهدید3، سوءاستفاده از اطلاعات سرقت شده:

بدترین مساله برای یک کسب و کار اینترنتی، قرار گرفتن اطلاعات کاربر در اختیار افراد غیر می باشد. بنابراین لازم است که کسب وکار اینترنتی خود را از نظر امنیتی و حفظ اطلاعات به بالاترین سطح ممکن ارتقا دهد.

0_11.jpg

راهکارهای محافظت از کسب و کار اینترنتی در مقابل تهدیدات آنلاین

همیشه پیشگیری بهتر از درمان است، در ذیل به چند نکته ریز در مورد روش‌های محافظت از حملات سایبری اشاره شده است.

1- تا زمانی که تراکنشی انجام  نشده است، اطلاعات کاربران را ذخیره یا جمع‌آوری نکنید.

2- فقط از پلتفرم‌های کسب و کار اینترتی معتبر همچون Shopify یا BigCommerce استفاده کنید.

3- به‌طور منظم و هفتگی، آزمون‌های امنیتی را روی وب سایت خود اجرا کنید و آخرین نسخه‌های نرم افزار امنیتی را در کامپیوترهای شبکه نصب کنید.

4- حتماً از پروتکل HTTP به اضافه SSL استفاده کنید.(HTTPS)

5- بازدیدهای ماهیانه‌ای داشته باشید تا ایمیل‌های فیشینگ و سایر حقه‌های آنلاین را پیدا کنید.

6- مطمئن شوید تمام کارکنان مسائل پایه‌ای در مورد امنیت سایت را یاد گرفته باشند.

7- خریدن نام دامنه برای حفاظت از برند تجاری شما کافی نیست. همیشه از رمزهای قوی و احراز هویت دو مرحله‌ای استفاده کنید و هر شش ماه یکبار رمزها را عوض کنید.

اگر انجام کارهای بالا برای شما سخت است؛ حتماً یک کارشناس امنیت شبکه استخدام کنید و در صورت بزرگ شدن کسب و کار اینترنتی، یک واحد IT مجزا دایر کنید.

به گفتگو بپیوندید

هفده − 5 =

بازگشت به بالای صفحه