بطاقات الدفع الإلكترونى والاحتيال
إذا كنت تملك بطاقة ائتمانية أو بطاقة خصم مباشر، فلا يمكنك تجاهل فرصة تعرضك للاحتيال كملايين الأشخاص حول العالم. شهدت ثمانينيات القرن الماضي بداية طفرة عالمية في استخدام بطاقات الدفع، ولدت وسائل الدفع عالميًا أكثر من 31 ترليون دولار أميركي في عام 2015، بزيادة قدرها 7.3% عن عام 2014. وقد أُجريت سبع من كل ثمانِ عمليات شراء في أوروبا إلكترونيًا عام 2015.
يُتوقع استمرار هذه النزعة بفضل الأنظمة الحديثة لتحويل الأموال عبر الإنترنت مثل باي بال، وانتشار التجارة الإلكترونية عالميًا متضمنةً العالم النامي الذي تأخر في اعتماد المدفوعات عبر الإنترنت.
وكذلك، فإن شركات قيادية مثل فليبكارت وسناب ديل وأمازون الهند (التي بلغت حصتها السوقية مجتمعةً 80% من تجارة الهند الإلكترونية في 2015)، وأيضًا علي بابا وجينغ دونغ (استحوذتا على ما لا يقل عن 70% من السوق الصينية عام 2016) قد أوصلت المدفوعات الإلكترونية إلى عدد هائل من المستهلكين الجدد.
يُعد ما سبق منجم ذهب لمجرمي العالم الافتراضي. وفقًا لصحيفة (Nilson Report) فقد بلغ إجمالي الخسائر العالمية جراء الاحتيال على البطاقات 21 مليار دولار عام 2015، مرتفعًا من 8 مليارات في 2010. ومن المتوقع أن تبلغ الخسائر 31 مليار دولار أميركي عام 2020.
تتضمن هذه الخسائر تكاليف رد الأموال إلى ضحايا الاحتيال، التي تتحملها البنوك والشركات المُصدرة للبطاقات. تضع الكثير من البنوك الغربية 50 دولارًا حدًا أقصى لمسؤولية المستهلك، إذا أبلغ عن الجريمة في غضون 30 يومًا في حالة البطاقة الائتمانية، وفي غضون يومين في حالة بطاقة الخصم. ما يحفز البنوك على الاستثمارات الكبيرة في تقنيات محاربة الاحتيال.
يُعد هذا النوع من الجرائم مكلفًا للبائعين أيضًا، إذ يلتزمون تأمين أقصى معايير الأمان لزبائنهم، وإن أهملوا واجبهم فقد تحملهم شركات البطاقات الائتمانية كلفة تعويض الزبائن.
أنواع الاحتيال
إضافةً إلى تعدد أنواع الاحتيال، فإن احتيال البطاقات الائتمانية دائم التغير، إذ تدفع التقنيات الجديدة الجرائم الإلكترونية إلى تطوير أساليبها، فيستحيل تقريبًا حصرها في قائمة واحدة، ولكن توجد فئتان رئيسيتان:
- الاحتيال دون وجود البطاقة: هو النوع الأكثر شيوعًا، ويحدث عندما تُسرق معلومات صاحب البطاقة وتُستخدم استخدامًا غير قانوني دون الحاجة إلى وجود البطاقة فعليًا. يحدث هذا النوع عادةً على الإنترنت، وقد يكون نتيجة ما يسمى رسائل التصيد الاحتيالي الإلكترونية التي تُرسل من محتالين ينتحلون شخصية مؤسسات موثوقة بغرض سرقة التفاصيل الشخصية أو المالية عبر رابط فاسد.
- احتيال بوجود البطاقة: يأخذ غالبًا شكل سرقة معلومات البطاقة باستخدام جهاز إلكتروني للاستنساخ الاحتيالي للبيانات. هذه النوع أقل شيوعًا حاليًا لكن يظل الحذر واجبًا. يمرر البائع المخادع البطاقة عبر جهاز يخزن معلومات البطاقة، وتستخدم هذه المعلومات في أي عملية شراء، إذ تُحمَّل التكلفة على حساب صاحب البطاقة.
آلية إتمام الصفقات باستخدام البطاقة الائتمانية
تسهل بساطة آلية إتمام الصفقات الاحتيال باستخدام البطاقة الائتمانية جزئيًا، إذ تتكون إجراءاتها من خطوتين: الموافقة والتسوية.
في البداية، يرسل الأطراف المشاركون في الصفقة (الزبون ومُصدر البطاقة والتاجر وبنك التاجر) المعلومات ويستقبلونها للموافقة على عملية الشراء أو رفضها. فإذا حازت العملية على الموافقة تُسوَّى بعملية تحويل الأموال، التي تحدث عادةً بعد مرور عدة أيام من الموافقة.
لا يمكن التراجع عن الشراء بعد الموافقة عليه، إذ يجب اتخاذ جميع إجراءات كشف الاحتيال خلال المرحلة الأولى من الصفقة.
إليك طريقة عمل البطاقة بتبسيط شديد:
فور منح شركة البطاقات (فيزا أو ماستركارد) الحق في استخدام علامتها التجارية إلى مُصدرٍ البطاقات (المُقرض، مثل بنك باركليز) وإلى بنك التاجر، فإنهم يحددون بنود اتفاقية الصفقة، ثم يسلم المُصدر البطاقة إلى المستهلك.
لإجراء عملية الشراء، يسلم المشتري بطاقته للبائع (أو يدخل المعلومات في حالة الشراء من الإنترنت)، يمرر البائع بيانات الزبون وبيانات مشترياته إلى بنك التاجر، الذي يعيد توجيه المعلومات المطلوبة لمُصدر البطاقة، لتحليلها والموافقة على العملية أو رفضها، يُرسَل قرار المُصدر النهائي إلى كل من بنك التاجر والبائع.
يُرفض القرار في حالتين فقط:
- عدم كفاية الرصيد في حساب صاحب البطاقة.
- الاشتباه في الاحتيال، بناءً على المعلومات المقدمة من بنك التاجر.
تُؤذي شبهة الاحتيال الخاطئة سمعة البائع وتسبب إزعاجًا كبيرًا للمستهلك الذي رُفضت مشترياته، إضافةً على احتمال وقف بطاقته سريعًا من مُصدر البطاقة دون الرجوع إليه.
كيفية مواجهة الاحتيال
بناءً على تحليل كاتب المقال، الذي يختبر كيف تكشف التقنيات الإحصائية والاحتمالية المتقدمة الاحتيال اكتشافًا أفضل، فإن الحل في التحليل التسلسلي، مترافقًا مع التكنولوجيا الحديثة.
وبفضل المراقبة المستمرة لمصروفات صاحب البطاقة ومعلوماته، متضمنةً وقت كل عملية شراء ومبلغها وإحداثياتها الجغرافية، يمكن تطوير نموذج محوسب يستطيع حساب احتمالية احتواء إحدى عمليات الشراء على احتيال، فإذا تجاوزت هذه الاحتمالية حدًا معينًا، يصدر مُصدر البطاقة إنذارًا.
عندئذٍ، توقف الشركة المُصدرة البطاقة مباشرةً، أو تُجري استقصاءً إضافيًا كالاتصال بالمستهلك.
لاكتشاف الاحتيال، يستخدم هذا النموذج نظريةً رياضيةً معروفة جيدًا، وهي نظرية التوقيف الأمثل. وتكمن قوته في أنه يهدف إلى تعظيم العائد أو تقليل الخسائر المتوقعة. وبعبارة أخرى، تُوجّه كل العمليات الحسابية لخدمة هدف واحد هو الحد من تكرار الإنذارات الكاذبة.
ما زال البحث جاريًا، لكن إليك «القواعد الذهبية» لتقليل خطر الوقوع ضحيةً للاحتيال عبر البطاقات الائتمانية:
أولًا: لا تضغط على الروابط المُتضمَّنة في الرسائل الإلكترونية التي تطلب منك إعطاء معلوماتك الشخصية، حتى لو بدا لك أن مرسلها هو مصرفك.
ثانيًا: قبل شراء أي شيء من بائع مجهول على الإنترنت، ابحث عن اسم البائع، وطالع تقييمات الزبائن الآخرين ومدى إيجابيتها.