الاحتيال المتغير في عالم بطاقات الائتمان
|
خالد سيف الدين
يظل الاحتيال شوكة في حلق بطاقات الائتمان فقد خسرت هذه الصناعة «بطاقات الائتمان» حوالي 8 ،1 بليون دولار العام الماضي بسببه وهذا المبلغ يشتمل على خسائر التجار عبر الانترنت وهؤلاء التجار خاضعون لقوانين ولوائح فيزا وماستركارد. وعلى الرغم من نجاح البعض في ايقاف عمليات الاحتيال إلا ان المشاريع الاجرامية للاحتيال تتطور باستمرار وتتلاءم مع الاجراءات الأمنية ومن ثم تقوم بمهاجمة نقاط ضعف جديدة لم يفطن اليها. ومع استمرار العمليات القديمة من التزييف أو اعتراض البريد إلا ان مشاريع احتيال جديدة قد ظهرت الى السطح ومن اكثرها شيوعاً.
التزوير بالتقشيد SKIMMING:
حدت جمعية بطاقات الائتمان من تلك الممارسات بأن جعلت عملية صناعة البطاقة أصعب لانتاجها اضافة الى الصفات الصناعية للبطاقة فقد زادت من أمان تشفير الشريط المغناطيسي ولكن على الرغم من ذلك ما زال المزورون يستطيعون تجاوز تلك العقبة بحيث يستطيعون تقشيد معلومات البطاقة دون معرفة حاملها باستخدام جهاز تقشيد وعادة ما يكرن في حجم الورقة العادية ويستعمل هذا الجهاز عندما تكون البطاقة بعيدة عن يد صاحبها لفترة قصيرة من الزمن وتستعمل تلك المعلومات المقشودة لتزييف بطاقة ائتمان أخرى وعادة ما يكتشف الضحية عملية التزوير عندما يلاحظ حسم مبالغ مجهولة لديه من حسابه.
اعتراض الرسائل البريدية:
يقوم اللصوص بكسر أو بفتح صناديق البريد بحثا عن خطابات تتضمن معلومات البطاقة وهي عادة ما تأتي عندما يتم الموافقة على طلب شراء سلعة أو فاتورة مدفوعة ويتعامل اللصوص مع تلك العروض أو الفواتير كما أنهم أصحابها.
سرقة هوية الشركات والمواقع الكاذبة:
تصبح مواقع الشركات التي تتعامل مع التجارة الالكترونية في خطر عندما يقوم بعض المحتالين بمحاكتها من ناحية التصميم والخصائص الى الدرجة التي يقتنع فيها الضحية بادخال معلوماته الشخصية فيها مثل الاسم ورقم بطاقة الائتمان وعادة ما يتخذ هؤلاء اللصوص من مواقعهم تلك صفة انها تابعة للمواقع الأم وعلى أساس أنها تقدم تخفيضات أسعار ثم يزودونها ببيانات شحن للضحية الذي لا يشك أبداً في قانونية ذلك الموقع.
سرقات الهويات:
وهي في زيادة مستمرة وتهدد العملاء بشكل مستمر وللأسف فإن المعلومات الشخصية متوافرة لعمليات انتحال شخصيات مختلفة وذلك عن طريق فتح حسابات بطرق غير شرعية أو ببطاقات هوية مزورة يتم استعمال المعلومات الشخصية بواسطتها.
يجب ان تتخذ حلول لمكافحة عمليات الاحتيال لبطاقات الائتمان بالأخذ في الاعتبار ان البطاقات واسعة الانتشار في مختلف قنوات البيع مثل الانترنت؛ الشراء عن طريق التلفون والبريد ونقاط البيع وكثير من المشترين لا يبدون الاهتمام الكافي بسرية المعلومات في بطاقاتهم الائتمانية وتوجد أربع تقنيات تستطيع المؤسسات المالية استخدامها لتجنب خسائر بملايين الدولارات وهي:
تقنيات المراقبة:
تقوم باستعمال نظم شبكات آمنة تستطيع ان تتعرف على التصرفات الغريبة في حساب أي عميل واعطاء تحذير للمراقبة وقد استطاعت الشركات ان تكتشف كثير من العمليات قبل بدئها.
مصادقات الرقم السري:
في السابق أدى تبني نظام البطاقات الذكية وتطبيقه على بطاقات الائتمان إلى بعض المعوقات بسبب الطلب العالمي على بطاقات الائتمان وأيضا بسبب ارتفاع التكلفة المستخدمة ولكن لم تستبعد تقنيات الرقم السري وسوف نرى تقنيات متطورة الى الحد الذي تصير فيها قليلة التكلفة وقد جذبت محاولات فيزا وماستركارد باستخدام الرقم السري العديد من العملاء على الرغم من أنها واجهت بعض المشاكل التي واجهتها البطاقات الذكية أما التجار فقد وجدوا ان الاغراء كبير بتحويل المسؤولية الى غيرهم اضافة الى متطلبات أقل للعملاء تتمثل فقط في ادخال الرقم السري عند الشراء،.
وقد استعملت تقنيات التحقق من الهويات لمجابهة محاولات فتح حسابات بطاقات ائتمان بهويات وهمية؛ ويمكن بواسطة طلب معلومات عن صاحب البطاقة الحصول على بيانات مكتملة، من ثم ملاحظة أي شيء مريب يمكن من خلاله الانتباه الى أي محاولة للاحتيال. وغالبا ما تستخدم هذه التقنيات بواسطة الشركات التي لا تستطيع التحقق من عدد كبير من الطلبات باليد.
العلم بالشيء ولا الجهل به:
كل شخص يستخدم بطاقة ائتمانه في عمليات الشراء يجب عليه أخذ الحيطة ومحاولة معرفة كل الطرق الجديدة للاحتيال وتجنب المواقع المريبة بسبب ان يتعرض حسابه للخطر.
كيف تتغلب على عمليات احتيال بطاقات الائتمان كتاجر:
إذا كنت تتقبل طلبات عبر الشبكة ولديك الرغبة الأكيدة في تقليص التعرض لعمليات الاحتيال فتوجد اجراءات حماية معينة تقدمها بعض الشركات مثل مما يمكن ان تقليص تلك العمليات بحوالي 80% ولكن بعض تلك التقنيات تتطلب معرفة برامج cgi تشفير HTML.
يعتبر الانترنت بيئة ملائمة لكل اللصوص والمحتالين للقيام بأعمالهم بشكل مستتر وفي بعض الأحيان يكون لهؤلاء اللصوص معلومات عن صاحب البطاقة أكثر من لشركة المانحة للبطاقة وفي بعضها أيضا فإن أرقام بطاقات الكريدت كارد التي تستقبل أرقام مصادقة تتحول الى أرقام خيالية كلية وذلك بالاعتماد على اللوغريثم المستخدم لجلب الأرقام الحقيقية. وقد تم حديثا تكوين اتحاد يضم عدد كبير من التجار الذين يتعاملون ببطاقات الائتمان عبر الانترنت وذلك بالتنسيق مع شركات بطاقات الائتمان فالتجار هم المعنيون بالدرجة الأولى من عمليات الاحتيال فصاحب البطاقة لا يتحمل أكثر من 50 دولاراً من عملية الاحتيال بينما يقع الباقي على التاجر حيث ان البنك أيضا غير معني ويقوم باعادة مبلغ الاحتيال الى التاجر مع خصم 1510 دولارات رسوم ارجاع. والسؤال لماذا أصبح الوضع سيئاً؟. نجيب بكل بساطة التكنولوجيا هي السبب. فالشركات التي تقدم خدمات البريد المجاني مثل HITMAIL أو USA.NET تعطي القناع للصوص ومحتالي البطاقات حيث لا يمكن تتبعهم عن طريق عنوانهم البريدي وبالتالي فإن الاشتراك في بريد مدفوع الأجر هو الوسيلة الوحيدة للاتصال ومعرفة عنوان الشخص المرسلة اليه السلعة المشتراة. والشيء الذي يجعل الأمر سوءاً ان هنالك برامج يمكنها ان تنتج أرقام بطاقات ائتمان غير خيالية غير محدودة اضافة الى عدم ذكر الاسم مما يجعل الأمر مشكلة كبيرة للشركات التي تقدم البيع خلال الشبكة. وهناك أيضا مجموعات اخبارية تنشر بيانات البطاقات المسروقة. يجب على التاجر الذي يريد ان يحمي نفسه من تلك الممارسات ان يتبع الخطوات التالية:
1 يجب عليه ألا يستقبل أي طلب شراء دون الحصول على كامل المعلومات مثل العنوان والهاتف.
2 يجب ألا يستقبل طلب شراء عن طريق بريد مجاني بل يستقبل الطلبات الآتية من عنواين بريد معروفة ومدفوعة الأجر من أجل تتبع صاحب البريد بالرجوع الى الشركة المزودة للخدمة.
3 بسبب ان الشركات المقدمة للعناوين البريدية كثيرة يجب على التاجر ان يتحقق من الموقع الذي ينتمي البريد اليه بالدخول اليه، وعدم استقبال أي طلب دون ان يكون البريد الالكتروني من موقع شرعي ومعروف.
4 يمكن الاتصال على رقم الهاتف الموجود في حالة الشك الشديد في عملية شراء معينة وبالتالي يتنبه صاحب البطاقة الأصلي بعملية الاحتيال ويقوم بابلاغ الجهة التي أصدرت البطاقة للاجراءات اللازمة.
5 استخدام نظام تشفيرHTTP_USER_AGENT و REMOTE _ADDR لكل الطلبات المستخدمة من أجل معرفة المعلومات المتعلقة بعنوان I P ومن ثم يمكن الاتصال بمهندس الموقع واخباره عن النشاطات غير المشروعة عن ذلك العنوان.
6 الشيكات الافتراضية عن طريق الانترنت: وهذه يمكن بسهولة تتبع معلومات صاحب الشيك من البنك المصدر من أجل التحقق قبل متابعة عملية اتمام الشراء.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|