Telegram Sapp Instagram Aparat tvhoshdar
چگونه صاحبان کسب وکارهاى آنلاین می‌توانند با تقلب تجارت الکترونیک مبارزه کنند!!
بررسی کارت هاى اعتباری مسروقه توسط دو شرکت امنیتى نشان می دهد صاحبان کسب وکار چگونه می توانند در برابر این نوع کلاهبرداری ها از خود محافظت نمایند.
تاريخ : بيست و چهارم ارديبهشت 1398 ساعت 14:16   کد : 30259
به گزارش ایران هشدار، در ۲۳ نوامبر ۲۰۱۶ ، فردی با اسم مستعار جوزف تانر قصد داشت تعدادى کارت هدیه اعتباری خریداری نموده و آن ها را به فردی با نام کاسپر گلیسون واگذار نماید ( اسامی واقعی نیستند). در حقیقت، کاسپر گلیسون کلاهبردار سایبرى است که با سوء استفاده از نام تانر، شماره کارت اعتباری و آدرس صورتحساب وى اقدام به خرید غیرقانونی کارت اعتباری کرده است. این مدارک مسروقه از سال ۲۰۱۴ در شبکه دارک وب وجود داشته و به عنوان نمونه‌های رایگان  تایید اعتبار به دیگران ارائه می‌شده است. از آن زمان به بعد، کلاهبرداران سایبرى از این اطلاعات برای خرید اقلام مختلف بهره می‌گرفته‌اند و تنها در سال ۲۰۱۹ ، این مدارک ۴۴ مرتبه در شبکه دارک وب شناسایی شده‌اند.
 
مطالعه‌ای که توسط دو مرکز امنیتى Insights و Riskified  منتشر شده است به این مساله می‌پردازد که چگونه این اقدامات شیادانه با یک کارت اعتباری مى‌تواند بی‌نتیجه گردد. اطلاعات و توصیه‌های مطالعه حاضر می‌تواند برای افراد علاقه مند به مقابله با کلاهبرداری‌های سایبرى مفید و مثمرثمر باشد.
شیوه ثبت سفارش کارت هدیه با استفاده از این کارت اعتباری مسروقه در نرم افزار جلوگیری از کلاهبرداری شرکت امنیتى Riskified چندین هشدار را به دنبال داشت. در این شگرد کلاهبردار چهار مرحله سفارش را ثبت نموده است، نخستین بار ساعت ۱:۴۹ قبل از ظهر ؛ دومین سفارش دقیقا یک دقیقه بعد ؛ سفارش سوم ۶ دقیقه بعد و سفارش آخر یک دقیقه پس از آن. تمام جزئیات در این چهار سفارش یکسان بوده است. این توالی سریع با جزئیات یکسان نشانه کلاهبرداری احتمالی است ولذا می‌توان پی برد گلسیون به امید اینکه یک بار موفق شود، چندین بار سعی کرده است سفارش ثبت کند.
 
زمان انجام هر سفارش نیز علامت دیگری برای تشخیص کلاهبرداری است. نتایج این مطالعه نشان مى‌دهد معمولا کلاهبرداران سایبرى در ساعات و ایام تعطیلی براى انجام اقدامات مجرمانه تلاش می‌کنند.
 
نشانه هشدار دیگر این است که حساب‌هایى که با استفاده از کارت هدیه آنلاین اقدام به ثبت سفارش نموده بودند دقیقا یک روز قبل ایجاد شده‌اند. بنا به گفته شرکت امنیتى Insight سفارشات ثبت شده توسط مشتریان جدید اغلب بیشتر مورد توجه کلاهبرداران سایبرى قرار مى‌گیرد.
 
آدرس ایمیل ثبت شده برای حساب کاربرى کلاهبردار kgs337373@gmx.com بود. این آدرس ایمیل نیز یک علامت هشدار دیگر محسوب می‌شود. چرا که آدرس‌های ایمیل تصادفی مانند این خطرناک‌تر از آدرس‌های ایمیلى نظیر Kasper.Gleason@gmail.com یا kgleason@gmail.com هستند؛ زیرا کلاهبردار به آدرس‌های ایمیل متعددی نیاز دارد وآن‌ها را سریع می‌سازد یا با تلاش برای یافتن آدرس‌هایی که در حال حاضر مورد استفاده قرار نمی‌گیرند، آن‌ها را به طور اتفاقی پیدا می‌کند.
 
شرکت امنیتى Riskified همچنین شماره کارت، آدرس محل فیزیکى و آدرس ایمیل را مورد بررسى قرار داده و متوجه گرددید هیچ سفارش قانونی توسط دارنده اصلى کارت با این شماره کارت ثبت نشده و این شخص هرگز از طریق آدرس IP خارج از نیویورک خریدى انجام نداده است. از این رو با استفاده از این ابزار شرکت و با استفاده از اطلاعات موجود، صاحبان کسب و کار توانستند به درستی تمام سفارشات مربوط به این شماره کارت سرقتى را رد کنند.
 
براساس این مطالعه، کلاهبرداران از ابزارهای اتوماتیک و پیشرفته‌ای برای اقدامات شیادانه خود در خرده فردشی‌های آنلاین استفاده می‌کنند. چنین ابزارهایی یک بررسی‌کننده حساب هستند که نام کاربری و رمزعبور مسروقه را به فیلدهای مناسب در فرم سفارش آنلاین منتقل می‌کند تا ببیند کدام کارت فعال است. چنین ابزارهایى حتی می‌توانند با مکانیسم‌های دفاعی که توسط صاحبان کسب و کار آنلاین مورد استفاده قرار مى‌گیرد نیز مقابله کنند.
 
به علاوه کلاهبرداران از ربات‌های خرید خودکار برای خرید کالا با استفاده از کارت اعتباری مسروقه استفاده می‌کنند. این ربات‌ها شبیه ربات‌های کاربردی برای برنده‌شدن در حراج بعضی سایت ‌ها نظیر eBay هستند. این شیادان صرفا برای رسیدن به مقاصد خود اقدام به طراحى این ربات‌ها می‌کنند.
 
باتوجه به اطلاعات موجود مطالعه حاضر، صاحبان کسب و کار آنلاین برای جلوگیرى از کلاهبرداری در سایت‌های خود چه کاری می توانند انجام دهند ؟  شرکت امنیتى Insights نکات ذیل را پیشنهاد می‌کند:
- یک سیستم دفاعی خوب مستلزم تعادل هوشمندانه میان کاهش کلاهبرداری و حفظ مشتریان است.
- لیست‌های سیاه یا فیلترهای آمار محور یا قانون محور را حذف کنید؛ در عوض، استفاده از شبکه های عصبی و یادگیری ماشینی را برای شناسایی بهتر کلاهبرداری‌ها مدنظر قرار دهید.
- در هنگام ارزیابی سفارشات صرفا بر تطابق تکیه نکنید.
- مراقب باشید حساسیت بیش از حد مشتریان قانونى را هدف قرار ندهد.
- به دنبال راهکارهاى جلوگیرى از تقلب مطابق با رشد تجارت خود باشید.
- رویکرد خود در مقابله با کلاهبرداری را اصلاح کنید تا با خرید مشتریان متناسب گردید.
- یک دفاع خوب مستلزم این است که رویکرد مدرنی را به کار گیرید و در شرایط مختلف تغییر رویه دهید.
- رسانه‌هاى مجازى را براى شناسایى حساب‌هاى جعلی، تبلیغات غیرمجاز و کلاهبردارى فیشینگ بررسى کنید.
- با مشتریان به طور منظم از کانال‌هاى مختلف تماس به روزرسانی کرده و خدمات مشتریان را از یاد نبرید.
- برای ابزارهای هک جدید، دارک وب را تحت نظر داشته باشید.
- وب‌سایت خرده فروشی خود را به دقت مدنظر داشته باشید به ویژه صفحات که به جزئیات مشخصات فردی / اعتباری نیاز دارند.
- با استفاده از احرازهویت چندفاکتوری، دسترسی به پایگاه داده شرکت را کنترل و محدود کنید.
 
پایگاه اطلاع رسانی پلیس فتا

دسترسی ها
  info@iranhoshdar.ir

   کلیه حقوق این سایت متعلق به وبسایت iranhoshdar.ir می باشد و استفاده از مطالب آن با ذکر منبع بلامانع است.