في عام 2023، وضعت إحدى متاجر التجزئة العالمية الرائدة في مجال التجارة الإلكترونية للأزياء نصب عينيها التوسع العالمي، مستفيدة من نموذج الأعمال حسب الطلب، وسلسلة التوريد الفعالة، والأسعار التنافسية، والتسويق الرقمي الذي يستهدف الدقة
ولتعزيز حصتها في السوق ومشاركة المستخدمين، أطلقت الشركة سلسلة واسعة من الحملات التسويقية، ووسعت نطاقها تدريجيًا إلى أكثر من 30 دولة في جميع أنحاء أمريكا الشمالية وأوروبا وأمريكا اللاتينية والشرق الأوسط. ركزت الحملات بشكل أساسي على استراتيجيات النمو الفيروسي لجذب مستخدمين جدد، بميزانية تسويقية تبلغ حوالي 2.8 مليار دولار أمريكي.
وبناءً على ذلك، أطلقوا حملة ترويجية تضم ثلاثة أحداث رئيسية: المبيعات المخفضة، وسحوبات الحظ، والألعاب الافتراضية لتربية الحيوانات الأليفة، بهدف تنمية قاعدة عملائهم بسرعة من خلال برنامج الإحالة، حيث يمكن للمستخدمين الحاليين دعوة عملاء جدد وكسب نقاط في كل حدث.
ومع ذلك، واجهت الحملة تحديات كبيرة من الاستغلال الاحتيالي من قبل مشغلي السوق السرية والمنافسة الخبيثة من المنافسين.
التحدي: إساءة استخدام العرض الترويجي
تحدث إساءة استخدام الترويج عندما يستغل الأفراد أو المجموعات العروض الترويجية مثل الخصومات أو القسائم أو برامج الإحالة خارج الغرض المقصود منها، مما يؤدي إلى خسائر مالية. ومع نمو التجارة الإلكترونية، انتشرت العروض الترويجية عبر الإنترنت بسرعة عبر المنصات الرقمية، مما يجعلها عرضة لإساءة الاستخدام من قبل جمهور متنوع، بما في ذلك المحتالين. يؤدي هذا إلى دفع الشركات مقابل ما يبدو أنه نمو عضوي، ولكنه في الواقع نشاط احتيالي، مما يؤدي إلى تحريف بيانات التسويق والتسبب في خسارة مالية.
في هذه الحالة، واجهت الشركة مشكلات كبيرة تتعلق بإساءة استخدام العروض الترويجية، حيث أنشأ المستخدمون حسابات مزيفة، وتجاوزوا قيود IP، وغيروا الأجهزة، وتعاونوا مع حلقات الاحتيال لاستغلال المكافآت.
تسجيل بريد إلكتروني مزيف بكميات كبيرة
يعد تسجيل البريد الإلكتروني المزيف تكتيكًا شائعًا يستخدمه المحتالون لاستغلال العروض الترويجية في منصات التجارة الإلكترونية. يقوم المحتالون بإنشاء حسابات وهمية متعددة باستخدام عناوين بريد إلكتروني مؤقتة أو يمكن التخلص منها. غالبًا ما يتم إنشاء هذه الحسابات بكميات كبيرة من خلال الروبوتات أو أدوات التشغيل الآلي. في هذه الحالة، حددت TrustDecision الحالات الشاذة المتعلقة بالبريد الإلكتروني مثل تجميع رسائل البريد الإلكتروني العشوائية ورسائل البريد الإلكتروني المؤقتة للنطاق وعناوين البريد الإلكتروني المماثلة.
تجاوز السياج الإلكتروني: تقييد IP المتقاطع
السياج الإلكتروني عبارة عن حدود رقمية تُستخدم لإدارة الوصول استنادًا إلى الموقع الجغرافي، عادةً عن طريق التحقق من عناوين IP. يتم استخدامه بشكل شائع لفرض القواعد الإقليمية أو التحكم في الوصول إلى المحتوى أو قصر العروض الترويجية على بلدان معينة. بالنسبة لهذه العلامة التجارية للتجارة الإلكترونية، اقتصرت العروض الترويجية على مناطق معينة، مثل الولايات المتحدة، ومع ذلك، تجاوز عدد كبير من المستخدمين من آسيا وأفريقيا عمليات التحقق القائمة على بروتوكول الإنترنت، مستغلين العروض الترويجية المخصصة حصريًا للعملاء الأمريكيين، مما أدى إلى مشاركة غير مقصودة وخسارة مالية محتملة.
انتحال الجهاز
انتحال الأجهزة هو تكتيك احتيالي يقوم فيه الفاعل السيئ بإخفاء هوية الجهاز، مثل تغيير عناوين IP أو سلسلة وكيل المستخدم أو معرف الجهاز أو أرقام IMEI أو عنوان MAC، لتجاوز بروتوكولات الأمان أو انتحال شخصية المستخدمين الشرعيين. لقد واجهوا 3 تحديات رئيسية من المحتالين في هذه الحالة.
1. إعادة تعيين جهاز منخفض القيمة: تشير إعادة تعيين الأجهزة ذات القيمة المنخفضة إلى إجراء إعادة ضبط المصنع، مما يؤدي إلى مسح جميع البيانات واستعادة الجهاز إلى حالته الأصلية. ينخرط بعض المستخدمين في سلوك مريب عن طريق إعادة تعيين طرازات أجهزة معينة بشكل متكرر أو التبديل بين جهازين لجعلها تبدو وكأنها جديدة. يتم استخدام هذا التكتيك لتجاوز القيود المفروضة على عدد الحسابات المرتبطة بجهاز واحد. فيما يلي ملخص للخصائص الرئيسية للأجهزة المشبوهة التي تمت ملاحظتها في هذه الحالة:
- طراز الجهاز: تتم إعادة ضبط 5-6 نماذج مماثلة بشكل متكرر، وتعد SM-A115U و SM-A215U و 5087Z من بين المراكز الثلاثة الأولى.
- نسبة التخزين المتاحة بعد إعادة الضبط، تكون نسبة تخزين الهاتف المتاحة أعلى من الأجهزة العادية ووجد تحليلنا أن أكثر من 80٪ من مساحة التخزين لا تزال بين الأجهزة المشبوهة.
- قرارات الشاشة: في المقام الأول 720 × 1560 و 720 × 1600.
- مدة التشغيل: قد تتم إعادة ضبط الأجهزة ذات فترات التشغيل الأقصر (أقل من 30 دقيقة) بشكل متكرر.
2. تعديل الجهاز: على أجهزة iOS، يمكن للمستخدمين كسر حماية الجهاز لتغيير معلوماته وجعلها تظهر كجهاز جديد. تتضمن هذه العملية تعديل نظام الجهاز وإعداداته لتغيير المعرفات مثل معرف الجهاز أو عنوان MAC.
على أجهزة Android، يمكن للمحتالين تحقيق تأثير انتحال الجهاز عن طريق تأصيل الجهاز واستخدامه ماجيسك لتعديل بارامترات الجهاز. تتضمن هذه العملية الحصول على وصول إداري إلى نظام تشغيل الجهاز، مما يسمح للمستخدمين بتغيير المعرفات الرئيسية مثل معرف الجهاز لجعل الجهاز يظهر كجهاز جديد. تتيح كلتا الطريقتين للمحتالين تجاوز أنظمة الكشف عن طريق إخفاء الجهاز، مما يجعل من الصعب تطبيق القواعد التي تحد من الحسابات المستندة إلى الجهاز.
3. الهواتف السحابية: لا تتطلب الهواتف السحابية، على عكس الهواتف الذكية التقليدية، أجهزة مادية وتسمح للمستخدمين بالوصول إلى أنظمة تشغيل الهواتف المحمولة مثل Android أو iOS عن بُعد. تسهل هذه المرونة إنشاء الأجهزة الافتراضية، والتي يمكن استخدامها لتجاوز قيود إنشاء الحساب. ومع ذلك، نظرًا لأن الهواتف السحابية سهلة نسبيًا في اكتشافها والتخفيف من حدتها باستخدام أنظمة التحكم في المخاطر المتقدمة، فهي ليست طريقة أساسية للمحتالين الذين يسعون إلى التحايل على القيود المتعلقة بالجهاز.
عصابة الاحتيال المنظمة
يتضمن الاحتيال المنظم، أو الاحتيال الجماعي، مخططات منسقة يصعب اكتشافها. في هذه الحالة، تم العثور على مؤثرين يستغلون العروض الترويجية من خلال زيادة التسجيلات الجماعية وتوليد إحالات وهمية من خلال الشبكات الخاصة. على الرغم من أن هؤلاء المستخدمين الجدد الذين ظهروا يسجلون بأجهزة ورسائل بريد إلكتروني فريدة، إلا أنهم في كثير من الأحيان مشاركون ذوو جودة منخفضة يكملون مهام التعهيد الجماعي ولا يكادون يعودون بعد المطالبة بمكافآتهم. ولمكافحة ذلك، يمكن لنماذج كشف التواطؤ تحديد التسجيلات واسعة النطاق وقصيرة المدى ذات الأنماط السلوكية المماثلة عبر مختلف المستخدمين.
الحل الخاص بنا
لمساعدة التجارة الإلكترونية عبر الحدود على تعزيز دفاعها ضد إساءة استخدام الترويج، طورت TrustDecision استراتيجية شاملة لدمج نماذج التعلم الآلي والكشف المتقدم عن العيوب وتحديد النشاط الاحتيالي ومنعه.
نموذج التعلم الآلي
1. نموذج التحليل السلوكي
يقوم هذا النموذج بتقييم تفاعلات المستخدم مثل تكرار تسجيل الدخول ومسارات التنقل وسلوك الشراء. من خلال إنشاء خط أساس للنشاط العادي، يمكنه الإبلاغ بسرعة عن الانحرافات مثل الارتفاع المفاجئ في الإنفاق أو أوقات تسجيل الدخول غير المنتظمة، والتي غالبًا ما تشير إلى الاحتيال. إنه يقارن باستمرار السلوك في الوقت الفعلي بالبيانات التاريخية لتحديد الأنماط الاحتيالية الناشئة.
2. نموذج التجميع
باستخدام التعلم غير الخاضع للإشراف، يقوم هذا النموذج بتجميع المستخدمين استنادًا إلى السلوكيات المشتركة، مثل نشاط الإحالة. يكشف عن الأنماط المخفية، ويحدد الجهود المنسقة مثل حلقات الاحتيال التي تستغل برامج الإحالة من خلال التسجيلات الجماعية أو الإجراءات المتزامنة.
3. نموذج توصيف المستخدم
يقوم نموذج التوصيف بإنشاء شرائح مستخدم شاملة من خلال تحليل التركيبة السكانية وسلوك الشراء وبيانات التفاعل. من خلال تصنيف المستخدمين إلى ملفات تعريف مثل «العملاء ذوي القيمة العالية» أو «المحتالين المحتملين»، فإنه يعزز منع الاحتيال المستهدف مع ضمان عدم تأثر المستخدمين الحقيقيين.
4. كشف الاحتيال المنظم
يتفوق هذا النموذج في تحديد حلقات الاحتيال من خلال ربط المستخدمين من خلال الأجهزة المشتركة أو تفاصيل الاتصال أو أنماط السلوك المتزامنة. في تحليل حديث للترويج، اكتشف النموذج ما يقرب من 300 حلقة احتيال تشمل آلاف الأجهزة والحسابات، مما أدى إلى تحسين كفاءة الكشف بنسبة 15٪ مقارنة بالطريقة التقليدية
يعمل كل نموذج من هذه النماذج بشكل جماعي على تعزيز نظام منع الاحتيال، مما يمكّن S من معالجة سيناريوهات الاحتيال المختلفة في الوقت الفعلي.
اكتشاف الحالات الشاذة
1. التحقق من الهوية
تساعد مراقبة الانحرافات في الهوية، مثل الحسابات المتعددة التي تشارك تفاصيل شخصية مماثلة (مثل الاسم والبريد الإلكتروني ورقم الهاتف)، الشركات على اكتشاف الأنماط المشبوهة. يمكن أن يؤدي التحديد المبكر لهذه الحالات الشاذة إلى منع المعاملات الاحتيالية من التصعيد.
2. تحليل الجهاز
غالبًا ما يستخدم المحتالون أساليب مثل انتحال الجهاز أو عمليات إعادة الضبط المتكررة لإخفاء هويتهم. إن تحليل بيانات الجهاز - مثل التغييرات المتكررة أو التكوينات المعدلة أو الاستخدام المتكرر لنفس الجهاز عبر حسابات مختلفة - يمكّن الشركات من اكتشاف المخاطر المخفية والتصرف بسرعة للتخفيف منها.
3. مراقبة الموقع
البيانات الجغرافية هي مؤشر احتيال حيوي آخر. يستخدم العديد من المحتالين شبكات VPN أو انتحال IP لإخفاء موقعهم الحقيقي. من خلال تتبع حالات الشذوذ في الموقع - مثل التحولات المفاجئة في الجغرافيا أو المعاملات من المناطق عالية المخاطر - يمكن للشركات الإبلاغ عن الأنشطة المشبوهة والتحقيق فيها بشكل أكثر فعالية.
4. مراقبة التردد
غالبًا ما تشير أنشطة الحساب عالية التردد، مثل عمليات الشراء السريعة أو المعاملات الجماعية في غضون وقت قصير، إلى محاولات الاحتيال، خاصة عندما يتعلق الأمر بالروبوتات الآلية. من خلال تحليل المعاملات وتكرار الحساب، يمكن للشركات اكتشاف السلوكيات الاحتيالية وإيقافها قبل حدوث ضرر كبير.
5. التحليل السلوكي
توفر مراقبة سلوك المستخدم رؤية أعمق لاكتشاف الاحتيال. يمكن أن تشير الانحرافات عن الأنماط العادية، مثل عمليات الشراء غير العادية أو عادات التصفح غير المتسقة أو طرق الدفع غير المألوفة، إلى نشاط احتيالي. يمكّن التحليل السلوكي الشركات من التصرف بناءً على هذه التحذيرات المبكرة.
النتائج
بعد حماية ضد الاحتيال على مدار العام، ساعدت TrustDecision هذه التجارة الإلكترونية على تحقيق:
تم حظر مدفوعات محفوفة بالمخاطر تزيد عن 60 مليون دولار
يتم اعتراض المعاملات عالية المخاطر تلقائيًا.
معدل احتيال أقل بنسبة 20%
حالات احتيال أقل بين المدفوعات الناجحة.
معدل موافقة أعلى بنسبة 10%
المزيد من المستخدمين الجيدين يمكنهم الوصول.
تم استرداد أكثر من 10 ملايين من الإيرادات
تمت الموافقة على المعاملات المرفوضة الآن بشكل صحيح.
الخاتمة
في التجارة الإلكترونية عبر الحدود، تعد القدرة على اكتشاف الاحتيال ومنعه أمرًا بالغ الأهمية للحفاظ على سلامة المنصة وضمان ثقة العملاء ومنع الخسارة المالية. من خلال تنفيذ نظام مراقبة شامل يتتبع العوامل الرئيسية مثل الهوية واستخدام الجهاز والتشوهات في الموقع وتكرار المعاملات وسلوك المستخدم، يمكن للشركات تحديد الأنشطة المشبوهة بشكل فعال وتخفيف المخاطر. يساعد التحليل المتقدم لنقاط البيانات هذه على منع المخططات الاحتيالية، مما يضمن عمليات أكثر سلاسة عبر الأسواق العالمية. يعزز النهج متعدد الطبقات للكشف عن الاحتيال الأمن العام لمنصات التجارة الإلكترونية عبر الحدود في المشهد الرقمي المعقد بشكل متزايد.
.png)
