الكشف عن الاحتيال في المدفوعات: أنواعه، أساليبه، وسبل الوقاية منه

مشكلة الاحتيال لا تزال قائمة. ففي العام الماضي، واجهت 79% من منصات التسوق الإلكتروني عمليات احتيال أكثر من العام الذي سبقه. أصبحت الهجمات أسرع وأكثر آلية، ويصعب كشفها باستخدام نفس القواعد التي وضعها التجار قبل سنوات. لم يعد كشف الاحتيال في المدفوعات ميزة إضافية، بل أصبح ضرورة أساسية.

يتناول هذا المقال الأنواع الرئيسية للاحتيال التي تصيب التجار عبر الإنترنت، وكيف تعمل أنظمة الكشف الحديثة في الواقع، وما هي أدوات منع الاحتيال التي تقلل من المخاطر، وكيف تبدو الأرقام عندما لا تكون الدفاعات جيدة بما فيه الكفاية.

ما هو الاحتيال في المدفوعات ولماذا يحدث؟

ببساطة، يعني الاحتيال في المدفوعات استخدام شخص ما لبيانات اعتماد أو حسابات أو هويات لا يملكها لسرقة الأموال أو البضائع. وهذا يؤثر على التجار والمؤسسات المالية وحاملي البطاقات على حد سواء، ويمكن أن يحدث قبل المعاملة أو أثناء عملية التفويض أو بعد التسوية.

لقد تحوّل الاحتيال إلى صناعة. تقوم برامج آلية باختبار معلومات البطاقات المسروقة بكميات كبيرة. وتُباع أدوات انتحال الهوية في أسواق الإنترنت المظلم. لقد تجاوز حجم المشكلة بكثير القواعد التي وضعتها معظم الشركات قبل خمس سنوات.

تُظهر الأرقام مدى سرعة تغير المشهد. فالاحتيال من الطرف الأول، حيث يُنازع المشتري الشرعي في عملية شراء حقيقية قام بها، يُمثل الآن 36% من جميع هجمات الاحتيال في عام 2024. في عام 2023، كانت هذه النسبة 15%. هذا ليس اتجاهاً تدريجياً، بل هو فئة تضاعفت أكثر من مرتين في عام واحد.

لا تستطيع الأنظمة القديمة القائمة على القواعد مواكبة هذا التطور. فقاعدة ثابتة تحظر المعاملات التي تتجاوز 500 دولار من عناوين IP غير مألوفة ستوقف بعض عمليات الاحتيال، لكنها سترفض أيضًا عملاء حقيقيين. أما نظام الكشف التكيفي عن الاحتيال في المدفوعات في الوقت الفعلي، فيعالج هذه المفاضلة مباشرةً، إذ يُشير إلى المخاطر الحقيقية دون التأثير سلبًا على معدلات التحويل.

ثلاث فئات مهمة هنا: الاحتيال في الدفع (استخدام بيانات اعتماد شخص آخر دون إذن)، والاحتيال الودي (استغلال المشتري لنظام المنازعات بعد إتمام عملية شراء حقيقية)، وخطأ التاجر (رسوم مكررة، مبالغ خاطئة) الذي ينتج عنه عمليات رد مبالغ تبدو ظاهريًا كاحتيال في البيانات، لكنها تتطلب حلًا مختلفًا تمامًا. معرفة الفئة التي تتعامل معها يحدد ما إذا كان عليك منع الاحتيال على المستوى التقني أو إصلاح مشكلة في العملية.

أكثر أنواع الاحتيال في المدفوعات شيوعاً

معرفة ما تحمي نفسك منه تُحدد الضوابط التي تختارها. أهم أنواع الاحتيال في المدفوعات التي تؤثر على التجار عبر الإنترنت:

• الاحتيال عبر الإنترنت باستخدام البطاقة (CNP) - يستخدم المحتال معلومات بطاقة مسروقة لإجراء عمليات شراء عبر الإنترنت دون تقديم البطاقة فعليًا. وهو النوع الأكثر شيوعًا في التجارة الإلكترونية.
• الاحتيال عبر التحويل المصرفي المباشر (APP) - يتم خداع الضحية لإرسال الأموال مباشرة إلى حساب المحتال، غالباً عبر الهندسة الاجتماعية. وبمجرد إرسالها، يصعب استرداد المبلغ.
• الاحتيال في الاستيلاء على الحسابات - تمنح بيانات الاعتماد المسروقة المحتال إمكانية الوصول إلى حساب عميل موجود، والذي يقوم بسحبه أو استخدامه لتقديم طلبات ذات قيمة عالية.
• الاحتيال عن طريق اختبار البطاقات - إجراء عمليات شراء تجريبية صغيرة على البطاقات المسروقة للتحقق من صلاحيتها قبل استخدامها في معاملات احتيالية أكبر. غالباً ما يظهر ذلك على شكل العديد من المعاملات الصغيرة في فترات زمنية قصيرة.
• انتحال الهوية الاصطناعية - دمج البيانات الشخصية الحقيقية والمختلقة لإنشاء هوية مزيفة جديدة. يصعب كشف هذا النوع من الاحتيال لأن أجزاءً من الهوية حقيقية.
• الاحتيال الودي / الاحتيال من الطرف الأول - يقوم عميل شرعي بالطعن في عملية شراء حقيقية لدى البنك الذي يتعامل معه، مدعياً أن السلعة لم تصل أبداً أو أن عملية الدفع غير مصرح بها.
• التصيد الاحتيالي والهندسة الاجتماعية - ينتحل المحتالون صفة المؤسسات المالية أو التجار أو مزودي خدمات الدفع لاستخراج معلومات البطاقة أو بيانات اعتماد تسجيل الدخول أو الرموز لمرة واحدة مباشرة من الضحايا.

يُعدّ الاحتيال من الطرف الأول الفئة الأسرع نموًا. ولا تُصمّم أدوات كشف الاحتيال القياسية لاكتشافه، إذ تبدو المعاملة نفسها شرعية تمامًا. لذا، تتطلب استراتيجيات منع الاحتيال من هذا النوع ضوابط مختلفة عن التدابير الأمنية التقنية.

كيف يعمل نظام كشف الاحتيال في المدفوعات

يعمل نظام كشف الاحتيال على مراحل، وليس من خلال فحص واحد. فهناك التحقق من الهوية قبل المعاملة، وتقييم المخاطر لحظة المصادقة، ومراقبة الأنماط التي تستمر بعد التسوية.

تعتمد كل مرحلة على مدخلات مختلفة. قبل إتمام المعاملة: بصمة الجهاز، وعمر الحساب، وسجل تسجيل الدخول. عند المصادقة: مبلغ المعاملة، وفئة التاجر، والموقع الجغرافي، وسرعة المعاملة مقارنةً بالمشتريات السابقة. بعد التسوية: أنماط المعاملات المتعددة، مثل استخدام البطاقة لدى خمسة تجار مختلفين في ثلاث دقائق - وهي غير مرئية إلا عند الاطلاع على البيانات الإجمالية.

تُجري تقنيات التعلّم الآلي عملية التقييم في الوقت الفعلي. وتكشف النماذج المُدرَّبة على ملايين السجلات التاريخية المعاملات الاحتيالية بدقة لا تُضاهيها أي قواعد مكتوبة يدويًا. يُحسِّن الكشف عن الاحتيال باستخدام الذكاء الاصطناعي الدقة بنسبة 92% ويُقلِّل الإنذارات الكاذبة بنسبة 40% مقارنةً بالأنظمة التي تعتمد على القواعد فقط. وهذه النسبة الأخيرة مهمة: إذ يقلّ عدد الطلبات الحقيقية المرفوضة.

خطوات عملية الكشف بالتفصيل:

1. تم بدء المعاملة - تم جمع بصمة الجهاز وعنوان IP وبيانات المتصفح والإشارات السلوكية عند إتمام عملية الدفع
2. يُقيّم محرك المخاطر النتائج في الوقت الفعلي - يتم تحليل مئات الإشارات في أجزاء من الثانية مقابل نموذج التعلم الآلي
3. الموافقة التلقائية أو التنبيه — تتم الموافقة على المعاملات منخفضة المخاطر فورًا؛ أما المعاملات عالية المخاطر فتُحظر أو تُحال إلى عملية تحقق ثلاثية الأبعاد.
4. قائمة انتظار المراجعة اليدوية - تم وضع علامة على المعاملات الحدية ليتم تقييمها من قبل محلل بشري
5. مراقبة ما بعد المعاملة - تُغذّي بيانات التسوية النموذج، مما يساعد على رصد أنماط الاحتيال المتأخرة وتحسين عملية التقييم المستقبلية.

على عكس مجموعة القواعد الثابتة، يتعلم النموذج. فكل معاملة معتمدة أو مُعلّمة أو مُلغاة تُصبح بيانات تدريب. هذه هي حلقة التغذية الراجعة التي تُبقي أنظمة الكشف التكيفي عن الاحتيال متقدمة - فالأنظمة التي تعتمد على القواعد فقط لا تُحدّث نفسها بهذه الطريقة.

أساليب وأدوات الكشف عن الاحتيال في المدفوعات

لا توجد طريقة واحدة قادرة على كشف جميع أنواع الاحتيال. يعتمد الكشف الفعال عن الاحتيال في المدفوعات على استخدام عدة أدوات تحكم، كل منها يعالج نقاط ضعف مختلفة. يستخدم التجار حاليًا في المتوسط 5 أدوات لمكافحة الاحتيال لكل نشاط تجاري، مقارنةً بـ 4 أدوات في عام 2022.

الأساليب الرئيسية المستخدمة في برامج كشف الاحتيال:

• نظام 3D Secure (3DS2) هو نظام مصادقة عبر شبكة البطاقات يتحدى حامل البطاقة أثناء عملية الدفع. عند تطبيقه بشكل صحيح، تنتقل مسؤولية المعاملات الاحتيالية من التاجر إلى جهة إصدار البطاقة.
• نظام التحقق من العنوان (AVS) - يطابق عنوان الفوترة المُدخل عند الدفع مع سجلات البطاقات المحفوظة لدى جهة الإصدار. ويكشف البطاقات المسروقة عندما لا يعرف المحتال عنوان الفوترة الحقيقي.
• التحقق من رمز التحقق من البطاقة (CVV/CVC) - يؤكد امتلاك البطاقة فعليًا من خلال طلب رمز الأمان. تعرض للاختراق في عمليات اختراق البيانات الكاملة، ولكنه لا يزال يمنع العديد من محاولات الاحتيال الأساسية عبر الإنترنت.
• فحوصات السرعة - تشير إلى تكرار المعاملات غير المعتاد: استخدام نفس البطاقة مع خمسة تجار في عشر دقائق، أو خمسين محاولة دفع من عنوان IP واحد في ساعة واحدة.
• تحديد بصمة الجهاز - يقوم بإنشاء ملف تعريف للجهاز المستخدم وتتبعه عبر الجلسات، وتحديد المحتالين العائدين حتى عندما يستخدمون معلومات بطاقة جديدة.
• التحقق من الموقع الجغرافي — يطابق موقع المعاملة مع الموقع الجغرافي المتوقع لحامل البطاقة. يقلل التحقق من الموقع الجغرافي من عمليات الاحتيال في الدفع عبر الهاتف المحمول بنسبة 28%.
• تقييم المخاطر باستخدام التعلم الآلي - تقييم تكيفي يتحسن مع كل معاملة تتم معالجتها، ويلتقط أنماطًا دقيقة للغاية بالنسبة للقواعد اليدوية.
• التحليلات السلوكية - تراقب حركة الماوس وسرعة الكتابة وسلوك التمرير والوقت الذي يقضيه المستخدم على الصفحة لتحديد نشاط الروبوتات ومحاولات الاستيلاء على الحسابات.

كيف تتم مقارنة هذه الأساليب باختلاف أنواع الاحتيال؟

قم بتكديسها - لا تكفي طبقة واحدة. قد يتم كشف المحتال الذي يتجاوز نظام التحقق من العنوان (AVS) بواسطة تحليلات السلوك أو فحوصات السرعة.

التكلفة الحقيقية للاحتيال في المدفوعات للتجار

نادراً ما يكون السعر المعلن للاحتيال هو السعر الحقيقي. فمقابل كل دولار واحد من الاحتيال، يتكبد التجار خسائر إجمالية قدرها 4.61 دولار، وذلك بعد إضافة رسوم رد المبالغ المدفوعة، والبضائع المفقودة، وتكاليف معالجة المطالبات، والنفقات الإدارية. هذا المضاعف يُضاعف الضرر إلى ما هو أبعد من قيمة المعاملة نفسها.

من المتوقع أن تكلف عمليات رد المبالغ المدفوعة وحدها التجار 28.1 مليار دولار في عام 2026. كل معاملة متنازع عليها تحمل رسومًا تتراوح من 15 دولارًا إلى 100 دولار بغض النظر عن النتيجة، وتستهلك وقت الموظفين للاعتراض، وتؤثر على معدل رد المبالغ المدفوعة للتاجر - وهو مقياس تستخدمه شبكات البطاقات لتحديد الحسابات عالية المخاطر.

إذا تجاوزت النسبة 1%، سيبدأ معالج الدفع بالمراقبة. وإذا استمرت النسبة عند هذا الحد، فإن التاجر يخاطر بفقدان معالجة البطاقات بالكامل.

يعكس سوق برامج كشف الاحتيال مدى جدية تعامل الشركات مع هذه المشكلة. فقد بلغ الاستثمار العالمي في كشف الاحتيال في المدفوعات 13.7 مليار دولار أمريكي في عام 2026، ومن المتوقع أن يصل إلى 47.5 مليار دولار أمريكي بحلول عام 2035، بمعدل نمو سنوي مركب قدره 14.78%.

لا تقتصر خسائر الاحتيال على الخسائر المالية المباشرة فحسب، بل إن ارتفاع معدلات رد المبالغ المدفوعة يضر بالعلاقات مع شركات معالجة المدفوعات، كما أن تكرار حوادث الاحتيال يؤدي إلى تآكل ثقة العملاء.

تُعرّض خروقات البيانات المرتبطة بعمليات الاحتيال في المدفوعات التجار لعقوبات تنظيمية من المؤسسات المالية وشبكات البطاقات. ويُعدّ منع الاحتيال أقل تكلفة من معالجته، إذ إنّ الفرق في التكلفة بين حظر معاملة احتيالية ومعالجة ردّ الأموال كبير.

كيفية منع الاحتيال في المدفوعات كتاجر

يُعدّ منع الاحتيال مجالًا متعدد المستويات. تتولى الضوابط التقنية معالجة الهجمات المنهجية، بينما تعالج ضوابط العمليات الهجمات التي يتسبب بها الأفراد. إليك قائمة مرجعية عملية:

1. قم بتطبيق نظام 3D Secure لجميع المعاملات التي لا تتطلب وجود البطاقة. عند تفعيل النظام بشكل صحيح، تنتقل المسؤولية إلى جهة إصدار البطاقة. وهذا وحده يزيل مخاطر رد المبالغ المدفوعة في المعاملات الموثقة.
2. استبدل القواعد الثابتة بنظام تقييم الاحتيال باستخدام التعلم الآلي. فالقواعد تتقادم بسرعة، إذ يتعلمها المحتالون. أما التعلم الآلي فيتكيف باستمرار مع الأنماط الجديدة.
3. حدد حدود سرعة المعاملات على البطاقات وعناوين IP والأجهزة. تعتمد هجمات اختبار البطاقات على التردد العالي، وتكشفها عمليات التحقق من السرعة قبل أن يتأكد المحتال من البطاقات النشطة.
4. تحقق من عناوين الفواتير عبر نظام التحقق من العنوان (AVS) في جميع طلبات البطاقات. يمنع ذلك نسبة كبيرة من حالات استخدام البطاقات المسروقة الأساسية حيث لا يملك المحتال سوى أرقام البطاقات، وليس تفاصيل الفواتير الكاملة.
5. قم بتطبيق تقنية بصمة الجهاز. فالمحتال الذي يحرق بطاقة ثم يعود ببطاقة جديدة لا يزال يحمل نفس بصمة الجهاز.
6. درّب الموظفين على التعرّف على أساليب الهندسة الاجتماعية. تستهدف عمليات الاحتيال في المدفوعات المصرح بها وعمليات التصيّد الاحتيالي الأفراد، لا الأنظمة. يُعدّ موظف خدمة العملاء الذي يوافق على ردّ أموال غير معتاد إلى حساب بنكي جديد ثغرة أمنية.
7. اجعل سياسات الاسترداد والإرجاع سهلة الوصول والاستخدام. فالعملاء الذين يحق لهم استرداد أموالهم بشكل قانوني لا يحتاجون إلى تقديم طلب استرداد. ويُعدّ تقليل هذه الإجراءات من أبسط الطرق لمنع الاحتيال الودي.
8. راقب معدلات رد المبالغ المدفوعة حسب طريقة الدفع. تختلف طرق الدفع في احتمالية الاحتيال. إذا كانت إحدى قنوات الدفع الرقمي تُولّد ثلاثة أضعاف النزاعات مقارنةً بقناة أخرى، فهذا مؤشرٌ على وجود مشكلة، وليس مجرد ضوضاء. اضبط الإعدادات لكل قناة على حدة بدلاً من تطبيق إعدادات موحدة للجميع.
9. احتفظ بسجلات معاملات مفصلة. تُعدّ تأكيدات الطلبات، وبيانات الشحن، وسجلات عناوين IP، وسجلات الاتصالات، المواد الأساسية لكسب دعوى استرداد الأموال. فبدون توثيق، لا مجال للدفاع.

المدفوعات بالعملات المشفرة كبديل مقاوم للاحتيال

بعض أساليب الاحتيال لا يمكن إصلاحها بسهولة، فهي متأصلة في بنية النظام. يُعدّ الاحتيال باستخدام البطاقات الإلكترونية موجودًا لأن البطاقات صُممت للاستخدام المادي ثم جرى تكييفها للدفع الإلكتروني. رقم البطاقة هو بيانات اعتماد قابلة للسرقة والاختبار والاستغلال. لا يُعالج هذا الخلل التصميمي بإضافة طبقات إضافية من أنظمة الكشف، بل يُتجاوز بالانتقال إلى بنية دفع مختلفة.

معاملات العملات المشفرة غير قابلة للإلغاء بطبيعتها. فلا توجد معلومات بطاقات يمكن سرقتها، ولا بيانات اعتماد يمكن اختراقها، ولا آلية استرداد أموال يمكن للمحتال استغلالها لاحقًا. تتم تسوية مدفوعات العملات المشفرة على سلسلة الكتل (البلوك تشين) وتبقى كذلك. وهذا يقضي تمامًا على ثغرة هجمات استرداد الأموال.

تُساهم العملات المستقرة مثل USDT وUSDC في استقرار أسعار المدفوعات الرقمية، حيث يحصل التاجر الذي يتلقى USDC على ما يعادله بالدولار بغض النظر عن تقلبات السوق، مع الحفاظ على مستوى عالٍ من الحماية ضد الاحتيال. بالنسبة للسلع الرقمية والاشتراكات والمعاملات عبر الحدود، حيث ترتفع معدلات الاحتيال عبر الإنترنت والاحتيال الودي، فإن جدوى استخدام العملات الرقمية واضحة ومباشرة.

لا تقضي العملات الرقمية على جميع مخاطر الاحتيال، إذ لا تزال إجراءات التحقق من الهوية ومكافحة غسل الأموال سارية، كما أن هجمات الهندسة الاجتماعية موجودة في أي نظام دفع. لكنها تقضي على فئة كاملة من المعاملات الاحتيالية التي تعتمد على بيانات بطاقات مسروقة أو عملية استرداد المدفوعات.

تتيح منصة Plisio للتجار قبول أكثر من 20 عملة مشفرة من خلال عملية تكامل واحدة، بدون رسوم شهرية وبدون أي مخاطر لاسترداد المدفوعات. بالنسبة للشركات التي تُشكل فيها تكاليف كشف الاحتيال في المدفوعات عبئًا ماليًا كبيرًا، فإن هذه المنصة تُقلل بشكل ملحوظ من احتمالية حدوث عمليات احتيال.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.