كيف يمكن للشركات الصغيرة تأمين نفسها من عمليات الاحتيال؟
17:26 - 21 يونيو 2024كان نمو التجارة الإلكترونية بمثابة نعمة للشركات الصغيرة، إذ فتح قناة عالمية لمنتجاتها لأي شخص لديه جهاز كمبيوتر أو هاتف ذكي. ومع ذلك، فإن الجانب السلبي هو أن وجودهم على شبكة الإنترنت يجعلهم عرضة للجهات الفاعلة المحتالة التي تسعى إلى السرقة من رواد الأعمال بطرق متنوعة، بما في ذلك تزييف تواجدهم عبر الإنترنت بالكامل وواجهات الدفع.
إلى جانب المستهلكين الأفراد، أصبحت الشركات الصغيرة هدفاً مفضلاً لمجرمي الإنترنت الذين يستخدمون عديداً من عمليات الاحتيال التي تتم ممارستها جيداً.
يأتي هؤلاء عادةً كمحتالين يقدمون أنفسهم على أنهم موظفون في شركات يسعون للحصول على أموال مقابل سلع أو خدمات لعملاء من الشركات.
وتشير صحيفة وول ستريت جورنال إلى أن الاحتيال قد تم نقله إلى مستوى طالما كان بمثابة صداع للشركات الكبيرة، حيث لا يقوم المجرمون فقط بإعادة إنتاج المواقع الإلكترونية للشركات الصغيرة التي تقوم بتسويق بضائعهم الخاصة، ولكن أيضاً يبيعون المنتجات المقلدة الرخيصة بدلاً من المنتجات الأصلية.
والنتيجة، كما تقول الصحيفة، هي أن رجال الأعمال يخسرون مبيعاتهم بسبب عمليات الاحتيال، ومن ثم يتم إلقاء اللوم عليهم من قبل المستهلكين الغاضبين الذين يتلقون منتجات مقلدة رديئة من العناصر الأصلية - دون أن يدركوا أبداً أن محتالًا من طرف ثالث كان وراء كل ذلك.
الصحيفة شرحت الكيفية التي يعمل بها المحتالون في هذا السياق، على النحو التالي:
- في البداية يقومون بتحديد الشركات الصغيرة التي تبيع منتجات من المحتمل أن تولد حجماً مقبولاً من المبيعات - ولكنها ليست كبيرة بما يكفي ليستثمر أصحابها مبالغ كبيرة في الحماية السيبرانية.
- يقومون بعد ذلك بنسخ كل محتوى موقع الويب والصور ومقاطع الفيديو والنصوص الأخرى عبر الإنترنت لإنشاء نسخ مكررة من مواقع التسويق والمبيعات وصفحات السوق .
- بمجرد قيامهم بذلك، يعمل المحتالون مع محركات البحث - ويدفعون أحياناً مقابل الحصول على تصنيفات نتائج أعلى مما تفعله المواقع الشرعية، لدفع المشترين المحتملين الذين يبحثون عن المنتجات الأصلية إلى الصفحات المزيفة.
- والنتيجة هي انتشار مواقع الويب وروابط الأسواق التي تبدو مثل المواقع الأصلية، ولكن يقوم مشغلوها بإرسال منتجات مزيفة رخيصة الثمن إلى العملاء الذين يدفعون.
وقال مدير مكافحة التزييف في الرابطة الدولية للعلامات التجارية، وهي منظمة أصحاب العلامات التجارية، أليستر جراي: "كنا نعتقد بأنك مستهدف لأن لديك علامة تجارية في كل مكان (في إشارة للشركات الكبيرة) لكن يبدو الآن أنه بفضل السهولة التي يستطيع بها هؤلاء المجرمون نسخ مواقع الويب، يمكنهم قص ولصق كل شيء".
يعد هذا التغير بمثابة تطور في عملية الاحتيال الحالية للتجار المشبوهين عبر الإنترنت الذين يعدون بخصومات كبيرة على السلع الفاخرة. وما يتم إرساله بدلاً من ذلك هو منتجات مقلدة رخيصة الثمن تحمل بعض التشابه مع السلع الأصلية باهظة الثمن.
وتشير التقديرات إلى أن مبيعات السلع المقلدة على مستوى العالم تكلف العلامات التجارية ما يقرب من 1.7 تريليون دولار هذا العام.
نماذج من عمليات الاحتيال
جيم كارتر، الذي بدأ شركته Ideam في العام 2020 في تصنيع وتسويق وحدات تغذية الطيور ذات الشكل الحلزوني، قال:" كانت خطة عملنا بأكملها تتمحور حول المبيعات عبر الإنترنت.. لم تكن لدينا أي فكرة عن أننا سنستهدف، ناهيك عن استهدافنا بهذه الطريقة الجماعية. لقد افترضنا أن هذا منتج صغير جدًا".
وأفاد بأن شركته في دنفر باعت ما قيمته 54 ألف دولار من الوحدات في الأسبوع السابق لظهور إعلانات الإصدارات المزيفة على أمازون وأماكن أخرى. فيما انخفضت هذه الطلبات إلى 537 دولاراً فقط بمجرد أن بدأ المستهلكون المحتالون في نشر تعليقات سلبية، والشكوى من "قطعة خردة من الصين" تلقوها!
وقال كارتر إنه أنفق حوالي 100 ألف دولار في محاربة المزورين، الذين كلفوه بالفعل ما يقدر بنحو 400 ألف دولار في المبيعات.
وقالت جين روز، مؤسسة شركة Bee Cups ومقرها دالاس، إن نفقاتها القانونية في مكافحة المحتالين الذين نسخوا موقعها الإلكتروني بلغت 27 ألف دولار في أبريل وحده. ولأن المجرمين استخدموا الترجمة عبر الإنترنت وغيرها من الخدمات لتحويل نصوص روز ومقاطع الفيديو المسروقة إلى لغات أخرى، فإنها تقول إنها "تمت ترجمتها إلى الهولندية والسويدية وتم نشرها في الخارج" من قبل المحتالين الذين أرسلوا نسخاً أولية من أكواب السقي الخاصة بها من الصين إلى العملاء.
ومن المفارقات، كما تشير الصحيفة ، أن التعرض الموسع الذي أحدثه المزورون باستخدام موادهم التسويقية المقرصنة كان له تأثير غير مباشر يتمثل في زيادة حركة المرور مرة أخرى إلى منتجات روز الأصلية - مما أدى إلى زيادة المبيعات بنسبة 30 بالمئة.
ما الذي يمكن للشركات فعله؟
وحول ما الذي يمكن للشركات الصغيرة الأخرى المعرضة بشكل مماثل للمزيفين أن تفعله لحماية نفسها؟ أفاد التقرير بأنه ليس كثيرًا من الناحية الوقائية، بصرف النظر عن استثمار كل ما يمكنهم تحمله لجعل التقنيين يحمون مواقع التسويق والمبيعات من النسخ. ومن هنا، سيساعد الحذر في الحد من أي ضرر بمجرد بدء المشكلة.
ويضع التقرير مجموعة من النصائح لأصحاب الشركات الصغيرة لتفادي مثل تلك العمليات:
- راقب صفحات منتجك على وسائل التواصل الاجتماعي بحثًا عن أي منشورات من المتابعين تعبر عن قلقهم أو عدم رضاهم عن الإصدارات الرخيصة من البضائع.
- قم أيضًا بإجراء عمليات بحث منتظمة على الويب عن منتجاتك - بالإضافة إلى أي شركات منافسة مشروعة - بحثًا عن أي علامة على انتقال المزيفين.
- عندما تظهر أدلة على وجود مزيفين، توجه فورًا إلى قسم الشركات الصغيرة في غوغل للحصول على المساعدة.
- إذا ظهرت المنتجات المقلدة على أمازون، فاتصل بوحدة جرائم التزييف التابعة للشركة ، والتي فازت العام الماضي بقضايا ساعدت رواد الأعمال المحتالين في الحصول على تعويضات بملايين الدولارات من الخسائر التي لحقت بالمحتالين المقلدين.
لماذا الشركات الصغيرة؟
يقول خبير التطوير التكنولوجي وأمن المعلومات، هشام الناطور، في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية": "يتعين في البداية التأكيد على أن طريقة تعامل الشركات الصغيرة مع المعلومات تختلف عن الشركات الكبيرة والضخمة، وذلك من ناحية الحفاظ على المعلومات وقاعدة البيانات، ومن ناحية الأمن السيبراني وأمن الحواسيب التي تمتلكها، والسيرفرات الموجودة لديها".
وبالتالي الشركات الصغيرة أقل أمناً من الشركات الكبيرة؛ الأمر الذي يجعلها "سهلة الوصول" بالنسبة للمحتالين أو القراصنة والأشخاص الذين يستهدفون هذه الشركات عبر الإنترنت.
هذه التهديدات زادت مع طفرة الذكاء الاصطناعي، وهو ما يجعل الشركات الصغيرة هدفاً أكبر من الشركات الكبرى، ويرجع ذلك لعدة أسباب من بينها:
- سهولة الوصول: لأن الشركات الصغيرة غالباً ما تفتقر للموارد والإمكانات الأمنية المتطورة مقارنة بتلك الموجودة لدى الشركات الكبرى، ما يجعلها أكثر عرضة للاختراقات والهجمات الإلكترونية.
- الإجراءات الأمنية تكلف الشركات مبالغ كبرى، وعادة ما تتجه الشركات الصغيرة إلى الاقتصاد في الإنفاق، وهو ما يجعلها فريسة سهلة أمام هذا النوع من الهجمات.
- قلة الوعي: أصحاب الشركات الصغيرة ليست لديهم دراية كافية بتكتيكات الاحتيال الشائعة، الأمر الذي يجعلهم أكثر عرضة للسقوط ضحايا لهذا النوع من الاحتيال.. كما أنه في أغلب الأوقات أصحاب الشركات الصغيرة والمتوسطة غير متابعين جيدين للتطورات السيبرانية، بالإضافة إلى عدم تطوير مهاراتهم بهذا الشأن.
ويشدد على أن ثمة مجموعة من الأسباب الإضافية التي تعزز من هشاشة وضع الشركات الصغيرة في مواجهة هذه التحديات التي تعرض أمنها لإلكتروني للخطر، وتجعلها فريسة سهلة للاختراق، ومنها:
البيانات المغرية: من المحتمل بشكل كبير أن الشركات الصغيرة من الممكن أن يكون لديها بيانات أكبر من تلك التي لدى الشركات الكبيرة.
- الشركات الصغيرة تسعى دائماً إلى امتلاك عدد أكبر من العملاء أو الخدمات، وأن تكون لديها قواعد بيانات أكبر، وبالتالي تكون هذه البيانات الكبيرة مغرية بشكل أكثر بالنسبة للمقرصنين أو المحتالين، خصوصاً مع سهولة الوصول إليها.
- من ضمن هذه البيانات معلومات أحياناً بطاقات الائتمان ومعلومات مالية أخرى، وغيرها من البيانات الشخصية لعدد كبير من الأشخاص، أو حتى بيانات لشركات أخرى ومنافسين آخرين.. كل هذه البيانات محط اهتمام من المحتالين؛ لأنها بمثابة مفتاح لهم لشن هجمات أخرى على شركات مماثلة لها.
- التحويلات المالية السريعة: الشركات المالية الصغيرة أكثر عرضة لتحويل الأموال بشكل سريع دون التحقق من صحة المعاملات، هذا الأمر يسهّل على المحتالين سرقة الأموال.. بينما في الشركات الكبرى تتم التحويلات المالية عن طريق البنوك أو المصارف المعتمدة بين الشركات وبشكل أكثر تدقيقاً.
- نقص الموظفين ونقص المهارات: في الوقت ذاته الشركات الصغيرة لا تمتلك موارد بشرية كافية لمراقبة النشاط المالي بشكل فعال، أوالتدقيق.
ويوضح الناطور أن ثمة خطوات يتعين على الشركات الصغيرة القيام بها؛ لحماية كيانهم من الاحتيال، ومنها:
- تدريب الموظفين: يتعين تخصيص مبالغ محددة؛ لتدريب الموظفين وتثقيفهم حول أساليب الاحتيال الشائعة وكيفية التعرف إليها وتجنبها، وكيف يتم التعامل مع أية عملية نصب أو احتيال، وكيف يتم التواصل مع الجهات المختصة لتنظيم التعاون بينهم.
- تأمين أجهزة الكمبيوتر: يمكن ذلك من خلال استخدام برامج الحماية من الفيروسات ومكافحتها، وجدران الحماية، وتحديث البرامج بانتظام.. ويتعين أن تكون البرامج صادرة من الشركة المُصنعة أو المُبرمجة للبرنامج.
- عدم استخدام أي برامج "مُكركة"، أو تفعيل البرنامج بطرق ملتوية أو طرق غير شرعية؛ لأن تلك الأساليب يمكن أن تؤدي إلى تسريب أو خروقات أمنية بأجهزة الموظفين والحصول على البيانات.
- حماية البيانات الحساسة: المعلومات مثل معلومات بطاقات الائتمان والمعلومات المالية يجب أن لا يتم حفظها على أجهزة الكمبيوتر أو الأجهزة المحمولة، وأن تكون في أماكن غير متصلة بالإنترنت بكل الأوقات (أوف لاين) أو بشرائح معينة محدودة الاستعمال، وتكون متصلة بهارد ديسك خارجي، ويكون استعمالها فقط عند اللزوم حتى لا يتم الوصول لها بسهولة.
- توخي الحذر عند المعاملات المالية: يجب التحقق من جميع المعاملات المالية بدقة قبل الموافقة عليها أو إعطاء تصريح باتمامها.
- استخدام تقنيات المصادقة الثنائية: وهي طبقة إضافية من الأمان لحسابات الشركة عبر الإنترنت باستخدام المصادقة الثنائية.
- الإبلاغ عن الاحتيال: يجب الإبلاغ على الفور للسلطات المختصة حال تعرض هذه الشركات للاحتيال.
تكتيكات جديدة
وإلى ذلك، يقول المستشار الأكاديمي في جامعة سان خوسيه الحكومية في كاليفورنيا، الدكتور أحمد بانافع، في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية" إن توسع الشركات للتجارة عبر الإنترنت، له جانبين إيجابي وسلبي:
- الجانب الإيجابي: تفتح التجارة الإلكترونية سوقًا عالمية للشركات الصغيرة، مما يسمح لها بالوصول إلى جمهور أوسع من أي وقت مضى.
- الجانب السلبي: يجعل هذا الوجود على الإنترنت أيضًا عرضة لمجرمي الإنترنت الذين يسرقون منهم بطرق مختلفة، بما في ذلك إنشاء نسخ مقلدة لمواقعهم الإلكترونية وواجهات الدفع بالكامل.
ويشير إلى أن ثمة عديداً من الأدوات الاحتيالية التي تتعرض لها مثل تلك المواقع التابعة للشركات، من بنيها تكتيك جديد يقوم فيه المحتالون ليس فقط بنسخ موقع الويب الخاص بالشركة الصغيرة ولكن أيضاً ببيع تقليد رخيصة بدلاً من المنتجات الحقيقية. وهذا يضر بالشركات الصغيرة بطريقتين:
- فقدان المبيعات: يلقي العملاء الذين يتلقون السلع المقلدة باللوم على الشركة الأصلية بسبب رداءة الجودة، مما يؤدي إلى فقدان المبيعات والتعليقات السلبية.
- الإجهاد المالي: يمكن أن يكون مكافحة هؤلاء المجرمين الإلكترونيين مكلفًا، حيث تؤثر الرسوم القانونية وفقدان المبيعات بشكل كبير على الشركات الصغيرة.
ولسوء الحظ، لا يوجد حل سهل للشركات الصغيرة. إذ يمكنهم الاستثمار في إجراءات أمن مواقع الويب، ولكن قد يكون الوقاية الكاملة بعيدة المنال.
وفي هذا السياق، يقدم بانافع بعضاً من النصائح للشركات الصغيرة لتقليل الضرر، من بينها:
- مراقبة وسائل التواصل الاجتماعي: من خلال الانتباه لشكاوى العملاء حول تلقي تقليد رخيصة.
- عمليات بحث منتظمة على الويب: البحث عن المنتجات الخاصة بالشركة ومنتجات المنافسين لمعرفة ما إذا كان المقلدون نشيطين.
- الإبلاغ عن التزوير: الإبلاغ عن أي تقليد يتم اكتشافه إلى قسم الشركات الصغيرة في غوغل أو وحدة جرائم التقليد في أمازون.