การป้องกันการฉ้อโกง ด้วยภัยคุกคามของการฉ้อฉลที่เพิ่มขึ้นทั่วโลก จึงจำเป็นอย่างยิ่งที่องค์กรจะต้องใช้กระบวนการป้องกันการฉ้อโกงที่มีประสิทธิภาพซึ่งปรับเปลี่ยนได้และปลอดภัย ในขณะที่ยังคงมั่นใจว่าลูกค้าที่ดีสามารถเข้าร่วมและทำธุรกรรมได้อย่างรวดเร็วและราบรื่น
ในปี 2019 การฉ้อโกงข้อมูลประจำตัวในสหรัฐอเมริกา มีมูลค่าประมาณ 16.9 พันล้านดอลลาร์ บทความหนึ่งชี้ให้เห็นถึง การฉ้อโกง 41 ประเภทที่แตกต่างกัน และแม้ว่าจะไม่ใช่ทั้งหมดที่จะใช้ได้กับแต่ละองค์กร แต่ก็บ่งชี้ถึงความหลากหลายและความลึกของกิจกรรมการฉ้อโกงที่ต้องได้รับการพิจารณา
ในทำนองเดียวกัน ภัยคุกคามของอาชญากรรมทางไซเบอร์ก็เพิ่มขึ้น โดย ค่าใช้จ่ายรายปีต่อเศรษฐกิจโลกจากอาชญากรรมทางไซเบอร์คาดว่าจะเพิ่มขึ้นเป็น 6 ล้านล้านดอลลาร์ภายในปี 2564 ไวรัส แรนซัมแวร์ ฟิชชิง และภัยคุกคามทางดิจิทัลอื่น ๆ ก่อให้เกิดความเสี่ยงอย่างมากต่อการฉ้อโกง อาชญากรรมทางไซเบอร์ยังสามารถทำให้เกิดความล้มเหลวในการปฏิบัติตาม ทั้งจากตัวการกระทำเอง จากการไม่รายงาน หรือโดยการควบคุมที่อ่อนแอลงเพื่อซ่อนกิจกรรมที่ผิดกฎหมาย
การทำความเข้าใจกับภัยคุกคามเหล่านี้และวิธีที่ผู้ฉ้อโกงใช้เทคโนโลยีเพื่อสร้างโอกาสใหม่ ๆ เป็นสิ่งจำเป็นอย่างต่อเนื่อง ภารกิจสำคัญสำหรับองค์กรคือการมีระบบป้องกันการฉ้อโกงแบบองค์รวมที่แข็งแกร่งและสามารถปรับเปลี่ยนได้อย่างรวดเร็วและส่งมอบการรักษาความปลอดภัยและการป้องกันโดยมีความขัดแย้งกับลูกค้าน้อยที่สุด
ประเภทของการฉ้อโกงออนไลน์
Cathy Liu หัวหน้าฝ่ายป้องกันการฉ้อโกงของ Bolt กล่าวว่า “การฉ้อโกงเป็นเป้าหมายที่เคลื่อนไหว และการป้องกันที่ดีที่สุดคือการป้องกันที่เติบโตไปพร้อมกับธุรกิจของคุณ การฉ้อโกงเป็นปัญหาที่ยากเนื่องจากนักต้มตุ๋นคิดค้นสิ่งใหม่ ๆ อยู่ตลอดเวลา ดังนั้นโซลูชั่นการป้องกันการฉ้อโกงจึงต้องคิดค้นเพื่อให้ล้ำหน้าไปหนึ่งก้าว”
ด้านล่างนี้เป็นเพียงแผนการฉ้อโกงทางออนไลน์บางส่วนที่องค์กรต่างๆ ควรพิจารณาเป็นส่วนหนึ่งของกลยุทธ์การฉ้อโกงของตน
การฉ้อโกงบัญชีใหม่
การฉ้อโกงบัญชีใหม่มักเกิดขึ้นภายใน 90 วันหลังจากเปิดบัญชี เรียกอีกอย่างว่าการฉ้อโกงแอปพลิเคชันหรือการฉ้อโกงการสร้างบัญชี การเกิดขึ้นของการฉ้อโกงที่ใกล้เคียงกับการเปิดบัญชีบ่งชี้ว่าการสร้างบัญชีนั้นไม่ได้มีวัตถุประสงค์ทางธุรกิจที่เหมาะสม
สำหรับธุรกิจ การฉ้อโกงบัญชีใหม่เป็นอันตรายอย่างยิ่งเนื่องจากไม่มีประวัติให้เปรียบเทียบ ไม่มีความสัมพันธ์ที่มีอยู่ และไม่มีประวัติความน่าเชื่อถือ กิจกรรมเริ่มต้นอาจเป็นพิษเป็นภัยหรืออาจเป็นการฉ้อฉลที่ยังไม่ถูกเปิดเผย
การละเมิดข้อมูลที่เพิ่มขึ้นทั่วโลกได้นำไปสู่การเข้าถึงตลาดมืดที่เรียกว่า “fullz” ซึ่งเป็นชุดข้อมูลประจำตัวเต็มรูปแบบที่สามารถใช้ในการเปิดบัญชีได้ ดังที่แฮ็กเกอร์ชี้ว่า “ การซื้อข้อมูลระบุตัวตนนั้นดีกว่าข้อมูลบัตรชำระเงินที่ถูกขโมยไปมาก เพราะข้อมูลบัตรอาจถูกใช้ครั้งหรือสองครั้งก่อนที่ข้อมูลนั้นจะไม่มีประโยชน์อีกต่อไป แต่ข้อมูลประจำตัวสามารถใช้ซ้ำแล้วซ้ำอีกเป็นเวลาหลายปี”
การไม่แสดงบัตร ( CNP) การฉ้อโกง
เนื่องจากธุรกรรมดิจิทัลถูกจัดอยู่ในประเภทบัตรไม่แสดง (CNP) จึงมีความเสี่ยงสูงจากการฉ้อโกง CNP — และผู้ค้าต้องรับผิดชอบค่าใช้จ่ายใดๆ ที่เกิดขึ้น
โปรแกรมป้องกันการฉ้อโกง CNPที่มีประสิทธิภาพนั้นเกี่ยวกับการลดความเสี่ยง ด้วยการทำความเข้าใจเทคนิคที่ใช้โดยมิจฉาชีพ เครื่องมือและเทคนิคการลดการฉ้อโกงที่มีอยู่ และ กลยุทธ์ความเสี่ยง ขององค์กรของ คุณ คุณสามารถพัฒนาและดำเนินการโปรแกรมที่มีค่าใช้จ่ายในขณะที่ยังคงเป็นมิตรกับผู้บริโภค
ผู้ค้าออนไลน์จะต้องปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI) PCI เป็นกลุ่มอุตสาหกรรมสำหรับองค์กรการชำระเงินเพื่อพัฒนามาตรฐานสำหรับความปลอดภัยของข้อมูลการชำระเงิน รูปภาพต่อไปนี้ให้รายละเอียดว่า PayPal จัดการกับมาตรฐานอย่างไร:
มาตรการรักษาความปลอดภัยเพิ่มเติมในบัตรเครดิต ได้แก่:
- บริการ ยืนยันที่อยู่ (AVS) AVS ตรวจสอบหมายเลขที่อยู่ในไฟล์บัตรเครดิตให้ตรงกับหมายเลขที่ระบุในการทำธุรกรรม แม้ว่า Visa, Mastercard และ American Express จะสนับสนุน AVS อย่างกว้างขวางในสหรัฐอเมริกา แคนาดา และสหราชอาณาจักร แต่ก็ยังมีงานสำคัญที่ต้องขยายไปยังประเทศอื่นๆ
- ค่าการตรวจสอบบัตร (CVV) คุณลักษณะด้านความปลอดภัยเพิ่มเติมประกอบด้วยตัวเลขสามหรือสี่อักขระ
การฉ้อโกงข้อมูลประจำตัว
การฉ้อโกงข้อมูลระบุตัวตนคือเมื่อบุคคลใช้ข้อมูลส่วนตัวของบุคคลอื่นเพื่อหลอกลวงหรือหลอกลวงผู้อื่นโดยไม่ได้รับอนุญาต
ด้วยชีวิตส่วนใหญ่ของเราในปัจจุบันเป็นดิจิทัล ขุมสมบัติของข้อมูลส่วนบุคคล (PII) จึงอยู่ในฐานข้อมูลจำนวนมาก มีเพียงข้อมูลเดียวเท่านั้นที่หลุดรอดจากการตกไปอยู่ในมือของมิจฉาชีพหรือแก๊งอาชญากร จากข้อมูลของFlashpointคุณสามารถซื้อ ID ได้ในราคาเพียงสี่ดอลลาร์บนเว็บมืด หรือผู้ฉ้อโกงสามารถสร้างตัวตนสังเคราะห์ตาม PII ของ ID จริงเพื่อใช้สำหรับกิจกรรมต่างๆ
การฉ้อฉลข้อมูลประจำตัวสังเคราะห์ (SIF)ใช้ข้อมูลระบุตัวตนปลอมซึ่งโดยปกติจะมาจากการรวมข้อมูลปลอมเข้ากับข้อมูล ID จริง ตัวอย่างหนึ่งของสิ่งที่ประกอบด้วยข้อมูลประจำตัวปลอมคือข้อมูลที่มีหมายเลขประกันสังคมจริงพร้อมกับที่อยู่ปลอมและจุดข้อมูลสังเคราะห์อื่นๆ จากนั้นมิจฉาชีพสามารถใช้ ข้อมูลประจำตัวปลอมเพื่อรับทุกอย่างตั้งแต่ใบขับขี่และหนังสือเดินทางไปจนถึงบัตรเครดิตและบัญชีอื่นๆ
การปกป้องข้อมูลของลูกค้าและการป้องกันการละเมิดข้อมูลถือเป็นแนวทางปฏิบัติทางธุรกิจที่รอบคอบ ค่าใช้จ่ายในการป้องกันนั้นน้อยมากเมื่อเทียบกับค่าใช้จ่ายทางการเงินและชื่อเสียงของการละเมิดข้อมูล
การใช้เทคโนโลยีป้องกันการฉ้อโกงในการสร้างบัญชี
แม้ว่าขั้นตอนในการตรวจจับและลดการฉ้อโกงควรเกิดขึ้นในทุกขั้นตอนของวงจรชีวิตบัญชี การป้องกันผู้ไม่ประสงค์ดีก่อนที่จะเข้าสู่ระบบของคุณจะช่วยขจัดความเสี่ยงก่อนที่จะสร้างความเสียหายใดๆ ดังที่ Zac Cohen ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Trulioo กล่าวว่า “เป็นขั้นตอนแรกในการป้องกันผู้ไม่ประสงค์ดี บริษัทต่างๆ ต้องแน่ใจว่าพวกเขาให้ความสนใจอย่างใกล้ชิดกับกระบวนการเริ่มต้นใช้งาน โดยใช้แนวทางแบบองค์รวมโดยใช้การยืนยันตัวตนและวิธีการพิสูจน์ตัวตนที่หลากหลายเพื่อให้การป้องกันความเสี่ยงในระดับที่เหมาะสม ธุรกิจสามารถป้องกันไม่ให้ผู้ไม่ประสงค์ดีเหล่านี้เข้าถึงลูกค้าของตนได้”
การยืนยันตัวตน
ก่อนเปิดบัญชี กระบวนการ ยืนยันตัวตนสามารถระบุผู้ที่อาจเป็นมิจฉาชีพและป้องกันความเสียหายที่จะเกิดขึ้น ความผิดปกติในข้อมูลระบุตัวตน เช่น ข้อมูลที่ล้าสมัยหรือข้อมูลไม่ตรงกัน สามารถเปิดเผยปัญหาได้อย่างรวดเร็วเพื่อตรวจสอบเพิ่มเติม การอ้างอิงข้ามจุดข้อมูลและแหล่งข้อมูลหลายรายการสำหรับการตรวจสอบตัวตน ทำให้คุณสร้างอุปสรรคที่สูงขึ้นต่อมิจฉาชีพ
Carmen Honacker ผู้จัดการ Sr. Global Fraud Strategy ของ Sony กล่าวว่า “การยืนยันตัวตนเป็นสิ่งจำเป็นหากคุณต้องการทราบว่าบุคคลนั้นเป็นใคร ต้องลดแรงเสียดทานของลูกค้าให้เหลือน้อยที่สุด ดังนั้นการทำให้แน่ใจว่าคุณจะไม่ถือคนดีในการตรวจสอบการฉ้อโกงโดยบังเอิญ เป็นไปได้ก็ต่อเมื่อคุณสามารถรับรองความถูกต้องของบุคคลที่โต้ตอบกับระบบนิเวศของคุณได้อย่างถูกต้อง” การป้องกันการฉ้อโกง
การรับรองความถูกต้องทางชีวภาพ
การรับรองความถูกต้องกำหนดว่าบุคคลที่แสดงข้อมูลระบุตัวตนหรือเอกสารเป็นผู้ถือข้อมูลระบุตัวตนนั้นหรือไม่ การพิสูจน์ตัวตนด้วยไบโอเมตริกจะประเมินลักษณะทางชีววิทยาที่แตกต่างกันตั้งแต่หนึ่งอย่างขึ้นไปเพื่อระบุตัวบุคคลโดยเฉพาะ การรวมการตรวจสอบเอกสาร ID (หลักฐานการครอบครองเอกสารระบุตัวตนที่ถูกต้องตามกฎหมาย) เข้ากับการเซลฟี่ (การตรวจสอบความสด) ทำให้มีเลเยอร์เพิ่มเติมอีก 2 ชั้นที่ช่วยในการยืนยันตัวตนสำหรับช่องทางออนไลน์
ตรวจสอบ MobileID
ความแพร่หลายและประโยชน์ของโทรศัพท์มือถือทำให้ผู้ให้บริการเครือข่ายมือถือ (MNO) สามารถรวบรวมข้อมูลระบุตัวตนจำนวนมาก รวมถึงชื่อ หมายเลขโทรศัพท์มือถือ และที่อยู่ พร้อมด้วยข้อมูลอุปกรณ์ เช่น ตำแหน่งทางภูมิศาสตร์ ข้อมูลการใช้งาน และข้อมูลการเรียกเก็บเงิน เมื่อมีการอ้างอิงข้ามกับจุดข้อมูลระบุตัวตนอื่นๆ ข้อมูล MobileID จะช่วยยืนยันตัวบุคคล และยังมีรูปแบบข้อมูลในโลกแห่งความเป็นจริงที่สามารถระบุความไม่สอดคล้องกันได้ นอกจากนี้ยังสามารถตั้งค่ารูปแบบต่างๆ เช่น อยู่นอกสถานที่ การจราจรติดขัด หรือพฤติกรรมที่ผิดปกติเพื่อเรียกใช้แฟล็กการฉ้อโกงสำหรับการตรวจสอบเพิ่มเติม
เคล็ดลับการป้องกันการฉ้อโกง
แม้ว่ามาตรการป้องกันการฉ้อโกงและการปฏิบัติตามข้อกำหนดจะมีความจำเป็น แต่การกำหนดให้ลูกค้าทุกรายผ่านการตรวจสอบในระดับสูงสุดมักไม่จำเป็นและอาจนำไปสู่การละทิ้งลูกค้าได้ ลูกค้า กรณีการใช้งาน และปัจจัยอื่นๆ อีกมากมายจะส่งผลต่อโปรไฟล์ความเสี่ยง ชุดกฎและเวิร์กโฟลว์ควรแตกต่างกันไปด้วย เวิร์กโฟลว์อาจได้รับการปรับแต่งเพื่อมอบประสบการณ์การเริ่มใช้งานที่เหมาะสมที่สุดโดยพิจารณาจากความเสี่ยงที่เกี่ยวข้องกับข้อมูลประจำตัวดิจิทัล
เวิร์กโฟลว์ที่อนุญาตให้บัญชีที่มีความเสี่ยงต่ำเข้าร่วมได้อย่างราบรื่น ในขณะที่ต้องการให้บัญชีที่มีความเสี่ยงสูงผ่านมาตรการที่เข้มงวดมากขึ้น ช่วยให้มีแนวทางที่สมดุลและอิงตามความเสี่ยง
ดังที่ Rutherford Wilson รองประธาน Trulioo ของ Emerging Tech กล่าวว่า “ใช้โปรไฟล์ความเสี่ยง การทำความเข้าใจกับความเสี่ยงของลูกค้าของคุณในระหว่างการเริ่มต้นใช้งานจะช่วยให้คุณขจัดอุปสรรคสำหรับลูกค้าที่มีความเสี่ยงน้อยและใช้ความไม่ลงรอยกันสำหรับลูกค้าที่มีความเสี่ยงได้”
ข้อมูลเป็นเชื้อเพลิงในการต่อสู้กับการฉ้อโกง
ธุรกรรมทั้งหมดจะทิ้งร่องรอยข้อมูลไว้ รวมถึงธุรกรรมที่ฉ้อฉลด้วย ธุรกรรมอีคอมเมิร์ซทุกรายการเกี่ยวข้องกับข้อมูล – ชื่อ ที่อยู่สำหรับจัดส่ง หมายเลขบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่นๆ ข้อมูลเป็นเชื้อเพลิงในการทำธุรกรรมโดยช่วยในการกำหนด พิสูจน์ตัวตน และยืนยันตัวตน เพื่อให้แน่ใจว่าบุคคลที่เหมาะสมได้รับสินค้าและบริการที่เหมาะสม แต่สามารถใช้ข้อมูลได้อย่างมีประสิทธิภาพมากขึ้นเพื่อยืนยันตัวตนและตรวจจับการฉ้อโกงอีคอมเมิร์ซก่อนที่จะเกิดความเสียหาย
ยิ่งไปกว่านั้น การใช้จุดข้อมูลเฉพาะสามารถสร้างอุปสรรคที่ป้องกันไม่ให้อาชญากรเข้าถึงบัญชีอีคอมเมิร์ซได้ ในขณะเดียวกันก็อนุญาตให้ลูกค้าที่ถูกต้องตามกฎหมายเข้าถึงบัญชีของตนได้อย่างง่ายดาย ในเวลาเพียงไม่กี่วินาที ข้อมูลสามารถอ้างอิง ตรวจสอบ และใช้เพื่อป้องกันการทำธุรกรรมที่เป็นการฉ้อโกง ซึ่งช่วยประหยัดเวลา เงิน และทรัพยากรของบริการดิจิทัล ในขณะที่ให้ลูกค้าที่ถูกต้องสามารถเริ่มต้นใช้งานได้อย่างง่ายดายและมีประสิทธิภาพ
การป้องกันการฉ้อโกงเป็นความสามารถหลักของธุรกิจ
ขณะนี้องค์กรต่างๆ จำเป็นต้องเฝ้าระวังอย่างต่อเนื่องเพื่อปกป้องธุรกิจ ลูกค้า และพนักงานของตนให้ดีที่สุดจากการฉ้อโกง ด้วยการเปลี่ยนแปลงทางดิจิทัลที่เร่งตัวขึ้น ความต้องการมาตรการป้องกันการฉ้อโกงที่มีประสิทธิภาพก็เพิ่มขึ้นเช่นกัน
การฉ้อโกงแสดงถึงความเสี่ยงด้านปฏิบัติการในวงกว้าง และน่าเสียดายที่ผู้ฉ้อโกงนั้นได้รับทุนสนับสนุนอย่างดี มีระเบียบ และเชี่ยวชาญด้านเทคโนโลยี ดังที่ Ralph Echemendia, “ The Ethical Hacker ,” ชี้ให้เห็นว่า:
กฎหมายมักจะล้าหลังอาชญากรหลายปี เทคโนโลยีอยู่เบื้องหลังอาชญากรเสมอ[…] จากนั้นคุณก็จะเข้าสู่การกำกับดูแล การปฏิบัติตามกฎระเบียบ และรัฐบาล และการมีส่วนร่วมทั้งหมดของพวกเขา เมื่อถึงเวลานั้น ความจริงก็คือเรากำลังจัดการกับปัญหาที่อาจมีอายุห้าถึงสิบปี ตราบใดที่เกี่ยวข้องกับกฎระเบียบและการปฏิบัติตามกฎระเบียบ
การฉ้อโกงเป็นปัญหาระดับโลกที่มีผลกระทบทางการเงินอย่างร้ายแรง อาจส่งผลกระทบต่อบุคคลและองค์กร และทำให้เกิดความไม่ไว้วางใจในชีวิตดิจิทัลของเรา ด้วยระดับที่เพิ่มขึ้นและความซับซ้อนของการโจมตีด้วยการฉ้อโกง องค์กร พนักงาน และผู้บริโภคทั้งหมดจำเป็นต้องดำเนินการป้องกันการฉ้อโกงไม่ให้เกิดขึ้นกับพวกเขา ปัญหาใหญ่เกินไปและร้ายแรงเกินกว่าจะหวังว่ามันจะไม่เกิดขึ้นกับคุณ
การดำเนินมาตรการป้องกันการฉ้อโกงเป็นสิ่งจำเป็นในการทำธุรกิจยุคใหม่นี้
ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้
Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด
หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699
