การฉ้อโกงในช่วงเทศกาลวันหยุด (Holiday Frauds)
การฉ้อโกงเป็นภัยคุกคามทั้งต่อผู้ค้าและผู้บริโภคตลอดทั้งปี โดยเฉพาะช่วงวันหยุดยาวหรือช่วงเทศกาลที่มักมีการจับจ่ายกันอย่างล้นหลามทั้งทางออนไลน์และออฟไลน์ เป็นช่วงที่มักได้ความสนใจเป็นพิเศษ ทำให้มิจฉาชีพจะแฝงตัวในช่วงเทศกาลและฉวยโอกาสทำธุรกรรมจำนวนมาก ปริมาณการซื้อของออนไลน์มากขึ้น ทำให้ต้องจัดการกับคำสั่งซื้อจำนวนมาก ซึ่งในบางครั้งระบบไม่สามารถตรวจจับการฉ้อโกงได้ดีเท่าที่ควร ลองมาดูกันว่าจะมีภัยจากการฉ้อโกงอะไรบ้างที่เกิดขึ้นใหม่ในช่วงเทศกาล และวิธีสำหรับธุรกิจในการป้องกันและรับมือกับภัยต่างๆ
1. การแอบอ้างเป็นเจ้าของบัญชี (ATO) และทำธุรกรรม BNPL
การฉ้อโกงบัญชี (Account fraud) หรือการแอบอ้างเป็นเจ้าของบัญชี (ATO) คือ การขโมยข้อมูลประจำตัวรูปแบบหนึ่ง โดยที่มิจฉาชีพจะเข้าถึงบัญชีออนไลน์ของเหยื่อโดยผิดกฎหมาย เช่น ขโมยข้อมูลด้วยระบบอัตโนมัติที่เรียกว่า “Credential Stuffing” เป็นการนำฐานข้อมูลชื่อผู้ใช้และรหัสผ่าน มากรอกด้วยระบบอัตโนมัติ เพื่อให้ได้มาซึ่งการเข้าถึงบัญชีของผู้อื่น หรือการฟิชชิง (Phishing) ผ่านการแอบอ้างเป็นเว็บไซต์ต่าง ๆ ที่น่าเชื่อถือ แล้วล้วงข้อมูลส่วนบุคคลของผู้ใช้งาน ซึ่งทำให้มิจฉาชีพสามารถขโมยข้อมูลส่วนบุคคล เพื่อหาประโยชน์จากการเปลี่ยนรายละเอียดบัญชี ซื้อสินค้า และใช้ประโยชน์จากข้อมูลที่ขโมยมาเพื่อเข้าถึงด้วยบัญชีซื้อก่อนจ่ายทีหลัง (BNPL) ของเหยื่อได้ พบว่ามีการใช้งานเพิ่มขึ้นอย่างรวดเร็วในช่วงสองสามปีที่ผ่านมา โดยเฉพาะในกลุ่มผู้บริโภคอายุน้อย จากปี 2020 ถึงปี 2021 อัตราการฉ้อโกงการชำระเงินในช่วงสุดสัปดาห์ Black Friday เพิ่มขึ้น 66% แม้ว่าจะมีความเสี่ยงต่อต่อธุรกิจอีคอมเมิร์ซมากที่สุด แต่บริการอื่นๆ ที่เกี่ยวข้องกับบริการซื้อก่อนจ่ายทีหลัง (BNPL) ก็ควรดูแลความปลอดภัยของบัญชีลูกค้าเป็นพิเศษ
วิธีป้องกันที่มีประสิทธิภาพในการรับมือ
- Two-factor Authentication (2FA) หรือการยืนยันตัวตนสองขั้นตอน เพิ่มความปลอดภัยให้กับบัญชีได้อีกขั้นในกรณีที่รหัสผ่านถูกขโมย
2. การปฏิเสธการชำระเงิน (Chargeback fraud)
Chargeback fraud เป็นการทุจริตที่เกิดขึ้นจากการปฏิเสธการชำระเงิน โดยเมื่อมิจฉาชีพได้รับสินค้าหรือบริการครบถ้วนแล้ว จะยื่นเรื่องปฏิเสธรายการชำระเงินต่อธนาคารแทนการติดต่อกับร้านค้าโดยตรงเพื่อขอคืนเงิน (refund) ตามปกติ เพราะหวังผลประโยชน์โดยไม่เสียค่าตอบแทน หรืออยากได้ของฟรี ยิ่งในช่วงเทศกาลวันหยุด การปฏิเสธการชำระเงินเป็นสิ่งที่หลีกเลี่ยงไม่ได้
วิธีป้องกันที่มีประสิทธิภาพในการรับมือ
- มีระบบตรวจสอบป้องกันการทุจริต fraud detection เพื่อวิเคราะห์การทำรายการที่น่าสงสัย ที่มีพิรุธ หรือส่อเจตนาทุจริต เพื่อยับยั้งและลดความเสียหายที่อาจเกิดขึ้นได้อย่างทันท่วงที
- มีนโยบายสำหรับการคืนสินค้าและการยกเลิกสินค้าที่ชัดเจน สำหรับผู้ที่ต้องให้คะแนนสินค้าและบริการฟรี ธุรกิจต่างๆ จะช่วยลดการปฏิเสธการชำระเงินได้
3. บริการฉ้อโกงแบบอัตโนมัติ (Automation and Fraud as a Service)
ในปัจจุบันทำผู้คนทั่วโลกเข้าถึงการฉ้อโกงได้มากขึ้น ด้วยการขยายตัวของ Deep and Dark Web marketplace ในรูปแบบของ FaaS หรือ Fraud as a Service เป็นบริการคลาวด์ที่ทำให้ผู้ฉ้อโกงใช้ประโยชน์จากบริการแบบเดียวกันที่ผู้คนใช้ในชีวิตส่วนตัวและธุรกิจออนไลน์ ทำให้มิจฉาชีพสามารถสื่อสารและทำงานร่วมกันได้ ซึ่งหมายความว่าการหลอกลวงนั้นสามารถทำซ้ำและเกิดขึ้นได้ง่ายกว่าที่เคย และถูกพบได้ได้บ่อยในช่วงเทศกาลวันหยุด เช่น การใช้ระบบอัตโนมัติหรือแชทบอท ทำการหลอกลวง ขโมยข้อมูลส่วนตัวในแอปที่มีเข้ารหัส, แพลตฟอร์ม E-commerce ที่มีบริการซื้อก่อนจ่ายทีหลัง (BNPL) หรือในแอปส่งอาหาร
วิธีป้องกันที่มีประสิทธิภาพในการรับมือ
- ใช้ประโยชน์จาก SaaS (Software-as-a-Service) โซลูชันการป้องกันการฉ้อโกง เช่น UpPass โดยที่ธุรกิจสามารถสร้างฟอร์มออนไลน์เพื่อ Onboarding ลูกค้าใหม่และ Verify ลูกค้าได้เอง
อุตสาหกรรมที่ได้รับผลกระทบหนักที่สุดในช่วงเทศกาลวันหยุด ไม่เพียงแต่ ธุรกิจ E-Commerce ที่ต้องจัดการกับคำสั่งซื้อจำนวนมาก แต่ยังรวมถึงธุรกิจการท่องเที่ยวและการบริการ แม้ผู้บริโภคจะมีการใช้จ่ายที่มากขึ้น แต่ก็มีแนวโน้มสูงที่จะถูกหลอกได้ง่าย จะมีผู้ฉ้อโกงเข้ามาไม่ว่าทางใดทางหนึ่ง ดังนั้น ธุรกิจจึงควรต้องมีแผนป้องกันการฉ้อโกงที่รัดกุมเสมอในทุกๆ เทศกาล โดยไม่ทำลายประสบการณ์ของลูกค้าที่เชื่อถือได้
UpPass เป็นหนึ่งใน SaaS (Software as a Service) สำหรับโซลูชัน No-Code Verification Onboarding ที่ผู้ใช้บริการสามารถที่จะ Onboard ลูกค้าได้อย่างง่ายดาย โดยที่ไม่ต้องสร้างแพลตฟอร์มในการยืนยันตัวตนลูกค้าเอง ภายในไม่กี่ชั่วโมง พร้อมทั้งใช้ประโยชน์จากเทคโนโลยีต่าง ที่ทำได้มากกว่า Biometrics เช่น การตรวจจับใบหน้า Liveness Detection, Facial Recognition การถ่ายบัตรประชาชนหรือพาสปอร์ตเพื่อยืนยันข้อมูล ว่าเอกสารนั้น ๆ เป็นตัวจริง และ Document Spoofing Verification ในการตรวจจับการปลอมแปลงหรือเปรียบเทียบที่อยู่เพื่อตรวจจับพฤติกรรมที่อาจเป็นการฉ้อโกง นอกจากนี้คุณสามารถขอคำแนะนำเพิ่มเติมสำหรับสิ่งที่ต้องการตรวจสอบในข้อมูลของคุณ เพื่อให้แน่ใจว่าบริษัทของคุณจะได้รับการปกป้องในช่วงเทศกาลวันหยุด
ที่มา
หากคุณสนใจ UpPass สามารถ ทดลองใช้ฟรี หรือ ขอชม demo
อ่านบทความอื่นเพิ่มเติมได้ที่ https://blog.uppass.io
