در بین اهالی مارکتینگ، نگرانی جدیدی در خصوص کلاهبرداری و تقلب در برنامه های وفاداری مشتریان (Loyalty Fraud) به وجود آمده است. به نظر می‌رسد برنامه های وفاداری مشتریان (Loyalty Programs) به یک هدف جذاب برای کلاهبرداران دیجیتال بدل شده است.

تقلب در برنامه وفاداری مشتریان البته مسئله جدیدی نیست. از همان زمانی که اولین برنامه های وفاداری مشتریان اجرایی شد، تقلب و کلاهبرداری در آن وجود داشت و این مسئله اجتناب ناپدیر است. در واقع در هر جایی که برنامه یا کمپینی همراه با پاداش برگزار شود، قطعاً عده‌ای تلاش خواهند کرد تا با تقلب و کلاهبرداری به این پاداش برسند.

ارزش برنامه های وفاداری

بسیاری از افراد هنوز ارزش بالای برنامه های وفاداری برای کسب‌وکارهای مختلف را جدی نمی‌گیرند. با این حال این نوع برنامه‌ها یکی از دارایی‌های بزرگ بسیاری از کمپانی‌هاست. برنامه‌های وفاداری مربوط به ایرلاین‌ها، به خودی خود یکی از بزرگ‌ترین بیزینس‌هاست و ارزش آن در بین ایرلاین‌های آمریکایی بین ۱۸ تا ۳۰ میلیارد دلار تخمین زده می‌شود. ایرلاین‌ها در زمان‌هایی که با مشکلات مختلف روبه‌رو می‌شوند، از برنامه های وفاداری به عنوان یک تضمین جهت ادامه راه استفاده می‌کنند.

اگر از دید کلاهبرداران و متقلبان در اینترنت نگاه کنیم، برنامه های وفاداری ارزش نقدی فراوانی دارند. می‌توان آن‌ها را در دارک وب با کمترین مکاتبه میان فروشنده و خریدار، معامله کرد و همین مسئله احتمال گیر افتادن آن‌ها را کم می‌کند. معمولاً این برنامه‌ها با آیتم‌های غیر قابل ردیابی مثل گیفت کارت‌ها معامله می‌شوند.

یک دلیل مهم دیگر که باعث می‌شود تا کلاهبرداری و تقلب در برنامه های وفاداری نادیده گرفته شود و یا به آن کم‌توجهی شود، این است که صاحبان این نوع اکانت‌ها معمولاً خطری برای اکانت خود احساس نمی‌کنند. چرا که تصور می‌کنند این نوع اکانت‌ها اهمیت زیادی ندارند. در اغلب موارد، این افراد از رمزهای بسیار ساده برای اکانت‌های خود استفاده می‌کنند. این در حالی است که همین افراد برای اکانت‌هایی که احساس کنند دارای اهمیت زیاد یا اطلاعات حساسی است، از رمزهای قوی‌تر استفاده می‌کنند.

اما واقعیت این است که همین اکانت‌هایی که به ظاهر بی‌اهمیت به نظر می‌رسند، دارای اطلاعات شخصی شما و در برخی موارد اطلاعات مالی و تراکنشی شما هستند. تمامی این موارد می‌تواند مورد سو استفاده هکرها قرار بگیرد و در دارک وب معامله شود.

چرا الان؟

به نظر می‌رسد در حالی که ما توجه اصلی‌مان به سمت دیگری بوده است، مجرمان سایبری فعالیت‌های خود را افزایش داده‌اند و طی یکی دو سال اخیر، کلاهبرداری‌های بیشتری نسبت به سال‌های ۲۰۱۹ و ۲۰۲۰ میلادی انجام شده است. اهمیت ندادن مصرف‌کنندگان به برنامه های وفاداری و استفاده نکردن آن‌ها از این برنامه‌ها، یکی دیگر از دلایل این افزایش تلقی می‌شود. مصرف‌کنندگان بسیاری از اکانت‌های خود را برای مدت طولانی رها می‌کنند (و طی این مدت احتمالا پاداش‌های مختلفی را از دست می‌دهند) و به همین دلیل، دزدی از اکانتشان کاملاً بی‌وسر و صدا انجام می‌شود و کلاهبرداران مجازی تا مدت‌ها می‌توانند به این کار خود ادامه دهند و سود زیادی نصیب خود کنند.

یکی دیگر از دلایل افزایش کلاهبرداری مجازی در سال‌های اخیر، تغییر رفتار مصرف‌کنندگان است. بسیاری از آن‌ها به خرید آنلاین و خرید از فروشگاه‌های اینترنتی به عنوان کانال اصلی تأمین محصولات مورد نیاز خود روی آورده‌اند. بنابراین گردش پول آنلاین افزایش یافته و فرصت‌های بیشتری برای کلاهبرداران و متقلبان اینترنتی فراهم شده است. همچنین ظهور پرداخت‌های موبایلی که با استفاده از کیف پول‌های موبایلی یا دیجیتال انجام می‌شود، فرصت‌های بیشتری را برای کلاهبرداری به وجود آورده است.

انواع کلاهبرداری و تقلب در برنامه وفاداری

تعدادی از معمول‌ترین روش‌هایی که کلاهبرداران برای سواستفاده از برنامه های وفاداری استفاده می‌کنند، در ادامه آمده است.

• تصاحب اکانت: این روش نوعی دزدی هویت است که در آن کلاهبردار، اطلاعات اکانت را با استفاده از روش‌های مختلف مثل نشت اطلاعات، باج افزار و یا فیشینگ، به دست می‌آورد و از طریق آن وارد اکانت شده و تراکنش‌های غیرمجاز انجام می‌دهد.
• کلاهبرداری داخلی: این نوع کلاهبرداری توسط افراد داخلی مثل دست‌اندرکاران سایت، مجریان برنامه و کارشناسان مرکز تماس و اینگونه افراد انجام می‌شود. در واقع داشتن یک فرد در داخل، امتیازات ویژه‌ای را برای کلاهبرداران از نظر تأمین اطلاعات فراهم می‌کند.
• تقلب در ثبت نام: در این نوع کلاهبرداری، اکانت‌هایی صرفاً با هدف انجام تقلب راه‌اندازی می‌شود.

برندها چگونه باید با این کلاهبرداری‌ها مقابله کنند؟

بسیاری از برندها برنامه‌های بلندمدت و دقیقی برای مقابله با این نوع کلاهبرداری‌ها ندارند. در حقیقت بسیاری از آن‌ها زمانی متوجه این مشکل می‌شوند، که این نوع کلاهبرداری‌ها برایشان پیش می‌آید و متحمل ضرر می‌شوند. داشتن یک پروسه اجرایی استاندارد مرتبط با کلاهبرداری در برنامه های وفاداری حتی در کمپانی‌های بزرگ هم بسیار نادر و کمیاب است.

پروسه‌های کاملی برای مقابله با این نوع کلاهبرداری‌ها از قبل وجود دارد و به اعتقاد بسیاری، کمپانی‌ها می‌توانند از همین پروسه‌ها برای جلوگیری از وقوع کلاهبرداری در بخش‌های متخلف از جمله تراکنش‌ها، کلاهبرداری داخلی و غیره استفاده کنند.

کلاهبرداری کارمندان چیست و برندها چگونه باید با آن مقابله کنند؟

کلاهبرداری داخلی (Internal Fraud) یا کلاهبرداری کارمندان (Employee Fraud) بعد از تصاحب اکانت، دومین نگرانی بزرگ در خصوص کلاهبرداری‌های برنامه‌های وفاداری است. به خصوص این که معمولاً میانگین ضرری که کمپانی‌ها از این نوع کلاهبرداری متحمل می‌شوند، بسیار زیاد است. شرکت‌های فعال در حوزه نفت و گاز، هتل‌ها و خرده‌فروشان بزرگ از جمله کسب‌وکارهایی هستند که بیشترین ضرر را از این نوع کلاهبرداری می‌بینند. اغلب این کمپانی‌ها دارای تعداد زیادی کارمند هستند که برخی از آن‌ها گاهی بزرگ‌ترین کلاهبرداری‌ها را رقم می‌زنند.

برای جلوگیری و یا کاهش خطر کلاهبرداری کارمندان، ما به برندها توصیه می‌کنیم تا قوانین سخت‌گیرانه‌ای در این زمینه تصویب کنند و مستقیماً جلوی اقدامات کلاهبردارانه را بگیرند.

یک نکته مهم دیگر این است که گزارش‌ها و شاخص‌های کیفی عملکرد باید به صورت دقیق پی‌گیری و اندازه‌گیری شوند تا در صورت انحراف از وضعیت نرمال، متوجه آن شوند. همچنین به برندها توصیه می‌کنیم تا به راه حل‌هایی که در حوزه هوش مصنوعی (AI) و یادگیری ماشین (ML) نیز وجود دارد، توجه ویژه‌ای داشته باشند. این فناوری‌ها می‌توانند نقش بسیار مهمی را در تشخیص بسیاری از کلاهبرداری‌های داخلی ایفا کنند.

چند نکته برای مقابله با تقلب در برنامه های وفاداری

• برنامه‌های وفاداری فعلی خود را دوباره مورد بررسی قرار دهید تا هیچ گونه روزنه‌ای در آن وجود نداشته باشد. این چک کردن نباید فقط یک بار باشد، بلکه شما باید به صورت مداوم اینگونه برنامه‌ها را زیر نظر داشته باشید.
• دسترسی کارمندان خود به تمامی دیتای مربوط به برنامه های وفاداری را محدود کنید. هر کارمند تا جایی که لازم دارد باید به دیتا دسترسی داشته باشد.
• در هنگام وقوع نشت دیتا (Data Breach)، به کاربران خود اطلاع دهید و به آن‌ها آموزش دهید که چگونه می‌توانند از اکانت خود و امتیازات وفاداری که به دست آورده‌اند، محافظت کنند.
• تأیید دومرحله‌ای (Multi-Factor Authentication) را برای انجام عملیات‌های حساس (مثل وارد کردن پسورد، اطلاعات مهم و غیره) به وبسایت و اپلیکیشن خود اضافه کنید. تأیید دومرحله‌ای در واقع یک رمز دوم یکبار مصرف است که کاربران برای دسترسی به اکانت و یا انجام عملیات‌های مختلف به آن نیاز خواهند داشت. هکرها شاید خیلی راحت بتوانند پسورد اکانت‌های مختلف را به دست بیاورند، اما به دست آوردن رمز دوم یا رمز تأیید دومرحله‌ای بسیار دشوار است و برای آن باید مستقیماً به دستگاه موبایل افراد دسترسی داشته باشند یا پاسخ سوالات امنیتی را بدانند.

پیشگیری از تقلب و کلاهبرداری در برنامه های وفاداری با برنامه‌ریزی آغاز می‌شود. شما پیش از هر کاری باید تمهیدات پیشگیرانه در نظر بگیرید و بسیاری از مشکلات را پیش از این تبدیل به مسائل بزرگی شوند، حل کنید.

پلتفرم داده مشتریان یا CDP، یکی از ابزارهای مهمی است که می‌تواند به شما در پیشگیری از تقلب و کلاهبرداری کمک کند. همانطور که پیش از این نیز اشاره کردیم، شما باید به صورت مداوم، دیتاهای مختلفی را زیر نظر داشته باشید تا اتفاق غیرطبیعی‌ای رخ ندهد. پلتفرم داده مشتریان ابزاری است که تمامی دیتاهای موجود را در یک دیتابیس مرکزی ذخیره می‌کند و از این طریق، شما می‌توانید خیلی راحت به دیتاهای موجود دسترسی داشته باشید و آن‌ها را زیر نظر بگیرید.