تعتبر التجارة الإلكترونية عملًا ومصطلحًا عالميًا بارزًا في وقتنا الحالي، لكونها الوسيلة التي تمكن التجار من العمل في التجارة على أوسع نطاق جغرافي في حال لم تتوفر لديهم المقومات الكافية لفتح محلات وسجل تجاري بتكلفة كبيرة.
لكن ما يجب الإحاطة به هو أن العمل في التجارة الإلكترونية تترصد به تهديدات متعددة وسوف نتطرق من خلال موقعنا إلى التعريف بها.
أنواع تهديدات التجارة الإلكترونية
بالرغم من المزايا العديدة والمكانة المتميزة التي تتمتع بها التجارة الإلكترونية في وقتنا الحالي، إلا أن بها بعض التهديدات التي ما زالت تمثل مصدر خوف وقلق لدى البعض، ومن تلك التهديدات ما يلي
1- عمليات الاحتيال المالية
إن أول أنواع التهديدات التي تواجه التجارة الإلكترونية وتعد أكثرها شيوعًا هي محاولات الاحتيال المالي، الذي ينقسم بدوره إلى نوعين وهما:
الاحتيال المرتبط بالمرتجعات
هذا النوع من عمليات الاحتيال يتم من خلال قيام المخترقون بتقديم طلبات مزيفة لاسترداد المال أو عن طريق إرجاع الطلبات مما يكلف المتجر الإلكتروني مبالغ كبيرة وخسائر.
شاهد أيضًا: وزارة التجارة توضح خطوات تقديم شكوى ضد متجر إلكتروني
الاحتيال المرتبط ببطاقات الائتمان
هذا النوع من التهديدات عندما يقوم الشخص المحتال باستخدام بطاقة ائتمانية مسروقة بغرض شراء منتجات من المتجر الإلكتروني، ولكن يمكن كشف هذه المحاولات من خلال تثبيت نظام التحقق من العنوان لأن عنوان الشحن الذي يدخله المحتال يكون مختلفًا عن عنوان الدفع.
ومن الوارد أيضًا أن يقوم الشخص المحتال بسرقة بيانات المستخدم الشخصية واستغلالها لاستخراج بطاقة ائتمانية جديدة.
2- التصيد الاحتيالي
التصيد الاحتيالي أو التصيد الإلكتروني تتم عادًة من خلال البريد الإلكتروني وتعد من أكثر التهديدات شيوعًا وانتشارًا، وفيه يقوم المخترق باستغلال حقيقة استخدام البريد الإلكتروني بشكل مكثف في التجارة الإلكترونية في التسويق للمنتجات أو لغرض آخر.
فيقوم بإرسال بريد إلكتروني مزيف باسم متجر ذو سمعة جيدة إلى العميل ويطلب منه فيه تحديث بياناته، وإذا صدق العميل البريد الإلكتروني وقام بإدخال معلوماته الشخصية مثل بيانات تسجيل الدخول يتسلل المخترق إلى الحساب ويحتال عليه.
شاهد أيضًا: ما هي نماذج التجارة الإلكترونية وما هي الأنواع التقليدية منها
3- الرسائل المزعجة
في هذا النوع من التهديدات يقوم المخترق بإرسال الروابط في رسائل عبر البريد الإلكتروني أو من خلال وسائل التواصل الاجتماعي أو تركها في تعليقات على المنشورات، وبمجرد نقر المستخدمين على تلك الروابط يقوم بتحويله إلى موقع مزور فيقع ضحية للاحتيال.
4- هجوم حجب الخدمة
هجوم حجب الخدمة من أنواع التهديدات التي كانت من أهم أسباب تعرض العديد من المتاجر إلى خسائر كبرى، ويتمثل هذا التهديد في إرسال عدد كبير من الطلبات من عناوين رقمية متعددة لا يمكن تعقبها إلى الموقع الرسمي للمتجر الإلكتروني، مما ينتج عنه تعطل خوادم وأنظمة الموقع وبالتالي يكون صعبًا على العملاء الدخول إلى المتجر.
5- البرمجيات الضارة
يقوم المخترقون بتصميم برمجيات ضارة بغرض تحميلها على موقع المتجر الإلكتروني وأنظمته بالكامل، مما يسهل التجسس عليه وسرقة معلوماته وأيضًا ابتزاز صاحب المتجر بها، هذا بالإضافة إلى إمكانية تنزيل هذه البرمجيات الضارة على أجهزة العملاء والمسؤولين وأيضًا الموظفين.
شاهد أيضًا: أرباح التجارة الإلكترونية وأهم 5 خطوات لنجاح تجارتك الإلكترونية
6- استغلال نقاط الضعف المعروفة
توجد الكثير من الهجمات الاحتيالية التي تعمل على استغلال أي ثغرة أو نقاط ضعف في نظام الأمن الخاص بموقع المتجر الإلكتروني، مثل البرمجة النصية XSS وحقن SQL إلا أنها بوجه عام تهدف إلى مهاجمة قاعدة البيانات والبحث عن أي ثغرة أو نقطة ضعف فيها.
ثم البدء في إحداث تغيير ببعض الجمل البرمجية الخاصة بصفحات المتجر الإلكترونية وبالتالي يؤدي الأمر إلى القدرة على الوصول لبيانات وأنظمة العملاء.
7- أجهزة الروبوتات
بعض المنافسين يلجأون إلى المخترقين المتخصصين في تصميم الروبوتات التي تعمل على مسح المتجر الإلكتروني للحصول على معلومات خاصة بالمخزون أو الأسعار وغيرها، وذلك عادةً ما يكون بهدف تعديل الأسعار على مواقعهم وبالتالي خفض المبيعات وأرباح الموقع المخترق.
8- هجوم القوة العمياء
في هذا النوع من الهجمات تتم الاستعانة ببعض البرمجيات التي تساعد الشخص المخترق في الاتصال بالموقع الإلكتروني وتجربة الكثير من التركيبات والاحتمالات للوصول إلى كلمة مرور المتجر الإلكتروني، والحل الأفضل لردع هذا التهديد هو استخدام كلمات مرور بالغة الصعوبة يكون من شبه المستحيل تغييرها أو حتى تخمينها.
شاهد أيضًا: ما هي الأوراق التجارية الإلكترونية وأهم أنواعها ومميزاتها؟
9- هجوم الوسيط
يتشكل هذا التهديد عندما يكون المستخدم متصلًا بإحدى شبكات واي فاي “WI-FI” المعرضة للخطر لأن هذا يتيح الفرصة للمخترقين لكي يبدئوا في التجسس على أي تواصل ينشأ فيما بين المستخدم والمتجر الإلكتروني.
10- هجوم استنساخ البطاقة المصرفية
يعتبر هذا التهديد من أشرس وأخطر أنواع تهديدات التجارة الإلكترونية، وذلك لأن المخترق يقوم فيه باستخدام برامج ضارة جدًا لسرقة معلومات الدفع الخاصة بالعميل بمجرد أن يقوم بإدخالها وحتى قبل أن تتم أي عملية شرائية من المتجر الإلكتروني، وعادةً ما يقوم المخترق في هذه الحالة باستخدام بطاقة العميل للشراء أو بيع معلوماته على الدارك ويب.
إن التجارة الإلكترونية مجالًا ممتازًا ومربحًا إلى درجة كبيرة طالما كان صاحب العمل على دراية تامة بأبعاد وجوانب هذا النوع من العمل مع ضرورة الحفاظ على مستوى الخدمة المقدمة للعملاء.
