Przewodnik dotyczący oszustw w handlu elektronicznym
Biorąc pod uwagę popularność zakupów online, nie jest zaskoczeniem, że sklepy eCommerce są głównym celem cyberprzestępców. Handel elektroniczny oszustwo jest tak powszechne, że w 2021 r. oczekuje się, że sprzedawcy detaliczni stracą 20 miliardów dolarów w wyniku oszustw, a do największych zagrożeń zaliczają się kradzież tożsamości, oszustwa związane z obciążeniem zwrotnym i przejęcia kont.
Oszustwa w handlu elektronicznym wymknęły się spod kontroli już w 2020 r., m.in badania wskazując, że 9 na 10 sprzedawców utraciło przychody z powodu oszustw płatniczych, przy czym 55% sprzedawców zgłosiło wyższy poziom obciążeń zwrotnych.
Chociaż jednak oszustwa w handlu elektronicznym stanowią poważne zagrożenie dla witryn handlu elektronicznego, znaczna część sprzedawców detalicznych jest słabo przygotowana na konfrontację z rzeczywistością współczesnych oszustw. Strategia i badania dotyczące javelinów ustaliło, że jedynie 34% przedsiębiorstw inwestuje w zapobieganie oszustwom i łagodzenie ich, co ogranicza poziom wsparcia, jakie mogą zaoferować klientom w przypadku kradzieży tożsamości.
Dlatego w tym przewodniku po oszustwach w handlu elektronicznym przedstawimy niektóre z najpopularniejszych taktyk stosowanych przez oszustów w celu kradzieży tożsamości klientów i danych kart kredytowych oraz sprawdzimy, co konsumenci i firmy mogą zrobić, aby chronić się przed oszustami.
Co to jest oszustwo w handlu elektronicznym? Sześć rodzajów oszustw w handlu elektronicznym
Oszustwo w handlu elektronicznym to termin opisujący każdy rodzaj oszustwa, które ma miejsce w witrynie handlu elektronicznego. Obejmuje to wszystko, od oszusta kradnącego dane karty kredytowej ofiary po zakup produktu w legalnej witrynie, aby nakłonić użytkowników do kliknięcia fałszywych reklam partnerów, po oszukańcze oferty, a nawet tworzenie fałszywych witryn e-commerce.
Poniżej przyjrzymy się najczęstszym rodzajom oszustw w handlu elektronicznym:
1. Oszustwo związane z kartą kredytową
Oszustwa związane z kartami kredytowymi to jedna z najpowszechniejszych form oszustw w handlu elektronicznym, polegająca na tym, że przestępca uzyskuje dane karty kredytowej ofiary i wykorzystuje je do dokonania oszukańczego zakupu w witrynie handlu elektronicznego. Według FTC drugim najczęściej zgłaszanym rodzajem kradzieży tożsamości w 2020 r. były oszustwa związane z kartami kredytowymi.
Do większości oszustw związanych z kartami kredytowymi dochodzi, gdy oszust uzyskuje kartę kredytową klienta w drodze zbierania danych z publicznie dostępnej bazy danych lub przeglądania poczty fizycznej ofiary.
Chociaż istnieją narzędzia zapobiegające oszustwom, których sprzedawcy detaliczni mogą używać do wykrywania oszustw związanych z kartami kredytowymi, rozwiązania te mogą nadal pomijać nielegalne zakupy. Często lepiej jest skorzystać z usługi weryfikacji adresu (AVS), aby sprawdzić, czy adres klienta jest zgodny z adresem rozliczeniowym karty i zablokować transakcje, jeśli tak nie jest.
Zapobieganie oszustwom związanym z kartami kredytowymi jest również trudne dla konsumentów, ponieważ trudno jest zidentyfikować, kiedy ktoś ukradł Twoje dane. Możesz jednak ułatwić wykrywanie oszustw kredytowych, regularnie sprawdzając raport kredytowy lub zapisując się do usługi ochrony przed kradzieżą tożsamości i monitorowania kredytu, która powiadomi Cię w przypadku wycieku lub wykorzystania Twoich danych.
2. Oszustwo związane z obciążeniem zwrotnym (przyjazne oszustwo)
Oszustwo związane z obciążeniem zwrotnym to kolejny powszechny rodzaj oszustwa w handlu elektronicznym. Klient lub oszust kupuje przedmiot lub usługę online, a następnie żąda obciążenia zwrotnego od swojego banku zamiast żądać zwrotu pieniędzy od sprzedawcy.
Chociaż wielu konsumentów żąda obciążeń zwrotnych bez złych zamiarów, oszuści często popełniają oszustwa związane z obciążeniem zwrotnym, płacąc za przedmioty i kontaktując się z podmiotem obsługującym płatności, aby twierdzić, że towary nigdy nie dotarły. Sprzedawca zostaje wówczas obciążony kosztami przetwarzania obciążenia zwrotnego i utraconej wartości produktu oraz opłatami za wysyłkę.
Najlepszym sposobem, aby sprzedawcy mogli zaradzić oszustwom związanym z obciążeniem zwrotnym, jest skorzystanie z narzędzia do zarządzania obciążeniami zwrotnymi. Oprogramowanie do zarządzania opłatami może wychwytywać fałszywe zakupy przy kasie, aby zmniejszyć opłaty za obciążenia zwrotne i ilość czasu poświęcanego na rozwiązywanie przypadków oszustw.
3. Oszustwo polegające na przejęciu konta
Oszustwo polegające na przejęciu konta ma miejsce wtedy, gdy złośliwy podmiot uzyskuje dostęp do internetowego konta eCommerce użytkownika, a następnie wykorzystuje dane płatnicze ofiary do realizacji fałszywych zakupów. Oszustwo polegające na przejęciu konta może nastąpić na wiele sposobów. Standardowe metody obejmują upychanie danych uwierzytelniających, zbieranie danych logowania od ofiary w wyniku oszustwa typu phishing lub uzyskiwanie danych online z bazy danych, która wyciekła.
Wielu dostawców handlu elektronicznego ma trudności z wykryciem oszustwa polegającego na przejęciu konta, ponieważ napastnicy często korzystają z sieci VPN i serwerów proxy, aby naśladować lokalizację ofiary, aby uniknąć wywołania jakichkolwiek sygnałów ostrzegawczych.
Najlepszym sposobem zwalczania oszustw polegających na przejęciu konta jest użycie filtrów zarządzania oszustwami, które umożliwiają automatyczne odrzucanie podejrzanych transakcji oraz ustalanie minimalnej i maksymalnej kwoty zakupów. Uwierzytelnianie dwuskładnikowe utrudnia również atakującym brutalne wymuszenie danych logowania użytkowników.
Konsumenci mogą chronić się przed oszustwem związanym z przejęciem konta, wybierając solidne hasła, aby utrudnić brutalną siłę, aby ich dane uwierzytelniające były trudniejsze do wykorzystania, oraz unikając klikania łączy i załączników w wiadomościach e-mail od nieznanych nadawców, aby chronić się przed oszustwami typu phishing.
4. Oszustwo związane z przechwytywaniem
Oszustwo przechwytujące to rodzaj oszustwa, w ramach którego przestępca tworzy fałszywe zamówienie w witrynie eCommerce, korzystając ze szczegółów płatności innej osoby, z adresem rozliczeniowym i wysyłkowym zgodnym z rzeczywistym adresem ofiary, aby po drodze mógł podjąć próbę przechwycenia paczki.
Podczas próby oszustwa polegającego na przechwyceniu przesyłki oszust poprosi przedstawiciela obsługi klienta lub nadawcę o zmianę adresu po dokonaniu płatności lub fizycznie zaczeka z przechwyceniem paczki przed ofiarą.
Jednym z najskuteczniejszych sposobów zwalczania tego rodzaju oszustw przez marki eCommerce jest doradzanie przedstawicielom obsługi klienta, aby nie zmieniali adresów po realizacji transakcji, jeśli nie jest to konieczne. Chociaż nie rozwiąże to całkowicie problemu, utrudnia jednak dokonanie oszustwa związanego z przechwytywaniem.
5. Oszustwo związane z testowaniem kart
Oszustwo polegające na testowaniu kart to rodzaj oszustwa, podczas którego cyberprzestępcy sprawdzają ważność skradzionych szczegółów płatności, dokonując małego zakupu testowego w witrynie eCommerce, aby sprawdzić, czy dane są prawidłowe, przed dokonaniem większych zakupów w innych witrynach.
Jest to popularna forma oszustwa, ponieważ nawet w przypadku odrzucenia karty przestępca może na podstawie treści zawartej w komunikacie o niepowodzeniu zidentyfikować, która informacja jest nieprawidłowa.
Na przykład oszust może dokonać małego zakupu testowego, podczas którego sprzedawca odpowiada na wiadomość e-mail z informacją, że karta została odrzucona ze względu na nieprawidłowy adres rozliczeniowy. Przestępca wie teraz, jakie informacje musi zmienić, aby dokonać oszukańczego zakupu.
Połączenie testów AVS z testami CVV i wymaganie od klientów wprowadzenia trzycyfrowego kodu zabezpieczającego znajdującego się na odwrocie karty może utrudnić oszustom popełnienie oszustwa związanego z testowaniem karty. Ponadto pomocne może być również wdrożenie wyzwań CAPTCHA i ograniczeń liczby dozwolonych transakcji w określonym czasie.
6. Oszustwo triangulacyjne
Oszustwo triangulacyjne to rodzaj oszustwa, w którym oszust zakłada sklep internetowy na platformie takiej jak Amazon lub Shopify, a następnie sprzedaje towary poniżej wartości rynkowej, aby pozyskać nowych klientów.
Gdy oszust zwabi klienta do złożenia zamówienia w jego sklepie, następnie zbiera numery jego kart kredytowych i wykorzystuje skradzione dane do zakupu towarów w legalnym sklepie, po czym wysyła je pod wskazany adres.
Wykrycie oszustwa związanego z triangulacją może być trudne, ale typowym sygnałem, na który dostawcy handlu elektronicznego powinni zwracać uwagę, jest to, że klient regularnie składa zamówienia na te same produkty i wysyła je pod różne adresy.
Konsumenci mogą uniknąć oszustw związanych z triangulacją, dokonując zakupów wyłącznie u zaufanych marek o ugruntowanej reputacji i sceptycznie podchodząc do mniej regularnych sklepów oferujących towary poniżej wartości rynkowej.
Jak zapobiegać oszustwom w handlu elektronicznym
Jeśli sprzedajesz towary w Internecie, posiadanie dobrze wyważonej i dojrzałej strategii zapobiegania oszustwom ma kluczowe znaczenie dla zapewnienia ochrony przed nieuczciwymi zakupami.
Chociaż nie da się całkowicie zapobiec przedostawaniu się oszustów do sieci, istnieje kilka prostych kroków, które można podjąć, aby znacznie zmniejszyć prawdopodobieństwo takiego zdarzenia, są to między innymi:
Skorzystaj z oprogramowania do zapobiegania oszustwom w handlu elektronicznym
Jedną z pierwszych rzeczy, które powinieneś zrobić, aby zmniejszyć ryzyko oszustw w handlu elektronicznym, jest użycie oprogramowania do zapobiegania oszustwom w handlu elektronicznym. Oprogramowanie do zapobiegania oszustwom w handlu elektronicznym umożliwi Ci zarządzanie oszustwami za pomocą sztucznej inteligencji do zatwierdzania legalnych transakcji i automatycznego blokowania nieuczciwych transakcji.
Automatyczne wykrywanie złośliwych transakcji pomaga ograniczyć przypadki oszustw i zmniejszyć ilość pieniędzy wydawanych na koszty obciążenia zwrotnego. Pomaga także zmniejszyć liczbę fałszywych alarmów, które można znaleźć, szukając nieuczciwych zakupów.
Niektóre z najlepszych dostępnych na rynku narzędzi do zapobiegania oszustwom w handlu elektronicznym obejmują:
Edukuj pracowników na temat prób phishingu
Jako firma przechowująca dane kart kredytowych klientów, Twoi pracownicy są cennym celem dla hakerów, którzy mogą próbować wysyłać wiadomości e-mail typu phishing zawierające złośliwe linki i załączniki, próbując nakłonić Twoich pracowników do zainstalowania złośliwego oprogramowania lub przekazania danych logowania w ten sposób. mogą uzyskać dostęp do Twoich wewnętrznych systemów i ukraść dane klientów.
Edukowanie pracowników na temat zagrożeń związanych z wiadomościami phishingowymi i doradzanie im, jak ich unikać; mogą znacznie zmniejszyć ryzyko, że staniesz się ofiarą naruszenia bezpieczeństwa danych. Aby uniknąć naruszeń, wystarczy samo omówienie najnowszych oszustw typu phishing, informowanie pracowników, aby nigdy nie otwierali łączy ani załączników wysłanych od nieznanych nadawców oraz sprawdzanie adresu nadawcy.
Sprawdź wartość weryfikacji karty klienta
Jak wspomniano powyżej, innym prostym sposobem zapobiegania oszustwom jest sprawdzenie wartości weryfikacyjnej karty (CVV) dla kart używanych do zakupów towarów. CVV to trzy- lub czterocyfrowy numer zapisany na odwrocie karty, pomocny w weryfikacji, czy klienci mają dostęp do fizycznej karty kredytowej.
Chociaż sprawdzenie kodu CVV nie powstrzyma oszustów, którzy ukradli fizyczną kopię karty ofiary, w większości przypadków zapobiegnie nielegalnym zakupom osobom, które zdobyły numer karty w Internecie (chyba że atakujący oszukał ofiarę w celu przekazania im kodu).
Pracuj nad zgodnością z PCI
Podjęcie kroków mających na celu zachowanie zgodności z przepisami Payment Card Industry Data Security Standard (PCI DSS) może również pomóc w zapobieganiu oszustwom w handlu elektronicznym, przygotowując Cię do bezpiecznego przechowywania i przetwarzania informacji o kartach kredytowych klientów.
Na przykład szyfrowanie danych karty podczas przesyłania i przechowywania, regularne aktualizowanie oprogramowania i wdrażanie rozwiązania antywirusowego zmniejsza prawdopodobieństwo uzyskania przez hakerów dostępu do danych klienta.
Oczywiście dążenie do zgodności z PCI ma także tę zaletę, że zmniejsza ryzyko nałożenia kary pieniężnej za nieprzestrzeganie przepisów. Jednak w przypadku kar finansowych od 5 000 do 100 000 dolarów miesięcznie liczba ta może szybko wzrosnąć.
Dokumentuj wcześniejsze zamówienia
W przypadku nieuczciwych opłat posiadanie pełnej dokumentacji poprzednich zamówień, w tym kodów śledzenia, podpisania przy dostawie, szczegółów wysyłki i danych rozliczeniowych, zapewni Ci cenne informacje, które możesz wykorzystać do zakwestionowania opłat.
Dołączenie numerów monitorowania do zamówień jest szczególnie ważne, ponieważ może pomóc w dostarczeniu dowodu, że produkt dotarł do klienta, co może pomóc w zwalczaniu przypadków oszustw.
Na przykład, jeśli oszust lub klient twierdzi, że paczka nie została dostarczona, możesz użyć numeru śledzenia, aby sprawdzić, czy produkt został dostarczony i udowodnić, że towar mu dostarczono.
Zachęcaj klientów do używania silnych haseł
Ponieważ wielu klientów decyduje się dla wygody przechowywać dane swojej karty kredytowej na swoich kontach internetowych, istnieje zwiększone ryzyko oszustwa polegającego na przejęciu konta i wykorzystaniu tych danych przez oszustów do przeprowadzania nielegalnych transakcji.
Możesz zmniejszyć ryzyko przejęcia konta, po prostu zachęcając klientów do wybierania silnych haseł. Na przykład możesz wymagać od klientów wprowadzenia kombinacji wielkich i małych liter, cyfr i symboli, aby mieć pewność, że hasło jest na tyle złożone, że nie będzie można go łatwo złamać.
Rozważ użycie uwierzytelniania wieloskładnikowego
Uwierzytelnianie wieloskładnikowe (MFA) zapewnia dodatkową warstwę zabezpieczeń przed oszustwami. Dzięki MFA możesz poprosić klientów o podanie dwóch lub więcej czynników uwierzytelniających przed zalogowaniem się na swoje konto.
Czynniki te obejmują coś, co znają, np. hasło lub nazwisko panieńskie matki, coś, co mają, np. telefon, do którego mogą zweryfikować dostęp za pomocą jednorazowego hasła SMS, oraz coś, czym są dane biometryczne, odciski palców lub skan twarzy.
Warto jednak wziąć pod uwagę, że korzystanie z MFA może zmniejszyć wygodę klienta, dlatego przed przyjęciem MFA należy rozważyć jego wpływ na doświadczenie klienta.
Skorzystaj z usługi weryfikacji adresu (AVS)
Korzystanie z AVS ma kluczowe znaczenie dla sprzedawcy, aby mógł porównać adres rozliczeniowy podany przez klienta z adresem rozliczeniowym zarejestrowanym u jego dostawcy usług płatniczych. Korzystanie z AVS umożliwia zatem sprzedawcy sprawdzenie, czy adres używany przez klienta jest prawdziwy, czy nie, dzięki czemu może on zaakceptować lub odrzucić transakcję.
Należy pamiętać, że AVS ma słabość, jeśli klient niedawno zmienił adres. Dzieje się tak dlatego, że adres podany sprzedawcy może różnić się od adresu podanego przez podmiot przetwarzający płatności, co może skutkować odrzuceniem przez sprzedawcę legalnego zakupu.
Przygotuj się na wykrycie oszustwa tak wcześnie, jak to możliwe
Jeśli chodzi o oszustwa, zapobieganie jest prawie zawsze lepsze niż leczenie. Każda oszukańcza transakcja, która przechodzi, kosztuje konsumentów i dostawców czas i pieniądze. Każdy przypadek oszustwa w handlu elektronicznym nakłada na dostawcę internetowego ogromne obciążenie finansowe, w tym koszty kwestionowania obciążenia zwrotnego i wartość utraconego produktu.
Podejście zapobiegawcze jest niezbędne, aby zapobiegać obciążeniom zwrotnym i mieć pewność, że nie marnujesz zasobów na kwestionowanie fałszywych transakcji. W przypadku mniejszych sklepów może to stanowić różnicę między sukcesem a porażką.
