4 Jenis Penipuan yang Harus Diketahui Setiap Pemilik Bisnis e-Commerce

Diterbitkan: 2018-03-14

(Ini adalah posting tamu dari teman-teman kami di ClearSale, operasi pencegahan penipuan Card-Not-Present (CNP) yang melindungi pedagang eCommerce dari tolak bayar.)

jenis penipuan e-niaga

Penipuan sedang meningkat dan tidak ada konsumen yang kebal — 145 juta orang Amerika yang memiliki data pribadi sensitif yang terpapar selama pelanggaran Equifax pada tahun 2017 dapat membuktikannya. Tetapi pedagang e-niaga harus lebih dari sekadar mengakui adanya penipuan e-niaga; mereka harus menyadari cara spesifik penipuan dapat dilakukan.

Semakin banyak pengecer online memahami tentang skema penipuan terbaru, semakin siap mereka untuk melindungi bisnis dan pelanggan mereka. Jadi seperti apa sebenarnya penipuan e-commerce itu? Mari kita lihat empat jenis penipuan umum yang harus ada di radar setiap pengecer online.

1. Phising

Penjahat dunia maya semakin sering menggunakan phishing sebagai cara untuk mengelabui pelanggan agar membocorkan informasi pribadi yang sensitif. Dalam jenis serangan ini, pihak ketiga meniru merek yang dapat dipercaya dan menggunakan komunikasi elektronik (seperti situs web, email, atau teks) untuk meyakinkan pelanggan yang tidak menaruh curiga untuk mengungkapkan informasi seperti kredensial perbankan online, nomor kartu kredit, nomor Jaminan Sosial, serta nama pengguna dan kata sandi .

Jika pelanggan mengeklik tautan, mereka akan dibawa ke situs web palsu (tetapi tampak sangat meyakinkan), tempat mereka akan diminta untuk memasukkan data sensitif mereka. Jika mereka melakukannya, penipu menangkap informasi tersebut, menggunakannya untuk melakukan penipuan atau pencurian identitas. Parahnya, pelanggan bahkan tidak perlu memasukkan data untuk kerusakan yang akan dilakukan. Hanya mengklik tautan itu sendiri dapat menginstal malware yang menginfeksi komputer pelanggan dan mengumpulkan informasi pribadi.

Apa yang Dapat Dilakukan Pedagang

Seiring meningkatnya frekuensi dan kecanggihan penipuan phishing, ingatkan pelanggan bahwa Anda tidak akan pernah meminta data pribadi melalui email. Juga beri tahu mereka untuk:

  • Buka jendela browser baru alih-alih mengklik tautan. Jika email tersebut tampaknya berasal dari PayPal, misalnya, mereka harus mengunjungi PayPal langsung dari jendela browser baru untuk memeriksa pesan di akun mereka. Jika tidak yakin, mereka harus menghubungi perusahaan yang seharusnya mengirim email, yang akan dengan senang hati memberi tahu mereka jika email itu asli (dan jika tidak, mereka akan berterima kasih atas pemberitahuannya) .
  • Selalu pastikan situs web aman (misalnya, dimulai dengan "https") sebelum mereka memasukkan informasi sensitif.
  • Arahkan mouse mereka ke tautan sebelum mengkliknya untuk memastikan mereka diarahkan ke situs yang dimaksud.

2. Penipuan Ramah

Ketika pelanggan melakukan penipuan ramah terhadap bisnis, mereka tidak melakukannya dengan niat jahat untuk menipu pedagang. Sebaliknya, pelanggan benar-benar (namun keliru) percaya bahwa tagihan tersebut salah atau mereka secara sah berhutang pengembalian dana. Pedagang yang menawarkan produk atau layanan berbasis langganan sering mengalami penipuan jenis ini. Misalnya, pelanggan akan ditagih untuk langganan yang mereka tidak ingat pernah membelinya dan akan meminta tagihan balik untuk pembelian yang tidak dikenal ini.

Alasan umum lainnya bagi pelanggan yang mengajukan tolak bayar terhadap pedagang meliputi:

  • Kesalahpahaman tentang kebijakan pengembalian
  • Melihat nama pedagang yang tidak dikenal di laporan rekening mereka, padahal sebenarnya itu hanya nama operasi atau perusahaan induk dari pedagang yang berbisnis dengan mereka
  • Tidak menyadari anggota keluarga lain mengizinkan pembelian

Apa yang Dapat Dilakukan Pedagang

Menjaga informasi pelanggan dan memberikan layanan pelanggan yang luar biasa sangat penting untuk mengurangi risiko penipuan ramah. Pedagang harus:

  • Ingatkan pelanggan jauh sebelumnya tentang jumlah tagihan berulang dan tanggal tagihan.
  • Permudah pelanggan untuk membatalkan langganan berulang mereka.
  • Beri tahu pelanggan nama bisnis apa yang akan mereka lihat di laporan mutasi kartu kredit mereka.
  • Menawarkan layanan pelanggan 24/7 untuk menjawab pertanyaan dan masalah pelanggan.

3. Serangan Man-in-the-Middle

Sejumlah besar komunikasi di belakang layar terjadi ketika pelanggan berbelanja online. Setelah pelanggan mengakses akun mereka di situs web pedagang e-niaga, komputer pelanggan mengirimkan informasi login ke server pedagang. Ketika server mengkonfirmasi informasi login itu, pelanggan dapat mengakses akun mereka. Dan ketika pelanggan melakukan pembelian, interaksi lain dimulai antara server pedagang dan lembaga keuangan pelanggan.

Umumnya, interaksi ini lancar. Tapi penipu meluncurkan serangan man-in-the-middle (MITM) secara drastis mengubah aliran informasi dengan mencegat komunikasi antara dua pihak dan menyamar sebagai mereka berdua.

Dengan penyadapan digital ini, penjahat dunia maya dapat mengeksploitasi pemrosesan transaksi dan transfer data secara real-time, mencegat data sensitif, dan mendapatkan akses ke dana — semua tanpa salah satu pihak menyadari pelanggaran tersebut sampai setelah kerusakan terjadi.

Setiap pedagang yang situsnya memerlukan login rentan terhadap pembajakan dan kontrol komunikasi sensitif ini oleh penjahat dunia maya — dan kerentanan dapat tetap ada bahkan setelah pelanggan keluar dari akun mereka.

Apa yang Dapat Dilakukan Pedagang

Serangan MITM hanya berhasil jika penyerang berhasil menyamar sebagai pengirim dan penerima. Untuk mencegah peniruan identitas, pedagang harus menerapkan tiga strategi berikut:

  1. Otentikasi — memberikan keyakinan bahwa pesan berasal dari sumber yang sah
  2. Deteksi tamper — menandai pesan yang mungkin telah diubah
  3. Enkripsi — mengautentikasi server dengan menunjukkan sertifikat digital dan menggunakan koneksi aman

4. Pencurian Identitas

Penjahat dunia maya menjadi semakin pintar dalam mencuri data pribadi: Pelanggaran data, pencurian ponsel dan tablet, dan perangkat lunak berbahaya telah menjadi cara umum untuk menangkap informasi sensitif. Pada tahun 2016, lebih dari 29 juta catatan konsumen menjadi sasaran pelanggaran data, dan 63% dari pelanggaran data ini mengakibatkan kredensial konsumen dicuri, seperti kata sandi login dan informasi pengenal lainnya.

Banyak penjahat bahkan tidak mau repot-repot mencuri data; mereka hanya menunggu orang lain melakukannya, dan kemudian membeli data identifikasi sensitif setelah tersedia di dark net. Dan begitu informasi itu menjadi milik mereka, mudah bagi penipu untuk menggunakannya untuk melakukan pembelian dan mengajukan rekening kredit.

Apa yang Dapat Dilakukan Pedagang

Peretas menggunakan kredensial curian dalam transaksi penipuan sebanyak 77%, jadi sangat penting bagi pedagang untuk mengamankan data perusahaan dan pelanggan dengan:

  • Mendorong keamanan kata sandi dengan mewajibkan pelanggan membuat kata sandi yang menggunakan kombinasi huruf besar dan kecil, angka, dan simbol
  • Memverifikasi pembelian klik-dan-ambil dengan meminta ID dan kartu kredit asli saat pelanggan mengambil pesanan
  • Mengenkripsi semua data bisnis dan pelanggan yang sensitif dan rahasia, menjadikannya tidak berguna bagi penipu yang menghindari fitur keamanan Anda

Ambil Sikap Proaktif untuk Menghentikan Penipuan

Semakin banyak pelanggan yang beralih ke pedagang e-commerce untuk kebutuhan belanja mereka. Meskipun ini lebih nyaman bagi pelanggan, tidak adanya kartu pembayaran fisik saat melakukan pembelian membuat melakukan penipuan lebih nyaman bagi penjahat dunia maya.

Risiko penipuan ini tidak akan hilang dalam waktu dekat, sehingga pedagang harus proaktif dalam mengantisipasi dan melindungi dari ancaman penipu yang terus berkembang. Di situlah program perlindungan penipuan dapat membantu. Ketika datang untuk menerapkan solusi yang kuat, perusahaan di seluruh dunia beralih ke perpaduan unik dari analisis manusia ahli ClearSale dan pembelajaran mesin yang canggih.

Tentang Penulis: Rafael Lourenco

Rafael Lourenco adalah Wakil Presiden Eksekutif di ClearSale, operasi pencegahan penipuan Card-Not-Present yang melindungi pedagang e-niaga dari tolak bayar. Produk unggulan perusahaan, Total Guaranteed Protection, adalah solusi deteksi penipuan outsourcing end-to-end untuk pengecer online. Ikuti di twitter di @ClearSaleUS atau kunjungi http://clear.sale.