eコマース詐欺101:DTCブランドが直面するリスクへのガイド
公開: 2020-08-11DTCブランドをオンラインにすることで、可能性の世界が開かれます。 いくつか例を挙げると、売上の増加、顧客との関係の強化、国境を越えた拡大。
また、独自の課題もあります。 悪意のある攻撃者や自分の顧客でさえも彼らを詐欺する方法について考えることを好むビジネスオーナーはいないが、頭を砂に隠しても何も達成されない。
eコマース詐欺はオンライン販売の一部ですが、被害者である必要はありません。 直面している脅威の大きさ、何を探すべきか、そして今後ブランドを保護する方法を理解することで、eコマースの旅を可能な限り最良かつ最も安全なスタートに導くことができます。
詐欺の脅威は現実のものであり、拡大しています
eコマース詐欺がオンライン再販業者に与えている損害や脅威の増大率を過小評価することは不可能です。
LexisNexisによる2018年のTrueCost of Fraud Studyによると、小売詐欺の試みは1年間でほぼ3分の1増加しました。
ジュニパーリサーチによる別の調査によると、オンライン商人は2020年の170億ドルから、2024年には250億ドル以上の不正を失うと予測されています。これは、安全な顧客認証などのセキュリティ技術が向上しているにもかかわらずです。 研究の共著者であるニック・メイナードは次のように説明しています。「eコマースの爆発的増加は、詐欺師が戦術を進化させたため、商人も進化しなければならないことを意味します。」
将来、eコマースストアが金融機関によってより多くのアカウントを保持される場合、不正防止の取り組みを改善することはさらに重要になります。 マッキンゼーのアナリスト、マリー・クロード・ナドーとジョナサン・シュタイツ他。 防止技術が向上するにつれて、銀行は詐欺に関連する費用の責任を商人にますます負わせるだろうと言います。 言い換えれば、あなたのブランドとあなたの顧客を保護することは再販業者としてのあなたの責任です。
詐欺から逃れることもできません。 小規模小売業者から大手ブランドまで、誰もが危険にさらされていると、詐欺防止事業ClearSaleのエグゼクティブバイスプレジデントであるRafaelLourencoは書いています。 ダークウェブで入手できる安価な消費者データのおかげで、価値のあるターゲットになるためにハイエンドの小売業者である必要はありません。
eコマース詐欺はさまざまな形をとる
多くのオンラインビジネスと同様に、DTC eコマースストアは多様な脅威の状況に直面しており、プロの泥棒とその顧客の両方からリスクにさらされています。
個人情報の盗難は、すべてのeコマース詐欺攻撃の71%を危険にさらしている、とUKTNニュース編集者のAlaraBasulはRavelinに書いています。 攻撃者は、盗まれたクレジットカードデータを使用するだけではありません。 また、盗まれた電子メールアカウント、名前、アドレス、さらにはIPアドレスを使用して、トランザクションに正当性を追加し、手動および自動の不正防止の取り組みを騙します。
次に、アカウント乗っ取り詐欺があります。 これは個人情報の盗難と非常によく似ていると、WebホスティングソリューションプロバイダーNexcessのシステムオペレーションディレクターであるBrad Boeglerは言いますが、泥棒は新しいアカウントを作成する代わりに既存のアカウントを乗っ取ります。
攻撃者がアカウントを乗っ取る方法はいくつかあると彼は説明します。 最も基本的な攻撃では、ブルートフォースを使用してユーザー名とパスワードの組み合わせを推測します。 攻撃者は、消費者が複数のサイトで同じユーザー名とパスワードの組み合わせを使用することを期待して、盗まれたデータを使用することもできます。 より洗練された範囲では、ハッカーはフィッシング攻撃を使用して、消費者をだましてデータを渡させたり、eコマースストアの認証作業を回避しようとしたりする可能性があります。
消費者が購入に異議を唱えるチャージバックも一般的であると、製造ソフトウェアプロバイダーIQMSのプリンシパルであるLouisColumbusは書いています。 それらはまた、結果として生じる料金と在庫の損失のために最も高価なものの1つです。
この種の消費者詐欺は、3年以内に従来の小売詐欺よりも大きな問題になると、マーケティング&アライアンスのシニアバイスプレジデントであるインディグハは予測しています。 「小売業者の利益に対する最も不吉な脅威の中には、いわゆる友好的な詐欺や消費者の虐待があります。買い物客は、荷物が届かなかったり、破損したり、商人のWebサイトの説明に従わなかったという誤った報告を提出します。」
ストアの所有者は、eコマース詐欺の検出に役割を果たします
クレジットカード会社からの請求で叩かれるまで、ブランドがeコマース詐欺の被害者であることに気付かないことは非常に一般的です。 ただし、小規模なDTCストアであっても、不正が発生したときにそれを発見することは不可能ではありません。
ChargebackGurusの最高経営責任者兼共同創設者であるSriiSrinivasanは、店舗の所有者が不正を検出するためのいくつかの方法を提供しています。 これらには以下が含まれます:
- 請求先住所と配送先住所を比較します。 2つの間の距離が長いと、詐欺を示唆する可能性があります。
- 配送先をよく見てください。 貨物輸送会社または再配送業者に配達する注文は精査する必要があります。
- パターンを特定します。 カード番号が異なる複数の購入の失敗は、大きな危険信号です。
また、異常に大量の注文や疑わしいメールアドレスを探すこともできます、とRavelinのチームは書いています。 店主は、ホリデーシーズンなどの交通量のピーク時にこれらの警告サインに特に注意を払う必要があると付け加えています。
これらの指標は詐欺を浮き彫りにするだけではない、とWorldpay編集チームは書いています。 彼らはまた、詐欺と戦うことがどれほど難しいかを強調しています。 これらはすべて詐欺が行われた可能性のある兆候ですが、保証するものではありません。 正当な取引には、これらの警告サインのすべてが含まれている可能性があり、そのような取引を拒否することは、ブランドにとっても同様に有害である可能性があります。
店主はeコマース詐欺を防ぐことができます
詐欺を検出できるのと同じように、そもそもeコマース詐欺の発生を防ぐためにストアの所有者が実行できるアクションはたくさんあります。
消費者に対して透明性を保ち、良好なコミュニケーションを維持することは、チャージバック詐欺の事例を阻止するのに大いに役立つ可能性があると、チェックアウトプラットフォームBoltのチームは書いています。 問題をうまく解決できれば、顧客からの不満は少なくなります。 すべてのコミュニケーション、特にクレジットカードの請求で一貫性のある馴染みのあるブランディングを使用するような単純なものでも、苦情の頻度を減らすことができます。
EchelonCopyの創設者であるLucasMillerは、不正な購入を自動的に識別してブロックする支払い処理業者を選択することも重要です。 最も基本的なフィルターでさえ、トラックでの不正の試みを阻止するのに役立ちます。
PCIセキュリティ標準に従うことは必須です、と支払い処理会社Dueの創設者であるジョンランプトンは言います。 クレジットカード業界によって確立されたこれらの規制は、小売業者がカード会員データをどのように受け入れ、送信し、保存するかを定めています。 「準拠することは、クレジットカード詐欺を阻止するための最も効果的な方法の1つです」と彼は書いています。
ただし、PCIに準拠しているからといって、必要なだけのデータを保存できるわけではありません。 実際、保存する情報が少なければ少ないほど、安全性は高くなります、とPCMagビジネスアナリストのGadjoSevillaは言います。 「企業は、絶対に必要な数よりも多くの顧客データを収集する誘惑を避ける必要があります」と彼は書いています。 「これにより、顧客に迷惑をかけたり、侵害やハッキングでそのデータを失う可能性を回避できます。」
何よりも、問題が発生した場合に備えてください。 Squareのチームは、ブランドが優れた記録を維持し、すべての領収書を保持することを推奨しています。 「顧客が紛争を起こした場合、利用できる唯一の手段は、注文が履行されたことの証拠を提供することです。」
不正防止のアウトソーシングが好ましい選択です
最大のブランドでさえ、通常、独自に不正防止を処理していません。 Javelinの調査によると、ほとんどの商人は、不正防止のアウトソーシングが優れたコストパフォーマンスをもたらすと信じています。 サードパーティの専門家は、運用コストを削減し、リスク戦略をより迅速に適応させ、安全なソリューションをより迅速に実装します。
それはあなたのeコマースプラットフォームから始まります。 起業家でエンジェル投資家のアンドリューメダル氏は、eコマースプラットフォームを選択する際にはセキュリティを優先する必要があると述べています。 あなたのプラットフォームがあなたに代わって支払いを受け取る場合、それらはPCIのようなセキュリティ標準に向けて取り組んでいるものでなければなりません。
彼らはまた、記録の商人および記録の売り手として行動する必要があります。 これにより、銀行に対して金銭的な責任を負い、チャージバックやその他の詐欺関連の手数料の費用を負担する責任があります。 詐欺から可能な限り保護するプラットフォームを選択するのはあなたの責任ですが、彼らの過ちに対して責任を問われるべきではありません。
画像: Kevin Ku 、Aleksandr Davydov / 123RF.com、Antonio Guillem / 123RF.com