4 rodzaje oszustw, o których powinien wiedzieć każdy właściciel e-commerce

Opublikowany: 2018-03-14

(To jest gościnny post od naszych przyjaciół z ClearSale, operacji zapobiegania oszustwom CNP, która chroni sprzedawców eCommerce przed obciążeniami zwrotnymi).

rodzaje oszustw e-commerce

Oszustwa są coraz częstsze i żaden konsument nie jest odporny – 145 milionów Amerykanów, którzy mieli wrażliwe dane osobowe ujawnione podczas naruszenia Equifax w 2017 roku, może to potwierdzić. Ale sprzedawcy e-commerce muszą wyjść poza przyznanie się do oszustwa e-commerce; muszą być świadomi konkretnych sposobów dokonywania oszustw.

Im więcej sprzedawców internetowych rozumieją najnowsze schematy oszustw, tym lepiej będą przygotowani do ochrony zarówno swojej firmy, jak i klientów. Jak więc dokładnie wygląda oszustwo w e-commerce? Przyjrzyjmy się czterem powszechnym rodzajom oszustw, które każdy sprzedawca internetowy powinien mieć na swoim radarze.

1. Phishing

Cyberprzestępcy coraz częściej wykorzystują phishing jako sposób na nakłonienie klientów do ujawnienia poufnych danych osobowych. W przypadku tego typu ataku strona trzecia naśladuje godną zaufania markę i wykorzystuje komunikację elektroniczną (np. strony internetowe, wiadomości e-mail lub SMS-y), aby przekonać niczego niepodejrzewających klientów do ujawnienia informacji, takich jak dane uwierzytelniające do bankowości internetowej, numery kart kredytowych, numery PESEL oraz nazwy użytkowników i hasła .

Jeśli klienci klikną link, zostaną przeniesieni do fałszywej (ale bardzo przekonującej) witryny, gdzie zostaną poproszeni o wprowadzenie swoich poufnych danych. Jeśli to zrobią, oszust przechwytuje informacje i wykorzystuje je do popełnienia oszustwa lub kradzieży tożsamości. Co gorsza, klient nie musi nawet wprowadzać danych, aby szkoda mogła zostać wyrządzona. Samo kliknięcie w sam link może zainstalować złośliwe oprogramowanie, które infekuje komputer klienta i zbiera dane osobowe.

Co mogą zrobić kupcy?

W miarę wzrostu częstotliwości i wyrafinowania oszustw związanych z wyłudzaniem informacji przypomnij klientom, że nigdy nie będziesz prosić o podanie danych osobowych w wiadomości e-mail. Powiedz im również, aby:

  • Otwórz nowe okno przeglądarki zamiast klikać link. Jeśli na przykład wiadomość e-mail wydaje się pochodzić z PayPal, powinni odwiedzić PayPal bezpośrednio z nowego okna przeglądarki, aby sprawdzić swoje konto pod kątem wiadomości. Jeśli nie są pewni, powinni skontaktować się z firmą, która rzekomo wysyła wiadomość e-mail, która z przyjemnością poinformuje ich, czy wiadomość była prawdziwa (a jeśli nie, będą wdzięczni za informację) .
  • Zawsze upewnij się, że witryna jest bezpieczna (np. zaczyna się od „https”), zanim wprowadzi poufne informacje.
  • Najedź kursorem myszy na linki przed ich kliknięciem, aby upewnić się, że są kierowane do odpowiedniej witryny.

2. Przyjazne oszustwo

Kiedy klient popełnia przyjazne oszustwo przeciwko firmie, nie robi tego ze złośliwym zamiarem oszukania sprzedawcy. Zamiast tego klient naprawdę (ale błędnie) uważa, że ​​opłata jest błędna lub że należy mu się zwrot pieniędzy. Sprzedawcy oferujący produkty lub usługi oparte na subskrypcji często doświadczają tego rodzaju oszustw. Na przykład klient zostanie obciążony opłatą za subskrypcję, której zakupu nie pamięta, i poprosi o obciążenie zwrotne za ten nieznany zakup.

Inne typowe powody, dla których klient zgłasza obciążenie zwrotne wobec sprzedawcy, to:

  • Niezrozumienie polityki zwrotów
  • Widząc nieznaną nazwę sprzedawcy na wyciągu z konta, podczas gdy w rzeczywistości jest to po prostu nazwa operacyjna lub firma macierzysta sprzedawcy, z którym prowadzili interesy
  • Nie zdajesz sobie sprawy, że inny członek rodziny autoryzował zakup

Co mogą zrobić kupcy?

Informowanie klientów i zapewnianie doskonałej obsługi klienta są niezbędne do zmniejszenia ryzyka przyjaznych oszustw. Sprzedawcy powinni:

  • Przypomnij klientom z dużym wyprzedzeniem o powtarzających się kwotach rozliczeń i datach obciążenia.
  • Ułatw klientom anulowanie subskrypcji cyklicznych.
  • Poinformuj klientów, jaką nazwę firmy zobaczą na wyciągu z karty kredytowej.
  • Oferuj całodobową obsługę klienta, aby odpowiadać na pytania i wątpliwości klientów.

3. Ataki typu Man-in-the-Middle

Znaczna część zakulisowej komunikacji ma miejsce, gdy klient robi zakupy online. Po tym, jak klient uzyskuje dostęp do swojego konta na stronie internetowej handlowca, komputer klienta wysyła dane logowania do serwera handlowca. Gdy serwer potwierdzi te dane logowania, klient może uzyskać dostęp do swojego konta. A kiedy klient dokonuje zakupu, inicjowana jest kolejna interakcja między serwerami sprzedawcy a instytucją finansową klienta.

Ogólnie rzecz biorąc, te interakcje przebiegają bez zakłóceń. Jednak oszuści przeprowadzający ataki typu „man-in-the-middle” (MITM) drastycznie zmieniają przepływ informacji, przechwytując komunikację między dwiema stronami i podszywając się pod obie strony.

Dzięki temu cyfrowemu podsłuchowi cyberprzestępcy mogą wykorzystywać przetwarzanie transakcji i transferów danych w czasie rzeczywistym, przechwytywać wrażliwe dane i uzyskiwać dostęp do funduszy — a wszystko to bez uświadomienia sobie przez którąkolwiek ze stron naruszenia, dopóki nie zostanie wyrządzona szkoda.

Każdy sprzedawca, którego witryna wymaga logowania, jest narażony na przechwycenie i kontrolowanie tej wrażliwej komunikacji przez cyberprzestępcę — a ta luka może pozostać nawet po wylogowaniu się klienta ze swojego konta.

Co mogą zrobić kupcy?

Ataki MITM są skuteczne tylko wtedy, gdy atakujący może skutecznie podszywać się pod nadawcę i odbiorcę. Aby zapobiec podszywaniu się, sprzedawcy powinni wdrożyć te trzy strategie:

  1. Uwierzytelnianie — daje pewność, że wiadomość pochodzi z wiarygodnego źródła
  2. Wykrywanie sabotażu — oznacza wiadomości, które mogły zostać zmienione
  3. Szyfrowanie — uwierzytelnia serwer poprzez przedstawienie certyfikatu cyfrowego i korzystanie z bezpiecznych połączeń

4. Kradzież tożsamości

Cyberprzestępcy coraz bardziej sprytnie kradną dane osobowe: naruszenia bezpieczeństwa danych, kradzieże telefonów komórkowych i tabletów oraz złośliwe oprogramowanie stały się powszechnymi sposobami przechwytywania poufnych informacji. W 2016 r. ponad 29 milionów rekordów konsumenckich było przedmiotem naruszeń danych, a 63% tych naruszeń danych skutkowało kradzieżą danych uwierzytelniających konsumentów, takich jak hasła logowania i inne informacje umożliwiające identyfikację.

Wielu przestępców nawet nie zadaje sobie trudu kradzieży danych; po prostu czekają, aż zrobią to inni, a następnie kupują poufne dane identyfikacyjne, gdy zostaną udostępnione w darknecie. A gdy te informacje będą już ich, oszuści mogą z łatwością wykorzystać je do robienia zakupów i ubiegania się o konta kredytowe.

Co mogą zrobić kupcy?

Hakerzy wykorzystują skradzione dane uwierzytelniające w nieuczciwych transakcjach w 77% przypadków, dlatego ważne jest, aby sprzedawcy zabezpieczyli dane firmy i klientów poprzez:

  • Zwiększenie bezpieczeństwa haseł poprzez wymaganie od klientów ustawienia hasła zawierającego kombinację wielkich i małych liter, cyfr i symboli
  • Weryfikację zakupów typu „kliknij i odbierz”, prosząc o dowód tożsamości i oryginalną kartę kredytową, gdy klient odbiera zamówienie
  • Szyfrowanie wszystkich wrażliwych i poufnych danych biznesowych i klientów, czyniąc je bezużytecznymi dla każdego oszusta, który obchodzi Twoje zabezpieczenia

Zajmij proaktywną postawę, aby powstrzymać oszustwa

Coraz więcej klientów zwraca się do sprzedawców e-commerce, aby zaspokoić swoje potrzeby zakupowe. Chociaż jest to wygodniejsze dla klientów, brak fizycznej karty płatniczej podczas dokonywania zakupów sprawia, że ​​popełnianie oszustwa jest wygodniejsze dla cyberprzestępców.

Ryzyko oszustwa nie zniknie w najbliższym czasie, więc sprzedawcy muszą aktywnie przewidywać i chronić przed ewoluującymi zagrożeniami oszustów. Tutaj może pomóc program ochrony przed oszustwami. Jeśli chodzi o wdrażanie solidnego rozwiązania, firmy na całym świecie zwracają się ku unikatowej mieszance specjalistycznej analizy ludzkiej i najnowocześniejszego uczenia maszynowego firmy ClearSale.

O autorze: Rafael Lourenco

Rafael Lourenco jest wiceprezesem wykonawczym ClearSale, operacji zapobiegania oszustwom związanym z brakiem obecności karty, która chroni sprzedawców e-commerce przed obciążeniami zwrotnymi. Flagowy produkt firmy, Total Guaranteed Protection, to kompleksowe rozwiązanie do wykrywania oszustw dla sprzedawców internetowych. Śledź na Twitterze @ClearSaleUS lub odwiedź http://clear.sale.