4 tipuri de fraudă despre care ar trebui să știe fiecare proprietar de afaceri de comerț electronic

Publicat: 2018-03-14

(Acesta este o postare de la prietenii noștri de la ClearSale, o operațiune de prevenire a fraudei Card-Not-Present (CNP) care protejează comercianții de comerț electronic împotriva rambursărilor.)

tipuri de fraudă de comerț electronic

Frauda este în creștere și niciun consumator nu este imun – cei 145 de milioane de americani care au avut date personale sensibile expuse în timpul încălcării Equifax în 2017 pot atesta acest lucru. Dar comercianții de comerț electronic trebuie să meargă dincolo de a recunoaște existența fraudei de comerț electronic; ei trebuie să fie conștienți de modalitățile specifice în care frauda poate fi executată.

Cu cât comercianții cu amănuntul online înțeleg mai multe despre cele mai recente scheme de fraudă, cu atât vor fi mai bine pregătiți pentru a-și proteja atât afacerea, cât și clienții. Deci, cum arată exact frauda de comerț electronic? Să ne uităm la patru tipuri comune de fraudă pe care fiecare comerciant online ar trebui să le aibă pe radar.

1. Phishing

Infractorii cibernetici folosesc din ce în ce mai mult phishingul ca o modalitate de a păcăli clienții să divulge informații personale sensibile. În acest tip de atac, o terță parte imită o marcă de încredere și folosește comunicarea electronică (cum ar fi site-uri web, e-mailuri sau texte) pentru a convinge clienții nebănuiți să dezvăluie informații cum ar fi acreditările bancare online, numerele cărților de credit, numerele de securitate socială și nume de utilizator și parole. .

Dacă clienții dau clic pe link, vor fi direcționați către un site web fals (dar cu aspect foarte convingător), unde li se va solicita să introducă datele lor sensibile. Dacă o fac, fraudatorul captează informațiile, folosindu-le pentru a comite fraude sau furt de identitate. Mai rău, clientul nici nu trebuie să introducă date pentru ca dauna să fie făcută. Făcând clic pe link în sine, ar putea instala programe malware care infectează computerul clientului și colectează informații personale.

Ce pot face comercianții

Pe măsură ce înșelătoriile de tip phishing cresc în frecvență și sofisticare, reamintește-le clienților că nu le vei cere niciodată date personale într-un e-mail. De asemenea, spune-le:

  • Deschideți o nouă fereastră de browser în loc să faceți clic pe link. Dacă e-mailul pare să fie de la PayPal, de exemplu, ar trebui să viziteze PayPal direct dintr-o nouă fereastră de browser pentru a verifica contul pentru mesaje. Dacă nu sunt siguri, ar trebui să contacteze compania care se presupune că trimite e-mailul, care va fi foarte bucuros să le informeze dacă e-mailul a fost autentic (și dacă nu a fost, vor fi recunoscători pentru informare). .
  • Confirmați întotdeauna că un site web este securizat (de exemplu, începe cu „https”) înainte de a introduce informații sensibile.
  • Treceți cu mouse-ul peste linkuri înainte de a face clic pe ele pentru a vă asigura că sunt direcționați către site-ul dorit.

2. Frauda prietenoasa

Când un client comite o fraudă prietenoasă împotriva unei afaceri, nu o face cu intenția rău intenționată de a frauda comerciantul. În schimb, clientul crede cu adevărat (dar în mod eronat) că taxa este greșită sau că li se datorează în mod legitim o rambursare. Comercianții care oferă produse sau servicii pe bază de abonament se confruntă adesea cu acest tip de fraudă. De exemplu, un client va fi facturat pentru un abonament pe care nu-și amintește că l-a cumpărat și va solicita o rambursare pentru această achiziție necunoscută.

Alte motive comune pentru care un client depune o rambursare împotriva unui comerciant includ:

  • Înțelegerea greșită a politicii de returnare
  • Vederea unui nume de comerciant necunoscut pe extrasul de cont, când de fapt este pur și simplu numele de funcționare sau compania-mamă a unui comerciant cu care au făcut afaceri
  • Ne-ai dat seama că un alt membru al familiei a autorizat o achiziție

Ce pot face comercianții

Menținerea clienților informați și furnizarea de servicii excelente pentru clienți sunt esențiale pentru reducerea riscului de fraudă prietenoasă. Comercianții ar trebui:

  • Amintiți-le clienților cu mult timp înainte de sumele de facturare recurente și datele de taxare.
  • Faceți mai ușor pentru clienți să-și anuleze abonamentele recurente.
  • Informați clienții ce nume de companie vor vedea în extrasele cardului de credit.
  • Oferiți servicii pentru clienți 24/7 pentru a răspunde întrebărilor și preocupărilor clienților.

3. Atacurile omului din mijloc

O cantitate semnificativă de comunicare în culise are loc atunci când un client face cumpărături online. După ce un client își accesează contul pe site-ul web al unui comerciant de comerț electronic, computerul clientului trimite informațiile de conectare la serverul comerciantului. Când serverul confirmă acele informații de conectare, clientul își poate accesa contul. Iar atunci când un client face o achiziție, se inițiază o altă interacțiune între serverele comerciantului și instituția financiară a clientului.

În general, aceste interacțiuni sunt fără evenimente. Însă fraudatorii care lansează atacuri „man-in-the-middle” (MITM) modifică drastic fluxul de informații prin interceptarea comunicării dintre două părți și uzurparea identității acestora.

Cu această interceptare digitală, infractorii cibernetici pot exploata procesarea în timp real a tranzacțiilor și a transferurilor de date, pot intercepta date sensibile și pot obține acces la fonduri - totul fără ca vreuna dintre părți să-și dea seama de încălcare până după ce prejudiciul a fost provocat.

Orice comerciant al cărui site necesită autentificare este vulnerabil la aceste comunicații sensibile deturnate și controlate de un criminal cibernetic – iar vulnerabilitatea poate rămâne chiar și după ce un client s-a deconectat de la contul său.

Ce pot face comercianții

Atacurile MITM au succes numai atunci când un atacator poate uzurpa identitatea expeditorului și receptorului. Pentru a preveni uzurparea identității, comercianții ar trebui să implementeze aceste trei strategii:

  1. Autentificare — oferă încredere că un mesaj provine dintr-o sursă legitimă
  2. Detectare manipulare — semnalează mesajele care ar fi putut fi modificate
  3. Criptare — autentifică un server prezentând un certificat digital și utilizând conexiuni securizate

4. Furtul de identitate

Infractorii cibernetici devin din ce în ce mai deștepți în modul în care fură datele personale: încălcările de date, furturile de telefoane mobile și tablete și software-ul rău intenționat au devenit modalități comune de a captura informații sensibile. În 2016, peste 29 de milioane de înregistrări ale consumatorilor au făcut obiectul unor încălcări ale datelor, iar 63% dintre aceste încălcări au avut ca rezultat furarea acreditărilor consumatorilor, cum ar fi parolele de conectare și alte informații de identificare.

Mulți criminali nici măcar nu se deranjează să fure date; pur și simplu așteaptă ca alții să o facă și apoi achiziționează date sensibile de identificare odată ce acestea sunt disponibile pe dark net. Și odată ce informațiile sunt ale lor, fraudatorilor le este ușor să le folosească pentru a face achiziții și pentru a solicita conturi de credit.

Ce pot face comercianții

Hackerii folosesc acreditări furate în tranzacții frauduloase 77% din timp, așa că este esențial pentru comercianți să securizeze datele companiei și ale clienților prin:

  • Încurajarea securității parolelor prin solicitarea clienților să seteze o parolă care utilizează o combinație de litere mari și mici, numere și simboluri
  • Verificarea achizițiilor prin clic și colectare prin solicitarea unui act de identitate și a cardului de credit original atunci când un client preia o comandă
  • Criptarea tuturor datelor sensibile și confidențiale ale afacerii și ale clienților, făcându-le inutile oricărui fraudator care eludează funcțiile dvs. de securitate

Luați o atitudine proactivă pentru a opri frauda

Din ce în ce mai mulți clienți apelează la comercianții de comerț electronic pentru nevoile lor de cumpărături. Deși acest lucru este mai convenabil pentru clienți, absența unui card de plată fizic atunci când fac achiziții face comiterea fraudei mai convenabilă pentru infractorii cibernetici.

Acest risc de fraudă nu va dispărea prea curând, așa că comercianții trebuie să fie proactivi în anticiparea și protejarea împotriva amenințărilor în evoluție ale fraudtorilor. Acolo poate ajuta un program de protecție împotriva fraudei. Când vine vorba de implementarea unei soluții robuste, companiile din întreaga lume apelează la amestecul unic ClearSale de analiză umană expertă și învățare automată de ultimă generație.

Despre autor: Rafael Lourenco

Rafael Lourenco este vicepreședinte executiv la ClearSale, o operațiune de prevenire a fraudei Card-Not-Present care protejează comercianții de comerț electronic împotriva rambursărilor. Produsul emblematic al companiei, Total Guaranteed Protection, este o soluție de detectare a fraudelor externalizată end-to-end pentru comercianții cu amănuntul online. Urmăriți pe Twitter la @ClearSaleUS sau vizitați http://clear.sale.