Мошенничество в электронной коммерции 101: руководство по рискам, с которыми сталкиваются бренды DTC
Опубликовано: 2020-08-11Размещение вашего бренда DTC в Интернете открывает целый мир возможностей. Увеличение продаж, укрепление отношений с клиентами и международное расширение, и это лишь некоторые из них.
Это также связано с уникальным набором задач. Хотя ни один владелец бизнеса не любит думать о том, как злоумышленники или даже их собственные клиенты могут их обмануть, спрятать голову в песок ничего не удастся.
Мошенничество в электронной коммерции является неотъемлемой частью онлайн-продаж, но вам не обязательно становиться жертвой. Понимая размер угрозы, с которой вы сталкиваетесь, на что обращать внимание и как защитить свой бренд в будущем, вы можете быть уверены, что ваше путешествие в электронную коммерцию начнется как можно лучше и безопаснее.
Угроза мошенничества реальна и растет
Невозможно недооценить ущерб, который мошенничество в электронной торговле наносит онлайн-реселлерам, или скорость роста угрозы.
Исследование True Cost of Fraud Study 2018 года, проведенное LexisNexis, показало, что количество попыток мошенничества в розничной торговле за год увеличилось почти на треть.
Другое исследование, проведенное Juniper Research, оценивает, что онлайн-торговцы потеряют более 25 миллиардов долларов из-за мошенничества в 2024 году по сравнению с 17 миллиардами в 2020 году. И это несмотря на усовершенствованные технологии безопасности, такие как безопасная аутентификация клиентов. Как объясняет соавтор исследования Ник Мейнард: «Бурный рост электронной коммерции означает, что мошенники изменили свою тактику, и поэтому торговцы также должны развиваться».
Совершенствование усилий по предотвращению мошенничества будет еще более важным, если в будущем магазины электронной коммерции будут привлекаться к большей ответственности финансовых учреждений. Аналитики McKinsey Мари-Клод Надо, Джонатан Стейтц и др. говорят, что банки будут все больше привлекать торговцев к ответственности за расходы, связанные с мошенничеством, по мере совершенствования технологий предотвращения. Другими словами, вы как торговый посредник обязаны защищать свой бренд и своих клиентов.
От мошенничества тоже никуда не денешься. Риску подвергаются все - от мелких розничных продавцов до крупных брендов, - пишет Рафаэль Лоуренко, исполнительный вице-президент ClearSale по предотвращению мошенничества. Благодаря избытку дешевых данных о потребителях, доступных в даркнете, вам не нужно быть высококлассным розничным продавцом, чтобы быть достойной целью.
Мошенничество в электронной коммерции принимает множество форм
Как и многие другие онлайн-компании, магазины электронной коммерции DTC сталкиваются с разнообразными угрозами и подвергаются риску как со стороны профессиональных воров, так и со стороны их собственных клиентов.
Кража личных данных составляет 71% всех мошеннических атак в сфере электронной коммерции, пишет редактор UKTN News Алара Басул из Ravelin. Злоумышленники не просто используют украденные данные кредитной карты. Они также используют украденные учетные записи электронной почты, имена, адреса и даже IP-адреса, чтобы повысить легитимность своих транзакций и обмануть ручные и автоматические усилия по предотвращению мошенничества.
Далее, есть мошенничество с захватом аккаунта. Это очень похоже на кражу личных данных, говорит Брэд Беглер, директор по системным операциям поставщика решений для веб-хостинга Nexcess, но воры захватывают существующие учетные записи, а не создают новые.
Он объясняет, что злоумышленники могут захватить учетные записи несколькими способами. Самые простые атаки используют грубую силу для подбора комбинаций имени пользователя и пароля. Злоумышленники также могут использовать украденные данные в надежде, что потребители используют одну и ту же комбинацию имени пользователя и пароля для нескольких сайтов. На более изощренном конце спектра хакеры могут использовать фишинговые атаки, чтобы обманом заставить потребителей передать данные или попытаться самостоятельно обойти усилия по аутентификации магазина электронной коммерции.
Возвратные платежи, когда потребители оспаривают покупку, также являются обычным явлением, пишет Луи Коламбус, руководитель производственного поставщика программного обеспечения IQMS. Они также являются одними из самых дорогих из-за связанных с этим сборов и потери запасов.
По прогнозам Инди Гуха, старшего вице-президента Signifyd по маркетингу и альянсам, этот вид мошенничества со стороны потребителей станет более серьезной проблемой, чем традиционное мошенничество в розничной торговле. «Среди наиболее зловещих угроз прибылям розничных продавцов - так называемое дружеское мошенничество или злоупотребления со стороны потребителей - покупатели подают ложные сообщения о том, что посылка так и не прибыла, была повреждена или не соответствовала описанию на веб-сайте продавца».
Владельцы магазинов играют роль в обнаружении мошенничества в электронной коммерции
Бренды очень часто не осознают, что стали жертвой мошенничества в сфере электронной коммерции, пока им не предъявят обвинения со стороны компании, выпускающей кредитные карты. Однако обнаружение мошенничества в том виде, в каком оно происходит, не невозможно даже для небольших магазинов DTC.
Шрини Сринивасан, генеральный директор и соучредитель Chargeback Gurus, предлагает несколько способов, которыми владельцы магазинов могут обнаружить мошенничество. Это включает:
- Сравните адреса для выставления счетов и доставки. Большое расстояние между ними может указывать на мошенничество.
- Присмотритесь к месту доставки. Заказы, которые доставляются транспортно-экспедиторским компаниям или пересылающим компаниям, должны тщательно проверяться.
- Определите закономерности. Множественные неудачные покупки с разными номерами карт - это большой красный флаг.
Вы также можете искать необычно большие заказы и подозрительные адреса электронной почты, пишет команда Ravelin. Владельцы магазинов должны обращать особое внимание на эти предупреждающие знаки в периоды пиковой посещаемости, например, в сезон праздников, добавляют они.
Эти индикаторы не просто указывают на мошенничество, пишет редакция Worldpay. Они также подчеркивают, насколько сложно бороться с мошенничеством. Хотя это все признаки того, что могло быть совершено мошенничество, это не гарантия. Законные транзакции могут иметь любые или все эти предупреждающие знаки, и отрицание таких транзакций может нанести не меньший ущерб вашему бренду.
Владельцы магазинов могут предотвратить мошенничество в сфере электронной коммерции
Так же, как вы можете обнаружить мошенничество, владельцы магазинов могут предпринять множество действий, чтобы предотвратить мошенничество в электронной коммерции.
Прозрачность с потребителями и поддержание хорошей коммуникации может иметь большое значение для предотвращения случаев мошенничества с возвратными платежами, пишет команда на платформе кассовых услуг Bolt. Чем лучше вы сможете решить проблемы, тем меньше вероятность, что клиенты будут жаловаться. Даже такая простая вещь, как использование последовательного и знакомого бренда во всех коммуникациях, особенно в отношении платежей по кредитной карте, снизит частоту жалоб.
«Важно выбрать платежную систему, которая автоматически выявляет и блокирует мошеннические покупки», - пишет Лукас Миллер, основатель Echelon Copy. Даже самые простые фильтры могут помочь остановить попытки мошенничества.
По словам Джона Рэмптона, основателя компании Due, занимающейся обработкой платежей, соблюдение стандартов безопасности PCI является обязательным. Эти правила, установленные индустрией кредитных карт, определяют, как розничные торговцы должны принимать, передавать и хранить данные о держателях карт. «Соответствие требованиям - один из наиболее эффективных способов предотвратить мошенничество с кредитными картами», - пишет он.
Однако соблюдение PCI не означает, что вы можете хранить столько данных, сколько захотите. На самом деле, чем меньше информации вы храните, тем в большей безопасности вы, - говорит бизнес-аналитик PCMag Гаджо Севилья. «Компании должны избегать соблазна собирать больше данных о клиентах, чем это абсолютно необходимо», - пишет он. «Это позволяет избежать неудобств для ваших клиентов и возможности потери этих данных в результате взлома или взлома».
Прежде всего, будьте готовы к возникновению проблем. Команда Square рекомендует, чтобы бренды вели отличный учет и сохраняли все чеки. «Если клиент инициирует спор, ваш единственный доступный выход - предоставить доказательство того, что заказ был выполнен».
Предпочтительный выбор - аутсорсинг защиты от мошенничества
Даже крупнейшие бренды обычно не справляются с защитой от мошенничества самостоятельно. Согласно исследованию Javelin, большинство продавцов считают, что аутсорсинг защиты от мошенничества предлагает отличное соотношение цены и качества. Сторонние эксперты сокращают операционные расходы, быстрее адаптируют стратегии управления рисками и быстрее внедряют безопасные решения.
Все начинается с вашей платформы электронной коммерции. По словам предпринимателя и бизнес-ангела Эндрю Медала, безопасность должна быть приоритетом при выборе платформы для электронной коммерции. Если ваша платформа принимает платежи от вашего имени, они должны соответствовать стандартам безопасности, таким как PCI.
Они также должны действовать как официально зарегистрированный продавец и официально зарегистрированный продавец. Это возлагает на них финансовую ответственность перед банками и ответственность за оплату возвратных платежей и других комиссий, связанных с мошенничеством. Хотя вы обязаны выбрать платформу, которая обеспечит вам максимальную защиту от мошенничества, вы не должны нести ответственности за их ошибки.
Авторы изображений: Кевин Ку , Александр Давыдов / 123RF.com, Антонио Гиллем / 123RF.com