4 вида мошенничества, о которых должен знать каждый владелец бизнеса электронной коммерции

Опубликовано: 2018-03-14

(Это гостевой пост от наших друзей из ClearSale, операции по предотвращению мошенничества с картой без предъявления (CNP), которая защищает продавцов электронной коммерции от возвратных платежей.)

виды мошенничества в электронной торговле

Мошенничество растет, и ни один потребитель не застрахован — это могут подтвердить 145 миллионов американцев, чьи конфиденциальные личные данные были раскрыты во время взлома Equifax в 2017 году. Но продавцы электронной коммерции должны выйти за рамки признания факта мошенничества в электронной торговле; они должны знать о конкретных способах мошенничества.

Чем больше интернет-магазины узнают о последних мошеннических схемах, тем лучше они будут готовы защитить как свой бизнес, так и своих клиентов. Итак, как именно выглядит мошенничество в электронной коммерции? Давайте рассмотрим четыре распространенных типа мошенничества, которые должен иметь в виду каждый интернет-магазин.

1. Фишинг

Киберпреступники все чаще используют фишинг как способ обманом заставить клиентов раскрыть конфиденциальную личную информацию. В этом типе атаки третья сторона имитирует заслуживающий доверия бренд и использует электронные средства связи (например, веб-сайты, электронные письма или текстовые сообщения), чтобы убедить ничего не подозревающих клиентов раскрыть информацию, такую ​​​​как учетные данные онлайн-банкинга, номера кредитных карт, номера социального страхования, а также имена пользователей и пароли. .

Если клиенты нажмут на ссылку, они попадут на поддельный (но очень убедительно выглядящий) веб-сайт, где им будет предложено ввести свои конфиденциальные данные. Если это так, мошенник перехватывает информацию, используя ее для совершения мошенничества или кражи личных данных. Что еще хуже, клиенту даже не нужно вводить данные для нанесения ущерба. Просто нажав на саму ссылку, можно установить вредоносное ПО, которое заражает компьютер клиента и собирает личную информацию.

Что могут сделать торговцы

По мере увеличения частоты и изощренности фишинга напоминайте клиентам, что вы никогда не будете запрашивать личные данные в электронном письме. Также скажите им:

  • Откройте новое окно браузера, не нажимая ссылку. Например, если электронное письмо кажется отправленным от PayPal, они должны посетить PayPal непосредственно из нового окна браузера, чтобы проверить свою учетную запись на наличие сообщений. Если они не уверены, они должны связаться с компанией, которая предположительно отправляет электронное письмо, которые будут только рады сообщить им, было ли электронное письмо подлинным (а если это не так, они будут благодарны за предупреждение). .
  • Всегда проверяйте, является ли веб-сайт безопасным (например, он начинается с «https»), прежде чем вводить конфиденциальную информацию.
  • Наведите указатель мыши на ссылки, прежде чем нажимать на них, чтобы убедиться, что они ведут на нужный сайт.

2. Дружеское мошенничество

Когда клиент совершает дружеское мошенничество против бизнеса, он делает это не со злым умыслом обмануть продавца. Вместо этого клиент искренне (но ошибочно) полагает, что оплата произведена по ошибке или что он на законных основаниях должен вернуть деньги. Продавцы, предлагающие товары или услуги по подписке, часто сталкиваются с таким видом мошенничества. Например, клиенту будет выставлен счет за подписку, которую он не помнит о покупке, и он запросит возврат платежа за эту незнакомую покупку.

Другие распространенные причины, по которым покупатель предъявляет продавцу возвратный платеж, включают:

  • Непонимание политики возврата
  • Увидеть незнакомое имя продавца в выписке по счету, хотя на самом деле это просто действующее название или название материнской компании продавца, с которым они вели дела.
  • Не осознавая, что другой член семьи разрешил покупку

Что могут сделать торговцы

Информирование клиентов и обеспечение превосходного обслуживания клиентов имеют важное значение для снижения риска дружеского мошенничества. Торговцам следует:

  • Заблаговременно напоминайте клиентам о повторяющихся суммах и датах списания.
  • Упростите для клиентов отмену повторяющихся подписок.
  • Сообщите клиентам, какое название компании они увидят в выписке по кредитной карте.
  • Предлагайте круглосуточное обслуживание клиентов для решения вопросов и проблем клиентов.

3. Атаки «человек посередине»

Значительный объем закулисного общения происходит, когда покупатель совершает покупки в Интернете. После того, как покупатель получает доступ к своей учетной записи на веб-сайте продавца электронной коммерции, компьютер покупателя отправляет информацию для входа на сервер продавца. Когда сервер подтвердит эту информацию для входа, клиент может получить доступ к своей учетной записи. А когда покупатель совершает покупку, инициируется еще одно взаимодействие между серверами продавца и финансовым учреждением покупателя.

Как правило, эти взаимодействия проходят без происшествий. Но мошенники, запускающие атаки «человек посередине» (MITM), резко меняют поток информации, перехватывая общение между двумя сторонами и выдавая себя за них обоих.

С помощью этого цифрового перехвата киберпреступники могут использовать обработку транзакций и передачи данных в режиме реального времени, перехватывать конфиденциальные данные и получать доступ к средствам — и все это так, что ни одна из сторон не осознает нарушение до тех пор, пока не будет нанесен ущерб.

Любой продавец, чей сайт требует входа в систему, уязвим для захвата и контроля киберпреступником этих конфиденциальных сообщений — и уязвимость может оставаться даже после того, как покупатель вышел из своей учетной записи.

Что могут сделать торговцы

Атаки MITM успешны только тогда, когда злоумышленник может успешно выдать себя за отправителя и получателя. Чтобы предотвратить олицетворение, продавцы должны реализовать следующие три стратегии:

  1. Аутентификация — обеспечивает уверенность в том, что сообщение пришло из законного источника.
  2. Обнаружение несанкционированного доступа — помечает сообщения, которые могли быть изменены.
  3. Шифрование — аутентифицирует сервер, предъявляя цифровой сертификат и используя безопасные соединения.

4. Кража личных данных

Киберпреступники становятся все более изощренными в краже личных данных: утечки данных, кражи мобильных телефонов и планшетов, а также вредоносное программное обеспечение стали обычными способами захвата конфиденциальной информации. В 2016 году более 29 миллионов записей о потребителях подверглись утечке данных, и 63% этих утечек данных привели к краже учетных данных потребителей, таких как пароли для входа и другая идентифицирующая информация.

Многие преступники даже не утруждают себя кражей данных; они просто ждут, пока это сделают другие, а затем покупают конфиденциальные идентификационные данные, как только они становятся доступными в даркнете. И как только эта информация становится их собственностью, мошенники могут легко использовать ее для совершения покупок и подачи заявок на кредитные счета.

Что могут сделать торговцы

Хакеры используют украденные учетные данные в мошеннических транзакциях в 77% случаев, поэтому для продавцов крайне важно защитить данные компании и клиентов с помощью:

  • Поощрение безопасности паролей, требуя от клиентов установить пароль, который использует комбинацию прописных и строчных букв, цифр и символов.
  • Проверка покупок по принципу «нажми и забери» путем запроса удостоверения личности и оригинальной кредитной карты, когда покупатель забирает заказ.
  • Шифрование всех важных и конфиденциальных данных бизнеса и клиентов, что делает их бесполезными для любого мошенника, который обходит ваши функции безопасности

Займите активную позицию, чтобы остановить мошенничество

Все больше и больше клиентов обращаются к продавцам электронной коммерции за покупками. Хотя это более удобно для клиентов, отсутствие физической платежной карты при совершении покупок делает совершение мошенничества более удобным для киберпреступников.

Этот риск мошенничества не исчезнет в ближайшее время, поэтому продавцы должны активно предвидеть и защищаться от новых угроз мошенников. Вот где может помочь программа защиты от мошенничества. Когда дело доходит до внедрения надежного решения, компании по всему миру обращаются к ClearSale, уникальному сочетанию экспертного человеческого анализа и современного машинного обучения.

Об авторе: Рафаэль Лоуренко

Рафаэль Лоуренко является исполнительным вице-президентом ClearSale, операции по предотвращению мошенничества с картами без предъявления, которая защищает продавцов электронной коммерции от возвратных платежей. Флагманский продукт компании, Total Guaranteed Protection, представляет собой комплексное аутсорсинговое решение для обнаружения мошенничества для интернет-магазинов. Следите за новостями в Твиттере @ClearSaleUS или посетите http://clear.sale.