eCommerce Fraud 101: คู่มือความเสี่ยงที่ต้องเผชิญกับแบรนด์ DTC
เผยแพร่แล้ว: 2020-08-11การนำแบรนด์ DTC ของคุณเข้าสู่โลกออนไลน์เปิดโลกแห่งความเป็นไปได้ ยอดขายที่เพิ่มขึ้น ความสัมพันธ์กับลูกค้าที่แน่นแฟ้นยิ่งขึ้น และการขยายข้ามพรมแดนเป็นต้น
นอกจากนี้ยังมาพร้อมกับชุดความท้าทายที่ไม่เหมือนใคร ในขณะที่เจ้าของธุรกิจไม่ชอบคิดว่านักแสดงที่มุ่งร้ายหรือแม้แต่ลูกค้าของพวกเขาสามารถหลอกลวงพวกเขาได้อย่างไร การซ่อนหัวของคุณไว้ในทรายก็ไม่ประสบความสำเร็จอะไรเลย
การฉ้อโกงอีคอมเมิร์ซเป็นส่วนหนึ่งของการขายออนไลน์ แต่คุณไม่จำเป็นต้องตกเป็นเหยื่อ เมื่อเข้าใจขนาดของภัยคุกคามที่คุณเผชิญ สิ่งที่ควรมองหา และวิธีปกป้องแบรนด์ของคุณในอนาคต คุณจะมั่นใจได้ว่าเส้นทางอีคอมเมิร์ซของคุณจะเริ่มต้นได้ดีที่สุดและปลอดภัยที่สุดเท่าที่จะเป็นไปได้
ภัยคุกคามจากการฉ้อโกงมีจริงและกำลังเติบโต
เป็นไปไม่ได้ที่จะพูดเกินจริงถึงความเสียหายที่การฉ้อโกงของอีคอมเมิร์ซทำกับผู้ค้าปลีกออนไลน์หรืออัตราการคุกคามที่เพิ่มขึ้น
การศึกษาต้นทุนที่แท้จริงของการฉ้อโกงในปี 2018 โดย LexisNexis พบว่าความพยายามในการฉ้อโกงร้านค้าปลีกเพิ่มขึ้นเกือบหนึ่งในสามในช่วงหนึ่งปี
การศึกษาอื่นโดย Juniper Research ประมาณการว่าผู้ค้าออนไลน์จะสูญเสียเงินกว่า 25,000 ล้านดอลลาร์จากการฉ้อโกงในปี 2567 เพิ่มขึ้นจาก 17 พันล้านดอลลาร์ในปี 2563 แม้ว่าเทคโนโลยีความปลอดภัยที่ได้รับการปรับปรุง เช่น การตรวจสอบลูกค้าที่ปลอดภัย ในฐานะผู้เขียนร่วมของการศึกษา Nick Maynard อธิบายว่า: “การระเบิดของอีคอมเมิร์ซหมายความว่าผู้ฉ้อโกงได้พัฒนากลวิธีของพวกเขา และผู้ค้าก็ต้องพัฒนาเช่นกัน”
การปรับปรุงความพยายามในการป้องกันการฉ้อโกงจะมีความสำคัญมากขึ้นหากร้านค้าอีคอมเมิร์ซมีบัญชีที่มากขึ้นโดยสถาบันการเงินในอนาคต นักวิเคราะห์ของ McKinsey Marie-Claude Nadeau และ Jonathan Steitz และคณะ กล่าวว่าธนาคารจะควบคุมผู้ค้าให้รับผิดชอบต่อค่าใช้จ่ายที่เกี่ยวข้องกับการฉ้อโกงมากขึ้นเมื่อเทคโนโลยีการป้องกันดีขึ้น กล่าวคือ เป็นความรับผิดชอบของคุณในฐานะผู้ค้าปลีกในการปกป้องแบรนด์และลูกค้าของคุณ
ไม่มีการหลบหนีจากการฉ้อโกงเช่นกัน Rafael Lourenco รองประธานบริหารฝ่ายปฏิบัติการป้องกันการฉ้อโกง ClearSale กล่าวตั้งแต่ผู้ค้าปลีกรายเล็กไปจนถึงแบรนด์ใหญ่ ต้องขอบคุณข้อมูลผู้บริโภคราคาถูกจำนวนมากที่มีอยู่ใน Dark Web คุณไม่จำเป็นต้องเป็นผู้ค้าปลีกระดับไฮเอนด์เพื่อที่จะเป็นเป้าหมายที่คุ้มค่า
การฉ้อโกงอีคอมเมิร์ซมีหลายรูปแบบ
เช่นเดียวกับธุรกิจออนไลน์อื่นๆ ร้านอีคอมเมิร์ซ DTC เผชิญกับภัยคุกคามที่หลากหลายและมีความเสี่ยงจากทั้งโจรมืออาชีพและลูกค้าของตัวเอง
การโจรกรรมข้อมูลประจำตัวประนีประนอม 71% ของการโจมตีฉ้อโกงอีคอมเมิร์ซทั้งหมด เขียน UKTN News Editor Alara Basul ที่ Ravelin ผู้โจมตีไม่เพียงแต่ใช้ข้อมูลบัตรเครดิตที่ถูกขโมยเท่านั้น พวกเขายังใช้บัญชีอีเมล ชื่อ ที่อยู่ และแม้แต่ที่อยู่ IP ที่ถูกขโมยเพื่อเพิ่มความถูกต้องให้กับธุรกรรมของพวกเขา และหลอกใช้ความพยายามในการป้องกันการฉ้อโกงด้วยตนเองและโดยอัตโนมัติ
ต่อไปมีการฉ้อโกงการเข้าครอบครองบัญชี สิ่งนี้คล้ายกันมากกับการขโมยข้อมูลประจำตัว Brad Boegler ผู้อำนวยการฝ่ายปฏิบัติการระบบของผู้ให้บริการโซลูชันเว็บโฮสติ้ง Nexcess กล่าว แต่โจรเข้ายึดบัญชีที่มีอยู่แทนที่จะสร้างบัญชีใหม่
มีหลายวิธีที่ผู้โจมตีเข้าควบคุมบัญชี เขาอธิบาย การโจมตีพื้นฐานส่วนใหญ่ใช้กำลังดุร้ายในการเดาชื่อผู้ใช้และรหัสผ่านรวมกัน ผู้โจมตียังสามารถใช้ข้อมูลที่ขโมยมาโดยหวังว่าผู้บริโภคจะใช้ชื่อผู้ใช้และรหัสผ่านชุดเดียวกันสำหรับเว็บไซต์หลายแห่ง ในตอนท้ายของสเปกตรัมที่ซับซ้อนยิ่งขึ้น แฮ็กเกอร์สามารถใช้การโจมตีแบบฟิชชิ่งเพื่อหลอกผู้บริโภคให้ส่งข้อมูลหรือพยายามหลีกเลี่ยงความพยายามในการพิสูจน์ตัวตนร้านค้าอีคอมเมิร์ซด้วยตนเอง
การปฏิเสธการชำระเงิน — ที่ผู้บริโภคโต้แย้งการซื้อ — เป็นเรื่องปกติเช่นกัน Louis Columbus หัวหน้าของผู้ให้บริการซอฟต์แวร์ด้านการผลิต IQMS กล่าว พวกเขายังมีราคาแพงที่สุดเนื่องจากค่าธรรมเนียมที่เกิดขึ้นและการสูญเสียสินค้าคงคลัง
Indy Guha รองประธานอาวุโสฝ่ายการตลาดและพันธมิตรของ Signify กล่าว “ในบรรดาภัยคุกคามที่เป็นลางร้ายที่สุดต่อผลกำไรของผู้ค้าปลีกคือสิ่งที่เรียกว่าการฉ้อโกงที่เป็นมิตรหรือการล่วงละเมิดผู้บริโภค—ผู้ซื้อยื่นรายงานเท็จว่าพัสดุภัณฑ์ไม่เคยมาถึง เสียหาย หรือไม่เป็นไปตามคำอธิบายบนเว็บไซต์ของผู้ค้า”
เจ้าของร้านค้ามีบทบาทในการตรวจจับการฉ้อโกงอีคอมเมิร์ซ
เป็นเรื่องปกติที่แบรนด์จะไม่ทราบว่าตนเคยตกเป็นเหยื่อของการฉ้อโกงทางอีคอมเมิร์ซจนกระทั่งถูกตบหน้าด้วยการเรียกเก็บเงินจากบริษัทบัตรเครดิต อย่างไรก็ตาม การตรวจพบการฉ้อโกงที่เกิดขึ้นนั้นไม่ใช่เรื่องที่เป็นไปไม่ได้ แม้แต่กับร้านค้า DTC ขนาดเล็ก
ศรี ศรีนิวาสัน ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้ง Chargeback Guru เสนอวิธีการต่างๆ ที่เจ้าของร้านค้าสามารถตรวจจับการฉ้อโกงได้ ซึ่งรวมถึง:
- เปรียบเทียบที่อยู่สำหรับเรียกเก็บเงินและสำหรับจัดส่ง ระยะทางไกลระหว่างคนทั้งสองสามารถบ่งบอกถึงการฉ้อโกง
- ดูอย่างใกล้ชิดที่ปลายทางการจัดส่ง คำสั่งซื้อที่ส่งไปยังบริษัทขนส่งสินค้าหรือผู้ส่งสินค้าซ้ำควรได้รับการตรวจสอบอย่างละเอียด
- ระบุรูปแบบ การซื้อที่ล้มเหลวหลายครั้งด้วยหมายเลขบัตรต่างกันถือเป็นธงสีแดงขนาดใหญ่
คุณยังสามารถค้นหาคำสั่งซื้อที่มีขนาดใหญ่ผิดปกติและที่อยู่อีเมลที่น่าสงสัยได้ เขียนโดยทีมงานที่ Ravelin เจ้าของร้านควรให้ความสนใจเป็นพิเศษกับสัญญาณเตือนเหล่านี้ในช่วงที่มีการจราจรหนาแน่น เช่น ช่วงเทศกาลวันหยุด
ตัวชี้วัดเหล่านี้ไม่ได้เน้นแค่การฉ้อโกงเท่านั้น แต่เขียนโดยทีมบรรณาธิการของ Worldpay พวกเขายังเน้นว่าการต่อสู้กับการฉ้อโกงยากเพียงใด แม้ว่าสิ่งเหล่านี้จะเป็นสัญญาณบ่งชี้ว่าอาจมีการฉ้อโกง แต่ก็ไม่รับประกัน ธุรกรรมที่ถูกต้องตามกฎหมายสามารถแสดงสัญญาณเตือนเหล่านี้ได้ทั้งหมด และการปฏิเสธธุรกรรมดังกล่าวอาจส่งผลเสียต่อแบรนด์ของคุณได้เช่นกัน
เจ้าของร้านค้าสามารถป้องกันการฉ้อโกงอีคอมเมิร์ซได้
เช่นเดียวกับที่คุณสามารถตรวจจับการฉ้อโกง มีการดำเนินการมากมายที่เจ้าของร้านค้าสามารถดำเนินการเพื่อป้องกันไม่ให้เกิดการฉ้อโกงอีคอมเมิร์ซตั้งแต่แรก
ความโปร่งใสกับผู้บริโภคและการรักษาการสื่อสารที่ดีสามารถช่วยหยุดกรณีการฉ้อโกงการปฏิเสธการชำระเงินได้อย่างมาก ทีมงานเขียนที่ Bolt แพลตฟอร์มการชำระเงิน ยิ่งคุณแก้ปัญหาได้มากเท่าไหร่ ลูกค้าก็จะยิ่งบ่นน้อยลงเท่านั้น แม้แต่เรื่องง่ายๆ อย่างการใช้การสร้างแบรนด์ที่สม่ำเสมอและคุ้นเคยในการสื่อสารทั้งหมด โดยเฉพาะอย่างยิ่งในการเรียกเก็บเงินจากบัตรเครดิต จะช่วยลดความถี่ในการร้องเรียนได้
สิ่งสำคัญคือต้องเลือกผู้ประมวลผลการชำระเงินที่ระบุและบล็อกการซื้อที่ฉ้อโกงโดยอัตโนมัติเช่นกัน Lucas Miller ผู้ก่อตั้ง Echelon Copy เขียน แม้แต่ตัวกรองพื้นฐานที่สุดก็สามารถช่วยหยุดความพยายามในการฉ้อโกงในการติดตามได้
การปฏิบัติตามมาตรฐานความปลอดภัย PCI เป็นสิ่งที่จำเป็น John Rampton ผู้ก่อตั้งบริษัทชำระเงิน Due กล่าว กฎระเบียบเหล่านี้กำหนดขึ้นโดยอุตสาหกรรมบัตรเครดิต กำหนดวิธีที่ผู้ค้าปลีกควรยอมรับ ส่ง และจัดเก็บข้อมูลผู้ถือบัตร “การปฏิบัติตามกฎระเบียบเป็นวิธีที่มีประสิทธิภาพมากที่สุดวิธีหนึ่งในการป้องกันการฉ้อโกงบัตรเครดิต” เขาเขียน
การปฏิบัติตาม PCI ไม่ได้หมายความว่าคุณสามารถจัดเก็บข้อมูลได้มากเท่าที่คุณต้องการ Gadjo Sevilla นักวิเคราะห์ธุรกิจ PCMag กล่าว ที่จริงแล้ว ยิ่งคุณจัดเก็บข้อมูลน้อยเท่าไหร่ คุณก็ยิ่งปลอดภัยมากขึ้นเท่านั้น “ธุรกิจควรหลีกเลี่ยงการทดลองรวบรวมข้อมูลลูกค้ามากกว่าที่จำเป็นจริงๆ” เขาเขียน “สิ่งนี้จะช่วยป้องกันไม่ให้ลูกค้าของคุณไม่สะดวกและโอกาสที่จะสูญเสียข้อมูลนั้นจากการละเมิดหรือการแฮ็ก”
เหนือสิ่งอื่นใด ให้เตรียมพร้อมเมื่อเกิดปัญหาขึ้น ทีมงานที่ Square แนะนำให้แบรนด์ต่างๆ รักษาบันทึกที่ยอดเยี่ยมและเก็บใบเสร็จรับเงินทั้งหมดไว้ “หากลูกค้ามีข้อพิพาท การขอความช่วยเหลือเพียงอย่างเดียวของคุณคือการแสดงหลักฐานว่าคำสั่งซื้อนั้นได้รับการจัดการแล้ว”
การเอาท์ซอร์สการป้องกันการฉ้อโกงเป็นทางเลือกที่โปรดปราน
แม้แต่แบรนด์ที่ใหญ่ที่สุดมักไม่จัดการป้องกันการฉ้อโกงด้วยตนเอง ผู้ค้าส่วนใหญ่เชื่อว่าการเอาต์ซอร์ซการป้องกันการฉ้อโกงนั้นคุ้มค่าเงินตามการศึกษาของ Javelin ผู้เชี่ยวชาญจากภายนอกลดต้นทุนการดำเนินงาน ปรับกลยุทธ์ความเสี่ยงได้รวดเร็วยิ่งขึ้น และใช้โซลูชันที่ปลอดภัยได้รวดเร็วยิ่งขึ้น
เริ่มต้นด้วยแพลตฟอร์มอีคอมเมิร์ซของคุณ การรักษาความปลอดภัยควรมีความสำคัญเมื่อเลือกแพลตฟอร์มอีคอมเมิร์ซของคุณ Andrew Medal ผู้ประกอบการและนักลงทุนเทวดากล่าว หากแพลตฟอร์มของคุณรับชำระเงินในนามของคุณ แพลตฟอร์มเหล่านั้นควรเป็นแพลตฟอร์มที่มุ่งสู่มาตรฐานความปลอดภัย เช่น PCI
พวกเขาควรทำหน้าที่เป็นผู้ค้าบันทึกและผู้ขายบันทึก สิ่งนี้ทำให้พวกเขาต้องรับผิดทางการเงินต่อธนาคารและรับผิดชอบค่าใช้จ่ายในการปฏิเสธการชำระเงินและค่าธรรมเนียมอื่น ๆ ที่เกี่ยวข้องกับการฉ้อโกง แม้ว่าจะเป็นความรับผิดชอบของคุณในการเลือกแพลตฟอร์มที่ปกป้องคุณจากการฉ้อโกงได้มากที่สุด แต่คุณไม่ควรรับผิดชอบต่อความผิดพลาดของพวกเขา
รูปภาพโดย: Kevin Ku , Aleksandr Davydov/123RF.com, Antonio Guillem/123RF.com