4 ประเภทของการฉ้อโกงที่เจ้าของธุรกิจอีคอมเมิร์ซทุกคนควรรู้เกี่ยวกับ

เผยแพร่แล้ว: 2018-03-14

(นี่คือโพสต์จากเพื่อนของเราที่ ClearSale ซึ่งเป็นการดำเนินการป้องกันการฉ้อโกงด้วยบัตรไม่แสดง (CNP) ที่ปกป้องผู้ค้าอีคอมเมิร์ซจากการปฏิเสธการชำระเงิน)

ประเภทการฉ้อโกงอีคอมเมิร์ซ

การฉ้อโกงกำลังเพิ่มขึ้นและไม่มีผู้บริโภคคนใดสามารถป้องกันได้ ชาวอเมริกัน 145 ล้านคนที่มีข้อมูลส่วนบุคคลที่ละเอียดอ่อนเปิดเผยระหว่างการละเมิด Equifax ในปี 2560 สามารถยืนยันได้ แต่ผู้ค้าอีคอมเมิร์ซจำเป็นต้องไปไกลกว่าการยอมรับการฉ้อโกงของอีคอมเมิร์ซ พวกเขาจะต้องตระหนักถึงวิธีการเฉพาะที่สามารถดำเนินการฉ้อโกงได้

ยิ่งผู้ค้าปลีกออนไลน์เข้าใจแผนการฉ้อโกงล่าสุดมากขึ้นเท่าไร พวกเขาก็จะพร้อมมากขึ้นเท่านั้นที่จะปกป้องทั้งธุรกิจและลูกค้าของตน ดังนั้นการฉ้อโกงอีคอมเมิร์ซมีลักษณะอย่างไร? มาดูการฉ้อโกงทั่วไปสี่ประเภทที่ผู้ค้าปลีกออนไลน์ทุกรายควรมีในเรดาร์

1. ฟิชชิ่ง

อาชญากรไซเบอร์ใช้ฟิชชิ่งเพื่อหลอกให้ลูกค้าเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนมากขึ้นเรื่อยๆ ในการโจมตีประเภทนี้ บุคคลที่สามเลียนแบบแบรนด์ที่น่าเชื่อถือและใช้การสื่อสารทางอิเล็กทรอนิกส์ (เช่น เว็บไซต์ อีเมล หรือข้อความ) เพื่อโน้มน้าวให้ลูกค้าที่ไม่สงสัยเปิดเผยข้อมูล เช่น ข้อมูลประจำตัวของธนาคารออนไลน์ หมายเลขบัตรเครดิต หมายเลขประกันสังคม ชื่อผู้ใช้และรหัสผ่าน .

หากลูกค้าคลิกลิงก์ พวกเขาจะถูกนำไปที่เว็บไซต์ปลอม (แต่ดูน่าเชื่อถือมาก) ซึ่งพวกเขาจะได้รับแจ้งให้ป้อนข้อมูลที่ละเอียดอ่อนของตน หากเป็นเช่นนั้น ผู้ฉ้อโกงจะเก็บข้อมูล ใช้เพื่อทำการฉ้อโกงหรือขโมยข้อมูลประจำตัว ที่แย่ไปกว่านั้นคือ ลูกค้าไม่ต้องป้อนข้อมูลสำหรับความเสียหายที่จะเกิดขึ้น เพียงคลิกที่ลิงก์ก็สามารถติดตั้งมัลแวร์ที่ติดคอมพิวเตอร์ของลูกค้าและรวบรวมข้อมูลส่วนบุคคลได้

สิ่งที่พ่อค้าสามารถทำได้

เนื่องจากฟิชชิ่งสแกมเพิ่มความถี่และความซับซ้อน เตือนลูกค้าว่าคุณจะไม่ขอข้อมูลส่วนบุคคลในอีเมล ยังบอกให้พวกเขา:

  • เปิดหน้าต่างเบราว์เซอร์ใหม่แทนที่จะคลิกลิงก์ ตัวอย่างเช่น หากอีเมลดูเหมือนมาจาก PayPal พวกเขาควรไปที่ PayPal โดยตรงจากหน้าต่างเบราว์เซอร์ใหม่เพื่อตรวจสอบข้อความในบัญชีของตน หากไม่แน่ใจ ควรติดต่อบริษัทที่คาดว่าจะส่งอีเมล ซึ่งยินดีเกินกว่าจะแจ้งให้ทราบว่าอีเมลนั้นเป็นของแท้หรือไม่ (และหากไม่ใช่ พวกเขาจะขอบคุณสำหรับการแจ้งให้ทราบล่วงหน้า) .
  • ตรวจสอบให้แน่ใจเสมอว่าเว็บไซต์มีความปลอดภัย (เช่น เริ่มต้นด้วย “https”) ก่อนที่จะป้อนข้อมูลที่ละเอียดอ่อน
  • วางเมาส์เหนือลิงก์ก่อนที่จะคลิกเพื่อให้แน่ใจว่าถูกนำไปยังไซต์ที่ต้องการ

2. การฉ้อโกงที่เป็นมิตร

เมื่อลูกค้ากระทำการฉ้อโกงที่เป็นมิตรต่อธุรกิจ พวกเขาจะไม่ทำสิ่งนั้นโดยมีเจตนามุ่งร้ายที่จะฉ้อโกงผู้ค้า แต่ลูกค้าเชื่ออย่างแท้จริง (แต่ผิดพลาด) ว่าการเรียกเก็บเงินมีข้อผิดพลาดหรือเป็นหนี้เงินคืนโดยชอบด้วยกฎหมาย ผู้ค้าที่เสนอผลิตภัณฑ์หรือบริการตามการสมัครรับข้อมูลมักประสบปัญหาการฉ้อโกงประเภทนี้ ตัวอย่างเช่น ลูกค้าจะถูกเรียกเก็บเงินสำหรับการสมัครที่พวกเขาจำไม่ได้ว่าซื้อ และจะขอคืนเงินสำหรับการซื้อที่ไม่คุ้นเคยนี้

สาเหตุทั่วไปอื่นๆ ที่ลูกค้ายื่นขอปฏิเสธการชำระเงินจากผู้ค้า ได้แก่:

  • ความเข้าใจผิดเกี่ยวกับนโยบายการคืนสินค้า
  • เห็นชื่อร้านค้าที่ไม่คุ้นเคยในใบแจ้งยอดบัญชี โดยที่แท้จริงแล้วเป็นเพียงชื่อปฏิบัติการหรือบริษัทแม่ของผู้ค้าที่พวก เขา ทำธุรกิจด้วย
  • ไม่ทราบว่าสมาชิกในครอบครัวคนอื่นอนุญาตให้ซื้อ

สิ่งที่พ่อค้าสามารถทำได้

การรักษาลูกค้าให้ทราบและให้บริการลูกค้าที่โดดเด่นเป็นสิ่งสำคัญในการลดความเสี่ยงของการฉ้อโกงที่เป็นมิตร ผู้ค้าควร:

  • เตือนลูกค้าล่วงหน้าถึงจำนวนเงินที่เรียกเก็บประจำและวันที่เรียกเก็บเงิน
  • ทำให้ลูกค้าสามารถยกเลิกการสมัครรับข้อมูลที่เกิดซ้ำได้ง่าย
  • แจ้งให้ลูกค้าทราบชื่อธุรกิจที่พวกเขาจะเห็นในใบแจ้งยอดบัตรเครดิต
  • เสนอบริการลูกค้า 24/7 เพื่อตอบคำถามและข้อกังวลของลูกค้า

3. การโจมตีแบบคนกลาง

การสื่อสารเบื้องหลังจำนวนมากเกิดขึ้นเมื่อลูกค้าซื้อสินค้าทางออนไลน์ หลังจากที่ลูกค้าเข้าถึงบัญชีของตนบนเว็บไซต์ของผู้ค้าอีคอมเมิร์ซแล้ว คอมพิวเตอร์ของลูกค้าจะส่งข้อมูลการเข้าสู่ระบบไปยังเซิร์ฟเวอร์ของผู้ค้า เมื่อเซิร์ฟเวอร์ยืนยันข้อมูลการเข้าสู่ระบบดังกล่าว ลูกค้าจะสามารถเข้าถึงบัญชีของตนได้ และเมื่อลูกค้าทำการซื้อ การโต้ตอบอื่นจะเริ่มต้นขึ้นระหว่างเซิร์ฟเวอร์ของผู้ค้าและสถาบันการเงินของลูกค้า

โดยทั่วไป การโต้ตอบเหล่านี้จะไม่เกิดขึ้น แต่ผู้โจมตีที่โจมตีโดยการโจมตีแบบคนกลาง (MITM) ได้เปลี่ยนแปลงการไหลของข้อมูลอย่างมากโดยการสกัดกั้นการสื่อสารระหว่างสองฝ่ายและแอบอ้างเป็นบุคคลทั้งสอง

ด้วยการดักฟังทางดิจิทัลนี้ อาชญากรไซเบอร์สามารถใช้ประโยชน์จากการประมวลผลธุรกรรมและการถ่ายโอนข้อมูลแบบเรียลไทม์ สกัดกั้นข้อมูลที่ละเอียดอ่อน และเข้าถึงเงินทุน ทั้งหมดนี้โดยที่ฝ่ายใดฝ่ายหนึ่งไม่ทราบการละเมิดจนกว่าจะเกิดความเสียหาย

ผู้ค้าที่ไซต์ต้องการการเข้าสู่ระบบมีความเสี่ยงที่จะถูกขโมยและควบคุมการสื่อสารที่ละเอียดอ่อนเหล่านี้โดยอาชญากรไซเบอร์ - และช่องโหว่ดังกล่าวสามารถยังคงอยู่แม้ว่าลูกค้าจะออกจากบัญชีแล้วก็ตาม

สิ่งที่พ่อค้าสามารถทำได้

การโจมตี MITM จะสำเร็จก็ต่อเมื่อผู้โจมตีสามารถปลอมตัวเป็นผู้ส่งและผู้รับได้สำเร็จเท่านั้น เพื่อป้องกันการแอบอ้าง ผู้ค้าควรใช้กลยุทธ์ทั้งสามนี้:

  1. การรับรองความถูกต้อง — ให้ความมั่นใจว่าข้อความมาจากแหล่งที่ถูกต้อง
  2. การตรวจจับการงัดแงะ — ตั้งค่าสถานะข้อความที่อาจมีการเปลี่ยนแปลง
  3. การเข้ารหัส — ตรวจสอบเซิร์ฟเวอร์โดยแสดงใบรับรองดิจิทัลและใช้การเชื่อมต่อที่ปลอดภัย

4. ขโมยข้อมูลประจำตัว

อาชญากรไซเบอร์มีความฉลาดมากขึ้นในการขโมยข้อมูลส่วนบุคคล: การละเมิดข้อมูล การขโมยโทรศัพท์มือถือและแท็บเล็ต และซอฟต์แวร์ที่เป็นอันตรายได้กลายเป็นวิธีทั่วไปในการเก็บข้อมูลที่ละเอียดอ่อน ในปี 2559 บันทึกของผู้บริโภคมากกว่า 29 ล้านรายการถูกละเมิดข้อมูล และ 63% ของการละเมิดข้อมูลเหล่านี้ส่งผลให้เกิดการขโมยข้อมูลประจำตัวของผู้บริโภค เช่น รหัสผ่านสำหรับเข้าสู่ระบบและข้อมูลระบุตัวตนอื่นๆ

อาชญากรหลายคนไม่แม้แต่จะขโมยข้อมูล พวกเขาเพียงแค่รอให้ผู้อื่นทำ จากนั้นจึงซื้อข้อมูลระบุตัวตนที่ละเอียดอ่อนเมื่อพร้อมใช้งานบนเครือข่ายมืด และเมื่อข้อมูลนั้นเป็นของพวกเขาแล้ว ก็เป็นเรื่องง่ายสำหรับผู้ฉ้อโกงที่จะใช้ข้อมูลดังกล่าวในการซื้อและสมัครบัญชีเครดิต

สิ่งที่พ่อค้าสามารถทำได้

แฮกเกอร์ใช้ข้อมูลประจำตัวที่ถูกขโมยในธุรกรรมฉ้อโกง 77% ของเวลาทั้งหมด ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ค้าต้องรักษาความปลอดภัยข้อมูลบริษัทและลูกค้าโดย:

  • ส่งเสริมความปลอดภัยของรหัสผ่านโดยกำหนดให้ลูกค้าตั้งรหัสผ่านที่ใช้ตัวอักษรพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ผสมกัน
  • ตรวจสอบการคลิกและรวบรวมการซื้อโดยขอ ID และบัตรเครดิตเดิมเมื่อลูกค้ารับสินค้า
  • เข้ารหัสข้อมูลธุรกิจและข้อมูลลูกค้าที่ละเอียดอ่อนและเป็นความลับทั้งหมด ทำให้ไม่มีประโยชน์สำหรับผู้ฉ้อโกงที่หลบเลี่ยงคุณลักษณะด้านความปลอดภัยของคุณ

ใช้จุดยืนเชิงรุกเพื่อหยุดการฉ้อโกง

ลูกค้าจำนวนมากขึ้นเรื่อยๆ หันไปหาผู้ค้าอีคอมเมิร์ซเพื่อความต้องการในการช็อปปิ้ง แม้ว่าวิธีนี้จะสะดวกกว่าสำหรับลูกค้า แต่การไม่มีบัตรชำระเงินจริงเมื่อทำการซื้อทำให้การฉ้อโกงสะดวกยิ่งขึ้นสำหรับอาชญากรไซเบอร์

ความเสี่ยงในการฉ้อโกงนี้จะไม่หายไปในเร็วๆ นี้ ดังนั้นผู้ค้าจึงต้องมีความกระตือรือร้นในการคาดการณ์และป้องกันภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาของผู้ฉ้อโกง นั่นคือสิ่งที่โปรแกรมป้องกันการฉ้อโกงสามารถช่วยได้ เมื่อพูดถึงการนำโซลูชันที่มีประสิทธิภาพไปใช้ บริษัทต่างๆ ทั่วโลกต่างหันมาใช้การวิเคราะห์มนุษย์จากผู้เชี่ยวชาญและการเรียนรู้ด้วยเครื่องที่ล้ำสมัยของ ClearSale

เกี่ยวกับผู้แต่ง: Rafael Lourenco

Rafael Lourenco เป็นรองประธานบริหารของ ClearSale ซึ่งเป็นการดำเนินการป้องกันการฉ้อโกงแบบไม่ใช้บัตรซึ่งปกป้องผู้ค้าอีคอมเมิร์ซจากการปฏิเสธการชำระเงิน ผลิตภัณฑ์เรือธงของบริษัท Total Guaranteed Protection เป็นโซลูชันการตรวจจับการฉ้อโกงแบบเอาท์ซอร์สแบบ end-to-end สำหรับผู้ค้าปลีกออนไลน์ ติดตาม Twitter ได้ที่ @ClearSaleUS หรือเยี่ยมชม http://clear.sale