İşletmenizi E-Ticaret Dolandırıcılığından Nasıl Korursunuz?

Yayınlanan: 2023-08-31

Neredeyse on yıl önce fiziksel mağazalarda hırsızlık yaygındı.

Teknolojinin hızlı yükselişiyle birlikte hırsızlık çevrimiçi mağazalara da sıçradı ve dijital hırsızlar güvenliği ihlal etme şansı arıyor.

Bunun en belirgin örneği e-ticaret dolandırıcılığıdır. E-ticaret, modern tüketici davranışının yeni normali olarak kendisini sağlam bir şekilde kanıtlamıştır. Bu makale bu tehdidi, türlerini ve küresel olarak nasıl yayıldığını ayrıntılarıyla anlatacaktır.

E-ticaret dolandırıcılığı nedir?

E-ticaret dolandırıcılığı, tonlarca çevrimiçi dolandırıcılığı kapsayan genel bir terimdir. Müşterinin kişisel bilgilerinin yasa dışı kullanımını ve bir mağazada gerçekleştirilen işlemleri içeren çevrimiçi dolandırıcılıkları ifade eder. Basitleştirmek gerekirse, e-ticaret işlemlerini içeren bir dolandırıcılıktır.

Dolandırıcılıkların nasıl önemli bir tehdit olarak ortaya çıktığına bakalım.

E-ticaret dolandırıcılıkları neden oluyor?

4,9 milyar kadar insan internet kullanıyor. Çoğu internetten alışveriş yapıyor. Bu, e-ticaret sahtekarlığının aniden ortaya çıkmasının itici faktörüdür. İşte çevrimiçi hırsızlığın ardındaki nedenlerden bazıları.

Basit süreç

E-ticaret dolandırıcılığı, çevrimdışı bir mağazadaki hırsızlığa kıyasla nispeten basittir. Bilgisayar korsanlarının saldırı için yalnızca bir bilgisayar korsanlığı cihazına, bilgisayar korsanlığı becerilerine ve veri toplamaya ihtiyacı vardır.

Herkes karanlık ağa erişebilir ve çalınan kredi kartı bilgilerini alabilir. Çok az çaba gerektirdiğinden veya hiç çaba gerektirmediğinden, e-ticaret dolandırıcılıkları, kullanıcıların güvenliğini tehlikeye atan potansiyel tehditler olarak ortaya çıkmıştır.

Gizli kimlik

Çevrimiçi dolandırıcılığın artmasının en büyük nedenlerinden biri gizli kimliklerdir. Bir web sitesine göz atarsanız, web sitesi sahipleri e-posta adresiniz gibi bilgileri tarayıcı çerezlerinden alabilir.

Bilgisayar korsanları anonim kimlikler alabilir ve bu çevrimiçi dolandırıcılıkları her yerden sürdürebilir. Bu sayede dolandırıcıların kameraların veya tanımlanabilir unsurlarının sızması konusunda endişelenmelerine gerek kalmıyor. Belirli bir kimliğe sahip olmamak kendilerini daha güvende hissetmelerini sağlar.

Yakalanma şansı daha az

Bir an için yerel bir mağazadaki soygunu düşünün. Pek çok risk var:

  • Hırsızın kimliğini tespit edebilecek kameralar
  • Mağaza sahipleri güvenlik önlemlerini almış olabilir
  • Polis olay yerine gelirse hırsız yakalanabilir

Çevrimiçi dolandırıcılıklarda durum böyle değildir.

Devamını oku: E-Ticaret İşletmelerinin Sıklıkla Karşılaştığı 6 Güvenlik Tehdidi

Şimdi e-ticaret dolandırıcılıklarının yelpazesinde gezinelim.

10 ana e-ticaret dolandırıcılığı türü

E-ticaret dolandırıcılığı farklı şekil ve şekillerde ortaya çıkabilir ve yalnızca e-ticaret işlemleriyle sınırlı değildir.

İlgili?

İşte tam liste.

1. Kimlik hırsızlığı dolandırıcılığı

Birisi seni taklit mi ediyor? Kimlik hırsızlığı, bir bilgisayar korsanının adınızı ve verilerinizi siber suçlar işlemek ve sizi yapmadığınız şeylere dahil etmek için kullanmasıdır.

Çoğu kullanıcı iki faktörlü kimlik doğrulamayı zahmetli buluyor, bu yüzden bunu uygulamıyor. Bu da onları bilgisayar korsanlarının kimliklerine sızması, çalması ve satın alma yapması için kolay bir hedef haline getiriyor.

Javelin Araştırma Çalışmasına göre, geleneksel kimlik dolandırıcılığı kayıpları 2021'de 24 milyar dolara ulaştı ve 15 milyon ABD'li kullanıcıyı etkiledi.

2. Kredi kartı dolandırıcılıkları

Kredi kartı dolandırıcılıkları, e-ticaret dolandırıcılığının çok yaygın bir şeklidir.

Güvenlik Örgütü'ne göre, 2021'de 127 milyon olan kredi kartı dolandırıcılıklarının sayısı 150 milyona yükseldi.

Dolandırıcılar kredi kartı bilgilerini hackleyip çalıyorlar. Eğer hackleme işe yaramazsa milyonlarca kredi kartının satıldığı karanlık ağı kullanıyorlar.

Öncelikle kredi kartını test etmek için küçük bir satın alma işlemi yapıyorlar. Kartı test etmenin amacı, mükemmel çalıştığından emin olmaktır. Daha sonra pahalı siparişlere geçiyorlar. Küçük siparişler fark edilmezken, kullanıcılar ve mağaza sahipleri yüksek ücretleri hemen fark ederler.

3. Hesap ele geçirme dolandırıcılığı

Hesap ele geçirme dolandırıcılığı da öne çıkan bir diğer e-ticaret dolandırıcılığıdır.

%22

ABD'li kullanıcıların oranı bu dolandırıcılıkla karşılaştı.

Kaynak: Güvenlik Teşkilatı

Bu durumda bilgisayar korsanları dolandırıcılık bağlantıları içeren bir e-posta gönderir. Giriş yapıp bu bağlantılara tıkladığınızda e-postanıza ve şifrenize erişebilirler.

Bazı bilgisayar korsanları, şifreleri ve hesap verilerini satın almak için karanlık ağı kullanır. Daha sonra hesaplarınızı ele geçirirler ve bunları farklı mağazalardaki büyük siparişler için yasa dışı olarak kullanırlar.

4. Ters ibraz dolandırıcılığı

Dostça dolandırıcılıklar olarak da bilinen ters ibraz dolandırıcılıkları katlanarak artıyor. Expert Market'e göre ters ibrazların maliyetinin 2023 yılına kadar 117,47 milyar dolara çıkacağı söyleniyor.

Ters ibraz dolandırıcılığı genellikle ödemelerin geri alınmasına yardımcı olan işlem şirketini içerir.

Ters ibraz dolandırıcılığında, alıcı bir ürünü satın alır, sevkiyatı yapar ve ürünleri alır. Müşteri daha sonra kredi kartı şirketi gibi ödeme işlemcilerinden geçersiz işlemler nedeniyle tutarı iade etmelerini ister.

Ters ibrazın ardından dolandırıcılar hem sipariş edilen ürünleri hem de parayı kazanarak mağaza sahiplerine önemli miktarda paraya mal oluyor.

5. Yeni hesap dolandırıcılığı

2022 yılında yeni hesap dolandırıcılıkları hakim oldu.

520.494

2022'de yeni hesaplarla ilgili dolandırıcılıklar bildirildi.

Kaynak: Sigorta Bilgi Enstitüsü

Oldukça yaygın olan iki yeni hesap dolandırıcılığı türü şunlardır:

  • Yeni kredi kartı
  • Yeni banka hesabı

Dolandırıcılar, yeni bir banka hesabı açmak veya yeni bir kredi kartı almak için kimlik bilgilerinizi çalar ve daha sonra bunları yasa dışı alışverişlerde kullanırlar.

Karanlık ağ bu dolandırıcılık için yaygın bir ortamdır çünkü bilgiler orada kolayca satılır.

6. Fazla ödeme dolandırıcılığı

Bu tür e-ticaret dolandırıcılığında dolandırıcı sizden ürün gönderimi için ek ücret ödemenizi ister. Ekstra ücreti ödemeye karar verdiğinizde sizden parayı çoğunlukla bilgisayar korsanlarına ait olan üçüncü taraf bir hesaba göndermenizi isteyecekler.

Parayı gönderdikten sonra sizi engelleyecekler. Dolandırıcılığı öğrenirseniz bir sonraki adım, kredi kartı şirketi aracılığıyla ters ibraz talebinde bulunmaktır.

7. Şimdi al sonra öde dolandırıcılığı

Birçok çevrimiçi platform, daha güçlü müşteri ilişkileri kurmak için bu iş modelini takip ediyor.

Dolandırıcılar bu güvenden yararlanarak hesaplara girip şimdi al sonra öde programı aracılığıyla ürün satın alıyorlar. Daha sonra envanterlerini aldıktan sonra ortadan kaybolurlar. Dolandırıcılık ancak mağaza sahibinin ödeme için müşterisiyle iletişime geçmesiyle gerçekleşecek.

8. Anında ödeme dolandırıcılığı

Push ödemeleri, kart sahiplerinin gerçek zamanlı olarak alışveriş yapmasına olanak tanır. Dolandırıcılar, sosyal mühendislik, hesap ele geçirme ve kimlik avı e-postaları gibi anlık ödemeleri kullanmanın farklı yollarını dener.

Kullanıcıların kredi kartlarıyla alışveriş yapar, kart sahiplerinden önce ürün satın alır ve teslim alırlar.

%75

Güvenilir bir hesap veya cihazda çevrimiçi bankacılık ödeme dolandırıcılığının meydana gelmesi, anlık ödeme dolandırıcılığının göstergesidir.

Kaynak: Outseer'ın 2022 İlk Yarısı Dolandırıcılık ve Ödemeler raporu

9. Ele geçirme dolandırıcılığı

Müdahale dolandırıcılığında, dolandırıcı çalıntı kredi kartlarını kullanır veya hesapları ele geçirir.

Dolandırıcı, mağazada toplu alışveriş yaptıktan ve sipariş kargoya hazır hale geldikten sonra mağaza sahibiyle iletişime geçerek kargo adresini değiştirir.

Bu sayede dolandırıcı ürünleri teslim alırken işlem alıcının hesabından gerçekleşir.

10. Üçgenleme dolandırıcılığı

Üçgenleme dolandırıcılığı üç önemli kişiyi içerir: bir müşteri, bir dolandırıcı ve bir e-ticaret mağazası sahibi.

Dolandırıcılar bir e-ticaret platformunda hesap oluşturarak ürünleri çok düşük fiyatlara listeliyorlar. İnanılmaz fiyatları nedeniyle alıcıların ilgisini çekiyor. Böyle bir fiyatta pazarlık yapmaya çalışan alışveriş yapanlar kredi kartı bilgilerini kaybediyor.

Dolandırıcılar, kartlarını meşru satıcılardan daha fazla alışveriş yapmak, bu alıcıların adreslerini eklemek ve meşru satıcıların alıcılarına ürün göndermek için kullanır.

Dolandırıcılar parayı alır ve mağaza sahipleri bu dolandırıcılığı tespit etmek için etkili yollar kullanana kadar döngüyü birkaç kez tekrarlar.

E-ticaret sahtekarlığını nasıl tespit edersiniz?

Dolandırıcılığı gerçekleşmeden önce tespit etmek ister misiniz? Harika! Dolandırıcılığın gerçekleştiğini veya olacağını gösteren bazı kırmızı bayraklar şunlardır:

Veriler eşleşmiyor

Genellikle dolandırıcı farklı bir ülkeye aittir. Dolandırıcı aynı ülkeden olsa bile eyalet konumu değişir.

Bu durumlarda IP adresi fatura adresiyle eşleşmez ve bu bir tehlike işaretidir. Bazen nakliye ülkesi kredi kartı ülkesinden farklıdır.

Maksimum dolandırıcılık olasılığı için tüm veri tutarsızlıklarını izleyin.

Sipariş miktarı tuhaf

Tipik bir müşteri bir veya iki ürün satın alır. Çoğu tüketici pahalı ürünleri satın almaz ve bu nedenle indirim arar. Bu duruma dikkat etmekte fayda var.

Müşteri düzenli alıcınızsa satın alma geçmişine bakın. Satın alma geçmişine tam bir genel bakış aşağıdakileri gösterecektir:

  • Satın alma işlemlerinin tüm ayrıntıları
  • Müşteri genellikle ne tür ürünleri satın alıyor?
  • Müşteri ne sıklıkla indirim arıyor?

İndirimsiz, birden fazla ve büyük miktarlardaki siparişler genellikle şüphelidir. Bunun bir hesap ele geçirme dolandırıcılığı olup olmadığını kontrol etmeniz gerekir.

Yeni bir yere nakliye

Bir alıcı aynı mağazadan alışveriş yaptığında bu dolandırıcılık türünü takip edebilirsiniz. Müşterinin ABD'den olduğunu ancak Avrupa ülkelerine gönderim yapmak istediğini varsayalım. Bunun gerçek bir emir mi, yoksa ele geçirme dolandırıcılığı mı olduğunu netleştirmek için bunu inceleyin.

Ani adres değişiklikleri, ürünleri bulundukları yere göndermeye çalışan dolandırıcıların en yaygın belirtileri arasındadır.

Kısa sürede birden fazla işlem

Belirli işletmelerin aksine, az sayıda alıcı günde beş veya daha fazla işlem yapar. Bir mağaza sahibi olarak alıcı işlemlerinin geçmişini bilmeniz gerekir.

Birkaç saat içinde birden fazla işlem yapılması durumunda dolandırıcı olabilir. Alıcıyı farklı bir kişi aracılığıyla doğrulayın ve onlara bu konuda bilgi verin.  

Profilde birden fazla teslimat adresi var

Bir alıcının genellikle ürünleri almak için yerel IP adresiyle eşleşen bir konumu vardır. Bilgisayar korsanları hesabı ele geçirdiğinde ürünleri bulundukları yere göndermeye çalışırlar. Birden fazla adres eklerler.

Bu durumda mağazanızdaki alıcı hesabını kontrol edebilirsiniz. Birden fazla kargo hesabına sahip olmadıklarından emin olun; aksi takdirde bu, bir dolandırıcılığın açık bir işareti olabilir.

İşletmenizi ve müşterilerinizi e-ticaret sahtekarlığından korumaya yönelik ipuçları

İşletmenizi ve müşterilerinizi korumak %100 önemlidir. Bazı satıcılar kaybettikleri parayı telafi etmek için sigorta yaptırmaya çalışıyor. Diğerleri web sitelerinin güvenliğini güçlendirmek için farklı güvenlik yöntemleri deneyebilir.

İşte dolandırıcılığı önlemek için bazı ipuçları.

Dolandırıcılık güvenlik araçlarını kullanın

Sizi potansiyel dolandırıcılıklardan kurtarabilecek e-ticaret sahtekarlığına karşı koruma araçları vardır.

Bu araçlar , ters ibraz ve hesap devralma durumlarına karşı koruma sağlar ve risk yönetimi kontrol paneli aracılığıyla anında bildirim gönderir. Ayrıca kredi kartı bilgilerinin karanlık ağdaki sızıntısını da tespit edebiliyorlar. Bazı araçlar kullanıcıların kimliklerini doğrular ve dostane dolandırıcılıkları azaltır.

Web siteleriniz için SSL sertifikaları yükleyin

Bilgisayar korsanları kodları kırmak ve hesaplara sızmak için web sitelerini hedef alır. Tarayıcı çerezleri hesaplara ilişkin tüm verileri içerir. Bu nedenle dolandırıcılığı önlemenin yollarından biri web sitelerinin güvenliğini sağlamaktır.

Web sitelerinizi güvence altına almanın birkaç yöntemi vardır. Güvenli yuva katmanı (SSL) sertifikaları da bunlardan biridir. Bir web sitesine göz atarken kullanılan güvenlik katmanlarıdır. Çerezlerinizi güvende tutar ve bilgisayar korsanlığı girişimlerini engeller. Müşterilerin bilgilerini korumak için yüklemelisiniz.

Birçok barındırma sunucusu, verilerinizi korumak için bu tür sertifikalar sunar.

Web sitenizin güvenliğini kontrol edin

Web siteleri saldırıya açık olduğundan, web sitenizin güvenlik panelinin tamamını gözden geçirmeniz gerekir. Penetrasyon riskinin minimum olduğu tüm zayıf noktalara dikkat edin. Etkili yöntemlerle tüm riskli noktaları ortadan kaldırın.

Hesaplarınızdaki dolandırıcılık faaliyetlerini tespit etmek için farklı anti-spam eklentileri yükleyebilirsiniz. Bu tür şeyler size en iyi güvenliği sağlar.

Tüm kredi kartı satın alımlarında CVV numarasını sağlayın

Her kredi kartının şifreler ve kodlar şeklinde etkili bir güvenliği vardır. Kredi kartını Stripe'a eklemek, CSC veya CVV kodları dışındaki tüm bilgileri kaydeder.

Bu kodlar benzersizdir ve başka hiçbir kodla eşleşmez. Üstelik ödemelerde de tasarruf sağlanmıyor. Fiziksel veya sanal kartınız varsa ona erişebilirsiniz.

Bu kodu bir güvenlik katmanı olarak eklemek iyi bir fikirdir. Bilgisayar korsanları CVV kodu dışındaki tüm bilgileri çalarak kredi kartlarının yasa dışı kullanımını engelleyebilir.

Tüm alışverişlerde limiti koruyun

Dolandırıcılar çok akıllıdır. Pahalı ve hantal alışverişler yaparak çalınan kredi kartlarından veya hesaplardan maksimum faydayı sağlamak istiyorlar.

Maksimum satın alma sayısına ilişkin sınırları koruyun. Örneğin, kullanıcı başına bir satın alma işlemine izin verebilirsiniz. Dolandırıcıların yeterli miktarda alışveriş yapması birkaç gün sürecektir. O zamana kadar bunun dolandırıcılık olup olmadığını kontrol etmek için bolca zamanınız var.

Adresi doğrulamadan ürünleri göndermeyin

Dolandırıcılar artık teslimat sırasında adrese müdahale etmeye çalışıyor. Teslimat adresinin geçerli olup olmadığını tespit etmelisiniz. Üstelik önceki gönderim adreslerini kontrol edebilir ve her şeyin yolunda olduğundan emin olmak için bunları eşleştirebilirsiniz.

Veriler tutarsızsa alıcıları arayın ve satın alma işlemini gerçekleştirip gerçekleştirmediklerini sorun.

IP adresini ve kredi kartı konumlarını doğrulayın

Satın almanın yeri IP adresiyle örtüşecektir. Örneğin dolandırıcı İngiltere'den, alıcı ise ABD'de yaşıyor. IP adresi İngiltere olacaktır. Böylece konum farkını belirleyebilirsiniz.

Bu durumda adresi doğrulamanız gerekir. Son satın alma işlemiyle ilgili olarak alıcıyla iletişime geçin. Dolandırıcıları bu şekilde hızlı ve etkili bir şekilde filtreleyebilirsiniz.

Şüpheli müşterileri kara listeye alın

Çoğu dolandırıcı, çalışıp çalışmadığını doğrulamak için kartı test eder. Başarılı bir denemenin ardından daha önemli sayıda satın alma işlemi gerçekleştirirler.

Bu tür tüm testleri takip etmelisiniz. Başarısız işlemlerin nedenini öğrenmek için manuel olarak kontrol edin ve alıcılarla iletişime geçin. Şüpheli bir şey bulursanız, sizi dolandırmaya çalışan tüm bu tür alıcıları engelleyin.

Ayrıca hesaba erişimlerini sınırlayabilir ve satın alma limitleri uygulayabilirsiniz.

Müşterilerden hassas bilgileri almaktan kaçının

Kritik hatalardan biri alıcıdan hassas bilgilerin alınmasıdır. Bazen yardımcı olur ama çok hassastır. Neden?

Çünkü bilgisayar korsanları onu çalabilir.

Çözüm?

Müşterilerden son derece hassas bilgiler almaktan kaçının. Yalnızca satın alma işlemi için yeterli olan gerekli bilgileri alın.

İşletmenizi dolandırıcılığa karşı koruyun

İşletmenizi bilgisayar korsanlarından kurtarmak çok önemlidir. Tek bir dolandırıcılık size paraya, müşterilerin güvenine ve itibar kaybına mal olabilir.

Tüm e-ticaret dolandırıcılık vakalarından kaçınmak için bir eylem planı oluşturmalısınız.

Fiyatları telafi etmek için sigorta yaptırın. Mağaza güvenliğinizin zayıf noktalarını değerlendirmenize yardımcı olacak güvenlik uzmanlarını işe alın. Güvenlik riskleriyle mücadelede etkili yöntemlerin uygulanmasıyla hesabınızı daha güvenli hale getirebilirsiniz.

Marka koruma yazılımının, e-ticaret dünyasında marka değerini korumada üstlendiği önemli rolü keşfedin.