eCommerce Fraud 101: DTC Markalarının Karşılaştığı Risklere Yönelik Bir Kılavuz

Yayınlanan: 2020-08-11

DTC markanızı çevrimiçi hale getirmek, bir olasılıklar dünyasının kapılarını açar. Artan satışlar, daha güçlü müşteri ilişkileri ve sınır ötesi genişleme bunlardan birkaçıdır.

Aynı zamanda benzersiz bir dizi zorlukla birlikte gelir. Hiçbir işletme sahibi, kötü niyetli aktörlerin ve hatta kendi müşterilerinin kendilerini nasıl dolandırabileceğini düşünmekten hoşlanmasa da, kafanızı kuma gömmek hiçbir şey kazandırmaz.

E-Ticaret dolandırıcılığı, çevrimiçi satışın bir parçasıdır, ancak kurban olmanıza gerek yoktur. Karşılaştığınız tehdidin boyutunu, neye bakmanız gerektiğini ve ileriye dönük markanızı nasıl koruyacağınızı anlayarak, e-Ticaret yolculuğunuzun mümkün olan en iyi ve en güvenli başlangıca ulaşmasını sağlayabilirsiniz.

Dolandırıcılık Tehdidi Gerçek ve Büyüyor

E-Ticaret sahtekarlığının çevrimiçi satıcılara verdiği zararı ve tehdidin büyüme hızını küçümsemek imkansızdır.

LexisNexis tarafından 2018 Gerçek Dolandırıcılık Maliyeti Araştırması, perakende dolandırıcılık girişimlerinin bir yıl boyunca neredeyse üçte bir oranında arttığını tespit etti.

Juniper Research tarafından yapılan bir başka araştırma, çevrimiçi satıcıların dolandırıcılık nedeniyle 2020'de 17 milyar dolardan 2024'te 25 milyar dolardan fazla kaybedeceğini tahmin ediyor. Bu, güvenli müşteri kimlik doğrulaması gibi gelişmiş güvenlik teknolojisine rağmen. Çalışmanın ortak yazarı Nick Maynard'ın açıkladığı gibi: "E-ticaretin patlaması, dolandırıcıların taktiklerini geliştirdiği ve bu nedenle tüccarların da gelişmesi gerektiği anlamına geliyor."

Gelecekte e-ticaret mağazaları finansal kurumlar tarafından daha fazla hesaba katılırsa, dolandırıcılığı önleme çabalarını geliştirmek daha da önemli olacaktır. McKinsey analistleri Marie-Claude Nadeau ve Jonathan Steitz ve ark. önleme teknolojisi geliştikçe, bankaların dolandırıcılıkla ilişkili maliyetlerden tüccarları giderek daha fazla sorumlu tutacağını söylüyor. Başka bir deyişle, markanızı ve müşterilerinizi korumak bir bayi olarak sizin sorumluluğunuzdadır.

Dolandırıcılıktan da kaçış yok. ClearSale dolandırıcılık önleme operasyonu Başkan Yardımcısı Rafael Lourenco, küçük perakendecilerden büyük markalara kadar herkesin risk altında olduğunu yazıyor. Dark web'de bulunan çok sayıda ucuz tüketici verisi sayesinde, değerli bir hedef olmak için üst düzey bir perakendeci olmanıza gerek yok.

Müşteri bir kredi kartına ve bir dizüstü bilgisayara bakarak kaşlarını çattı; kavram: e-Ticaret dolandırıcılığı, çevrimiçi satışın bir parçasıdır.

e-Ticaret Dolandırıcılığı Pek Çok Biçim Alır

Birçok çevrimiçi işletme gibi, DTC e-Ticaret mağazaları da çeşitli bir tehdit ortamıyla karşı karşıyadır ve hem profesyonel hırsızlar hem de kendi müşterilerinden kaynaklanan risk altındadır.

Ravelin'de UKTN Haber Editörü Alara Basul, kimlik hırsızlığının tüm e-ticaret dolandırıcılık saldırılarının %71'ini tehlikeye attığını yazıyor. Saldırganlar sadece çalıntı kredi kartı verilerini kullanmazlar. Ayrıca, işlemlerine meşruiyet katmak ve manuel ve otomatik dolandırıcılık önleme çabalarını kandırmak için çalıntı e-posta hesaplarını, adları, adresleri ve hatta IP adreslerini kullanırlar.

Ardından, hesap devralma sahtekarlığı var. Web barındırma çözümleri sağlayıcısı Nexcess'te Sistem Operasyonları Direktörü Brad Boegler, bunun kimlik hırsızlığına çok benzediğini, ancak hırsızların yeni hesaplar oluşturmak yerine mevcut hesapları ele geçirdiğini söylüyor.

Saldırganların hesapları ele geçirmesinin birkaç yolu var, diye açıklıyor. En temel saldırılar, kullanıcı adı ve parola kombinasyonlarını tahmin etmek için kaba kuvvet kullanır. Saldırganlar, tüketicilerin birden fazla site için aynı kullanıcı adı ve şifre kombinasyonunu kullanmasını umarak çalınan verileri de kullanabilir. Yelpazenin daha karmaşık ucunda, bilgisayar korsanları, tüketicileri verileri teslim etmeye kandırmak veya e-ticaret mağazası kimlik doğrulama çabalarını atlamaya çalışmak için kimlik avı saldırılarını kullanabilir.

Üretim yazılımı sağlayıcısı IQMS'nin Müdürü Louis Columbus, tüketicilerin satın almaya itiraz ettiği ters ibrazların da yaygın olduğunu yazıyor. Ayrıca, ortaya çıkan ücretler ve envanter kaybı nedeniyle en pahalı olanlardan biridir.

Signifyd Pazarlama ve İttifaklar Kıdemli Başkan Yardımcısı Indy Guha, bu tür tüketici dolandırıcılığının üç yıl içinde geleneksel perakende dolandırıcılığından daha büyük bir sorun olacağını tahmin ediyor. "Perakendecilerin karlarına yönelik en uğursuz tehditlerden biri, dostane dolandırıcılık veya tüketici istismarı olarak adlandırılanlardır - alışveriş yapanların bir paketin hiç gelmediği, hasar gördüğü veya bir tüccarın web sitesindeki açıklamaya uymadığı konusunda yanlış raporlar göndermesi."

Mağaza Sahipleri e-Ticaret Dolandırıcılığını Tespit Etmede Rol Oynar

Markaların, bir kredi kartı şirketinden bir ücret talep edene kadar e-ticaret dolandırıcılığının kurbanı olduklarını fark etmemeleri çok yaygındır. Dolandırıcılığı olduğu anda tespit etmek, küçük DTC mağazaları için bile imkansız değildir.

İcra Kurulu Başkanı ve Chargeback Gurus'un Kurucu Ortağı olan Srii Srinivasan, mağaza sahiplerinin sahtekarlığı tespit edebilmeleri için çeşitli yollar sunuyor. Bunlar şunları içerir:

Fatura ve teslimat adreslerini karşılaştırın. İkisi arasındaki uzun mesafeler sahtekarlığı düşündürebilir.
Nakliye varış noktasına yakından bakın. Nakliye şirketlerine veya yeniden göndericilere teslim edilen siparişler dikkatle incelenmelidir.
Kalıpları tanımlayın. Farklı kart numaralarına sahip birden fazla başarısız satın alma işlemi büyük bir kırmızı bayraktır.

Ravelin ekibi, olağandışı büyük siparişleri ve şüpheli e-posta adreslerini de arayabilirsiniz, diye yazıyor. Mağaza sahiplerinin tatil sezonu gibi trafiğin yoğun olduğu dönemlerde bu uyarı levhalarına özellikle dikkat etmesi gerektiğini de eklediler.

Worldpay editör ekibi, bu göstergelerin yalnızca sahtekarlığı vurgulamadığını yazıyor. Ayrıca dolandırıcılıkla mücadelenin ne kadar zor olduğunu da vurgularlar. Bunların hepsi dolandırıcılığın gerçekleştirilmiş olabileceğine dair işaretler olsa da, bunlar garanti değildir. Meşru işlemler bu uyarı işaretlerinden herhangi birini içerebilir ve bu tür işlemleri reddetmek markanız için aynı derecede zararlı olabilir.

Üç müşteri bir dizüstü bilgisayara kaşlarını çattı; kavram: e-Ticaret dolandırıcılığı, çevrimiçi satışın bir parçasıdır.

Mağaza Sahipleri e-Ticaret Dolandırıcılığını Önleyebilir

Dolandırıcılığı tespit edebileceğiniz gibi, mağaza sahiplerinin e-ticaret sahtekarlığının ilk etapta olmasını önlemek için yapabileceği birçok önlem vardır.

Ekip, ödeme platformu Bolt'ta, tüketicilere karşı şeffaf olmak ve iyi iletişimi sürdürmek, ters ibraz sahtekarlıklarını durdurmak için uzun bir yol kat edebilir. Sorunları ne kadar iyi çözebilirseniz, müşterilerin şikayet etme olasılığı o kadar az olur. Tüm iletişimlerde ve özellikle kredi kartı ücretlerinde tutarlı ve tanıdık markalama kullanmak kadar basit bir şey bile şikayet sıklığını azaltacaktır.

Echelon Copy'nin Kurucusu Lucas Miller, sahte satın alımları da otomatik olarak tespit eden ve engelleyen bir ödeme işlemcisinin seçilmesinin önemli olduğunu yazıyor. En temel filtreler bile, yollarındaki dolandırıcılık girişimlerini durdurmaya yardımcı olabilir.

Ödeme işleme şirketi Due'nin kurucusu John Rampton, PCI Güvenlik Standartlarına uyulmasının bir zorunluluk olduğunu söylüyor. Kredi kartı endüstrisi tarafından oluşturulan bu düzenlemeler, perakendecilerin kart sahibi verilerini nasıl kabul etmesi, iletmesi ve saklaması gerektiğini ortaya koymaktadır. “Uyumlu olmak, kredi kartı sahtekarlığını önlemenin en etkili yollarından biridir” diye yazıyor.

Ancak PCI'ya uymak, istediğiniz kadar veri depolayabileceğiniz anlamına gelmez. Aslında, ne kadar az bilgi depolarsanız, o kadar güvende olursunuz, diyor PCMag İş Analisti Gadjo Sevilla. “İşletmeler, kesinlikle gerekli olandan daha fazla müşteri verisi toplamanın cazibesinden kaçınmalıdır” diye yazıyor. "Bu, müşterilerinizi rahatsız etmekten ve bu verileri bir ihlal veya saldırıda kaybetme olasılığını ortadan kaldırır."

Her şeyden önce, sorunlar ortaya çıktığında hazırlıklı olun. Square'deki ekip, markaların mükemmel kayıtlar tutmasını ve tüm makbuzları saklamasını tavsiye ediyor. "Bir müşteri bir anlaşmazlık başlatırsa, mevcut tek başvurunuz siparişin yerine getirildiğine dair kanıt sağlamaktır."

Dolandırıcılıktan Korunma Dış Kaynak Kullanımı Tercih Edilen Seçimdir

En büyük markalar bile genellikle dolandırıcılık korumasını kendi başlarına ele almazlar. Bir Javelin araştırmasına göre çoğu tüccar, dolandırıcılık korumasının dış kaynak kullanımıyla paranızın karşılığını mükemmel şekilde sunduğuna inanıyor. Üçüncü taraf uzmanlar operasyonel maliyetleri düşürür, risk stratejilerini daha hızlı adapte eder ve güvenli çözümleri daha hızlı uygular.

E-Ticaret platformunuzla başlar. Girişimci ve melek yatırımcı Andrew Medal, e-ticaret platformunuzu seçerken güvenliğin bir öncelik olması gerektiğini söylüyor. Platformunuz sizin adınıza ödeme alıyorsa, PCI gibi güvenlik standartları için çalışan platform olmalıdır.

Aynı zamanda bir sicil tacir ve sicil satıcısı olarak hareket etmelidirler. Bu, onları bankalara karşı mali olarak sorumlu tutar ve ters ibrazların maliyetini ve dolandırıcılıkla ilgili diğer ücretleri üstlenmekten sorumludur. Size dolandırıcılıktan mümkün olduğunca fazla koruma sağlayan bir platform seçmek sizin sorumluluğunuzda olsa da, onların hatalarından sorumlu tutulmamalısınız.

Görseller: Kevin Ku , Aleksandr Davydov/123RF.com, Antonio Guillem/123RF.com