电子商务欺诈 101:DTC 品牌面临的风险指南
已发表: 2020-08-11将您的 DTC 品牌放到网上会打开一个充满可能性的世界。 销售额增加、客户关系加强和跨境扩张等等。
它还带来了一系列独特的挑战。 虽然没有企业主喜欢考虑恶意行为者甚至他们自己的客户如何欺骗他们,但将头埋在沙子里并没有任何意义。
电子商务欺诈是在线销售的重要组成部分,但您不必成为受害者。 通过了解您面临的威胁的规模、要寻找的内容以及如何在未来保护您的品牌,您可以确保您的电子商务之旅以最佳和最安全的方式开始。
欺诈的威胁是真实存在的并且在不断增长
不可能低估电子商务欺诈对在线经销商造成的损害以及威胁增长的速度。
LexisNexis 的 2018 年真实欺诈成本研究发现,零售欺诈企图在一年中增加了近三分之一。
Juniper Research 的另一项研究估计,到 2024 年,在线商家将因欺诈损失超过 250 亿美元,高于 2020 年的 170 亿美元。尽管安全技术得到改进,例如安全客户身份验证。 正如该研究的合著者尼克·梅纳德 (Nick Maynard) 解释的那样:“电子商务的爆炸式增长意味着欺诈者已经改变了他们的策略,因此商家也必须发展。”
如果未来金融机构对电子商务商店负有更多责任,那么改进欺诈预防工作将变得更加重要。 麦肯锡分析师 Marie-Claude Nadeau 和 Jonathan Steitz 等人。 说随着预防技术的改进,银行将越来越多地要求商家承担与欺诈相关的费用。 换言之,作为经销商,您有责任保护您的品牌和客户。
也无法摆脱欺诈。 欺诈预防业务 ClearSale 的执行副总裁 Rafael Lourenco 写道,从小零售商到大品牌的每个人都面临风险。 由于暗网上有大量廉价的消费者数据,您不必成为高端零售商也能成为有价值的目标。
电子商务欺诈有多种形式
与许多在线业务一样,DTC 电子商务商店面临着多样化的威胁,并且面临来自专业窃贼和他们自己客户的风险。
Ravelin 的 UKTN 新闻编辑 Alara Basul 写道,身份盗窃影响了所有电子商务欺诈攻击的 71%。 攻击者不仅仅使用被盗的信用卡数据。 他们还使用被盗的电子邮件帐户、姓名、地址甚至 IP 地址来增加其交易的合法性,并欺骗手动和自动欺诈预防工作。
接下来是帐户接管欺诈。 网络托管解决方案提供商 Nexcess 的系统运营总监 Brad Boegler 表示,这与身份盗窃非常相似,但窃贼会接管现有帐户而不是创建新帐户。
他解释说,攻击者可以通过多种方式接管帐户。 最基本的攻击使用蛮力来猜测用户名和密码组合。 攻击者还可以使用窃取的数据,希望消费者对多个站点使用相同的用户名和密码组合。 在更复杂的一端,黑客可以使用网络钓鱼攻击来欺骗消费者交出数据或试图自己绕过电子商务商店的身份验证工作。
制造软件提供商 IQMS 的负责人 Louis Columbus 写道,退款——消费者对购买提出异议——也很常见。 由于由此产生的费用和库存损失,它们也是最昂贵的一种。
Signifyd 营销与联盟高级副总裁 Indy Guha 预测,这种类型的消费者欺诈将在三年内成为比传统零售欺诈更大的问题。 “对零售商利润最不祥的威胁是所谓的友好欺诈或消费者虐待——购物者提交虚假报告,称包裹从未送达、损坏或不符合商家网站上的描述。”
店主在检测电子商务欺诈方面发挥作用
品牌很常见,直到他们被信用卡公司收取费用后才意识到他们已经成为电子商务欺诈的受害者。 然而,即使对于小型 DTC 商店,也并非不可能发现欺诈行为。
Chargeback Gurus 的首席执行官兼联合创始人 Srii Srinivasan 提供了几种店主检测欺诈的方法。 这些包括:
- 比较帐单地址和送货地址。 两者之间的长距离可能表明存在欺诈。
- 仔细查看运送目的地。 应仔细检查交付给货运代理公司或再发货人的订单。
- 识别模式。 多次使用不同卡号购买失败是一个很大的危险信号。
您还可以查找异常大的订单和可疑的电子邮件地址,Ravelin 的团队写道。 他们补充说,店主应在节假日等交通高峰期特别注意这些警告标志。
Worldpay 编辑团队写道,这些指标不仅突出了欺诈行为。 他们还强调了打击欺诈的难度。 虽然这些都是欺诈行为的迹象,但它们并不是保证。 合法交易可能具有任何和所有这些警告标志,拒绝此类交易可能对您的品牌同样有害。
店主可以防止电子商务欺诈
正如您可以检测欺诈一样,店主可以采取许多措施来首先防止电子商务欺诈的发生。
结账平台 Bolt 的团队写道,与消费者保持透明并保持良好的沟通可以大大有助于阻止退款欺诈。 您解决问题的能力越好,客户抱怨的可能性就越小。 即使是在所有沟通中使用一致和熟悉的品牌这样简单的事情,尤其是在信用卡收费方面,也会减少投诉的频率。
Echelon Copy 的创始人 Lucas Miller 写道,选择能够自动识别和阻止欺诈性购买的支付处理器也很重要。 即使是最基本的过滤器也可以帮助阻止欺诈企图。
支付处理公司 Due 的创始人 John Rampton 表示,必须遵守 PCI 安全标准。 这些由信用卡行业制定的法规规定了零售商应如何接受、传输和存储持卡人数据。 “合规是阻止信用卡欺诈的最有效方法之一,”他写道。
但是,遵守 PCI 并不意味着您可以存储任意数量的数据。 事实上,您存储的信息越少,您就越安全,PCMag 业务分析师 Gadjo Sevilla 说。 “企业应该避免收集超过绝对必要的客户数据的诱惑,”他写道。 “这避免了给您的客户带来不便以及在违规或黑客攻击中丢失数据的可能性。”
最重要的是,当问题确实发生时,要做好准备。 Square 的团队建议品牌保持良好的记录并保留所有收据。 “如果客户提出争议,您唯一可用的办法就是提供订单已履行的证据。”
外包防欺诈是首选
即使是最大的品牌通常也不会自行处理欺诈保护。 根据 Javelin 的一项研究,大多数商家认为外包欺诈保护提供了物超所值的服务。 第三方专家可降低运营成本、更快地调整风险策略并更快地实施安全解决方案。
它从您的电子商务平台开始。 企业家和天使投资人 Andrew Medal 表示,在选择电子商务平台时,安全性应该是一个优先事项。 如果您的平台代表您付款,那么他们应该致力于实现 PCI 等安全标准。
他们还应该充当记录商人和记录卖方。 这使他们对银行承担财务责任,并负责承担退款和其他与欺诈相关的费用。 虽然您有责任选择一个为您提供尽可能多的欺诈保护的平台,但您不应为他们的错误承担责任。
图片来源: Kevin Ku 、Aleksandr Davydov/123RF.com、Antonio Guillem/123RF.com