每个电子商务企业主都应该知道的 4 种欺诈类型

已发表: 2018-03-14

(这是我们朋友在 ClearSale 上的客座帖子,这是一项防止卡不存在 (CNP) 欺诈操作,可保护电子商务商家免受退款。)

电子商务欺诈类型

欺诈行为呈上升趋势,没有消费者能幸免——在 2017 年 Equifax 泄露期间暴露敏感个人数据的 1.45 亿美国人可以证明这一点。 但电子商务商家需要超越承认电子商务欺诈的存在; 他们必须了解可以执行欺诈的具体方式。

在线零售商对最新的欺诈计划了解得越多,他们就越能做好保护业务和客户的准备。 那么电子商务欺诈究竟是什么样的呢? 让我们看一下每个在线零售商都应该关注的四种常见欺诈类型。

1. 网络钓鱼

网络犯罪分子越来越多地使用网络钓鱼作为诱骗客户泄露敏感个人信息的一种方式。 在这种类型的攻击中,第三方模仿值得信赖的品牌并使用电子通信(如网站、电子邮件或文本)来说服毫无戒心的客户披露网上银行凭证、信用卡号、社会保险号以及用户名和密码等信息.

如果客户单击该链接,他们将被带到一个虚假(但看起来非常有说服力)的网站,并会提示他们输入他们的敏感数据。 如果他们这样做了,欺诈者就会捕获信息,并使用它来进行欺诈或身份盗窃。 更糟糕的是,客户甚至无需输入数据即可完成损坏。 只需单击链接本身就可能安装感染客户计算机并收集个人信息的恶意软件。

商家可以做什么

随着网络钓鱼诈骗的频率和复杂程度的增加,请提醒客户您永远不会在电子邮件中要求提供个人数据。 还告诉他们:

  • 打开一个新的浏览器窗口,而不是单击链接。 例如,如果电子邮件似乎来自 PayPal,他们应该直接从新的浏览器窗口访问 PayPal,以检查他们的帐户是否有消息。 如果不确定,他们应该联系应该发送电子邮件的公司,他们很乐意让他们知道电子邮件是否真实(如果不是,他们会感谢提醒) .
  • 在输入敏感信息之前,请务必确认网站是安全的(例如,以“https”开头)。
  • 在单击链接之前将鼠标悬停在链接上,以确保它们被定向到目标站点。

2. 友好欺诈

当客户对企业进行友好欺诈时,他们不会恶意欺骗商家。 相反,客户真正(但错误地)认为收费是错误的,或者他们合法地欠他们退款。 提供基于订阅的产品或服务的商家经常会遇到这种类型的欺诈行为。 例如,客户将为其不记得购买过的订阅付费,并将要求对这次不熟悉的购买进行退款。

客户向商家提出退款的其他常见原因包括:

  • 对退货政策的误解
  • 在他们的账户报表上看到一个不熟悉的商家名称,而实际上它只是与他们有业务往来的商家的运营名称或母公司
  • 没有意识到其他家庭成员授权购买

商家可以做什么

让客户了解情况并提供出色的客户服务对于降低友好欺诈的风险至关重要。 商家应:

  • 提前提醒客户定期计费金额和收费日期。
  • 让客户可以轻松取消他们的定期订阅。
  • 让客户知道他们会在信用卡对帐单上看到什么企业名称。
  • 提供 24/7 全天候客户服务,以解决客户的问题和疑虑。

3. 中间人攻击

当客户在线购物时,会进行大量的幕后交流。 在客户访问他们在电子商务商家网站上的帐户后,客户的计算机会将登录信息发送到商家的服务器。 当服务器确认登录信息时,客户可以访问他们的帐户。 当客户进行购买时,商家的服务器和客户的金融机构之间会启动另一个交互。

通常,这些相互作用是平静的。 但是,发起中间人 (MITM) 攻击的欺诈者通过拦截两方之间的通信并冒充双方,极大地改变了信息流。

通过这种数字窃听,网络犯罪分子可以利用交易和数据传输的实时处理,拦截敏感数据并获得资金——所有这些都没有任何一方意识到违规行为,直到造成损害。

任何需要登录网站的商家都容易受到网络犯罪分子劫持和控制这些敏感通信的影响——即使在客户退出其帐户后,该漏洞仍可能存在。

商家可以做什么

只有当攻击者能够成功冒充发送者和接收者时,MITM 攻击才会成功。 为防止冒充,商家应实施以下三种策略:

  1. 身份验证——提供消息来自合法来源的信心
  2. 篡改检测——标记可能已被更改的消息
  3. 加密——通过提供数字证书和使用安全连接来验证服务器

4.身份盗窃

网络犯罪分子窃取个人数据的方式越来越聪明:数据泄露、手机和平板电脑盗窃以及恶意软件已成为获取敏感信息的常用方法。 2016 年,超过 2900 万条消费者记录遭到数据泄露,其中 63% 的数据泄露导致消费者凭据被盗,例如登录密码和其他识别信息。

许多犯罪分子甚至懒得窃取数据。 他们只是等待其他人这样做,然后在暗网上提供敏感的识别数据后购买。 一旦这些信息是他们的,欺诈者就很容易使用它进行购买和申请信用账户。

商家可以做什么

黑客在 77% 的情况下使用被盗凭证进行欺诈交易,因此商家必须通过以下方式保护公司和客户数据:

  • 通过要求客户设置使用大小写字母、数字和符号组合的密码来鼓励密码安全
  • 在客户取货时通过询问 ID 和原始信用卡来验证点击提货购买
  • 加密所有敏感和机密的业务和客户数据,使其对任何绕过您的安全功能的欺诈者无用

采取积极的立场来阻止欺诈

越来越多的客户转向电子商务商家以满足他们的购物需求。 虽然这对客户来说更方便,但在购物时没有实体支付卡使得网络犯罪分子更容易进行欺诈。

这种欺诈风险不会很快消失,因此商家必须主动预测和防范欺诈者不断演变的威胁。 这就是欺诈保护计划可以提供帮助的地方。 在实施强大的解决方案时,世界各地的公司都在转向 ClearSale 独特的专家人类分析和最先进的机器学习组合。

关于作者:拉斐尔·洛伦科

Rafael Lourenco 是 ClearSale 的执行副总裁,ClearSale 是一项保护电子商务商家免遭拒付的无卡欺诈预防业务。 该公司的旗舰产品 Total Guaranteed Protection 是面向在线零售商的端到端外包欺诈检测解决方案。 在 Twitter 上关注 @ClearSaleUS 或访问 http://clear.sale。