Skip to main content
digital fraud

7 τύποι απάτης ηλεκτρονικού εμπορίου και τι να κάνετε γι’ αυτούς.

Η πιο πολυσύχναστη εορταστική περίοδος αγορών του 2021 στις ΗΠΑ σημείωσε αύξηση 25% στις δόλιες συναλλαγές ηλεκτρονικού εμπορίου σε σύγκριση με το προηγούμενο έτος. Δεν υπάρχει αμφιβολία ότι το ηλεκτρονικό εμπόριο είναι ο εύκολος στόχος που οι απατεώνες αγαπούν να επιτίθενται. Η αλήθεια είναι ότι η απάτη στο ηλεκτρονικό εμπόριο είναι μια ανερχόμενη απειλή που πρέπει να αναγνωρίσουμε και να αντιμετωπίσουμε.

Εάν είστε μια μικρή επιχείρηση ή μια πρόσφατη επιχείρηση ηλεκτρονικού εμπορίου, είστε ιδιαίτερα ευάλωτοι στην απάτη ηλεκτρονικού εμπορίου. Ενδέχεται να μην έχετε τα απαραίτητα μέτρα ασφαλείας για την προστασία των δεδομένων σας. Ή ίσως δεν είστε εξοικειωμένοι με τις βέλτιστες πρακτικές ασφάλειας δεδομένων.  Είτε έτσι είτε αλλιώς, εάν έχετε ένα ηλεκτρονικό κατάστημα, θα πρέπει να καταβάλλετε κάθε δυνατή προσπάθεια για να σφίξετε την ασφάλειά σας στο διαδίκτυο. Θα σας πούμε γιατί, αλλά πρώτα τα βασικά.

Κατανόηση της απάτης ηλεκτρονικού εμπορίου

 

what is online fraud

Η απάτη ηλεκτρονικού εμπορίου είναι μια σκόπιμη πράξη εξαπάτησης όπου ένας εγκληματίας στον κυβερνοχώρο ή ένας δόλιος πελάτης εξαπατά κατά τη διάρκεια των συναλλαγών σας. Μια τέτοια δόλια δραστηριότητα σίγουρα θα σας προκαλέσει οικονομικές απώλειες, αλλά μπορεί να επηρεάσει αρνητικά τη φήμη, την εικόνα της επωνυμίας σας και τις σχέσεις με τους πελάτες.

Η εξαπάτηση πρέπει να μην ανιχνεύεται για να είναι επιτυχής, τουλάχιστον μέχρι μετά τη συναλλαγή. Ωστόσο, μπορεί να είναι δύσκολο να ασκηθεί δίωξη στον απατεώνα ακόμη και όταν εντοπίζετε τη δραστηριότητά του.

Σε αντίθεση με τα καταστήματα εκτός σύνδεσης, οι απατεώνες μπορούν να διαπράξουν απάτη ηλεκτρονικού εμπορίου χωρίς καν να χρησιμοποιήσουν κάρτα για να πραγματοποιήσουν μια συναλλαγή.

Τα ποσά που αφορούν μεμονωμένα περιστατικά δεν είναι συνήθως σημαντικά. Χρειάζεται επίσης σημαντικός χρόνος και προσπάθεια για τη συλλογή αποδεικτικών στοιχείων και την απόδειξη εγκληματικής πρόθεσης, οπότε μερικοί από εσάς μπορεί απλώς να διαγράψετε τέτοιες περιπτώσεις.

Αλλά αυτή ακριβώς είναι η γραμμή δραστηριότητας που δεν πρέπει να ακολουθήσετε. Να γιατί.

Η αξία των δόλιων συναλλαγών με κάρτες παγκοσμίως το 2021 ήταν 32.04 δισεκατομμύρια δολάρια και αναμένεται να φτάσει τα 38.5 $ το 2027. Πιο αναλυτικά, το πραγματικό κόστος της απάτης ηλεκτρονικού εμπορίου στους εμπόρους είναι 3.60 $ για κάθε 1 $ που χάνεται από απάτη λόγω τελών αντιστροφής χρέωσης, ποινών και απώλειας εμπιστοσύνης πελατών.

Επομένως, είναι σημαντικό να ξοδεύετε πόρους για την πρόληψη της απάτης στο ηλεκτρονικό εμπόριο από το να έχετε μεγάλες απώλειες που επηρεάζουν την τσέπη και την φήμη σας. Πριν μιλήσουμε για το πώς να αποτρέψουμε την απάτη, ας εξετάσουμε γιατί συμβαίνει αρχικά.

Γιατί είναι τόσο συνηθισμένη η απάτη στο ηλεκτρονικό εμπόριο;

online fraud

Δεν υπάρχει αμφιβολία ότι το Διαδίκτυο βοηθά τους ιδιοκτήτες διαδικτυακών επιχειρήσεων όπως εσείς να προσεγγίσουν μεγαλύτερες αγορές και να ισοπεδώσουν τον ανταγωνισμό. Αλλά έχει και τα αρνητικά του στοιχεία που χρησιμοποιούν οι δόλιοι πελάτες ή οι εγκληματίες του κυβερνοχώρου προς όφελός τους.

Στην πραγματικότητα, η απάτη στο ηλεκτρονικό εμπόριο είναι πολύ διαδεδομένη επειδή:

  • Είναι εύκολο να εξαπατήσετε στο Διαδίκτυο 

Δεν υπάρχει καμία απολύτως ανάγκη για τους απατεώνες να κάνουν κάτι φυσικό για να πραγματοποιήσουν τα άθλια σχέδιά τους. Δεν χρειάζεται να κλέψουν πιστωτικές κάρτες ή να κάνουν καταδύσεις για να πάρουν απορριφθέντα δελτία ATM και να τα χρησιμοποιήσουν αργότερα.

Η απάτη ηλεκτρονικού εμπορίου απαιτεί μόνο πρόσβαση σε πληροφορίες πιστωτικών καρτών, τις οποίες μπορεί να αποκτήσει ένας απατεώνας από τον dark web. Δεδομένου ότι 23 εκατομμύρια κλεμμένες πιστωτικές κάρτες ήταν διαθέσιμες προς πώληση στο dark web στις αρχές του 2019, μπορείτε να μετρήσετε πόσο σοβαρό είναι το πρόβλημα.

Ένας διαδικτυακός έμπορος που ολοκληρώνει άθελά του συναλλαγές χρησιμοποιώντας κλεμμένες κάρτες πιθανότατα θα λάβει αντίστροφές χρεώσεις από την εταιρεία πιστωτικών καρτών.

  • Είναι πάντα αόρατο

Επειδή όλες οι απάτες στο ηλεκτρονικό εμπόριο συμβαίνουν στο διαδίκτυο, οι απατεώνες επιλέγουν την ανωνυμία στα σχέδιά τους. Εργάζονται αθέατοι και μπορούν να διεξάγουν τις δραστηριότητές τους ανά πάσα στιγμή, από οποιοδήποτε μέρος.

Συνήθως, ένα άτομο που διαπράττει απάτη θα δημιουργήσει έναν ψεύτικο λογαριασμό ηλεκτρονικού ταχυδρομείου και θα χρησιμοποιήσει ταχυδρομικές θυρίδες για τις διευθύνσεις του. Αυτά δεν περιέχουν προσωπικά αναγνωρίσιμα δεδομένα, επομένως είναι σίγουροι ότι η πράξη δεν μπορεί να εντοπιστεί σε αυτά.

  • Δεν διώκεται σχεδόν ποτέ

Οι περισσότερες απάτες ηλεκτρονικού εμπορίου περιλαμβάνουν σχετικά μικρά ποσά που ενδέχεται να μην καθιστούν προτεραιότητα για τις υπηρεσίες επιβολής του νόμου να διερευνήσουν. Η συλλογή αποδεικτικών στοιχείων απαιτεί επίσης χρόνο και προσπάθεια.

Αυτό ισχύει ιδιαίτερα όταν ένας εντοπισμός αποκαλύπτει ότι το έγκλημα προέρχεται από άλλη χώρα. Οι απατεώνες βασίζονται σε αυτό, οπότε τους κάνει τολμηρούς.

Είστε ουσιαστικά μόνοι σας όταν πρόκειται για απάτη ηλεκτρονικού εμπορίου.  Επωμιστείτε επίσης την ευθύνη της διασφάλισης των πληροφοριών των πελατών σας από αόρατους κακούς ηθοποιούς.

Διαφορετικοί τύποι απάτης ηλεκτρονικού εμπορίου

online fraud

Η απάτη στο ηλεκτρονικό εμπόριο λαμβάνει πολλές μορφές και ορισμένες είναι πιο εύκολο να εντοπιστούν από άλλες. Μάθετε τους πιο συνηθισμένους τύπους απάτης και πώς συμβαίνουν. Αυτό μπορεί να σας βοηθήσει να αναπτύξετε στρατηγικές για την πρόληψή τους, τις οποίες θα συζητήσουμε αργότερα.

Απάτη με πιστωτικές κάρτες

Όταν κάποιος χρησιμοποιεί μια κλεμμένη πιστωτική/χρεωστική κάρτα για να κάνει αγορές στο διαδίκτυο, εμπίπτει σε αυτό που ονομάζουμε απάτη με πιστωτικές κάρτες. Επίσης γνωστή ως απάτη χωρίς κάρτα, είναι ο πιο αναγνωρισμένος τύπος απάτης ηλεκτρονικού εμπορίου.

Στις περισσότερες περιπτώσεις, ο απατεώνας λαμβάνει πληροφορίες κατόχου κάρτας, συμπεριλαμβανομένου του ονόματος, του αριθμού λογαριασμού, της διεύθυνσης χρέωσης, του κωδικού επαλήθευσης αξίας κάρτας (CVV) και της ημερομηνίας λήξης μέσω των ακόλουθων μεθόδων:

  • Από το dark web
  • Μέσω μιας επίθεσης ηλεκτρονικού ψαρέματος (phishing)
  • Ή χακάροντας τη βάση δεδομένων των πελατών σας

Μόλις ολοκληρώσετε τη συναλλαγή, η χρέωση πηγαίνει στον νόμιμο λογαριασμό του κατόχου της κάρτας. Σε κάποιο σημείο, όταν ο κάτοχος της κάρτας αμφισβητεί τη συναλλαγή ή η εκδότρια τράπεζα την επισημαίνει ως δόλια συναλλαγή, καταλήγετε να εκδώσετε επιστροφή χρημάτων.

Δεν είστε μόνο υπεύθυνοι για το προϊόν ή την υπηρεσία, αλλά και για τη διευθέτηση των αντίστροφων χρεώσεων και άλλων κυρώσεων.

Απάτη δοκιμής καρτών

Μπορεί επίσης να πέσετε θύμα απάτης δοκιμής πιστωτικής κάρτας ή παραβίασης καρτών. Αυτό συμβαίνει όταν οι απατεώνες χρησιμοποιούν πολλές κάρτες μέσω bots ή σενάρια για να μάθουν ποια είναι ενεργά. Στις περισσότερες περιπτώσεις απάτης δοκιμής καρτών, οι αγορές είναι τόσο μικρές, που δεν θα καταλήγατε καν να τις επισημάνετε με κόκκινο χρώμα.

Οι απατεώνες ελέγχουν την εγκυρότητα της κάρτας με τη βοήθεια αυτής της μεθόδου. Δεν κάνουν αγορές.

Εάν εσείς ως έμπορος επιτρέψετε τη συναλλαγή, ο απατεώνας θα χρησιμοποιήσει στη συνέχεια αυτήν την κάρτα για να πραγματοποιήσει όσες περισσότερες αγορές μπορεί μέχρι να μεγιστοποιήσει την κάρτα ή η τράπεζα να την αποκλείσει.

Η απάτη με δοκιμές καρτών μπορεί να αποδειχθεί αρκετά ακριβή. Μια μελέτη εκτιμά ότι το σπάσιμο καρτών αντιπροσωπεύει περίπου το 16% όλων των περιπτώσεων απάτης ηλεκτρονικού εμπορίου.

Φιλική απάτη

Το επόμενο που θα συζητήσουμε είναι φιλική απάτη ή απάτη αντιστροφής χρέωσης. Αυτό συμβαίνει όταν ένας πελάτης πραγματοποιεί μια ηλεκτρονική αγορά χρησιμοποιώντας μια πιστωτική κάρτα και στη συνέχεια την αμφισβητεί ως μη έγκυρη συναλλαγή.

Στις περισσότερες περιπτώσεις, ο αγοραστής θα περιμένει εβδομάδες, ακόμη και μήνες, αφού λάβει τα προϊόντα ή τις υπηρεσίες πριν αμφισβητήσει τη συναλλαγή με την τράπεζά του, διεκδικώντας ένα από τα ακόλουθα:

  • Δεν ελήφθη ποτέ το στοιχείο/υπηρεσία
  • Επέστρεψε το προϊόν στον έμπορο
  • Ακύρωσε την παραγγελία
  • Έλαβε το λάθος στοιχείο

Ο απατεώνας ελπίζει ότι δεν έχετε χρόνο να αμφισβητήσετε τη διαφορά ή να τους δώσετε το πλεονέκτημα της αμφιβολίας. Σε κάθε περίπτωση, η εκδότρια τράπεζα πιστώνει το αμφισβητούμενο ποσό πίσω στον λογαριασμό, οπότε ο απατεώνας παίρνει το προϊόν ή την υπηρεσία και τα χρήματά του πίσω.

Εν τω μεταξύ, ο πάροχος πιστωτικής κάρτας εκδίδει μια αντιστροφή χρέωσης σε εσάς, πράγμα που σημαίνει ότι πρέπει να επιστρέψετε τα χρήματα για αυτήν τη συναλλαγή. Μην ξεχνάτε ότι πιθανότατα θα πρέπει να πληρώσετε και τέλη αντιστροφής χρέωσης.

Αυτό δεν είναι τόσο φιλικό, σωστά;

Ωστόσο, δεν είναι όλες οι φιλικές απάτες σκόπιμες.  Για παράδειγμα, ένας πελάτης μπορεί να αμφισβητήσει μια συναλλαγή επειδή η παράδοση καθυστέρησε τόσο πολύ που δεν ήταν πλέον απαραίτητη. Ένας άλλος συνηθισμένος λόγος είναι ότι η περιγραφή της πιστωτικής κάρτας της αγοράς είναι ασαφής, μπερδεύοντας τον κάτοχο της κάρτας και οδηγώντας τους να πιστεύουν ότι δεν ήταν μια έγκυρη αγορά ειλικρινά.

Είτε σκόπιμα είτε όχι, η φιλική απάτη κοστίζει στους εμπόρους όπως εσείς σημαντικά χρήματα και δημιουργεί προβλήματα.

Απάτη επιστροφής χρημάτων

Η απάτη επιστροφής είναι λίγο πιο περίπλοκη από την απλή απάτη με πιστωτικές κάρτες. Ο απατεώνας χρησιμοποιεί μια κλεμμένη κάρτα για να κάνει μια ηλεκτρονική αγορά. Αφού λάβουν το προϊόν, επικοινωνούν μαζί σας για να πουν ότι θέλουν να επιστρέψουν το προϊόν και να ζητήσουν επιστροφή χρημάτων.

Ωστόσο, το κόλπο είναι ότι σας ζητούν να στείλετε την επιστροφή χρημάτων σε άλλο λογαριασμό. Αυτό συμβαίνει επειδή η πιστωτική κάρτα που χρησιμοποίησαν αρχικά δεν είναι πλέον ενεργή. Ως αποτέλεσμα, καταλήγετε να πληρώνετε διπλά: μία φορά στον απατεώνα και επιστροφή χρημάτων στον νόμιμο κάτοχο της κάρτας.

Ενώ συνήθως θα πάρετε πίσω το αντικείμενο που αγόρασε ο απατεώνας, μια τέτοια αδίστακτη δραστηριότητα θα εξακολουθεί να σας προκαλεί οικονομικές απώλειες.

Απάτη εξαγοράς λογαριασμού

Τα καταστήματα ηλεκτρονικού εμπορίου συνήθως απαιτούν από τους πελάτες να δημιουργούν λογαριασμούς με τα προσωπικά τους στοιχεία και τα στοιχεία συναλλαγών τους. Σε ένα σχέδιο απάτης εξαγοράς λογαριασμού, ένας χάκερ αποκτά τον έλεγχο αυτών των λογαριασμών μέσω μηνυμάτων ηλεκτρονικού “ψαρέματος”. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου εξαπατούν τους πελάτες σας να παραδώσουν πληροφορίες όπως τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους. Ο απατεώνας συνδέεται στο λογαριασμό, αλλάζει τους κωδικούς πρόσβασης, αποσύρει χρήματα και αγοράζει πράγματα.

Είστε σχεδόν ανίσχυροι να κάνετε οτιδήποτε για να αποτρέψετε την απάτη εξαγοράς λογαριασμού εάν οι πελάτες πέσουν σε απάτες ηλεκτρονικού “ψαρέματος” ή χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς τους. Ωστόσο, εξακολουθείτε να έχετε την ευθύνη για επιστροφές χρημάτων, αντιστροφές χρεώσεων και χρεώσεις.

Απάτη υποκλοπής

Η απάτη υποκλοπής μοιάζει πολύ με την απάτη με πιστωτικές κάρτες. Αλλά αντί να χρησιμοποιούν μια ταχυδρομική θυρίδα ή άλλη ανώνυμη τοποθεσία ως διεύθυνση παράδοσης (την οποία πολλοί έμποροι θεωρούν κόκκινες σημαίες), οι απατεώνες παραδίδουν τα αντικείμενα στη διεύθυνση του νόμιμου κατόχου της πιστωτικής κάρτας. Στη συνέχεια, αναχαιτίζουν το πακέτο πριν μπορέσετε να το στείλετε.

Μια συνηθισμένη τακτική είναι να καλέσετε την εξυπηρέτηση πελατών, την αγορά (π.χ. Amazon) ή τον ταχυμεταφορέα (π.χ. FedEx) και να ζητήσετε αλλαγή της διεύθυνσης παράδοσης. Μερικοί μπορεί ακόμη και να υποκλέψουν φυσικά το πακέτο εάν βρίσκονται στην ίδια περιοχή με τον κάτοχο της κάρτας πηγαίνοντας στη διεύθυνση και υπογράφοντας για αυτό.

Απάτη τριγωνισμού

Όπως ένα δόλωμα και ένας διακόπτης, η απάτη τριγωνισμού περιλαμβάνει έναν νόμιμο αγοραστή, ένα γνήσιο κατάστημα ηλεκτρονικού εμπορίου και μια ψεύτικη βιτρίνα. Ο απατεώνας λειτουργεί τη βιτρίνα, πουλώντας ακριβά αντικείμενα σε γελοία χαμηλές τιμές. Οι αγοραστές που προσελκύονται από τη συμφωνία καταλήγουν να αγοράζουν αυτά τα αγαθά χρησιμοποιώντας πιστωτική κάρτα.

Ο απατεώνας, τώρα οπλισμένος με τα στοιχεία της πιστωτικής κάρτας των πελατών του, αγοράζει τα αντικείμενα από το κατάστημα ηλεκτρονικού εμπορίου σε κανονικές τιμές και τα αποστέλλει στους πελάτες του. Ο απατεώνας μπορεί επίσης να αγοράσει πράγματα για να στείλει στον εαυτό του.

Ο νόμιμος κάτοχος της κάρτας συχνά δεν εντοπίζει την απάτη μέχρι αργότερα, επειδή αναμένουν ότι η αγορά θα βγει στις δηλώσεις τους.

Το αποτέλεσμα είναι ότι ο πελάτης παίρνει το αντικείμενο σε χαμηλή τιμή (νομίζει), ο απατεώνας επωφελείται από τα αγαθά που στέλνει στον εαυτό του και εσείς, ο έμπορος, πληρώνετε για αντιστροφές χρέωσης στις κλεμμένες κάρτες. Είναι πάντα ο έμπορος που χάνει σε αυτές τις ιστορίες.

Εντοπισμός απάτης ηλεκτρονικού εμπορίου

detect online fraud

Δεδομένων των πολλών τρόπων με τους οποίους μπορείτε να πέσετε θύμα απάτης, θα ήταν  συμφέρον σας να εντοπίσετε αυτές τις παραπλανητικές πρακτικές. Λάβετε υπόψη ότι πρέπει να κάνετε πολλά, επειδή οι απατεώνες είναι αρκετά πονηροί.

Ωστόσο, μπορείτε να ελαχιστοποιήσετε τα φρούτα που κρέμονται χαμηλά εξετάζοντας τα εξής:

  • Ασυνέπειες στον ταχυδρομικό κώδικα, την πόλη, τη διεύθυνση I.P. και τη διεύθυνση ηλεκτρονικού ταχυδρομείου
  • Σημαντικά μεγαλύτερες ή συχνότερες αγορές από έναν υπάρχοντα πελάτη σε σχέση με τη συνήθη αγοραστική του συμπεριφορά
  • Εντολές βιασύνης που περιέχουν πολλαπλάσια ενός SKU
  • Αλλαγή στην τοποθεσία, ιδιαίτερα σε διαφορετικές χώρες
  • Αποστολή σε διαφορετικές διευθύνσεις
  • Διαδοχικές αγορές, αλλά όχι κατά την περίοδο αιχμής
  • Πολλαπλές αγορές με πολλές διαφορετικές πιστωτικές κάρτες
  • Πολλαπλές αποτυχημένες προσπάθειες εισαγωγής στοιχείων κάρτας, με αποτέλεσμα την απόρριψη συναλλαγών
  • Πολλαπλές αγορές από μια ασυνήθιστη τοποθεσία σε σύντομο χρονικό διάστημα, δηλαδή, 20 παραγγελίες από τη Ρωσία από όπου δεν έχετε λάβει ποτέ παραγγελία στο παρελθόν

Πρόληψη της απάτης στο ηλεκτρονικό εμπόριο

 

precaution of online fraud

Ως ιδιοκτήτης μικρής διαδικτυακής επιχείρησης, μπορεί να πιστεύετε ότι δεν ενδιαφέρεστε για τους εγκληματίες του κυβερνοχώρου. Αντίθετα, οι απατεώνες στοχεύουν μικρές επιχειρήσεις επειδή είναι λιγότερο πιθανό να έχετε πρόληψη απάτης με πιστωτικές κάρτες ηλεκτρονικού εμπορίου, πρωτόκολλα ασφαλείας και τους πόρους για να ακολουθήσετε μια υπόθεση απάτης.

Τούτου λεχθέντος, η αναγνώριση της απάτης όταν συμβαίνει είναι χρήσιμη, αλλά είναι πολύ καλύτερο να την αποτρέψετε.

Υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε να αποτρέψετε την απάτη και μερικούς μπορείτε να τους εφαρμόσετε αμέσως με ελάχιστο ή καθόλου κόστος. Άλλοι μπορεί να απαιτούν περισσότερες επενδύσεις, αλλά αξίζουν τον κόπο αν μπορούν να ελαχιστοποιήσουν την απάτη στον ιστότοπό σας.

 

Εφαρμογή λύσεων πρόληψης της απάτης

Εκείνοι που διαπράττουν απάτη στο ηλεκτρονικό εμπόριο γίνονται πιο έξυπνοι μέρα με τη μέρα. Η προστασία της επιχείρησής σας από αυτά απαιτεί προηγμένα μέτρα και τεχνικές πρόληψης της απάτης στο ηλεκτρονικό εμπόριο.

Οι αυτοματοποιημένες λύσεις εντοπισμού και πρόληψης απάτης μπορούν να σας βοηθήσουν να καταπνίξετε τυχόν απάτες εν τη γενέσει τους.

Για παράδειγμα, το Shopify περιλαμβάνει ένα εργαλείο ηλεκτρονικού εμπορίου ανίχνευσης απάτης που αναλύει τις τάσεις για να βοηθήσει τα καταστήματα ηλεκτρονικού εμπορίου να εντοπίσουν πιθανή απάτη. Υποστηρίζει επίσης εφαρμογές τρίτων για προστασία από απάτη, μερικές από τις οποίες είναι δωρεάν για τον έλεγχο έως και 500 παραγγελιών το μήνα. Εάν έχετε ένα Shopify κατάστημα, σας προτείνουμε να εγγραφείτε για ένα από αυτά, αμέσως!

Άλλες αγορές ηλεκτρονικού εμπορίου ή πλατφόρμες φιλοξενίας ιστότοπων ενδέχεται επίσης να προσφέρουν ενσωματώσεις με λύσεις πρόληψης της απάτης. Το WordPress, για παράδειγμα, διαθέτει πολλές προσθήκες για την πρόληψη της απάτης.

Ελέγχετε τακτικά τον ιστότοπο

Οι εγκληματίες αναζητούν συνεχώς τρύπες για να σας εκμεταλλευτούν. Κρατήστε τα έξω ελέγχοντας τα ακόλουθα τακτικά:

  • Ενημερώσεις καλαθιού αγορών και προσθηκών
  • Ισχύς πιστοποιητικού SSL
  • Συμμόρφωση με το PCI-DSS (Πρότυπο ασφάλειας δεδομένων βιομηχανίας καρτών πληρωμών)
  • Αντίγραφα ασφαλείας
  • Ισχύς κωδικού πρόσβασης για πρόσβαση στο backend, FTPs και βάσεις δεδομένων
  • Σαρώσεις κακόβουλου λογισμικού
  • Κρυπτογράφηση δεδομένων
  • Ανενεργή κατάσταση προσθήκης (κατάργησή τους)

Διασφάλιση συμμόρφωσης PCI

Τα καταστήματα ηλεκτρονικού εμπορίου που δέχονται πιστωτικές κάρτες πρέπει να συμμορφώνονται με τα πρότυπα PCI-DSS. Η συμμόρφωση σημαίνει ότι αποφεύγετε κυρώσεις, τέλη και πιθανές δικαστικές διαμάχες. Σημαίνει επίσης ότι οι διαδικασίες του καταστήματός σας και της επιχείρησής σας διασφαλίζουν την ασφάλεια των δεδομένων της πιστωτικής κάρτας.

Υπάρχουν 12 απαιτήσεις για τη συμμόρφωση PCI-DSS. Αυτά περιλαμβάνουν:

  • Εγκατάσταση και συντήρηση τειχών προστασίας για την προστασία των δεδομένων των κατόχων καρτών
  • Αλλαγή προεπιλογών που παρέχονται από προμηθευτές για κωδικούς πρόσβασης συστήματος και ασφάλειας
  • Προστασία των πληροφοριών των κατόχων καρτών
  • Κρυπτογράφηση μεταδόσεων δεδομένων κατόχου κάρτας σε δημόσια δίκτυα
  • Χρήση ενημερωμένου λογισμικού προστασίας από ιούς
  • Ανάπτυξη και διατήρηση ασφαλών εφαρμογών, συστημάτων και εφαρμογών
  • Περιορισμός της πρόσβασης σε δεδομένα κατόχων καρτών
  • Εκχώρηση μοναδικών αναγνωριστικών σε όλους όσους έχουν πρόσβαση σε αποθηκευμένα δεδομένα κατόχων καρτών
  • Περιορισμός της φυσικής πρόσβασης στις πληροφορίες των κατόχων καρτών
  • Παρακολούθηση της πρόσβασης σε πόρους δικτύου
  • Τακτική δοκιμή διαδικασιών και συστημάτων ασφαλείας
  • Διατήρηση των πολιτικών ασφάλειας πληροφοριών για εργολάβους και υπαλλήλους

Αν και αυτό μπορεί να φαίνεται σαν πολλά να κάνουμε, ορισμένες πλατφόρμες ηλεκτρονικού εμπορίου όπως BigCommerce είναι συμβατές με PCI από προεπιλογή.

Αυτό σημαίνει ότι το μεγαλύτερο μέρος της δουλειάς γίνεται για εσάς. Ορισμένοι ιστότοποι φιλοξενίας ιστοσελίδων προσφέρουν επίσης επιλογές συμβατές με PCI.

Ελέγχετε τακτικά για ύποπτες δραστηριότητες

Δεν μπορείτε να περπατήσετε στους διαδρόμους του διαδικτυακού σας καταστήματος όπως θα κάνατε με φυσικό κατάστημα. Ωστόσο, μπορείτε να παρακολουθείτε τις κόκκινες σημαίες, όπως τις διευθύνσεις wonky I.P., τις αναντιστοιχίες διευθύνσεων χρέωσης και αποστολής ή τις πολλαπλές διευθύνσεις παράδοσης για μεμονωμένους λογαριασμούς.

Μπορείτε επίσης να χρησιμοποιήσετε εργαλεία ελέγχου ταχύτητας για να παρακολουθείτε τη συμπεριφορά των αγοραστών για να εντοπίσετε οτιδήποτε ασυνήθιστο στις δραστηριότητές τους. Παρακολουθήστε τακτικά, ειδικά κατά τη διάρκεια περιόδων αιχμής αγοράς όπως οι διακοπές. Τότε είναι που οι απατεώνες έχουν πιο έντονη δραστηριότητα. Υπολογίζουν ότι οι συναλλαγές τους θα χαθούν στο πλήθος.

Μεταβείτε στην υπηρεσία επαλήθευσης διεύθυνσης 

Οι περισσότερες εκδότριες τράπεζες και εταιρείες πιστωτικών καρτών παρέχουν μια υπηρεσία επαλήθευσης διεύθυνσης (AVS) στους εμπόρους τους με μικρή χρέωση (συνήθως μεταξύ 0.01 $ και 0.10 $ ανά συναλλαγή).

Μέσω αυτής της διαδικασίας, η τράπεζα συγκρίνει τη διεύθυνση χρέωσης μιας πιστωτικής κάρτας με τα δεδομένα που έχει αποθηκεύσει στο τέλος της. Όλα αυτά αποτελούν μέρος της διαδικασίας εξουσιοδότησής τους. Εάν οι διευθύνσεις δεν ταιριάζουν, η τράπεζα διακόπτει την ολοκλήρωση της συναλλαγής.

Μπορείτε να επιλέξετε να μην χρησιμοποιήσετε το AVS, αλλά αυτό μπορεί να μην είναι μια εξαιρετική ιδέα καθώς αξίζει την ασφάλεια που σας παρέχει.

Ζητήστε το CVV

Η τιμή επαλήθευσης κάρτας (CVV) είναι συνήθως ο τριψήφιος ή τετραψήφιος κωδικός ασφαλείας χαραγμένος στο πίσω μέρος μιας πιστωτικής κάρτας. Μπορείτε να ζητήσετε από τους πελάτες σας να προσθέσουν αυτήν την αξία για όλες τις διαδικτυακές αγορές. Ενώ είναι ένα επιπλέον βήμα, μπορεί να σας βοηθήσει να επαληθεύσετε τη νομιμότητα μιας συναλλαγής.

Όπως το AVS, μπορείτε να επιλέξετε να μην απαιτήσετε από τους αγοραστές να εισάγουν το CVV για τις διαδικτυακές αγορές τους. Σε αντίθεση με το AVS, δεν υπάρχει χρέωση για την απαίτηση CVV, οπότε είναι απολύτως λογικό να το ζητήσετε.

Χρήση HTTPS

Πιθανότατα γνωρίζετε ήδη να επιλέξετε να ανοίξετε ιστότοπους με HTTPS (Hypertext Transfer Protocol Secure) επειδή έχει καλύτερη ασφάλεια δεδομένων από ό, τι προσφέρει το HTTP. Αλλά ξέρατε ότι δεν λαμβάνετε αυτόματα HTTPS κατά την κατασκευή του καταστήματός σας ηλεκτρονικού εμπορίου;

Για παράδειγμα, για έναν ιστότοπο WordPress, πρέπει να ασφαλίσετε ένα πιστοποιητικό Secure Socket Layer (SSL) και να ακολουθήσετε μερικά βήματα για να ενεργοποιήσετε το HTTPS για τον εαυτό σας.

Χρησιμοποιήστε HTTPS για τον ιστότοπό σας για να κρυπτογραφήσετε δεδομένα από το κατάστημα ηλεκτρονικού εμπορίου σας κάθε φορά που εμπλέκεται ένα δημόσιο δίκτυο. Είναι ένας εξαιρετικός τρόπος για να μετριάσετε το πνεύμα ενός απατεώνα.

Περιορισμός συλλογής δεδομένων πελατών 

Αποφύγετε τη συλλογή περιττών προσωπικά αναγνωρίσιμων ή ευαίσθητων οικονομικών πληροφοριών, όπως ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης από τους πελάτες σας.

Συλλέξτε μόνο ό, τι χρειάζεστε για να ολοκληρώσετε μια συναλλαγή, για να μετριάσετε τους κινδύνους σας εάν κάποιος χακάρει τη βάση δεδομένων σας. Αν δεν το έχετε, δεν μπορούν να το πάρουν.

Είναι απολύτως εντάξει να συλλέξετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με τους πελάτες σας, σχετικά με τις προτιμήσεις τους και τα ενδιαφέροντα τους για να τα χρησιμοποιήσετε για το μάρκετινγκ διαφημίσεων.

Μαύρη λίστα πιθανών απατεώνων

Η εύρεση πελατών είναι δύσκολη, αλλά πρέπει να υιοθετήσετε μια σκληρή στάση εάν πιστεύετε ότι ένας πελάτης μπορεί να διαπράττει απάτη στον ιστότοπό σας. Βάλτε τους σε μια λίστα απαγορευμένων ατόμων. Δεν είναι μια τέλεια λύση, αλλά θα τους εμποδίσει να συναλλάσσονται με την επιχείρησή σας.

Οι απατεώνες μπορούν πάντα να επιστρέψουν με μια νέα ταυτότητα, αλλά βοηθά να έχετε ένα αρχείο.

Επιβολή ορίου αγοράς

Ακούγεται αντιφατικό; Ας εξηγήσουμε. Μπορείτε να ορίσετε όρια με βάση την αναμενόμενη συμπεριφορά των πελατών σας. Αυτό θα σας βοηθήσει να μυρίσετε τη συμπεριφορά του ψαριού, εάν υπάρχει.

Για παράδειγμα, εάν ο πελάτης Α αγοράζει προϊόντα αξίας μεταξύ 100 $ και 150 $ το μήνα, μπορείτε να ορίσετε ένα όριο 200 $. Από την άλλη, εάν ο πελάτης Β συνήθως αγοράζει μεταξύ 1,000 και 1,500 $ το μήνα, το όριό σας θα μπορούσε να είναι 2,000 $.

Να ζητάτε πάντα μια φυσική διεύθυνση

Μπορείτε να αρνηθείτε να ολοκληρώσετε συναλλαγές εάν η παράδοση είναι σε ταχυδρομική θυρίδα ή εικονικές διευθύνσεις, όπως αυτή των διαμεταφορέων (εάν δείτε έναν αριθμό εμπορευματοκιβωτίου όπως #ABC-1234567, αυτός είναι ένας διαμεταφορέας). Στην πραγματικότητα, θα έπρεπε.

Οι περισσότεροι απατεώνες χρησιμοποιούν τέτοιες ανώνυμες διευθύνσεις για να αποφύγουν να αποκαλύψουν οτιδήποτε προσωπικά αναγνωρίσιμο, όπως η πραγματική τους διεύθυνση.

Κρατήστε την απάτη ηλεκτρονικού εμπορίου μακριά

protection from online fraud

Η απάτη στο ηλεκτρονικό εμπόριο είναι η αχίλλειος πτέρνα όλων των διαδικτυακών πωλητών, αλλά αυτό δεν σημαίνει ότι πρέπει να το πάρετε κατάκαρδα. Είναι σχεδόν αδύνατο να αποφύγετε την απάτη στο ηλεκτρονικό εμπόριο εάν είστε διαδικτυακός έμπορος. Αλλά μπορείτε να το ελαχιστοποιήσετε σε μεγάλο βαθμό με το να έχετε επίγνωση και να γνωρίζετε ποια βήματα μπορείτε να κάνετε.

Δεν θα είναι εύκολο, αλλά το να κάνετε το κατάστημά ηλεκτρονικού εμπορίου σας όσο το δυνατόν πιο ασφαλές αξίζει τον κόπο.

Ένα κατάστημα ηλεκτρονικού εμπορίου έχει ξεχωριστά πλεονεκτήματα έναντι των φυσικών, το μικρότερο από τα οποία είναι χαμηλότερο λειτουργικό και γενικό κόστος. Αλλά δεν είναι χωρίς τα μειονεκτήματά του. Ένα από αυτά είναι ότι περισσότεροι άνθρωποι πραγματοποιούν αγορές στο διαδίκτυο, διπλασιάζοντας τις πωλήσεις για πολλούς εμπόρους, αλλά η συχνότητα της απάτης αυξάνεται επίσης κατά 69% ετησίως. Το 2019, οι διαδικτυακοί έμποροι αντιμετώπισαν περισσότερες από 200,000 επιθέσεις στα καταστήματά τους κάθε μήνα.

Ακόμη και αν μόνο λίγες είναι επιτυχείς, οι συνέπειες μπορεί να είναι σοβαρές.