E-ticaret Sahtekarlığı ve Önlenmesi için Komple Kılavuz

Ana caddeye kıyasla, çevrimiçi perakendenin suça daha az duyarlı olması gerektiğini düşünürsünüz: hırsızlar mallara fiziksel olarak dokunamazlar ve bu nedenle çevrimiçi perakendecilerden çalmak zor olmalıdır. Ne yazık ki, durum böyle değil. Çevrimiçi sahtekarlık, son birkaç yılda şaşırtıcı bir hızla büyüdü ve e-ticaret şirketlerinin, suçluların onları hedeflemek için kullandığı birçok gelişmiş taktikten haberdar olmaları gerekiyor.Bu kılavuz, e-ticarette çalışan herkesin bilmesi gereken üç temel dolandırıcılık alanını kapsamaktadır: e-ticaret türleri sahtekarlık, potansiyel yasadışı etkinliği tespit etmek için işaretler ve genel olarak e-ticaret dolandırıcılığını önlemeye yönelik bir kılavuz.

Aşağıdaki bilgileri ve işaretçileri okuyun ve bunları işletmeniz için uygulamanın yollarını bulun.

Çevrimiçi dolandırıcılık nedir, nasıl yapılır?

“Çevrimiçi sahtekarlık” en çok bir web sitesinde siber suçlu tarafından işlenen yasadışı faaliyet olarak tanımlanabilir. Yetkisiz veya hileli işlemlere, çalıntı mallara ve / veya hatalı geri ödeme taleplerine yol açar.

Online tüccarları her yerde rahatsız eden en yaygın hileli faaliyetlerden bazıları.

Kimlik Hırsızı

Kimlik hırsızlığı, e-ticaret sahtekarlığının en bilinen biçimidir ve birçok perakendeci için son derece endişe vericidir.

Kimlik hırsızlığı, bir siber suçlunun başka bir kişinin hassas verilerini çalmasına ve kurban olarak e-ticaret sitelerinde işlem yapmak için kullanılmasına neden olur. Kredi kartı şirketleri mağdur adına ters ibrazlar başlatacağından, bu işlemler genellikle satıcı tarafından ödenir. Bu, orijinal ürünü ve kaybı karşılamak için parasız bir perakendeci bırakır. Çalıntı malları kurtarmak veya suçluyu kovuşturmak son derece sıra dışıdır.

Kimlik hırsızlığı da perakendeci aracılığıyla gerçekleşir. 2013 Hedef saldırısının gösterdiği gibi, bilgisayar korsanları genellikle perakendecilerden veya satıcılarından (bankalar yerine) satıcılarından gelen hassas verileri çalmayı tercih edeceklerdir, çünkü bu şirketler finansal kurumlardan daha az güvenliğe sahiptir.

Bilgisayar korsanları insanların kimliklerini nasıl çalar? İşte birkaç yol:

Bir siber suçlunun bir müşteriyi sitenizden, müşterinin giriş bilgilerini veya diğer bilgilerini bırakacağı gayri meşru bir web sitesine yönlendirebileceği bir etkinlik olan pagejacking ile meşgul olabilirler.

Bir bilgisayar korsanı, hassas verileri hakkında müşteri ve satıcı arasındaki iletişimlere erişebilir.

Bir bilgisayar korsanı, perakendecinin iş yaptığı üçüncü taraflar aracılığıyla da erişim sağlayabilir. Örneğin, Target’ın durumunda, bilgisayar korsanları, bir dizi Hedef mağazasında çalışan bir ısıtma ve klima alt yüklenicisinden alınan kimlik bilgilerini kullanarak sisteme girmeyi başardılar.

Ters ibraz dolandırıcılığı

Ters ibraz sahtekarlığı, sahtekarlığın en basit biçimlerinden biridir ve kimlik hırsızlığı gerektirmez. Bir müşteri, kolayca çekilebilecek bir ödeme yöntemi kullanarak web sitesinden ürün siparişi verir (kredi kartı veya bankamatik kartı düşünün). Ürünler güvenli bir şekilde gönderildikten veya perakendecinin kontrolünden başka bir şekilde gönderildikten sonra, müşteri kimliğinin çalındığını belirten bir ters ibraz başlatır. Daha sonra malları ücretsiz tutarlar. Çoğu zaman, müşteri kendi meşru kredi kartını kullanmaktadır.

Birden fazla ters ibraz dolandırıcılığıyla uğraşmak zorunda olan bir çevrimiçi mağazanın örneği, yılda yaklaşık 10 milyon dolar çevrimiçi satış yapan bir şirket olan Organize.com’dur.

Organize.com’un eski sahibi John Rampton, şirketin bu tür sahtekarlıklarla ilgili deneyimini yazdı. Inc ile ilgili bir makalede şöyle dedi:

“Olan şey, müşterinin mağazamızdan ürün siparişi vermesi, ardından geri dönecek son gün Visa veya benzeri bir kart hizmeti talep ediyor. Müşteri, ürünün hiçbir zaman alınmadığını iddia eder (ancak nakliye takibi yoluyla kanıtımız vardır). Dava açılmış ve kanıt vermemiz gerekiyor. Bu biraz iş ve her gerçekleştiğinde satıcı hesabımızı incitiyor. Tipik olarak, fonlar da beklemeye alınır, bu da nakit akışı sorunları varsa bir şirkete gerçekten zarar verebilir. Müşterilere karşı bizim sözümüz, bu da müşterinin genellikle kazandığı anlamına geliyor. ”

Not: Rampton bu tür sahtekarlığı makalesinde “dostça sahtekarlık” olarak adlandırmaktadır. Bununla birlikte, bu rehber için, dost dolandırıcılığın biraz farklı bir tanımı var. Bu konuda daha fazlası aşağıda.

Dostça dolandırıcılık

Dostça sahtecilik, kötü niyetli niyet olmadan yapılması dışında ters ibraz sahtekarlığıyla neredeyse aynıdır. Dostça sahtekarlık durumunda, işlem gerçek bir müşteri tarafından yapılır ve paketinin çalındığına inanmak veya kredi kartı ekstresinde satıcının adını tanımamak gibi masum bir şey için ters ibraz başlatılır. Abonelik perakendecileri, bu tür sahtekarlıklarla sık sık tekrarlayan ücretler olacağını anlamayan müşterilerle karşılaşır.

Temiz sahtekarlık

Siber suçluyu işleyen temiz bir sahtekarlık, çalıntı bir kredi kartını, sahtekarlık dedektörlerini uyarmaktan kaçınabilecek şekilde kullanır. Bunun nedeni genellikle suçlunun kredi kartı sahibi hakkında işlemi meşru olarak kolayca aktarabilecekleri kadar bilgi çalmasıdır. Bir e-ticaret satıcısı olarak, bu tür sahtekarlıkların tespit edilmesi zor olabilir, çünkü veriler çok temizdir, dolayısıyla isim.

3 Adımlı dolandırıcılık Nirengi

Nirengi dolandırıcılığı, üç farklı adımı içeren karmaşık bir hileli faaliyet biçimi için heyecan verici bir isimdir.

İlk adımda, bilgisayar korsanı müşterinin tüm verilerini toplamak için sahte bir çevrimiçi mağaza kurar. Mağdur “sipariş verdikten” sonra, bilgisayar korsanı daha sonra farklı bir mağdurun kart bilgilerini kullanarak istenen öğeyi müşteriye göndermek için bir e-ticaret mağazasının sitesinde temiz sahtekarlık yapar.

Birçok suçlu, eBay’i nirengi sahtekarlığı yapmak için kullanıyor. Bunlardan bazıları bunu nasıl yapıyor: Dolandırıcı, henüz sahip olmadıkları bir ürünü satmak için bir açık artırma oluşturacaktı. Bir müşteri farkında olmadan ürünü eBay aracılığıyla satın alır, böylece “satıcı” (yani dolandırıcı) bilgilerini verir.

Suçlu daha sonra çalıntı kredi kartı bilgilerini bir e-ticaret sitesinden (yani kurban) satın almak ve öğeyi eBay müşterisine göndermek için tüccarı zararı emmek üzere bırakır.

Anonim kalmak isteyen hızlı büyüyen bir e-ticaret tüccarı (InternetRetailer.com’un 2 yıldır ilk 500 çevrimiçi perakendecisinin bir parçasıydı), Brian Krebs’e 2015 yılında nirengi sahtekarlığı nedeniyle birden fazla hileli işlemle vurulduğunu söyledi . KrebsonSecurity’ye göre:

“Şirket, daha sonra çalıntı kredi kartı verilerine dayanan ürünler için üç hafta boyunca 40’tan fazla sipariş aldı. Mağdur perakendeci, ürünler sevk edilmeden önce hileli işlemlerden birkaçını durdurabileceğini, ancak satışların çoğunun kurban firmasının emmesi gereken kayıplar olduğunu söyledi. ”

Ortaklık sahtekarlığı

Bağlı kuruluş dolandırıcılığı, bir ödeme yöntemine odaklanmayan çeşitli sahte etkinliklerden biridir. Ortaklık sahtekarlığı, bir siber suçlunun, perakendecinin onlara borçlu olduklarından çok daha fazla ödeme yapmasını sağlamak için bir perakendeci tarafından kendilerine verilen bağlı kuruluş bağlantısı tarafından toplanan verileri manipüle ettiği anlamına gelir. Bu otomatik bir işlemle yapılabilir veya sahte profiller kullanan gerçek kişiler tarafından gerçekleştirilebilir. Suçlu, sık sık kırmızı bayraklardan kaçınmak için çeşitli yöntemler kullanır.Bunun gibi pek çok bilgiye e-ticaret danışmanı ile görüşerek ulaşabilirsiniz. Eğer e-ticaret danışmanınız yok ise biz size e-ticaret danışmanlığı verebiliriz.

Satıcı kimlik sahtekarlığı

Ticari kimlik sahtekarlığı oldukça basittir: Siber suçlu bir çevrimiçi mağaza kurar ve kurbanı, genellikle inanılmaz derecede düşük bir fiyat için listelediği bir şey satın almaya ikna eder. Sonra kaybolurlar ve asla ürünü göndermezler.

Ticari dolandırıcılık çoğunlukla bireysel tüketicilerin dikkat etmesi gereken bir şey olsa da, e-ticaret mağazalarını da etkileyebilir. Hackerlar zaman zaman toptan sektöründe bu hileyi işletmeleri hedefleyecek ve bu tür hilekarlıklar da tüketicilerin meşru çevrimiçi perakendecilere duyduğu güveni aşındırmaktadır.

Gelişmiş ücret ve banka havalesi dolandırıcılığı

Bu klasik “Nijeryalı Prens” aldatmaca olduğunu. Siber suçlu, daha sonra çok daha fazla para karşılığında peşin para ister. Nijeryalı Prens aldatmaca, özellikle bireyleri hedeflemek için formüle edilmiş olsa da, dolandırıcılar, özellikle hizmet veren işletmeleri hedefleyen bir uygulama geliştirdiler.

Genel formül, dolandırıcının potansiyel bir müşteri olarak e-posta yoluyla işletmeye ulaşmasıdır. İşletmeden etkileyici miktarda iş istediklerini söylüyorlar, ancak ilk olarak, ödemeleri gereken ve nedense yapamayacakları bir üçüncü taraf şirketle çalışıyorlar. Bu nedenler meşru bile olabilir: denizaşırı ülkeler ve örneğin sınırlı sayıda uluslararası transferleri var. Sizden üçüncü taraf işletmelerine biraz para göndermenizi isteyeceklerdir, bu da size geri ödeme yapılmasını ve çok daha fazlasını garanti etmelerini sağlar.

Uluslararası işlemlerde daha fazla e-ticaret dolandırıcılığı sorunu var mı?

Araştırmalar , e-ticaret dolandırıcılığının yurtdışında daha yaygın göründüğünü gösteriyor. Endonezya, çevrimiçi satın alma işlemlerinin% 30’undan fazlasının hileli olduğunu kanıtladığı için, en yüksek hileli satın alma oranına sahiptir. Venezuela yakın bir saniye ve Güney Afrika alımların yaklaşık% 25’ini hileli olarak görüyor. Brezilya ve Romanya ilk beşi tamamladı. Bu ülkelerde yapılan satın alma işlemlerinin yüzde 10’u yasadışı.Bunun gibi pek çok bilgiye e-ticaret danışmanı ile görüşerek ulaşabilirsiniz. Eğer e-ticaret danışmanınız yok ise biz size e-ticaret danışmanlığı verebiliriz.

Kıtalar açısından Afrika, en yüksek düzeyde yanlış satın alımları ve bunu Güney Amerika izliyor. Asya ve Kuzey Amerika, e-ticaret sahtekarlığının ortalama seviyesini temsil ederken, Avrupa çevrimiçi satıcılar için en güvenli kıta.

Bu bilgilerin hiçbiri belirli bir konumdaki kişilere satmanız veya satmamanız gerektiği anlamına gelmese de, bazı yerler hakkında diğerlerine karşı daha uyanık olmayı seçebileceğiniz anlamına gelir.

E-ticaret Dolandırıcılığının Belirtileri

E-ticaret dolandırıcılığının tespit edilmesi kolay mı? Bu siber suçlunun beceri ve yaratıcılığına bağlıdır. Bununla birlikte, sizin ve personelinizin bilmesi ve sürekli olarak izlemesi gereken birçok yaygın dolandırıcılık işareti vardır.

Tutarsız sipariş verileri

Sahtekarlık için temel ve büyük bir kırmızı bayrak, bir sipariş içindeki tutarsız verilerdir. Bu çelişkili bilgiler, posta kodu ve şehrin eşleşmemesi veya IP ve e-posta adreslerinin sıralanmaması olabilir. Gerçek bir müşteri kesinlikle yazım hataları yapabilirken, bir siber suçlunun yanlış bilgileri tahmin ederek hata yapması çok daha olasıdır.

İlk kez gelen müşteriler

Yeni bir müşteri elde etmek kadar heyecan verici olan dolandırıcılar genellikle ilk kez müşteri olarak görünür. Şüphe yaratmaktan kaçınmak için çoğu kez aynı şirketi mağdur etmeye geri dönmezler. İlk kez alışveriş yapan biri olmak tek başına dikkatinizi çekmek zorunda olmasa da, güvenlik özelliklerinizin ilk kez alıcılarınızı dikkatle izlemesini sağlamak isteyebilirsiniz.

Farklı kredi kartlarından birden fazla sipariş veren müşteriler

Çoğu tüketicinin üçten fazla kredi kartı olmadığından, sitenizde alışveriş yaparken üçten fazla kart kullanan müşterilerden şüphelenmelisiniz – özellikle de bu kartları birbiri ardına kullanmaya çalışırlarsa. Bir müşteri, ister bir oturuşta ister uzun bir süre boyunca, birçok farklı kredi kartına birden fazla sipariş verirse, bir siber suçlu ile uğraşıyor olabilirsiniz.

Bu işaretin varyasyonları şunları içerir:

Aynı fatura adresi altında farklı gönderim adreslerine giden birden çok işlem.

Aynı fatura adresi altında farklı gönderim adreslerine giden birden çok işlem.

Aynı kişiye faturalandırılmamış veya gönderilmemiş olsalar bile, aynı IP adresinde kullanılan birden fazla kredi kartı.

Kısa bir süre içinde aynı kartta birden fazla işlem.

Beklenmedik derecede büyük siparişler (özellikle ürünlerin kopyalarını içerenler)

Dolandırıcılar, sahtekar satın alımlar yaparken önemli miktarlarda para bıraktığı bilinir – genellikle, tipik müşterilerinizin harcayabileceğinden çok daha fazla. İlk başta büyük bir sipariş heyecan verici olabilir, ancak kesinlikle ona bakmak isteyeceksiniz. Bu büyük siparişte hızlandırılmış nakliye için ödeme yaptılarsa, bu daha da kırmızı bir bayrak. Dolandırıcının, yakalanmadan önce mallara ellerini almakla ilgilendiğini gösterir.

Açıkça sahte olan tüm veriler

Bu muhtemelen açıktır, ancak oluşturulmuş gibi görünen tüm verilere dikkat etmek istersiniz. Sahte e-posta adreslerini yakalamak o kadar da zor değil ( no@yahoo.com hiç gerçek bir adres oldu mu?) Ve sahte telefon numaraları bile yalnızca görüşle bulunabilir. Örneğin, “555” alan koduna sahip herhangi bir sayı sahte.

Aynı müşteriye birden fazla reddedilen işlem

Yine, insanlar bir işlem sırasında yazım hataları yaparken, sayıları birkaç kez yanlış girerken aynı kartı kullanmaya çalışan bir kişi birkaç sayıyı tahmin etmeye çalışan birini gösterebilir.

E-ticaret sahtekarlığı nasıl önlenir

Birçok farklı dolandırıcılık türü olduğunda (her gün daha fazla eklenerek), e-ticaret sağlayıcıları dolandırıcılığın ilk etapta gerçekleşmesini nasıl önler? Online mağazanız için kullanmanız gereken bazı en iyi uygulamalar şunlardır:

PCI uyumlu olun çevrimiçi perakendecilerin sadece yapması gereken değil, aynı zamanda yasa ile yapmaları gereken mutlak minimum minimum PCI uyumludur . PCI, Ödeme Kartı Sektörü Veri Güvenliği Standardını temsil eder. Çevrimiçi perakendecilerin tüm ağ ekipmanlarında fabrika varsayılan şifrelerini değiştirmek ve müşterilerinin hassas verileri etrafında güvenlik duvarları oluşturmak gibi şeyleri gerektirdiğinden, PCI uyumluluğunu karşılamak çok zor değildir.Bunun gibi pek çok bilgiye e-ticaret danışmanı ile görüşerek ulaşabilirsiniz. Eğer e-ticaret danışmanınız yok ise biz size e-ticaret danışmanlığı verebiliriz.

Barındırılan birçok e-ticaret çözümünün, hiçbir şey yapmanıza gerek kalmadan PCI uyumluluğunu karşıladığını unutmayın. Şu anda yeni bir e-ticaret çözümü için pazardaysanız, endişelenmek istemiyorsanız zaten PCI uyumlu olanı seçtiğinizden emin olun.

Sahteciliği önleme politikalarını uygulamak

Sahteciliği önleme politikalarının yürütülmesi, daha az kararlı veya amatör suçluların ayıklanması söz konusu olduğunda etkili bir güvenlik önlemi olabilir. “Doğru” politikalar mağazanıza, ürünlerinize ve müşterilerinize bağlı olacaktır, ancak işte göz önünde bulundurmak isteyebileceğiniz çok az şey vardır:

Sevkıyatın alınmasından sonra alıcı imzasını isteyin.

Onaylanmamış ve / veya doğrulanmamış PayPal veya diğer mobil cüzdan hesaplarından yapılan ödemeleri kabul etmeyin.

Bir müşteri için gerçekleştireceğiniz reddedilen işlemlerin sayısını sınırlayın.

Belirli konumlardan kredi kartlarını kabul etmemeyi düşünün (bu konumlardan alışveriş yapanlara PayPal gibi alternatif bir ödeme şekli verin) Bu politikaları kabul etmek istemeyen müşterilerle karşılaşırsanız, bu politikaları satmayı reddedebilirsiniz.

İzlemeyi asla durdurma

Dolandırıcıları yakalamak için hem otomatik hem de insan izlemesini kullanabilir ve kullanmalısınız.

Yazılımınızın aşağıdakilerden herhangi biri olursa sizi uyaran sahtekarlık koruma filtreleri kullandığından emin olun:

Fatura adının adres adıyla eşleşmediği siparişler.

Farklı müşterilerden aynı kredi kartından birden fazla sipariş alma.

Büyük siparişler, özellikle de ürünlerin kopyalarını içerenler için hızlı sevkiyat.

Sahte telefon numaraları ve e-postalar.

Hepsi eşleşmeyen adres bilgileri.

IP ve e-posta adresleri aynı değil.

Şimdi, yazılım sadece bir savunma hattıdır. Çalışanlarınızın da sahtekarlığı önlemenin en üstünde olduğunu görün. İnsanlar, yazılımınızın kaçırdığı nokta tuhaflıkları sunabilir, bu nedenle tüm ekip üyelerinize, siparişleri alırken ve işlerken şüpheli etkinliği tanımaları için eğitin.

Bir siparişin balık gibi göründüğünü belirlerseniz, yapmanız gereken birkaç işlem vardır:

Google adresini ve gerçek olduğundan emin olun. Boş bir lotla geri gelirse, ellerinde bir dolandırıcı olduğunu bileceksin.

Gerçek olduğunu doğrulamak için listelenen e-postaya adrese bir mesaj gönderin

Müşteriyi Google’a aktarın ve her şeyin yolunda olup olmadığını görmek için sosyal medya sitelerini kontrol edin. Ve siz telefondayken telefon numaralarına bakın.

Bazı doğrulama soruları sormak için müşteriyi arayın.

Her şey başarısız olursa, ne olacağını görmek için sevkıyatı 48 saat geciktirin. Meşru bir müşteri iseler, bekletme hakkında bilgi almak için sizinle iletişime geçeceklerdir. (Eğer üzülürlerse, öfkelerini telafi etmek için mallarda indirim yapın.) Bunun gibi pek çok bilgiye e-ticaret danışmanı ile görüşerek ulaşabilirsiniz. Eğer e-ticaret danışmanınız yok ise biz size e-ticaret danışmanlığı verebiliriz.

HTTPS kullanarak güvenli bir web alışveriş deneyimine sahip olun ödeme sayfanız (veya sayfalarınızdan herhangi biri) “HTTPS” den “HTTP” ye geçtiyse, sitenizde sayfa sıkışması riski vardır.

Eğer sayfa kaçırma olduğunu fark ederseniz, sayfanın ekran görüntüsünü aldığınızdan emin olun. Diğer sahtekarlık biçimlerinin aksine, aslında telif hakkı ihlali için pagejackers dava edebilirsiniz ve bu dolandırıcıların bulmak daha kolay olabilir çünkü kullandıkları alan için hak iddia etmek zorunda.

AVS ve CVV kullanma

AVS (Adres Doğrulama Hizmeti) ve CVV (Kart Kodu Doğrulama) kullanmak, sahtekarlığı önlemeye yardımcı olacak mükemmel yöntemlerdir.

AVS, girilen fatura adresinin kredi kartı şirketinin kayıtlı olduğu fatura adresiyle eşleşmesini sağlayabilir. AVS zaten çoğu e-ticaret satıcısı tarafından kullanılmaktadır.

CVV, fiziksel kredi kartında bir yere basılmış güvenlik kodudur. Çoğu kart için, kredi kartının arkasındaki üç sayı olmasına rağmen, American Express kartlarının cephelerine dört baskı yapar. CVV, çevrimiçi mağazalar tarafından daha az kullanılır, ancak daha yaygın hale gelir. CVV özellikle kullanışlıdır, çünkü bilerek veri ambarlarında saklanmayan veya makbuzlara basılmayan bir koddur. Bu güvenlik önlemi nedeniyle, fiziksel kartın CVV’yi tanımasını görmeyi gerektirir.

Güvenilir bir üçüncü taraf ödeme işlemcisi ile çalışın

Üçüncü taraf ödeme işlemcileri satışlarınızın bir kısmını alırken, tüm işleri müşterileriniz için güvenli bir ödeme deneyimi sağlamaktır. Ödemeleri almak ve hassas verileri korumak tek yaptıklarından, hiç olmadığı kadar iyi olacaklar.

Üçüncü taraf bir ödeme işlemcisi kullanmak, müşterilerinizin en hassas verilerini ellerinizden uzak tutabilir. Unutmayın, bilgisayar korsanları sahip olmadığınız şeyleri çalamaz. Bu bizi bir sonraki noktaya getiriyor…

Gerekmedikçe müşteri verilerini saklamayın

İhtiyacınız olmayan bilgileri toplamayın veya saklamayın. Hassas müşteri verilerinin depolanması hem sizi hem de müşterilerinizi riske sokar. Hedef müşteri verilerini depoladıkları için milyonlarca doları kaybetti. Bir grup saldırıya uğradı ve bir tarla günü geçirdi. Bir müşteri ve bankaları arasında ödeme verilerini tutarak, müşteri hesaplarında hileli bir etkinlik yaşamayacağınızdan emin olabilirsiniz ve utanç verici ve potansiyel olarak işi tahrip eden veri ihlallerinden kaçınabilirsiniz.

Yazılımınızı güncel tutun

Yazılımınızı, özellikle de alışveriş sepeti yazılımınızı güncel tutmak size yardımcı olmak için çok şey yapacaktır. Çoğu zaman, bilgisayar korsanlarının henüz ihlal edemediği yeni bir güvenlik düzeyi sağlamak için yalnızca güncelleştirmeler yayımlanır. Eski bir yazılım, bir hacker’ın indirmesi için genellikle çok daha kolaydır.

Koruma hizmetlerini kullanın

Bu çabaların yeterli olmaması halinde, e-ticaret perakendecilerinin sahtekarlıktan kaçınmasına yardımcı olabilecek araçlar ve hizmetler vardır. Bunlar oldukça maliyetli olabilir, bu nedenle her yıl dolandırıcılık için kaybettiğinizden daha ucuza mal olup olmadığını görmek için araştırmanızı yapmanız gerekir.

Bu hizmetler, e-ticaret yazılımınız üzerinden çalıştıracağınız temel otomatik izlemeden çok daha kapsamlı olacaktır. Örneğin, özel bir hizmet mobil satışları da izleyebilecektir. Müşterilerin sizden daha güvenli alışveriş yapmasına yardımcı olmak ve dolandırıcıları caydırmak için şirketin rozetini web sitenize koyabilirsiniz.

Yöntemlerinizi katmanlandırdığınızdan emin olmak istersiniz. Ne kadar çok yöntem kullanırsanız siteniz o kadar güvenli ve güvenli olur. Ve her zaman, ne olursa olsun daima insan personelini son savunma hattı olarak kullan.

Kendi verilerinizi korumak için personelinizi eğitin

Çalışanlarınızı hileli işlemlerin nasıl tespit edileceği konusunda eğitmek şarttır. Ancak, ekibinizi kendi verilerini ve cihazlarını nasıl koruyacağı konusunda eğiterek (özellikle bu cihazlar iş için kullanılıyorsa) bunun ötesine geçtiğinizden emin olun.

Onlara nasıl güçlü parolalar oluşturulacağını ve kimlik avı yapmayı nasıl denediğini öğretin. Ayrıca internette gezinirken nasıl güvende olacaklarını bildiklerinden emin olun.

Birçok bilgisayar korsanı, kuruluşun çalışan kimlik bilgilerini kullanarak bir şirket sistemine girebilir. Örneğin, 148 milyon aktif hesabı etkileyen 2014’ün büyük eBay hackini ele alalım . Görünüşe göre, bilgisayar korsanları eBay çalışan giriş bilgilerini “az sayıda” ele aldıklarında içeri girebildiler.

EBay’in hikayesinden öğrenin. Personeliniz için güvenlik eğitimine geniş kaynak ayırın – bunu yapmak sadece onlara fayda sağlamakla kalmaz, aynı zamanda sizi büyük bir güvenlik felaketinden kurtarabilir.

Mobil, çevrimiçi sahtekarlık için daha yüksek bir risk altında mıdır?

Mobil ticaret nispeten yenidir, ancak en hızlı büyüyen e-ticaret sektörünü temsil etmektedir. Küçük ekranda satış çok yeni olduğundan, bilgisayar korsanları daha yerleşik masaüstü güvenliğinden kaçınmak için özellikle hedefler.

2011 ve 2015 yılları arasında mobil ticaret sahtekarlığı% 81 oranında arttı ve şu anda mobil cihazlar aracılığıyla masaüstünden iki kat daha fazla çevrimiçi dolandırıcılık yaşanıyor. Mobilin neden bu kadar çok tehlikeye girme olasılığının arkasında yatan bir teori, tüccarların mobil ticaretlerini rekabetçi kalmak ve birçok güvenlik özelliğini göz ardı etmek için acele etmeleridir. Bu özellikle mobil uygulamalar için geçerli olabilir. Güvensiz bir uygulama hızla sahtekarlık mıknatısı haline gelebilir.

Mobil sahtekarlığı nasıl önlersiniz?

Mobil cihazlardan sahtekarlığı önlemek ve denemek için her zamanki yöntemleri mutlaka kullanmanız gerekirken, mobil cihazlara özgü başka yöntemler de vardır. Yine, bu yöntemler yapabileceğiniz en güvenli sistemi oluşturmak için birlikte katmanlanmalıdır. Bunlar, mobil siteler ve uygulamalar için de çalışacağından, daha önce tartışılan masaüstü yöntemlerine ek olarak da kullanılacaktır.

Telefon numarası kimlik doğrulamasını kullan

Müşterileriniz oturum açtığında veya bir mobil yöntem kullanarak satın almaya çalıştıklarında, size verdikleri telefon numarasına SMS gibi ayrı bir İnternet dışı kanal aracılığıyla bir kimlik doğrulama kodu gönderebilirsiniz. Bu, telefon numaralarının sahte olması pahalı olduğundan, geldiklerini iddia ettikleri mobil cihazı kullandıklarından emin olmanızı sağlar. Dolandırıcı bunu geçebilirse, en azından aslında söz konusu telefona sahip oldukları için.

Telefon numarası kimlik doğrulaması, bilgisayar korsanlarının eski şifreleri kullanmasını engelleyen bir kerelik parolayı birkaç dakika veya saatten sonra sona erdirerek daha da güçlendirilebilir. Daha fazla güvenlik sağlamak için normal bir parolaya ek olarak telefon numarası kimlik doğrulamasını kullanmak da başka bir seçenektir.

Uç nokta kimlik doğrulaması

Aygıt kimlik doğrulaması olarak da bilinen uç nokta kimlik doğrulaması, telefon numarası kimlik doğrulamasına çok benzer. Söz konusu cihazın geçmişte sizinle başarılı işlemleri tamamlayıp tamamlamadığını söylemek için kullanılır. Bunun tersini de yapabilir – cihazın daha önce dolandırıcılık satın alımlarını denemek için kullanılıp kullanılmadığını söyleyebilir.

Mobil coğrafi konum belirleme

Mobil coğrafi konum, mobil cihazın gerçekte nerede olduğunu belirlemenize olanak tanır – bu da müşteriniz tarafından size verilen adreslere ve IP adreslerine karşı kontrol edebilirsiniz. Konumu, belirtilen adreslerle uyuşmayan herhangi bir mobil cihaz reddedilebilir. Bunun çalıştırılması nispeten kolay bir otomatik kontrol olmasına rağmen, 2014 itibariyle, e-ticaret sitelerinin sadece% 3’ü bir güvenlik özelliği olarak mobil coğrafi konumu kullanıyordu.

Biyometrik güvenlik özellikleri

Büyük ölçüde mobil cihazlara özgü bir güvenlik özelliği biyometrik özellik ekleme yeteneğidir. Örneğin bir parmak izi isteyebilirsiniz.

Yüz tanıma teknolojisi piyasaya çıkmaya neredeyse hazırdır. Mühendisler şu anda iris tarama teknolojisi yapmak için çalışıyorlar. İrislerin hepsinin parmak izi gibi kendine özgü desenleri var. Ancak parmak izinden farklı olarak, bir irisin deseni, iris sahibine önemli bir zarar vermeden değiştirilemez.

Telefon şirketleri biyometriyi çok adımlı kimlik doğrulamaların yerini almak istiyor. Biyometri özelliklerini taklit etmek veya kesmek için son derece zorlaştırıyorlar. Yine de, 2017 itibariyle, biyometrik güvenlik özelliklerini kullanmayı seçerseniz, yine de en azından ek olarak çok adımlı kimlik doğrulamayı kullanmayı düşünmelisiniz.

Hangi e-ticaret önleme araçlarına bakmalısınız?

Piyasada çok sayıda e-ticaret sahtekarlığı önleme aracı var, ancak işte bakmayı düşünmeniz gereken beş tane var.

Signifyd

Signifyd bugün 5.000’den fazla mağazayı çevrimiçi sahtekarlıklardan korumaktadır. Küçük olanlar da dahil olmak üzere her boyuttaki mağazalar için mükemmel bir seçenektir, çünkü küçük mağazalar için mükemmel olan ücretsiz bir hizmet düzeyi bile sunarlar. Ayrıca Shopify ve Magento gibi önemli e-ticaret çözümleri için kolay eklentiler sunar.

Signifyd, sahtekarlık olasılığı nedeniyle satın alımları puanlayarak mağazanızın arka ucunda çalışır. Sahtecilik tespit edildiğinde, şirket içinde onunla başa çıkma veya Signifyd’deki ekibin idare etmesine izin verme seçeneğine sahipsiniz. Ayrıca, Signifyd size ters ibraz sigortası verir, bu yüzden herhangi bir dolandırıcılık satın alma kaçırırsa, paranızı geri alacaksınız. Ücretsiz sürüm, satın alma işlemlerinizi kendiniz puanlamanıza yardımcı olan kaynaklara erişim sağlar – bunları otomatik olarak puanlamaz. Ayrıca, mağaza sahiplerine, satın alma işleminin riskli olduğuna inandıkları takdirde, ters ibraz sigortası için satın alma işlemlerini seçici bir şekilde gönderme olanağı sağlar.

Sift Science

Sift Science, oldukça pahalı olduğu için orta ila büyük mağazalar için en iyisidir. Temel plan 500 $ ‘dan başlıyor ve ayda 7.500 “faturalandırılabilir etkinliği” kapsıyor. Faturalandırılabilir bir etkinlik, çözümün ödeme sahtekarlığı, hesap devralma veya sahte bir hesap saptamasını içerir. Bu konuda harika olan – ve bunu karşılayabilecek mağazalar için çok, çok değerli kılan – sadece faturalandırılabilir etkinlikle ödeme yaparken, yazılımlarının tüm özelliklerini dahil etmenizdir. Bu, orta büyüklükte bir mağazanın ayda 500 ABD doları karşılığında “parmak izi”, cihaz satın alma işlemleri, bağlı kuruluş sahtekarlığı olup olmadığını vb. Çalıştırabileceği anlamına gelir.

Simility

Simility bir aygıt “parmak izi” aracıdır. Hem mobil hem de masaüstü cihazların “parmak izini” ölçebilir. Simility, aygıtla ilişkili tüm verileri pil gücüne kadar kontrol ederek aygıtın “parmak izlerini” ölçer. Daha sonra iki cihazın aynı olup olmadığını belirleyebilir. Simility’nin farklı endüstriler için çeşitli çözümleri vardır ve e-ticaret çözümü kısmen bilet satıcılarına özel destek sağlamak için oluşturulmuştur.

DubZapper

DubZapper, özellikle çevrimiçi oyun dünyası için oluşturulmuş bir yazılımdır, bu nedenle en iyi çevrimiçi kumar siteleri veya belki de abonelik kutuları gibi hesap tabanlı e-ticaret şirketleri için kullanılır. DubZapper’in yazılımı, cihaz parmak izini kullanarak ve müşteri bilgilerini kontrol ederek yinelenen hesapları kontrol eder. DubZapper ayrıca hileli davaları da sizin için halleder. Bunun gibi pek çok bilgiye e-ticaret danışmanı ile görüşerek ulaşabilirsiniz. Eğer e-ticaret danışmanınız yok ise biz size e-ticaret danışmanlığı verebiliriz.

Kount

Kount tam bir çevrimiçi dolandırıcılık yönetim aracıdır ve kurumsal düzeydeki siteler için en iyisidir. Kount, e-ticaret dünyasındaki birçok farklı sektör için özel çözümler sunar. Yapay zeka da dahil olmak üzere en son sahtecilik tespit teknolojisini kullanır. Aynı zamanda piyasadaki en hızlı çözümlerden biridir – 300 milisaniyede bir işlemi onaylayabilir (veya onaylamaz), böylece müşterilerinizi bir parça yavaşlatmaz.

Sahtekarlık yaşadıysanız ne yapmalısınız?

Doğru önleme yöntemlerine sahip olmak, sahtekarlıkla mücadele etmek için yapabileceğiniz en iyi şeydir. Neden? Açıkçası, siteniz dolandırıcılığa kurban gittiğinde ve yerinde herhangi bir önleme hizmetiniz olmadığında, yapabileceğiniz çok şey yok.

Modern dünya toplu olarak perakendecinin dolandırıcılık maliyetlerini yemesinin tüketicinin zarara uğramasından daha iyi olduğuna karar verdi.

Bununla birlikte, dolandırıcılık yaşarsanız, işlemle ilgili tüm belgeleri toplamak istersiniz. Siber suçlunun işlem sırasında size verdiği tüm verileri ve satış sonrası var olabilecek diğer verileri toplayın. Örneğin, pakette bir imzanız varsa, bununla ilgili belgeler istersiniz. Dolandırıcıyı bir PO kutusuna gönderdiyse ve oradan aldıysa, kamera görüntüsünü bile elde edebilirsiniz.

Bunu yaptıktan sonra, hırsızlığı bildirmek için doğru hükümet yetkilisine gitmek isteyeceksiniz. Ne kadar para kaybettiğinize bağlı olarak, araştırmamayı tercih edebilirler. Ve ne yazık ki, uluslararası bir dolandırıcı hakkında çok fazla şey yapamazlar.

Belgeleri ilgili kredi kartı şirketine de verebilirsiniz. Muhtemel olmasa da paranızı geri vermek isteyebilirler.

Sonuç (artı ek kaynaklar)

E-ticaret sahtekarlığı yakın zamanda ortadan kalkmayacak – eğer bir şey olursa, çevrimiçi dolandırıcılık tehdidi büyüyor. Dolandırıcılar tüketicilerden ve çevrimiçi şirketlerden yılda milyarlarca dolar çalıyor.

Ancak finansal maliyetlerin ötesinde, dolandırıcılık, alışveriş yapanların çevrimiçi mağazalara duyduğu güveni de aşındırır ve potansiyel olarak e-ticaret şirketlerinden para ‘çalar’.

Kendinizi tüm bu baş ağrısından kurtarın ve dolandırıcılığın ilk etapta olmasını önlemek için elinizden gelenin en iyisini yapın. Müşterilerinizin verilerinin yüksek düzeyde güvenli olduğundan emin olmak sizin elinizde. Veri merkezlerinizin dışında gerçekleşen kimlik hırsızlığı hakkında fazla bir şey yapamasanız da, hiçbir kimlik hırsızının sitenizde hileli satın alma işlemi yapmadığından emin olmak için dikkatli olabilirsiniz.

Bu kılavuzdaki yöntemlerin bir kısmını veya tamamını bir araya getirerek daha iyi korunacaksınız ve dolandırıcıları parçalarında durdurma olasılığı daha yüksek olacak.

Son olarak, daha fazla bilgi edinmek istiyorsanız, bugün piyasadaki en iyi ödeme ağ geçitlerini bir araya getiren bazı kaynaklar şunlardır:

Stripe’nin sahtekarlıkla mücadele desteği SSS’leri

Paypal’ın sahtekarlığı tanıma sayfası

Authorize.net’in kredi kartı sahtekarlığını en aza indirmenin 31 yolunun önerileri

2Checkout’un sahtekarlık koruma sayfası

First Data’nın güvenlik ve sahtekarlık çözümleri sayfası

Türkiye’de sanal pos veren alt yapı sağlaycıların ve bankaların sahtekarlık potansiyeli olan işlemler için bünyelerinde fraud departmanı bulundurmakta ve anında müdahale etmektedirler. Bunun yanı sıra 3d güvenlik kullanmak siparişleri daha güvenli hale getirecektir. Kargonuzu muhakak ürünü alan kişinin adresinde ve kendisine kimlik ibrazı ile vermesini sağlamalısınız.

Tüm bu bilgileri faydalı bulacağınızı umarız. E-ticaret sitenizle ilgili daha fazla kaynağa veya yardıma ihtiyacınız varsa, lütfen bizimle iletişime geçin .Bunun gibi pek çok bilgiye e-ticaret danışmanı ile görüşerek ulaşabilirsiniz. Eğer e-ticaret danışmanınız yok ise biz size e-ticaret danışmanlığı verebiliriz.