Dine mistanker er korrekte: svindel ved e-handel er stigende. En næsten 30% stigning for at give det et nøjagtigt antal, ifølge en år-til-år undersøgelse fra LexisNexis Risk Solutions. Endnu mere bekymrende: Dette tal er næsten det dobbelte af væksten i e-handel, baseret på data fra Digital Commerce 360.
For at gøre tingene værre, er e-handels shoppere nødt til at bekæmpe svindel på to forskellige fronter. For det første er du nødt til at beskytte jer mod skemaer, der specifikt er målrettet mod forhandlere, som falske tilbageførsler eller efterligning af websteder (se nedenfor).
Men derudover skal du også beskytte dine kunder mod svindel. At huse svindlere på dit websted er et dødskys for onlinebutikker, selvom du er lige så meget af et offer som dine kunder.
Heldigvis er forebyggelse af e-handel med svindel også stigende med metoder lige så sofistikerede som de svindlere, de forhindrer. I denne artikel skitserer vi de 7 værste og mest almindelige svindelnumre ved e-handel: hvordan de fungerer, hvilke advarselsskilte du skal passe på, dine bedste forsvar og 10 værktøjer til forebyggelse af e-handel for at optimere sikkerheden.
Lad os komme igang!
De 7 Værste Svindelnumre med E-handel du Skal se Efter
Dit første forsvar mod svind med e-handel er simpelthen at vide, hvad du skal passe på. Her er de 7 mest almindelige svindel, som onlinebutikker er sårbare over for.
1. Phishing via E-mail-konto
De fleste mennesker kender e-mail phishing-svindel, så lad os starte der. Disse er lige så gamle som selve internettet, så mange af jer har sandsynligvis allerede åbnet en e-mail fra en fremmed, der beder om følsomme kontooplysninger.
På det seneste ser vi imidlertid en stigning i svindlere, der ikke udgør sig som nigerianske fyrster, men som eCommerce forretninger. De sender e-mails, der er forklædt som ordre- / leveringsbekræftelse, der sigter mod enten at udtrække følsomme kontodata eller føre ofre til et svinder-site.
I de bedste tilfælde fører disse til en uventet annonceside i stedet for en officiel butiksside. Andre gange er det ikke så uskadeligt; links i phishing-e-mails går ofte til fælde-websteder med vira, malware eller andre hacking-relaterede påfund. Derfor anbefales det altid at holde musemarkøren over mistænkelige links i stedet for at klikke på dem.
2. Identitetstyveri
Hvis nogle stakkels sjæle mister deres kontooplysninger til en phishing-e-mail, hvad sker der derefter? Svindleren tager denne info og køber en masse dyre gaver til sig selv og gæt, hvem der betaler regningen. At udgive sig som en anden og foretage køb med deres økonomiske oplysninger kaldes identitetstyveri.
Underligt, som det lyder, er forhandleren ofte den, der er mest skadet af identitetstyveri: Et kreditkortselskab indleder normalt tilbageførsler på offerets vegne, men uden nogen forpligtelse til at returnere varen. Selv hvis forhandleren formår at genvinde produkter, er de ikke længere nye. Den eneste måde for en forhandler at undslippe identitetstyveri, der ikke er undskyldt, er ved at stoppe det, før det starter.
Det er også værd at nævne, at onlinebutikker også skal passe på for at blive uvidende medskyldige inden for identitetstyveri. Hvis dit websted ikke er sikkert, kan hackere stjæle dine kunders oplysninger lige for næsen af dig – ligesom tilfældet i millioner dollars sagen i 2013-Target-hacks.
3. Pagejacking
Du er på et websted, du har brugt hundreder af gange før, men denne gang på denne bestemte side, virker noget bare … forkert. Det kan være, at webstedet havde en af deres sider tilsluttet. Pagejacking er, når hackere opretter en uredelig webside, der efterligner et eksisterende websted.
Mere avancerede sager involverer pagejacking af et højt rangeret websted og syphoning af dens søgemaskine trafik. Pagejacking er også ofte forbundet med “mousetrapping”, hvor en side forhindrer brugere i at forlade den, f.eks. ved at åbne et nyt vindue, hver gang brugeren forsøger at lukke browseren eller oversvømme deres computer med uendelige pop-ups.
Men hvad angår e-handel er sidejacking en anden effektiv teknik til phishing, såsom at efterligne et websteds login-side for at samle brugernavne og adgangskoder. Den sidste ting, et e-handelsmærke ønsker, er, at deres kunder gætter deres legitimitet, hver gang de logger på.
4. Tilbageførsel-svindel
Tilbageførsel-svindel er smerteligt enkel og sørgelig almindelig. Grundlæggende køber svindleren en stor e-handelsordre og annullerer derefter betalingen, når den er afsendt. De beholder varerne, når den ankommer uden at betale en øre.
Metoderne varierer, selvom det kan være så let som svindleren, der ringer til kreditkortselskabet selv og siger, at de havde stjålet deres identitet.
En anden populær teknik hævder, at leveringen aldrig er ankommet, så svindleren modtager en duplikatordre gratis. Selv hvis fiduset fanges i tide, selv i de bedste situationer, er det stadig sælgeren, der skal undersøge falske påstande.
For at gøre det værre, er forhandlere nødt til at differentiere “venlig svig” fra faktisk tilbageførsel-svig.
Venlig bedrageri er, når en legitim kunde ved en fejltagelse forårsager en tilbageførsel-svig, såsom at gå glip af en pakkelevering eller indtaste de forkerte betalingsoplysninger. Forhandlere sidder fast i en blindgyde, om hvorvidt en tilbageførsel havde ondsindede intentioner eller bare var en ulykke, med frygt for at fornærme en velmenende kunde med beskyldninger om svig.
E-handelsmærker, der opererer under en abonnementsmodel, håndterer ofte venlig svig, da kunderne hævder, at de ikke vidste, at afgifterne var tilbagevendende. Det er bedst for abonnementsmærker at lave afgifter klare og indlysende, før kunderne tilmelder sig.
5. Triangulation Bedrageri
Lad os gå ind i mere avancerede svindelordninger, der er forbeholdt mere kloge og erfarne con-kunstnere. For at forklare, hvordan trianguleringssvig fungerer, lad os dele det op i trin.
- Svindleren opretter en falsk fortegnelse over et rigtigt produkt med en betydelig prisopslag. Dette er heller ikke altid så svigagtig; websteder som eBay giver brugerne mulighed for at sende og sælge genstande uden verifikation.
- En kunde “køber” produktet fra den falske fortegnelse, hvilket giver svindleren alle deres personlige data.
- Svindleren tager kundens data og køber den samme vare til dem hos et andet sted for mindre. De får varen sendt til kunden.
- Kunden modtager den vare, de købte, uden at indse, at de betalte for meget. Svindleren holder fortjenesten.
En af de mest uærlige dele af denne fidus er, at ofrene ikke engang nødvendigvis ved, at de er blevet svindlet.
Derudover akkumulerer succesrige triangulerings-svindlere lange lister med kontodata og kreditkortnumre. Oftere end ikke, bruger de forskellige kreditkort til trin 3 for at få mistanken til at forsvinde.
Det betyder, at offeret for triangulerings-svindel kunne få deres data brugt igen i en ikke-relateret fidus måneder- eller år senere.
6. Affiliate Bedrageri
Specielt målrettet e-handelshandlere med affiliate programmer, tilknyttet bedrageri henviser til svindlere, der manipulerer eller misbruger affiliate links for at få en større gevinst. Med andre ord, hvis et affiliate medlem får betalt for hver besøgende, de sender et websted, kan en svindler få det til at virke som om de sendte flere besøgende, end de faktisk gjorde, og tjener en større gevinst.
Affiliate-svig involverer ofte hacking og automatiserede systemer, men i nogle tilfælde kan det være så simpelt som at bruge en stald med falske profiler. Svindlere skal normalt have et vist niveau af computerfærdigheder for at undgå behørig registrering.
7. Svindel med Leverandøridentitet
Til sidst en anden handelsspecifik svindelordning: svindleren udgør sig som en producent, engrosleverandør eller anden B2B-virksomhed og lover en service, de aldrig har til hensigt at levere. Online butikker tilmelder sig, overleverer nogle penge, men hører aldrig fra leverandøren igen.
Disse svindler trækker meget på andre svindlere som phishing og måske endda page jacking, med den store forskel, at de er målrettet mod virksomheder i stedet for forbrugere. Det er en af grundene til, at vi altid anbefaler grundigt at undersøge, hvem du handler med.
Advarselsskilte om E-handel-svig: Stop Svindel, Inden de Starter
En gram til forebyggelse er et kilos kur værd.
Den mest effektive metode til forebyggelse af svindel ved e-handel, er at genkende advarselsskiltene tidligt nok til at undgå dem. Her er nogle røde flag, som hver online butik bør holde øje med:
- Forsendelses- og faktureringsadresse er forskellige. Som om det ofte er tilfældet med identitetstyveri og triangulerings-svindel, modtager ejeren af kortet ikke varerne.
- Flere ordrer på samme vare. E-handels svindlere har tendens til at målrette emner med høj billet, og når de finder en, de kan lide, vil de bruge det igen og igen. Ofte er varerne uanset indhegnet, så det handler mere om den monetære værdi end det faktiske produkt.
- Flere ordrer til den samme adresse men forskellige kort. Overforbrug af de samme stjålne kortnumre bringer uønsket opmærksomhed og mistanke, så erfarne svindlere kan lide at ændre det … og det er lettere at bruge et andet kreditkortnummer end at få varer sendt til en anden adresse (Sørg for at tjek vores guide til, hvordan du forhindre og reducere kreditkortsvindel med 98% ved hjælp af Stripe Radar).
- Mistænkeligt store ordrer (især hurtig ekspedition). Som med de fleste forbrydelser, vil svindlere sikre sig, at belønningen er risiciene værd. Derfor involverer e-handels-svindel ofte store ordrer, i tilfælde af at det er bedragerens sidste. De ønsker også, at udvekslingerne skal gennemføres så hurtigt som muligt, før deres ofre griber ind, og dermed fremskyndet shipping.
- Mistænkelige e-mail-adresser eller telefonnumre. Identitetstyveri er sjældent idiotsikret – der er normalt en eller to huller. Hold øje med e-mail-adresser, der ikke synes at tilføje (forskellige navne, firmaer, der udgør som individuelle osv.) Samt mistænkelige telefonnumre (dvs. forskellige landekoder eller områdekoder end faktureringsadressen).
- Gentagne afviste transaktioner. At få en transaktion afvist en eller to gange sker for alle, men gentagne afviste transaktioner er et rødt flag. Selvom nogle gange er uskyldige, kan det være et tegn på, at nogen forsøger at gætte følsomme oplysninger, som de ikke har lovlig adgang til.
Forebyggelse af Svindel ved E-handel: Dit Ironclad Defense
Nu hvor du kender alle de uheldige ting, der kan ske med dig, lad os gå videre til den egentlige grund til, at du er her: Sørg for, at det ikke gør det! Her er det bedste råd om forebyggelse af svindel med e-handel og beskyttelse af din online butik mod svindel.
PCI-overholdelse
Betalingskortsektorens sikkerhedsstandarder (PCI SSC). Grundlæggende mødtes de største kreditkortmærker i hele verden og skitserede en liste over bedste fremgangsmåder til at undgå svindel. Tænk på disse som det blotte minimum for forebyggelse af svindel ved e-handel og et godt udgangspunkt.
Heldigvis kan mange betalingsportaler håndtere PCI-overholdelse for dig, så du kan løse problemet straks ved at vælge mere sikkert. Vi forklarer, hvordan du overholder PCI-retningslinjerne her, eller du kan gå direkte til kilden med PCI SSC-bloggen.
AVS og CVV
Mere lavt hængende frugter, til bekæmpelse af svig: Adresse-verificeringstjenester (AVS) og kortverifikationsværdi (CVV). Disse standard sikkerhedsforanstaltninger er nærmere regler end anbefalinger.
AVS sørger for, at den indtastede faktureringsadresse stemmer overens med den faktureringsadresse, der er arkiveret, mens CVV kræver, at kunderne indtaster den tre-nummererede kode på bagsiden af kortet (i tilfælde af at identitetstyven kun stjal kortnumrene, og ikke det faktiske kort).
Begge disse sikkerhedsforanstaltninger er typisk inkluderet i betalingsprocessen, så sørg for, at de er til stede, før du vælger din.
Påkrævet Underskrift ved levering
Med så mange e-handels svindler, der involverer falske identiteter, kan en fysisk signatur have en vigtig betydning. Selvom denne mulighed muligvis koster ekstra afhængigt af din forsendelse, er det et godt forsvar mod identitetstyveri, svigagtige tilbageførsler og triangulering ordninger.
Hvis svindlere forsøger at overbevise dig om, at de er nogen anden, eller at en levering aldrig er ankommet, vil en påkrævet signatur fange dem i deres egen fælde.
Personligt Opfølgning
Svindlere elsker dovne ofre. De kigger sig aldrig over skulderen to gange.
En vellykket ulempe involverer ting, der falder gennem revnerne, så en af de mest effektive forebyggende foranstaltninger er at følge op på mistanker. Hvis du har tid til overs, kan lidt ekstra opmærksomhed og albue fedt afsløre nøjagtigt, hvad svindleren ikke vil have dig til at se. Overvej disse muligheder:
- E-mail kunden personligt for at se, om deres e-mail-adresse er autentisk. Uskyldige kunder har ikke noget imod, hvis du høfligt forklarer dine mistanker, men svindlere ved ikke, hvad de skal gøre. Vær opmærksom på ting som grammatik og stavemåde i deres svar for at se, om engelsk er deres andet sprog.
- Bekræft personen på sociale medier. Søg efter deres navn og / eller brugernavn for at se, om de er rigtige, eller om deres profiler matcher deres andre oplysninger.
- Ring til kundens telefon. Dette er den hurtigste rute til at verificere, at nogen er, hvem de siger de er.
- Forsink forsendelsen. Som nævnt ønsker svindlere, at deres operationer afsluttes så hurtigt som muligt for at mindske chancerne for at blive fanget. Hvis du forsinker en forsendelse med vilje og fortæller dem så meget, kan det skræmme dem væk. Dette er en ulempe for ærlige kunder, så brug det kun, hvis du skal.
Selvfølgelig har du ikke tid til at gøre alt dette for enhver ordre, så en god start er at udvikle dine instinkter. Lær at identificere mistænkelige ordrer tidligt, og hvis noget ser ud til at du – selv bare lidt – under alle omstændigheder, skal du ikke ignorere det.
Brug Altid HTTPS
Hvad er forskellen mellem HTTP og HTTPS? Kort sagt kryptering. HTTPS fungerer med en anden protokol, Secure Sockets Layer (SSL), for at beskytte data, når de “bevæger sig” over internettet. HTTP (ingen S) gør det ikke, så HTTPS er altid bedre til at undgå hackere. Tænk på det, som S står for sikkerhed.
HTTPS har også andre fordele, såsom bedre SEO-rankings og mere nøjagtige henvisningsdata. Hvis du bruger WordPress, skal du læse vores dybdegående vejledning til, hvordan du skifter fra HTTP til HTTPS.
Sikkerere Passwords
Sidst, men ikke mindst, kan du dele sikkerhedsbyrden med dine kunder ved at kræve, at de har sikrere, mere detaljerede passwords. Javisst, ingen kan lide disse irriterende krav til adgangskoder, især hvis de har konti på masser af websteder… men virkelig, at skulle blive offer for en kreditkort-fidus er meget mere besværligt end at skulle huske en ny adgangskode.
I øjeblikket er branchestandarden otte tegn, et stort bogstav og et specialtegn. En anden mindre end dette er en risiko, og for ekstra sikkerhed kan du tilføje flere krav som et nummer eller endda tilfældigt genererede adgangskoder.
Top 10 Bedste Værktøjer til Forebyggelse af Svindel ved E-handel
Du er ikke alene i din kamp mod svig, der er tonsvis af allierede, hvis du ved, hvor du skal kigge hen. Her er de 10 bedste software til forebyggelse af svindel ved eCommerce.
1. Signifyd
Med en glidende skala til både store og små virksomheder er Signifyd et af de første steder at se efter, hvis du er på udkig efter software til forebyggelse af svig. Det kører i backend i din butik og tildeler hvert køb en “score” baseret på sandsynligheden for, at det er svindel.
Brugere har mulighed for selv at håndtere sagen eller hente hjælp fra Signifyd-teamet. De tilbyder også forsikring på udvalgte ordrer, for ekstra tryghed i tilfælde af, at der er noget mistænkeligt, du ikke kan sætte fingeren på.
2. Sift
Tidligere Sift Science, er værktøjet Sift målrettet mod forebyggelse af svig rettet mod butikker i højere end – flere funktioner for flere penge. Selvom du kan købe individuelle pakker, tilbyder den komplette suite:
- evaluering af ordre
- falsk konto forebyggelse
- forebyggelse af overtagelse af konto
- misbrug af forebyggelse af tilbud
- spamforebyggelse for content
- enhed fingeraftryk API
Sift fremhæver maskinlæring som en af de bedste i branchen, så måskeer det sammen med de andre funktioner, prismærket berettiget.
3. Simility
Simility er specialiseret i “enhedens fingeraftryk”, identificering af en enhed og evaluering af dens trusselsniveau. Ved at overvåge en enheds data – placering, operativsystem, sprog, webbrowser, brugernavn, endda batteriniveauet! – Simility krydsrefererer enheden mod alle sortlister og bestemmer dens trusselsniveau.
4. DupZapper
DupZapper er let at bruge, hurtig at installere og ingen API-integration nødvendig. Deres algoritme, der er designet til at regulere online gaming, registrerer duplikatkonti, geografikonsistens, cookie-blokering og proxy-brug blandt andet. Hvis du leder efter smertefrit og ubesværet værktøj til forebyggelse af svig, er dette vores anbefaling.
5. Kount
Kount er en favorit blandt globale virksomheder som Chase Bank og GNC, og det er en anden mulighed, der er i høj kvalitet. Hvis du har budgettet til det, indregner Kount nogle af den mest avancerede teknologi til at få adgang til risikoen for en transaktion ved at bruge over 200 datavariabler. Deres system er også et af de hurtigste med en responstid på mindre end et sekund (300 millisekunder, for at være præcist). For store virksomheder med store budgetter kan denne hastighed være nyttig, når du gennemgår dine daglige ordrer.
6. Subuno
Subuno tilbyder meget for sin lave pris: over 20 værktøjer til detektering af svig, der analyserer over 100 risikofaktorer. Det er et førsteklasses valg for dem, der ikke har meget i deres budget, men som stadig prioriterer webstedets sikkerhed, især i betragtning af at det fungerer med e-handelswebsteder som Shopify og WooCommerce.
7. Riskified
Riskified adskiller sig fra andre e-handels software til forebyggelse af svindel på nogle få måder. Til at begynde med bruger de lynhurtige rapporter i realtid. Et godt valg, hvis du vil have hastigheden på avanceret software som Kount, men uden prisfastsættelse på virksomhedsniveau.
Ved at kaste “fraud score” -modellen til side præsenterer Riskified en klar ”approve/decline” -analyse for hver ordre. Det fungerer også i en sliding scale, hvor du kun betaler for godkendte ordrer, der genererer salg, hvilket gør et smart alternativ til mindre online butikker.
8. FraudLabs Pro
FraudLabs Pro har et par stærke fordele i forhold til de andre værktøjer til forebyggelse af svig på denne liste. Navnlig bruger den unikke detektionsmetoder, herunder ægthedscheck for e-mail (som e-mail domain age), sociale medier, ISP og brugernavne.
Men den anden fordel er endnu mere tiltalende: en levedygtig gratis plan, der accepterer op til 500 forespørgsler pr. måned. For små butikker eller brands, der netop har lanceret, er dette et heldigt fund for online sikkerhed.
9. Forter
Forter, der er optimeret til mobiltransaktioner, tilbyder bred, dækkende dækning på næsten næsten enhver transaktion, uanset geografisk placering eller betalingsmetode. En af dens foretrukne funktioner er dens tilpasningsmuligheder, der giver brugerne mulighed for at finpudse på specifikke risikoprofiler eller payment gateways. Det bruger også hurtige rapporter i realtid med en simpel “ja / nej” -rapport snarere end en fraud score.
10. Bolt
Teknisk set er Bolt mere af en check-UI-løsning end en løsning til forebyggelse af svig… dog fordi forebyggelse af svig er indbygget i dets system, kvalificeres det som begge dele. Bolt er et optimeret checkout-system til både opdagelse af svindel og brugeroplevelse, der sigter mod at øge salget og mindske afskedigelse gennem brugbarhed.
Bolt scanner over 200 adfærdsdatapunkter under kassen for at vurdere risici. Dette kombineret med dets anvendelighedsfordele gør det til et godt valg for onlinebutikker, der har brug for hjælp på flere områder end bare onlinesikkerhed.
Resumé
Din sikkerhedsforanstaltning til bedrageri forbedrer direkte dit e-handels brands succes – eller mere præcist, at din manglende forebyggelse af svig ordninger direkte hindrer din succes. Og med stigende svindel ved e-handel, er sikkerhed en højere prioritet for online butikker nu end nogensinde før.
Heldigvis, hvis du er opmærksom, kan du gå ud af dens måde. Gennemgå de 7 mest almindelige typer svindel, der er nævnt ovenfor, så du “kender din fjende”, så at sige, og forbered dig på, hvad du kan forvente. Ligeledes skal du gennemgå advarselsskiltene og de røde flag, som vi skitserede, så du kan fange forsøg på svindel, mens de stadig bare er “forsøg.”
Vi listede effektive DIY-metoder til forebyggelse af svindel ved e-handel – teknikker, som enhver online butiksejer kan implementere på egen hånd fra bunden. Men jo større dit e-handels brand er, jo mere hjælp er du udenfor. De top 10 værktøjer til forebyggelse af svig tilbyder noget for enhver smag, så se på vores evalueringer og find det, der bedst passer til dine behov, mål og begrænsninger.
Skriv et svar