Dina misstankar är korrekta: e-handelsbedrägerier är på uppgång. En nästan 30% ökning, för att vara exakt, enligt en årlig studie från LexisNexis Risk Solutions. Ännu mer oroande: den siffran är nästan dubbelt så stor som tillväxten av e-handelsförsäljning, baserat på data från Digital Commerce 360.
För att göra saken värre måste e-handlare bekämpa bedrägerier på två olika fronter. Förstå måste du skydda dig från system som riktar sig till handlare specifikt, som bedrägliga återbetalningar eller webbplatshärmning (se nedan).
Men utöver det måste du också skydda dina kunder från bedrägerier. Att ha bedragare på din webbplats är en dödskyss för nätbutiker även om du är lika mycket offer som dina shoppare.
Lyckligtvis är förebyggandet av e-handelsbedrägerier också på uppgång, med metoder lika sofistikerade som bedrägerierna de omintetgör. I den här artikeln beskriver vi de 7 värsta och vanligaste bedrägerierna för e-handel: hur de fungerar, vilka varningstecken att se upp för, ditt bästa försvar och 10 e-handelsbedrägeriförebyggande verktyg för att optimera säkerheten.
Då sätter vi igång!
7 värsta e-handelsbedrägeriera att se upp för
Ditt första försvar mot e-handelsbedrägeri är helt enkelt att veta vad du borde se upp för. Här är de 7 vanligaste bedrägerierna som nätbutiker är sårbara för.
1. Nätfiske på mejlen
De flesta människor är bekanta med nätfiske, eller phishing, så låt oss börja där. Dessa är lika gamla som själva internet så många av er har sannolikt redan öppnat ett mejl från en främling som ber om känslig kontoinformation.
Men på senare tid har vi sett vi en ökning av bedragare som inte utgör sig för att vara nigerianska prinsar, utan som nätbutiker. De skickar mejl förklädda som order/leveransbekräftelser, som syftar till att antingen extrahera känsliga kontouppgifter eller leda offer till en bedräglig webbplats.
I de bästa scenarierna leder dessa till en oväntad annonssida snarare än en officiell butikssida. Andra gånger är det inte lika ofarligt; länkar i phishing-mejl går ofta till webbplatser med virus, skadlig kod, eller andra hackningsrelaterade olyckor. Det är därför det alltid rekommenderas att sväva över misstänkta länkar i stället för att klicka på dem.
2. Identitetsstöld
Om någon stackare förlorar sin kontoinformation genom nätfiske, vad händer sedan? Bedragare tar den informationen och köper en massa dyra presenter till sig själva, och gissa vem som betalar räkningen. Att låtsas vara någon annan och göra inköp med dess ekonomiska information kallas identitetsstöld.
Det låter konstigt men försäljaren är ofta den som lider mest skada av en identitetsstöld: ett kreditkortsföretag initierar vanligtvis återbetalningar på offrets vägnar, men utan skyldighet att returnera varorna. Även om försäljaren lyckas återfå sina produkter är de inte längre nya. Det enda sättet för en återförsäljare att undkomma identitetsstöld oskadd är att stoppa det innan det börjar.
Det är också värt att nämna att nätbutiker också måste se upp för att ovetande bli medbrottslingar i identitetsstöld. Om din webbplats inte är säker kan hackare stjäla dina kunders information rätt från under näsan på dig — som i miljondollarfallet i Target-hacket år 2013.
3. Pagejacking
Du är på en webbplats som du har använt hundratals gånger tidigare, men den här gången, på den här sidan, verkar något bara… fel. Det kan vara så att webbplatsen har fått en av sina sidor jackad. Pagejacking är när hackare skapar en bedräglig webbsida som efterliknar en befintlig webbplats.
Mer avancerade fall innebär att pagejacka en högt rankad webbplats och stjäla dess sökmotortrafik. Pagejacking är också ofta förknippat med ”mousetrapping”, där en sida hindrar användare från att lämna den, till exempel genom att öppna ett nytt fönster varje gång användaren försöker stänga webbläsaren eller översvämma hens dator med oändliga popup-fönster.
Men när det gäller e-handel är pagejacking en annan effektiv teknik för phishing, som att efterlikna en webbplats inloggningssida för att samla in användarnamn och lösenord. Det sista ett e-handelsvarumärke vill är att deras kunder ska vara osäkra på deras legitimitet varje gång de loggar in.
4. Återbetalningsbedrägeri
Återbetalningsbedrägeri är smärtsamt enkelt och bedrövligt vanligt. Bedragare köper en stor e-handelsorder och avbryter sedan betalningen efter att den skickas. De behåller varorna när de anländer utan att betala ett öre.
Metoderna varierar, även om det kan vara så enkelt som att bedragare själva ringer kreditkortsföretaget och säger att de fått sin identitet stulen.
En annan populär teknik är att hävda att leveransen aldrig kom så att bedragaren får en dubbel order gratis. Även om bluffen upptäcks i tid, måste handlaren även i de bästa situationerna fortfarande undersöka falska påståenden.
För att göra saken värre måste handlare skilja ”vänligt bedrägeri” från faktiska återbetalningsbedrägerier.
Vänliga bedrägeri är när en legitim kund av misstag orsakar ett återbetalningsbedrägeri, såsom att missa en paketleverans eller ange fel betalningsuppgifter. Sällan går det att se direkt om en förfrågan om återbetalning har skadliga avsikter eller bara var en olycka, av rädsla för att förolämpa en välmenande kund med anklagelser om bedrägeri.
E-handelsvarumärken som verkar under en prenumerationsmodell hanterar vänliga bedrägerier ofta, som när kunder hävdar att de inte visste att avgifterna var återkommande. Det är bäst att prenumerationsföretag gör avgifterna tydliga och uppenbara innan kunder registrerar sig.
5. Trianguleringsbedrägeri
Låt oss gå in på mer avancerade bedrägerisystem, reserverade för smartare och mer erfarna bedragare. För att förklara hur trianguleringsbedrägerier fungerar, låt oss gå igenom det steg för steg.
- Bedragare skapar en falsk annonslistning för en riktig produkt med en betydande prishöjning. Detta är inte alltid så bedrägligt, heller; webbplatser som eBay låter användare lista och sälja varan utan verifiering.
- En kund ”köper” produkten från den falska annonsen, vilket ger bedragaren alla deras personuppgifter.
- Bedragare tar kundens data och köper samma vara åt dem på en annan plats för mindre kostnad. De låter varan levereras till kunden.
- Kunden får varan de köpte, utan att inse att de betalat extra. Bedragaren behåller mellanskillnaden i vinst.
En av de värsta delarna med denna bluff är att offren inte ens nödvändigtvis vet om att de har blivit lurade.
Dessutom kan framgångsrika trianguleringsbedragare samla långa listor över kontouppgifter och kreditkortsnummer. Oftast använder de olika kreditkort för steg 3 för att förvilla.
Det betyder att offret för trianguleringsbedrägerier kan få sina uppgifter använda igen i en orelaterad bluff flera månader eller år senare.
6. Affiliatebedrägeri
Detta riktar sig specifikt mot e-handlare med affiliateprogram. Affiliatebedrägeri handlar om bedragare som manipulerar eller missbrukar affiliatelänkar för att få en större utbetalning. Med andra ord, om en affiliate får betalt för varje besökare de skickar till en webbplats kan en bedragare få det att verka som om de skickade fler besökare än de faktiskt gjorde, och tjäna en större lönecheck.
Affiliatebedrägeri innebär ofta hacking och automatiserade system, men i vissa fall kan det vara så enkelt som att använda ett stall av falska profiler. Bedragarna måste vanligtvis ha en viss nivå av datorkunskaper för att skickligt undvika upptäckt.
7. Leverantörsidentitetsbedrägeri
Sist, ett annat handlarspecifikt bedrägerisystem: bedragaren låtsas vara en tillverkare, grossistleverantör eller annat B2B-företag, och utlovar en tjänst som de aldrig hade för avsikt att leverera. Nätbutiker registrera sig, lämnar över lite pengar, men får aldrig höra ifrån leverantören igen.
Dessa bedrägerier liknar andra bedrägerier som nätfiske och kanske till och med pagejacking, med den stora skillnaden att de riktar sig till företag istället för konsumenter. Det är en av anledningarna till att vi alltid rekommenderar att grundligt undersöka vem du gör affärer med.
Varningstecken för e-handelsbedrägerier: Stoppa dem innan de börjar
Ett hekto förebyggande är värt ett kilo botemedel.
Den mest effektiva metoden för e-handelsbedrägeriförebyggande är att känna igen varningstecknen tillräckligt tidigt för att undvika dem. Här är några röda flaggor varje webbutik bör hålla utkik efter:
- Leverans- och faktureringsadress är olika. Som ofta är fallet för identitetsstöld och trianguleringsbedrägeri får kortets ägare inte varorna.
- Flera beställningar på samma vara. E-handelsbedragare tenderar att rikta sig mot dyra produkter, och när de hittar en de gillar kommer de att använda den om och om igen. Ofta säljs varorna vidare ändå, så det handlar mer om det monetära värdet än den faktiska produkten.
- Flera beställningar till samma adress men olika kort. Överanvändning av samma stulna kortnummer ger oönskad uppmärksamhet och misstanke, så erfarna bedragare gillar att ändra det… och det är lättare att använda ett annat kreditkortsnummer än att varor skickas till en annan adress (se till att kolla in vår guide om hur du kan förebygga och minska kreditkortsbedrägerier med 98% med Stripe Radar).
- Misstänkt stora order (särskilt med snabb frakt). Som med de flesta brott vill bedragare se till att belöningarna är värda riskerna. Det är därför e-handelsbedrägerier ofta innebär stora order, ifall det skulle vara bedragarens sista. De vill också att köpen ska gå igenom så snabbt som möjligt innan deras offer börjar bli misstänksamma och därmed den snabba frakten.
- Misstänkta e-postadresser eller telefonnummer. Identitetsstöld är sällan idiotsäkert – det finns vanligtvis ett eller två hål. Håll utkik efter e-postadresser som inte verkar passa ihop (olika namn, företag som låtsas vara individer, etc.) samt misstänkta telefonnummer (dvs. andra lands- eller riktnummer än faktureringsadressen).
- Upprepade nekade transaktioner. Att få en transaktion nekad en eller två gånger händer alla, men upprepade nekade transaktioner är en röd flagg. Även om det ibland är oskyldigt kan det vara ett tecken på att någon försöker gissa känslig information som de inte har laglig tillgång till.
E-handelsbedrägeriförebyggande: Ditt stenhårda försvar
Nu när du vet alla olyckor som kan hända dig, låt oss gå vidare till den verkliga anledningen du är här: att se till att de inte inträffar! Här är våra bästa råd om e-handelsbedrägeriförebyggande och att skydda din webbutik mot bedrägerier.
PCI-överensstämmelse
Först, börja med de officiella riktlinjerna för förebyggande av e-handelsbedrägerier: Payment Card Industry Security Standards Council (PCI SSC). De största kreditkortsvarumärkena runt om i världen gick samman och skapade en lista över bästa praxis för att undvika bedrägerier. Tänk på dessa som ett minimum för e-handelsbedrägeriförebyggande, och en bra utgångspunkt.
Lyckligtvis kan en hel del betalningsgateways hantera PCI-överensstämmelse åt dig, så du kan lösa problemet direkt genom att välja säkrare sådana. Vi förklarar hur du följer PCI-riktlinjerna här eller så kan du gå direkt till källan med PCI SSC-bloggen.
AVS och CVV
Mer lågt hängande frukt för att bekämpa bedrägerier: Address Verification Services (AVS) och Card Verification Value (CVV). Dessa säkerhetsåtgärder är mer regler än rekommendationer.
AVS ser till att den faktureringsadress som anges matchar faktureringsadressen på filen, medan CVV kräver att kunderna anger de tresiffriga koden på baksidan av kortet (om identitetstjuven bara stal kortnumret, inte själva kortet).
Båda dessa skyddsåtgärder ingår vanligtvis i betalningsprocessorn, så ha det i beaktande när du väljer din.
Obligatorisk underskrift vid leverans
Med så många e-handelsbedrägerier som involverar falska identiteter kan en fysisk signatur bära mycket vikt. Även om det här alternativet kan kosta extra beroende på din frakt, är det ett bra försvar mot identitetsstöld, bedrägliga återbetalningar och trianguleringssystem.
Om bedragare försöker övertyga dig om att de är någon annan, eller att en leverans aldrig kom, kommer en obligatorisk signatur att få dem att fastna i sin egen fälla.
Följ upp personligen
Bedragare älskar lata offer. De tittar aldrig två gånger.
En framgångsrik bluff handlar om saker som faller mellan stolarna, så en av de mest effektiva förebyggande åtgärderna är att följa upp om alla misstankar. Om du har tid att avvara kan lite extra uppmärksamhet och jobb avslöja exakt vad bedragare inte vill att du ska se. Överväg dessa alternativ:
- Mejla kunden personligen för att se om deras e-postadress är äkta. Oskyldiga kunder har inget emot om du artigt förklarar dina misstankar, men bedragarna vet inte vad de ska göra. Uppmärksamma saker som grammatik och stavning i deras svar för att se om svenska är deras andra språk.
- Verifiera personen på sociala medier. Sök efter deras namn och/eller användarnamn för att se om de är verkliga eller inte, och om deras profiler matchar deras övriga information.
- Ring kundens telefon. Detta är det snabbaste sättet att verifiera att någon är den de utgör sig för att vara.
- Försena transporten. Som vi har sagt vill bedragare att deras affärer ska slutföras så snabbt som möjligt för att minska chanserna att bli fångad. Om du försenar en försändelse med flit, och berättar det för dem, kan det skrämma bort dem. Detta är besvärligt för ärliga shoppare, så använd det bara om du måste.
Självklart har du inte tid att göra allt detta för varje beställning så en bra start är att utveckla dina instinkter. Lär dig att identifiera misstänkta order tidigt, och om något verkar fel — ens litegrann — ignorera det inte för allt i världen.
Använd alltid HTTPS
Vad är skillnaden mellan HTTP och HTTPS? I ett ord, kryptering. HTTPS arbetar med ett annat protokoll, Secure Sockets Layer (SSL), för att skydda data som det ”flyttar” över internet. HTTP (utan S) gör inte det, så HTTPS är alltid bättre för att undvika hackare. Tänk på det som att S står för Säkerhet.
HTTPS har också andra fördelar, till exempel bättre SEO-ranking och mer exakta hänvisningsdata. Om du använder WordPress, läs vår djupgående guide om hur du byter från HTTP till HTTPS. Och om du hanterar en WooCommerce-butik beskriver vi här hur du installerar ett SSL-certifikat.
Säkrare lösenord
Sist men inte minst, kan du dela säkerhetsbördan med dina kunder genom att kräva att de har säkrare, mer komplicerade lösenord. Visst, ingen gillar irriterande lösenordskrav, särskilt om de har konton på massor av webbplatser… men faktiskt, att bli offer för en kreditkortsbluff är mycket jobbigare än att behöva komma ihåg ett nytt lösenord.
För närvarande är branschstandarden åtta tecken, en stor bokstav och ett specialtecken. En mindre än detta är en risk, och för extra säkerhet kan du lägga till fler krav som en siffra, eller till och med slumpmässigt genererade lösenord.
10 bästa verktyg för att förebygga e-handelsbedrägerier
Du är inte ensam i din kamp mot bedrägeri, det finns massor av allierade om du vet var du ska leta. Här är 10 bästa programmen för e-handelsbedrägeriförebyggande.
1. Signifyd
Med en glidande skala för att tillgodose både stora och små företags behov är Signifyd en av de första platserna att leta efter bedrägeriförebyggande programvara. Det körs i backenden av din butik och tilldelar varje köp en ”poäng” baserat på sannolikheten för att det är bedrägeri.
Användare kan själva hantera fallet eller anlita hjälp från Signifyd-teamet. De erbjuder också försäkring på utvalda order, för extra sinnesro om det är något misstänkt du inte kan sätta fingret på.
2. Sift
Tidigare hette det Sift Science; bedrägeribekämpningsverktyget Sift riktar sig till dyrare butiker – fler funktioner för mer pengar. Du kan köpa enskilda paket men hela sviten erbjuder:
- beställningsutvärderingar
- falskt konto-förebyggande
- kontostöldsförebyggande
- kampanjmissbruksförebyggande
- spamskydd för innehåll
- enhetsfingeravtrycks-API
Sift stoltserar med en maskininlärning som är en av de bästa i branschen, så kanske det, tillsammans med de andra funktionerna, motiverar prislappen.
3. Simility
Simility specialiserar sig på ”enhetsfingeravtryck”, som identifierar en enhet och utvärderar dess hotnivå. Genom att övervaka en enhets data – plats, OS, språk, webbläsare, användarnamn, även batterinivå – kan Simility korsreferera enheten mot alla svartlistor och avgöra dess hotnivå.
4. DupZapper
Lätt att använda, snabb att installera, och ingen API-integration krävs: DupZapper har låga underhållskrav men hög avkastning. Deras algoritm är utformad för att reglera onlinespel, och upptäcker dubbla konton, geografikonsekvens, cookie-blockering och proxyanvändning, bland annat. Om du letar efter ett smärtfritt och enkelt bedrägeribekämpningsverktyg, är detta vår rekommendation.
5. Kount
Kount är en favorit bland globala företag som Chase Bank och GNC, och är ett annat högkvalitativt alternativ. Om du har budgeten för det använder Kount några av de mest avancerade teknikerna för att bedöma risken för en transaktion, med över 200 datavariabler. Deras system är också ett av de snabbaste med en svarstid på mindre än en sekund (300 millisekunder, för att vara exakt). För stora företag med betydande budgetar kan den hastigheten vara användbar när du går igenom dina dagliga beställningar.
6. Subuno
Subuno erbjuder mycket för sitt låga pris: över 20 bedrägeridetekteringsverktyg som analyserar över 100 riskfaktorer. Det är ett utmärkt val för personer som inte har mycket i sin budget men ändå prioriterar webbplatssäkerhet, särskilt med tanke på att det jobbar med e-handelswebbplatser som Shopify och WooCommerce.
7. Riskified
Riskified skiljer sig från andra e-handelsbedrägeriförebyggande programvaror på flera sätt. Till att börja med använder de blixtsnabba rapporter i realtid. Ett bra val om du vill ha hastigheten av avancerad programvara som Kount, men utan den dyra prislappen.
De kastar bort ”bedrägeripoäng”-modellen, och presenterar en tydlig ”godkänn/avvisa”-analys för varje order. Det fungerar också på en glidande skala där du bara betalar för godkända beställningar som genererar försäljning, vilket är ett smart alternativ för mindre nätbutiker.
8. FraudLabs Pro
FraudLabs Pro har ett par starka fördelar jämfört med de andra bedrägeribekämpningsverktygen på denna lista; det använder unika detektionsmetoder, inklusive äkthetskontroller för e-post (som e-postdomänens ålder), sociala medier, ISP och användarnamn.
Men den andra fördelen är ännu mer tilltalande: en bra gratisplan som accepterar upp till 500 ärenden per månad. För små butiker eller varumärken som just lanserats, är detta en lyckoträff gällande säkerhet online.
9. Forter
Forter är optimerad för mobila transaktioner och erbjuder bred täckning för nästan alla transaktioner, oavsett geografisk plats eller betalningsmetod. En av dess mest omtyckta funktioner är dess anpassningsmöjligheter, så att användare kan hitta specifika riskprofiler eller betalningsgateways. Det använder också snabba realtidsrapporter, med enkla ”ja/nej”-rapporter snarare än ett bedrägeripoäng.
10. Bolt
Tekniskt sett är Bolt mer av en UI-lösning för kassasidan än en bedrägeriförebyggande lösning… men eftersom bedrägeriförebyggande är inbyggt i deras system kvalificerar det sig som båda. Bolt är ett optimerat kassasystem för både bedrägeriupptäckt och användarupplevelse, som syftar till att öka försäljningen och minska shopping cart abandonment genom hög användbarhet.
Bolt skannar över 200 beteenderelaterade datapunkter under kassaprocessen för att bedöma risker. Det, kombinerat med dess användbarhetsfördelar, gör det till ett utmärkt val för nätbutiker som behöver hjälp på fler områden än bara onlinesäkerhet.
Sammanfattning
Dina bedrägeriförebyggande säkerhetsåtgärder kommer direkt förbättra ditt näthandelsvarumärkes framgång – eller mer exakt, din underlåtenhet att förhindra bedrägerier system hindrar direkt din framgång. Och med e-handelsbedrägerier på uppgång är säkerhet nu en högre prioritet för nätbutiker än någonsin tidigare.
Om du är vaksam kan du lyckligtvis helt enkelt undvika det. Granska de 7 vanligaste bedrägerierna ovan så att du ”känner din fiende”, så att säga, och förbered dig för vad du kan förvänta dig. På samma sätt bör du granska varningstecknen och de röda flaggor vi berättade om så att du kan fånga upp bedrägeriförsöken medan de fortfarande bara är ”försök”.
Vi har listat effektiva, DIY-metoder för e-handelsbedrägeriförebyggande tekniker alla webbutikägare kan implementera själva från grunden. Men ju större ditt e-handelsvarumärke är, desto mer hjälp utifrån behöver du. De 10 bästa bedrägeribekämpningsverktygen erbjuder något för alla, så ta en titt på våra utvärderingar och hitta det som bäst passar dina behov, mål och begränsningar.
Lämna ett svar