Podvody s elektronickým obchodem mohou potopit vaše spodní řádky. Podvodníci mohou ukrást zákaznická data, podvést vaši firmu o tisíce dolarů na zboží a učinit vás odpovědnými za vrácení peněz obětem krádeže identity. Těmto finančním ztrátám a ztrátám na pověsti lze předejít několika jednoduchými řešeními.
Chcete zabránit podvodům v elektronickém obchodování u vašich zákazníků? Měl by jsi! Přečtěte si tuto příručku, abyste se dozvěděli vše o podvodech v elektronickém obchodu, abyste pochopili, jak jim zabránit.
Co je podvod v elektronickém obchodu?
Podvod s elektronickým obchodem nebo podvod s platbami je podvod s obchodními transakcemi přes internet s cílem ukrást zákaznická data, jako jsou informace o kreditní kartě nebo rodné číslo, za účelem získání finančního nebo osobního zisku, a zároveň negativně ovlivnit hospodářský výsledek obchodníka.
Takové podvody zůstávají a společný problém a způsobit poměrně velké škody. Je to velmi zřejmý případ „pracujte chytřeji, ne tvrději“, kdy je mnohem snazší předcházet neštěstí, než řešit jejich následky. V tomto článku získáte stručnou představu o různých druzích podvodů, jak je odhalit, a také zjistíte, jak můžete chránit sebe a svou firmu.
Typy podvodů elektronického obchodu
Aby podvodníci vydělali na podvodu, musí být kreativní, aby vše šlo co nejhlaději. Zhruba každých pár měsíců najdete nové podvodné strategie. Většina ale není tak nápaditá a používá staré a osvědčené strategie. Zde je seznam těch nejvýraznějších, na které je třeba si dávat pozor.
Podvod při převzetí účtu
Podvodníci se snaží získat přístup k účtu zákazníka, který obvykle obsahuje jeho finanční nebo identifikační údaje, jako jsou údaje o kreditní kartě, adresa nebo číslo sociálního pojištění. Poté zboží zakoupí a ukradnou, což často vede k vrácení peněz zákazníkovi a ztrátě příjmů.
Podvod s novým účtem
Kromě získání přístupu k již existujícím účtům mohou podvodníci také vytvářet nové pomocí zákaznických dat, která ukradli. To může bohužel opět vést k vaší odpovědnosti za vrácení peněz skutečnému vlastníkovi informací.
Podvody s kreditními kartami
Další formou podvodu je, když podvodník přesměruje produkty zakoupené s ukradenými informacemi o kreditní kartě na jejich adresu. Někdy mohou pokračovat ve zkoušení více karet, aby zjistili, která z nich funguje lépe (nebo funguje vůbec) pro nadměrný nákup.
Triangulační podvod
Tento typ podvodu je rozdělen do několika kroků:
- Podvodník vytvoří falešný maloobchodní web, který krade informace zákazníků, když zadají objednávku.
- Podvodník nařídí oběti nákup z legitimního webu, jako je Amazon, nebo z jiných maloobchodních webů. Děje se tak, aby se předešlo podezření a aby zákazník nevěděl, že jeho informace byly odcizeny na nejdelší možnou dobu.
- Poté se phishingová data používají pro vlastní nákupy podvodníka.
Podvod s vrácením peněz
Odcizená karta se používá k nákupu produktu, jen aby bylo možné požadovat vrácení peněz alternativním způsobem platby. Částka tak jde přímo na účet pachatele. S touto strategií jednoduše vybírají peníze z karty tím, že je převedou na nákup a zpět. Obzvláště nepříjemný, protože prodejce musí zaplatit dvakrát, podvodníkům a zákazníkovi, jehož data byla ukradena.
Podvody s kompenzací
Ten, který je také známý jako přátelský podvod. To se obvykle děje bez ukradených informací nebo nákupů třetích stran a je docela jednoduché. Zákazník si tedy na webu něco koupí, jen aby později zpochybnil transakci u své banky. Tímto způsobem by mohli získat náhradu a ponechat si své zboží zdarma.
Partnerský podvod
Pokud pracujete s přidruženými společnostmi, musíte být opatrní, protože ne všechny mohou být legitimní. Je výhodné získat provizi za každý nákup pomocí informací o odcizené kreditní kartě. V případě, že k tomu dojde, budete muset vrátit všechny prostředky skutečným vlastníkům odcizených karet.
Detekce podvodů elektronického obchodu
Nyní, když máte lepší představu o tom, co jsou podvody v elektronickém obchodování, je čas naučit se varovné signály, které vám pomohou odhalit podvodnou činnost.
Nekonzistentní údaje o nové objednávce
Věnujte pozornost údajům zákazníků. Nezaručuje to, že se daná osoba nutně pokouší provést nějaký druh podvodu, ale jakmile si toho všimnete, můžete analyzovat zbytek jejich nákupů a aktivit a učinit závěry. Dávejte pozor na věci, jako je neodpovídající PSČ a adresa, odlišná IP adresa nebo karta registrovaná v jedné zemi, zatímco je zásilka zasílána do jiné.
Nekonzistentní chování stávajících zákazníků
Je pravda, že lidé dokážou být nepředvídatelní, ale někdy je to mnohem jednodušší – nejsou to oni, kdo dělají nové nákupy. Pokud zaznamenáte náhlou nákupní horečku od zákazníka, který si občas něco kupuje, možná budete chtít kontaktovat přímo jeho a zeptat se, zda je to skutečně on.
Nekonzistentní data stávajících zákazníků
Náhlé změny v informacích o účtu mohou také naznačovat, že probíhá nějaká nechtěná aktivita. Vždy je lepší zkontrolovat dvakrát a požádat zákazníka o potvrzení totožnosti. Lidé sice mění adresy a platební karty, ale nestává se to tak často a vyžaduje to bližší pohled.
Více dodacích adres
Pokud je k účtu připojeno příliš mnoho adres, možná budete chtít jej zkontrolovat, zejména pokud se případ děje s již existujícím účtem. Nejlepší by bylo okamžitě kontaktovat zákazníka.
Více karet
Mít více kreditních karet pro různé účely je úplně v pořádku, ale jejich pravidelná výměna a sem tam přidávání nových určitě zvýší povědomí. Taková činnost z nových i stávajících účtů vyžaduje lepší kontrolu.
Více odmítnutých transakcí
Pokud dokážete sledovat účet s velkým množstvím odmítnutých transakcí vázaných na jednu nebo více karet, pak je extrémně vysoká šance, že se jedná o takzvané prolomení kreditní karty nebo testování karty. Podvodník zkouší, která z ukradených karet funguje. Nejlepším rozhodnutím by bylo buď kontaktovat majitele účtu, nebo jej jednoduše zmrazit.
Jak zabránit podvodům v elektronickém obchodu – nejlepší tipy
Odhalit problém je skvělé. Je to rozhodně první krok ke zlepšení zabezpečení vašeho internetu. Ale jak přesně byste se s tím měli vypořádat? Níže jsou uvedeny nejlepší taktiky odhalování podvodů.
Zlepšete zabezpečení webových stránek
Lepší šifrování dat zákazníků prostřednictvím SSL a HTTPS snižuje šance na odcizení a pro podvodníky je mnohem nepohodlnější, aby se o to dokonce pokusili. Navíc je to docela levné. Průměrné náklady na certifikát SSL jsou asi 60 USD za rok, ale velmi se liší a mohou klesnout poměrně drasticky. V každém případě vám pravděpodobně ušetří mnohem více peněz a času a zároveň přinese pocit bezpečí.
Použijte 2FA pro zákaznické účty
Dvoufaktorová autentizace může být někdy otravná a zbytečná. Zákazníci se ke svým účtům nedostanou okamžitě, což je může odstrčit. To je důvod, proč mnoho webových stránek dělá z této funkce možnost namísto standardu. Přesto je lepší použít cokoli, co můžete, abyste zabránili tomu, aby se vaše informace dostaly do rukou nechtěných třetích stran.
Používejte zabezpečené platební brány
Bezpečné platební brány jsou jedny z nejúčinnějších nástrojů prevence podvodů. Je to jeden z nejjednodušších způsobů, jak odhalit podvodníka a omezit mu jakékoli způsoby, jak používat váš web. Může to být požadavek na zadání CVV kódu nebo jiný druh potvrzení od zákazníka. Navzdory tomu, že také zpomaluje celý proces, jde o léty prověřenou metodu a může ušetřit jmění jak zákazníkům, tak prodejcům.
Ověřte informace o zákazníkovi
Existuje řada služeb, které pomáhají zákazníkovi ověřit jeho identitu. Služba ověřování adresy například funguje tak, že zkontroluje, zda je adresa zadaná zákazníkem propojena s účtem kreditní karty držitele karty a zda se odhlašuje geolokace.
Sledování činnosti
Sledování aktivity zákazníků a pochopení jejich vzorců je jedním z nejjednodušších způsobů, jak rozeznat legitimní zákazníky od těch, kteří provádějí podvodné transakce. Jedna z nejlepších metod je známá jako kontroly rychlosti nebo rychlostní limity – jedná se o mechanismus pro odhalování anomálií nebo podobností s podvodnými aktivitami. Pokud tedy bylo z určitého účtu příliš mnoho nákupů nebo byla platba několikrát za sebou odmítnuta, systém to označí jako potenciální nebezpečí.
Neuchovávejte citlivé informace
Pokud na svém webu ukládáte informace o zákaznících, mohou být odcizeny. Snažte se tedy vyhnout ukládání soukromých informací, jako je SSN nebo informace o kreditní kartě, ve vaší databázi, jinak můžete nést odpovědnost v případě úniku dat. K provádění plateb je nejlepší používat služby třetích stran – jsou bezpečné a neriskujete, že ztratíte informace o zákaznících kvůli podvodníkům.
Automatizace detekce podvodů
Důležitost monitorování již byla zmíněna v některých předchozích bodech, ale lze ji posunout na jinou úroveň automatizace elektronického obchodování. V současné době je na trhu k dispozici řada různých softwarů pro detekci podvodů, které celý proces výrazně urychlují.
Vzdělávání zákazníků
Abyste ochránili zákazníky i sebe, bylo by dobré je poučit o podvodech v a help desk centrum. Pošlete jim například e-mail s vysvětlením, že je nikdy nebudete opakovaně kontaktovat s žádostí o heslo nebo jiné soukromé informace. Samozřejmě, že ne všichni klienti si to přečtou, ale někteří ano, a proto to stojí za to.
Doporučené postupy pro prevenci podvodů v elektronickém obchodu
Vytvoření pracovního prostředí odolného proti podvodům je nesmírně důležité. Vzhledem k tomu, že způsoby, jakými jsou informace o phishingových zákaznících podvodníci stále více a více propracovanější, je nutné držet krok se všemi novými schématy a vědět, jak efektivně chránit své podnikání. Nejlepším řešením by bylo vytvořit akční plán pro okamžité řešení problému.
Vytvořte plán
Vytvořte plán pro všechny fáze podvodu.
Chcete-li zabránit podvodům, zaměřte se na bezpečnost: používejte SSL a HTTPS, dvoufaktorové ověřování a platební brány. Měli byste se také pokusit odhalit podvodnou aktivitu, jakmile k ní dojde, proto věnujte zvýšenou pozornost sledování transakcí a ideálně tento proces automatizujte.
Chcete-li minimalizovat dopad, věnujte pozornost tomu, abyste své zákazníky poučili o tom, jak uchovávat jejich soukromé informace, co dělat v případě odcizení jejich informací a jaké jsou zásady vaší služby.
Když je již podezření na podvod, první věcí, kterou musíte udělat, je zmrazit účet. Poté by měl být klient kontaktován a požádán o ověření jeho činnosti. Všichni klienti by měli být schopni potvrdit svou totožnost.
Po podvodu byste měli být zákazník a vy v jednom týmu a snažit se chytit podvodníka. V případě, že se chystáte zapojit policii, snažte se o podvodníkovi získat co nejvíce informací, například mohl na prolomeném účtu nechat svou adresu nebo jiné údaje. Je to opravdu důležité, protože výsledek situace ovlivní, kolik příjmů utratíte za refundace.
Pravidelně provádějte hodnocení rizik
Sledujte svou úroveň zabezpečení, protože i dobré zásuvné moduly se mohou po nějaké době stát slabým místem. Nedovolte, aby docházelo k únikům informací a často provádějte kontroly všech částí vašeho systému, abyste našli rizika podvodu.
Školit zaměstnance
Vzhledem k tomu, že některé podvody zahrnují zákaznický servis, školení zaměstnanců pravidelnou praxí by mělo být také zabránění podvodu. Měli by vědět, jaké kroky podniknout v závislosti na typu podezřelé aktivity a být vždy opatrní při přesměrování nákupních hovorů a podobných záležitostí.
Zůstaň aktualní
Jediný způsob, jak ochránit svou firmu před podvodníky, je vědět, co dělají. Vezměte si čtení o nejnovějších schématech jako zvyk a uděláte si velkou službu. Zde platí, že čím více toho víte, tím lépe.
Chraňte svůj podnik
Pokud existují způsoby, jak si pomoci, proč je ignorovat? Zůstat na jednom místě se může zdát pohodlné a dokonce spolehlivé, ale je jistě otázkou času, než si uvědomíte, jak moc jste ohroženi tím, že nepodniknete žádné kroky k rozvoji svého bezpečnostního systému. S rychle se objevujícími novými podvodnými taktikami můžete přijít o jmění na vrácení peněz a soudních sporech, místo abyste investovali do ochrany informací a vytváření lepších podmínek pro vás i vaše zákazníky. Zpočátku to může být dezorientující, ale s trochou snahy můžete své podnikání posunout na zcela novou úroveň důvěryhodnosti.