ईकॉमर्स फ्रॉड आपके बॉटम लाइन्स को डुबा सकता है। स्कैमर्स ग्राहक डेटा चुरा सकते हैं, आपके व्यापार को हजारों डॉलर के सामान से धोखा दे सकते हैं और पहचान की चोरी के पीड़ितों को वापस करने के लिए आपको उत्तरदायी बना सकते हैं। इन वित्तीय और प्रतिष्ठा संबंधी नुकसानों को कुछ सरल उपायों से रोका जा सकता है।
क्या आप अपने ग्राहकों के साथ होने वाली ईकॉमर्स धोखाधड़ी को रोकना चाहते हैं? तुम्हे करना चाहिए! ई-कॉमर्स धोखाधड़ी को रोकने के तरीके को समझने से लेकर इसके बारे में सब कुछ जानने के लिए इस गाइड को पढ़ें।
ईकॉमर्स फ्रॉड क्या है?
ईकॉमर्स धोखाधड़ी, या भुगतान धोखाधड़ी, ग्राहक डेटा चोरी करने के उद्देश्य से इंटरनेट पर एक वाणिज्यिक लेनदेन घोटाला है, जैसे वित्तीय या व्यक्तिगत लाभ प्राप्त करने के लिए क्रेडिट कार्ड की जानकारी या सामाजिक सुरक्षा नंबर, जबकि व्यापारी की निचली रेखा को नकारात्मक रूप से प्रभावित करता है।
इस तरह की धोखाधड़ी बनी हुई है आम मुद्दा और काफी नुकसान पहुंचाता है। यह "कड़ी मेहनत नहीं, होशियारी से काम करें" का एक बहुत ही स्पष्ट मामला है, जहां दुर्भाग्य को रोकने के बजाय उनके परिणामों से निपटना बहुत आसान है। इस लेख में, आपको विभिन्न प्रकार की धोखाधड़ी का एक संक्षिप्त विचार मिलेगा, उन्हें कैसे पहचाना जाए, और यह भी पता चलेगा कि आप संभवतः अपने और अपने व्यवसाय की सुरक्षा कैसे कर सकते हैं।
ईकॉमर्स धोखाधड़ी के प्रकार
धोखाधड़ी को भुनाने के लिए, स्कैमर्स को रचनात्मक होना होगा ताकि सब कुछ यथासंभव सुचारू रूप से चल सके। आपको हर दो या दो महीने में नई स्कैमिंग रणनीतियाँ उभरती हुई दिखाई देंगी। लेकिन अधिकांश इतने कल्पनाशील नहीं होते हैं और पुरानी और परीक्षित रणनीतियों का उपयोग करते हैं। सावधान रहने के लिए सबसे प्रमुख लोगों की सूची यहां दी गई है।
खाता अधिग्रहण धोखाधड़ी
धोखेबाज़ ग्राहक के खाते तक पहुँचने की कोशिश करते हैं जिसमें आम तौर पर उनकी वित्तीय या पहचान संबंधी जानकारी होती है, जैसे कि क्रेडिट कार्ड की जानकारी, पता या सामाजिक सुरक्षा नंबर। इसके बाद वे सामान खरीदते हैं और चुरा लेते हैं, जिसके परिणामस्वरूप अक्सर आपको ग्राहक को पैसे वापस करने पड़ते हैं और राजस्व का नुकसान होता है।
नया खाता धोखाधड़ी
पहले से मौजूद खातों तक पहुँच प्राप्त करने के अलावा, धोखेबाज़ ग्राहक डेटा का उपयोग करके नए खाते भी बना सकते हैं। दुर्भाग्य से, यह फिर से आपको जानकारी के असली मालिक को वापस करने के लिए जिम्मेदार बना सकता है।
क्रेडिट कार्ड धोखाधड़ी
धोखाधड़ी का दूसरा रूप तब होता है जब एक स्कैमर चोरी किए गए क्रेडिट कार्ड की जानकारी से खरीदे गए उत्पादों को उनके पते पर रीडायरेक्ट करता है। कभी-कभी वे यह देखने के लिए कई कार्डों की कोशिश कर सकते हैं कि अत्यधिक खरीदारी करने के लिए कौन सा बेहतर काम करता है (या बिल्कुल काम करता है)।
त्रिकोणीय धोखाधड़ी
इस प्रकार की धोखाधड़ी कई चरणों में विभाजित है:
- एक घोटालेबाज एक नकली खुदरा वेबसाइट बनाता है जो ऑर्डर देते समय ग्राहकों की जानकारी चुरा लेता है।
- स्कैमर पीड़ित को अमेज़ॅन जैसी कानूनी साइट या अन्य खुदरा वेबसाइटों से खरीदारी करने का आदेश देता है। ऐसा संदेह से बचने और ग्राहक को इस बात से अनजान रखने के लिए किया जाता है कि उनकी जानकारी संभवत: सबसे लंबी अवधि के लिए चुराई गई है।
- उसके बाद, फ़िश किए गए डेटा का उपयोग स्कैमर की अपनी खरीदारी के लिए किया जाता है।
धन-वापसी धोखाधड़ी
चोरी हुए कार्ड का इस्तेमाल किसी उत्पाद को खरीदने के लिए किया जाता है, ताकि पैसे वापस पाने के लिए वैकल्पिक भुगतान विधि का इस्तेमाल किया जा सके। इस तरह, राशि सीधे अपराधी के खाते में चली जाती है। इस रणनीति के साथ, वे कार्ड से पैसे निकालकर उसे खरीद में बदल देते हैं और वापस कर देते हैं। यह विशेष रूप से अप्रिय है, क्योंकि विक्रेता को धोखेबाजों और उस ग्राहक को दो बार भुगतान करना पड़ता है जिसका डेटा चुराया गया था।
चार्जबैक धोखाधड़ी
जिसे फ्रेंडली फ्रॉड के नाम से भी जाना जाता है। यह आमतौर पर चुराई गई जानकारी या तीसरे पक्ष की खरीदारी के बिना होता है और यह काफी सरल है। इसलिए, ग्राहक बाद में अपने बैंक के साथ लेन-देन पर विवाद करने के लिए वेबसाइट से कुछ खरीदता है। इस तरह वे रिफंड पाने में सक्षम हो सकते हैं और अपना सामान मुफ्त में रख सकते हैं।
संबद्ध धोखाधड़ी
यदि आप सहयोगी कंपनियों के साथ काम कर रहे हैं तो आपको सतर्क रहने की आवश्यकता है क्योंकि हो सकता है कि वे सभी वैध न हों। चुराए गए क्रेडिट कार्ड की जानकारी का उपयोग करके प्रत्येक खरीदारी के लिए कमीशन प्राप्त करना सुविधाजनक है। यदि ऐसा होता है, तो आपको चुराए गए कार्डों के वास्तविक स्वामियों को सारी धनराशि लौटानी होगी।
ईकॉमर्स फ्रॉड डिटेक्शन
अब जब आपको ई-कॉमर्स धोखाधड़ी के बारे में बेहतर जानकारी मिल गई है, तो यह उन लाल झंडों को सीखने का समय है जो कपटपूर्ण गतिविधि का पता लगाने में आपकी मदद करते हैं।
एक नए आदेश पर असंगत डेटा
ग्राहक डेटा पर ध्यान दें। यह गारंटी नहीं देता है कि कोई व्यक्ति अनिवार्य रूप से किसी प्रकार की धोखाधड़ी करने की कोशिश कर रहा है, लेकिन एक बार जब आप इसे देख लेते हैं तो आप निष्कर्ष निकालने के लिए उनकी बाकी खरीदारी और गतिविधि का विश्लेषण कर सकते हैं। ज़िप और पते के मेल न खाने, आईपी पते के अलग होने, या एक देश में कार्ड पंजीकृत होने जैसी चीज़ों पर ध्यान दें, जबकि शिपिंग दूसरे देश में की जाती है।
मौजूदा ग्राहकों का असंगत व्यवहार
यह सच है कि लोग अप्रत्याशित हो सकते हैं, लेकिन कभी-कभी मामला बहुत आसान होता है - यह वे नहीं हैं जो नई खरीदारी कर रहे हैं। यदि आप कभी-कभी सामान खरीदने वाले किसी ग्राहक से अचानक खरीदारी की होड़ देखते हैं, तो हो सकता है कि आप उनसे सीधे संपर्क करके यह पूछना चाहें कि क्या यह वास्तव में वही हैं।
मौजूदा ग्राहकों का असंगत डेटा
खाता जानकारी में अचानक परिवर्तन कुछ अवांछित गतिविधि होने का संकेत भी दे सकता है। दो बार जांच करना और ग्राहक से अपनी पहचान की पुष्टि करने के लिए कहना हमेशा बेहतर होता है। हालांकि लोग पते और क्रेडिट कार्ड बदलते हैं, लेकिन ऐसा अक्सर नहीं होता है और इसके लिए करीब से देखने की जरूरत होती है।
एकाधिक शिपिंग पते
यदि किसी खाते के साथ बहुत अधिक पते जुड़े हुए हैं, तो हो सकता है कि आप उसे एक चेक देना चाहें, विशेष रूप से यदि मामला पहले से मौजूद खाते के साथ हो रहा हो। सबसे अच्छा विचार यह होगा कि ग्राहक से तुरंत संपर्क किया जाए।
एकाधिक कार्ड
अलग-अलग उद्देश्यों के लिए कई क्रेडिट कार्ड रखना पूरी तरह से ठीक है, लेकिन उन्हें नियमित रूप से बदलना और यहां-वहां नए क्रेडिट कार्ड जोड़ना निश्चित रूप से कुछ जागरूकता बढ़ाएगा। नए और मौजूदा दोनों खातों से ऐसी गतिविधि बेहतर निरीक्षण की मांग करती है।
एकाधिक अस्वीकृत लेनदेन
यदि आप एक या विभिन्न कार्डों से जुड़े अस्वीकृत लेन-देन की बड़ी मात्रा वाले खाते को ट्रैक कर सकते हैं, तो संभावना बहुत अधिक है कि यह एक तथाकथित क्रेडिट कार्ड क्रैकिंग या कार्ड परीक्षण है। एक जालसाज़ यह पता लगाने की कोशिश कर रहा है कि चोरी किए गए कार्डों में से कौन-सा काम कर रहा है। सबसे अच्छा निर्णय यह होगा कि या तो खाते के स्वामी से संपर्क किया जाए या इसे फ्रीज कर दिया जाए।
ईकॉमर्स फ्रॉड को कैसे रोकें — टॉप टिप्स
समस्या का पता लगाना बहुत अच्छा है। यह निश्चित रूप से आपकी इंटरनेट सुरक्षा में सुधार की दिशा में पहला कदम है। लेकिन आपको इससे कैसे निपटना चाहिए? आप नीचे सूचीबद्ध सर्वोत्तम धोखाधड़ी का पता लगाने वाली युक्तियों को देखेंगे।
वेबसाइट सुरक्षा में सुधार करें
के माध्यम से ग्राहकों के डेटा का बेहतर एन्क्रिप्शन एसएसएल और HTTPS इसके चोरी होने की संभावना को कम करता है और स्कैमर्स के लिए इसे आज़माने के लिए इसे और अधिक असुविधाजनक बनाता है। उसके ऊपर, यह काफी सस्ता है। एसएसएल प्रमाणपत्र की औसत लागत लगभग $60 प्रति वर्ष है, लेकिन यह बहुत भिन्न होता है और काफी तेजी से गिर सकता है। किसी भी मामले में, सुरक्षा की भावना लाने के साथ-साथ यह संभवतः आपको अधिक पैसा और समय बचाएगा।
ग्राहक खातों के लिए 2FA का उपयोग करें
दो-कारक प्रमाणीकरण कभी-कभी कष्टप्रद और अनावश्यक लग सकता है। ग्राहक तुरंत अपने खातों तक नहीं पहुंच सकते हैं और यह उन्हें दूर कर सकता है। यही कारण है कि कई वेबसाइटें इस फ़ंक्शन को मानक के बजाय एक विकल्प बनाती हैं। फिर भी, अपनी जानकारी को अवांछित तृतीय पक्षों के हाथों में जाने से रोकने के लिए आप जो कुछ भी कर सकते हैं उसका उपयोग करना बेहतर है।
सुरक्षित भुगतान गेटवे का उपयोग करें
सुरक्षित भुगतान गेटवे धोखाधड़ी की रोकथाम के सबसे शक्तिशाली साधनों में से एक हैं। यह किसी धोखेबाज को पहचानने और उन्हें आपकी वेबसाइट का उपयोग करने से रोकने के सबसे आसान तरीकों में से एक है। ग्राहक से CVV कोड या अन्य प्रकार की पुष्टि दर्ज करना आवश्यक हो सकता है। इस तथ्य के बावजूद कि यह पूरी प्रक्रिया को धीमा भी करता है, यह एक समय-परीक्षणित तरीका है और ग्राहकों और विक्रेताओं दोनों के लिए बहुत सारा पैसा बचा सकता है।
ग्राहक जानकारी सत्यापित करें
ऐसी कई सेवाएँ हैं जो ग्राहक को उनकी पहचान सत्यापित करने में मदद करती हैं। उदाहरण के लिए, पता सत्यापन सेवा यह जांचने के लिए काम करती है कि ग्राहक द्वारा दर्ज किया गया पता कार्डधारक के क्रेडिट कार्ड खाते से जुड़ा हुआ है और जियोलोकेशन चेक आउट करता है।
निगरानी गतिविधि
ग्राहक गतिविधि की निगरानी करना और उनके पैटर्न को समझना धोखाधड़ी वाले लेनदेन करने वालों से वैध ग्राहकों को पहचानने का सबसे आसान तरीका है। सबसे अच्छे तरीकों में से एक वेग चेक या वेग सीमा के रूप में जाना जाता है - ये विसंगतियों या धोखाधड़ी जैसी गतिविधि की समानता के लिए तंत्र हैं। इसलिए यदि किसी निश्चित खाते से बहुत अधिक खरीदारी हुई है या भुगतान लगातार कई बार अस्वीकृत हुआ है, तो सिस्टम इसे संभावित खतरे के रूप में फ़्लैग करेगा।
संवेदनशील जानकारी संग्रहीत न करें
अगर आप अपनी वेबसाइट पर ग्राहकों की जानकारी संग्रहीत करते हैं, तो वह चोरी हो सकती है। इसलिए अपने डेटाबेस पर SSN या क्रेडिट कार्ड की जानकारी जैसी निजी जानकारी संग्रहीत करने से बचें, अन्यथा, डेटा उल्लंघन के मामले में आप उत्तरदायी हो सकते हैं। भुगतान करने के लिए तीसरे पक्ष की सेवाओं का उपयोग करना सबसे अच्छा है - वे सुरक्षित हैं और आपको स्कैमर्स के हाथों ग्राहक की जानकारी खोने का जोखिम नहीं उठाना पड़ता है।
धोखाधड़ी का पता लगाने का स्वचालन
पिछले कुछ बिंदुओं में निगरानी के महत्व का उल्लेख पहले ही किया जा चुका है, लेकिन इसे दूसरे स्तर पर ले जाया जा सकता है ईकॉमर्स ऑटोमेशन. धोखाधड़ी का पता लगाने वाले कई तरह के सॉफ़्टवेयर हैं जो अभी बाज़ार में उपलब्ध हैं और पूरी प्रक्रिया को बहुत तेज़ बनाते हैं।
ग्राहक शिक्षा
ग्राहकों और स्वयं दोनों की सुरक्षा के लिए उन्हें धोखाधड़ी के बारे में शिक्षित करना एक अच्छा विचार होगा हेल्प डेस्क केंद्र. उदाहरण के लिए, उन्हें यह समझाने के लिए एक ईमेल भेजें कि आप उनका पासवर्ड या अन्य निजी जानकारी मांगने के लिए उनसे बार-बार संपर्क नहीं करेंगे। बेशक, सभी क्लाइंट इसे नहीं पढ़ेंगे, लेकिन कुछ इसे पढ़ेंगे और इसलिए यह इसके लायक है।
ईकॉमर्स धोखाधड़ी रोकथाम के लिए सर्वोत्तम अभ्यास
धोखाधड़ी-रोधी कार्य वातावरण बनाना अत्यंत महत्वपूर्ण है। जैसे-जैसे स्कैमर्स ग्राहकों की जानकारी को फ़िश करने के तरीके अधिक से अधिक विस्तृत होते जा रहे हैं, सभी नई योजनाओं के साथ बने रहना और अपने व्यवसाय को प्रभावी ढंग से सुरक्षित रखने का तरीका जानना आवश्यक है। सबसे अच्छा समाधान समस्या से तुरंत निपटने के लिए एक कार्य योजना बनाना होगा।
एक योजना बनाएं
धोखाधड़ी के सभी चरणों के लिए एक योजना बनाएं।
धोखाधड़ी को होने से रोकने के लिए सभी उद्देश्य सुरक्षा के लिए हैं: एसएसएल और एचटीटीपीएस, दो-कारक प्रमाणीकरण और भुगतान गेटवे का उपयोग करें। धोखाधड़ी की गतिविधि होते ही आपको उसका पता लगाने की कोशिश करनी चाहिए, इसलिए लेन-देन की निगरानी पर पूरा ध्यान दें और इस प्रक्रिया को आदर्श रूप से स्वचालित करें।
प्रभाव को न्यूनतम करने के लिए, अपने ग्राहकों को यह बताने पर ध्यान दें कि वे अपनी निजी जानकारी कैसे संग्रहित करें, उनकी जानकारी चोरी हो जाने पर क्या करें तथा आपकी सेवा की नीतियां क्या हैं।
जब धोखाधड़ी का संदेह पहले से ही हो, तो सबसे पहले खाते को फ्रीज करना है। उसके बाद, ग्राहक से संपर्क किया जाना चाहिए और उनकी गतिविधि के सत्यापन के लिए कहा जाना चाहिए। सभी ग्राहकों को अपनी पहचान की पुष्टि करने में सक्षम होना चाहिए।
धोखाधड़ी होने के बाद, ग्राहक और आपको एक टीम में होना चाहिए, ताकि घोटालेबाज को पकड़ा जा सके। यदि आप पुलिस को शामिल करने जा रहे हैं, तो जितना संभव हो सके घोटालेबाज के बारे में अधिक से अधिक जानकारी प्राप्त करने का प्रयास करें, उदाहरण के लिए, हो सकता है कि उन्होंने क्रैक किए गए खाते में अपना पता या अन्य जानकारी छोड़ दी हो। यह वास्तव में मायने रखता है क्योंकि स्थिति का परिणाम इस बात को प्रभावित करेगा कि आप रिफंड पर कितना राजस्व खर्च करेंगे।
जोखिम मूल्यांकन नियमित रूप से करें
अपने सुरक्षा स्तर पर नज़र रखें क्योंकि अच्छे प्लग-इन भी कुछ समय बाद कमज़ोर हो सकते हैं। किसी भी जानकारी को लीक न होने दें और धोखाधड़ी के जोखिम का पता लगाने के लिए अपने सिस्टम के सभी हिस्सों की नियमित रूप से जाँच करें।
ट्रेन के कर्मचारी
इस तथ्य के कारण कि कुछ घोटालों में ग्राहक सेवा शामिल होती है, प्रशिक्षण कर्मचारी घोटाला होने से रोकने के लिए भी एक नियमित अभ्यास होना चाहिए। उन्हें पता होना चाहिए कि एक प्रकार की संदिग्ध गतिविधि के आधार पर क्या कार्रवाई करनी चाहिए और पुनर्निर्देशन खरीद कॉल और इसी तरह के मामलों से निपटने के दौरान हमेशा सतर्क रहना चाहिए।
अद्यतन रहना
अपने व्यवसाय को स्कैमर्स से बचाने का एकमात्र तरीका यह जानना है कि वे क्या कर रहे हैं। नवीनतम योजनाओं के बारे में पढ़ने की आदत डालें और आप अपने आप पर एक बड़ा उपकार करेंगे। यहां, जितना अधिक आप बेहतर जानते हैं उतना बेहतर है।
अपने व्यवसाय को सुरक्षित रखें
अगर खुद की मदद करने के तरीके हैं तो उन्हें अनदेखा क्यों करें? एक ही जगह पर रहना सुविधाजनक और भरोसेमंद लग सकता है, लेकिन यह निश्चित रूप से समय की बात है कि आप यह महसूस करें कि अपनी सुरक्षा प्रणाली को विकसित करने की दिशा में कोई कदम न उठाने से आप कितने जोखिम में हैं। नई धोखाधड़ी की तरकीबें तेजी से उभर रही हैं, जिससे आप सूचना सुरक्षा में निवेश करने और अपने और अपने ग्राहकों दोनों के लिए बेहतर परिस्थितियाँ बनाने के बजाय रिफंड और अदालती मामलों में बहुत कुछ खो सकते हैं। यह पहली बार में भ्रमित करने वाला हो सकता है, लेकिन थोड़े प्रयास से, आप अपने व्यवसाय को विश्वसनीयता के एक नए स्तर पर ले जा सकते हैं।