Ano ang Ecommerce Fraud at Paano Ito Pigilan?

Alamin kung ano ang pandaraya, paano ito nangyayari at ano ang pinakamahusay na mga tool sa pag-iwas sa pandaraya?

Kung nag-subscribe ka sa isang serbisyo mula sa isang link sa page na ito, maaaring makakuha ng komisyon ang Reeves and Sons Limited. Tingnan ang aming pahayag ng etika.

Ang pandaraya sa ecommerce ay maaaring magpalubog sa iyong mga ilalim na linya. Maaaring magnakaw ang mga scammer ng data ng customer, dayain ang iyong negosyo ng libu-libong dolyar sa mga kalakal at gawin kang mananagot para sa pag-refund sa mga biktima ng pagnanakaw ng pagkakakilanlan. Ang mga pagkalugi sa pananalapi at reputasyon na ito ay maiiwasan sa pamamagitan ng ilang simpleng solusyon.

Gusto mo bang pigilan ang pandaraya sa ecommerce na mangyari sa iyong mga customer? Dapat mo! Basahin ang gabay na ito para matutunan ang lahat tungkol sa panloloko sa ecommerce mula sa pag-unawa kung paano ito mapipigilan.

Ano ang Ecommerce Fraud?

Ang pandaraya sa ecommerce, o pandaraya sa pagbabayad, ay isang scam sa komersyal na transaksyon sa Internet na may layuning magnakaw ng data ng customer, gaya ng impormasyon ng credit card o Numero ng Social Security upang makakuha ng pinansyal o personal na pakinabang, habang negatibong nakakaapekto sa ilalim ng linya ng merchant.

Ang ganitong mga pandaraya ay nananatiling a karaniwang isyu at magdulot ng napakaraming pinsala. Ito ay isang napakalinaw na kaso ng "magtrabaho nang mas matalino, hindi mas mahirap", kung saan mas madaling maiwasan ang mga kasawian, sa halip na harapin ang kanilang mga kahihinatnan. Sa artikulong ito, makakakuha ka ng maikling ideya ng iba't ibang uri ng mga panloloko, kung paano makita ang mga ito, at malalaman mo rin kung paano mo mapoprotektahan ang iyong sarili at ang iyong negosyo.

Mga Uri ng Panloloko sa Ecommerce

Upang mapakinabangan ang pandaraya, kailangang maging malikhain ang mga scammer para maging maayos ang lahat hangga't maaari. Makakakita ka ng mga bagong diskarte sa scamming na umuusbong bawat ilang buwan o higit pa. Ngunit karamihan ay hindi masyadong mapanlikha at ginagamit ang mga luma at nasubok na mga diskarte. Narito ang isang listahan ng mga pinakatanyag na dapat mag-ingat.

Panloloko sa Pagkuha ng Account

Sinusubukan ng mga manloloko na makakuha ng access sa account ng customer na karaniwang naglalaman ng kanilang pinansyal o pagkakakilanlanformation, gaya ng impormasyon ng credit card, address o Numero ng Social Security. Pagkatapos noon ay binili at ninakaw nila ang mga kalakal, kadalasang nagreresulta sa pag-refund mo sa customer at pagkawala ng kita.

Bagong Account Fraud

Bukod sa pagkakaroon ng access sa mga dati nang account, ang mga manloloko ay maaari ding gumawa ng mga bago gamit ang data ng customer na kanilang ninakaw. Sa kasamaang-palad, maaari itong muling humantong sa pagiging responsable mo sa pag-refund sa tunay na may-ari ng information.

Pandaraya sa credit card

Ang isa pang paraan ng pandaraya ay kapag ang isang scammer ay nagre-redirect ng mga produktong binili gamit ang ninakaw na impormasyon ng credit card sa kanilang address. Minsan maaari silang magpatuloy sa pagsubok ng maraming card upang makita kung alin ang mas mahusay (o gumagana sa lahat) para sa paggawa ng labis na pagbili.

Triangulation pandaraya

Ang ganitong uri ng pandaraya ay divinahahati sa ilang hakbang:

  1. Ang isang scammer ay gumagawa ng isang pekeng retail website na nagnanakaw ng mga customerformation kapag nag-order sila.
  2. Inutusan ng scammer ang biktima ng kanilang pagbili mula sa isang legit na site tulad ng Amazon o mula sa iba pang mga retail na website. Ginagawa ito upang maiwasan ang hinala at panatilihing hindi alam ng isang customer na ninakaw ang kanilang impormasyon sa pinakamahabang panahon na posible.
  3. Pagkatapos nito, ginagamit ang phished data para sa sariling mga pagbili ng scammer.

Refund pandaraya

Ang isang ninakaw na card ay ginagamit upang bumili ng isang produkto para lamang humingi ng refund sa isang alternatibong paraan ng pagbabayad. Sa ganoong paraan, ang kabuuan ay direktang mapupunta sa account ng may kasalanan. Sa diskarteng ito, nag-withdraw lang sila ng pera mula sa card sa pamamagitan ng pag-convert sa kanila sa isang pagbili at pagbabalik. Ang isang partikular na hindi kasiya-siya, bilang ang vendo kailangang magbayad ng dalawang beses, sa mga manloloko at sa customer na ninakaw ang data.

Pandaraya sa chargeback

Ang isa na kilala rin bilang friendly fraud. Karaniwang nangyayari ang isang ito nang walang ninakaw na impormasyon o mga pagbili ng third-party at medyo simple. Kaya, ang customer ay bumili ng isang bagay mula sa website para lang i-dispute ang transaksyon sa kanilang bangko mamaya. Sa ganitong paraan maaari silang makakuha ng refund at panatilihing libre ang kanilang mga produkto.

Panloloko ng Kaakibat

Kailangan mong maging maingat kung nagtatrabaho ka sa mga kaakibat dahil hindi lahat ng mga ito ay maaaring lehitimo. Maginhawang makakuha ng komisyon para sa bawat pagbili gamit ang ninakaw na impormasyon ng credit card. Kung sakaling mangyari ito, kakailanganin mong ibalik ang lahat ng mga pondo sa mga tunay na may-ari ng mga ninakaw na card.

Ecommerce Fraud Detection

Ngayon na mayroon ka nang mas mahusay na ideya kung ano ang panloloko sa ecommerce, oras na para matutunan ang mga red flag na tumutulong sa iyong makita ang mapanlinlang na aktibidad.

Hindi pare-parehong data sa isang bagong order

Bigyang-pansin ang data ng customer. Hindi nito ginagarantiyahan na ang isang tao ay kinakailangang magsagawa ng ilang uri ng pandaraya, ngunit kapag napansin mo na ito, maaari mong suriin ang iba pa nilang mga pagbili at aktibidad upang makagawa ng mga konklusyon. Mag-ingat sa mga bagay tulad ng ZIP at address na hindi magkatugma, ang IP address ay naiiba, o card na nakarehistro sa isang bansa, habang ang pagpapadala ay inilalagay sa isa pa.

Hindi pare-parehong pag-uugali ng mga umiiral na customer

Totoo na ang mga tao ay maaaring hindi mahuhulaan, ngunit kung minsan ang kaso ay mas madali โ€“ hindi sila ang gumagawa ng mga bagong pagbili. Kung makakita ka ng biglaang shopping spree mula sa isang customer na bumibili ng mga bagay-bagay paminsan-minsan, maaaring gusto mong direktang makipag-ugnayan sa kanila upang tanungin kung sila ba talaga ito.

Hindi pare-parehong data ng mga kasalukuyang customer

Ang mga biglaang pagbabago sa impormasyon ng account ay maaari ding magpahiwatig ng ilang hindi gustong aktibidad na nagaganap. Laging mas mahusay na suriin nang dalawang beses at hilingin sa customer na kumpirmahin ang kanilang pagkakakilanlan. Bagama't ang mga tao ay nagbabago ng mga address at credit card, hindi ito nangyayari nang madalas at nangangailangan ng mas malapitang pagtingin.

Maramihang mga address sa pagpapadala

Kung ang isang account ay may napakaraming mga address na nakalakip dito, maaari mo itong suriin, lalo na kung ang kaso ay nangyayari sa isang umiiral nang account. Ang pinakamagandang ideya ay ang makipag-ugnayan kaagad sa customer.

Maramihang card

Ang pagkakaroon ng maraming credit card para sa iba't ibang layunin ay ganap na mainam, ngunit ang pagpapalit ng mga ito nang regular at pagdaragdag ng mga bago dito at doon ay tiyak na magpapalaki ng ilang kamalayan. Ang ganitong aktibidad mula sa bago at kasalukuyang mga account ay nangangailangan ng mas mahusay na inspeksyon.

Maramihang tinanggihang transaksyon

Kung masusubaybayan mo ang isang account na may malaking halaga ng mga tinanggihang transaksyon na naka-link sa isa o iba't ibang mga card, kung gayon ang mga pagkakataon ay napakataas na ito ay isang tinatawag na pag-crack ng credit card o pagsubok sa card. Sinusubukan ng isang scammer kung alin sa mga ninakaw na card ang gumagana. Ang pinakamagandang desisyon ay ang alinman sa makipag-ugnayan sa may-ari ng account o i-freeze lang ito.

Paano Pigilan ang Panloloko sa Ecommerce โ€” Mga Nangungunang Tip

Ang pagtukoy sa problema ay mahusay. Ito ay talagang isang unang hakbang patungo sa pagpapabuti ng iyong seguridad sa Internet. Ngunit paano mo ito dapat harapin? Makikita mo ang pinakamahusay na taktika sa pagtuklas ng panloloko na nakalista sa ibaba.

Pagbutihin ang seguridad ng website

Mas mahusay na pag-encrypt ng data ng mga customer sa pamamagitan ng SSL at binabawasan ng HTTPS ang mga pagkakataong ito ay manakaw at ginagawang mas mahirap para sa mga scammer na subukan. Higit pa rito, ito ay medyo mura. Ang average na halaga ng isang SSL certificate ay humigit-kumulang $60 bawat taon, ngunit malaki ang pagkakaiba nito at maaaring bumaba nang husto. Sa anumang kaso, ito ay malamang na makatipid sa iyo ng mas maraming pera at oras, habang dinadala din ang pakiramdam ng seguridad.

Gumamit ng 2FA para sa mga account ng customer

Ang two-factor authentication ay maaaring nakakainis at hindi kailangan kung minsan. Hindi agad maabot ng mga customer ang kanilang mga account at maaari silang itulak palayo. Iyon ang dahilan kung bakit ginagawa ng maraming website ang function na ito bilang isang opsyon sa halip na isang pamantayan. Gayunpaman, mas mainam na gumamit ng anumang makakaya mo upang maiwasan ang iyong pagpasokformatmula sa pagkuha sa mga kamay ng mga hindi gustong ikatlong partido.

Gumamit ng mga secure na gateway sa pagbabayad

Ang mga secure na gateway sa pagbabayad ay ilan sa mga pinakamabisang tool sa pag-iwas sa panloloko. Isa ito sa pinakamadaling paraan upang makita ang isang scammer at putulin ang anumang paraan para magamit nila ang iyong website. Maaaring kailanganin ang pagpasok ng CVV code o iba pang uri ng kumpirmasyon mula sa customer. Sa kabila ng katotohanang pinapabagal din nito ang buong proseso, ito ay isang paraan na nasubok sa oras at maaaring makatipid ng malaking halaga para sa parehong mga customer at vendos.

I-verify ang customer saformation

Mayroong ilang mga serbisyo na tumutulong sa isang customer na i-verify ang kanilang pagkakakilanlan. Halimbawa, gumagana ang Serbisyo sa Pag-verify ng Address upang suriin kung ang address na ipinasok ng customer ay naka-link sa credit card account ng cardholder at ang geolocation ay nag-check out.

Aktibidad sa pagsubaybay

Ang pagsubaybay sa aktibidad ng customer at pag-unawa sa kanilang mga pattern ay isa sa mga pinakamadaling paraan upang makilala ang mga lehitimong customer mula sa mga gumagawa ng mga mapanlinlang na transaksyon. Ang isa sa mga pinakamahusay na paraan ay kilala bilang mga velocity check o velocity limit โ€” ito ang mekanismo para makita ang mga anomalya o pagkakatulad ng aktibidad na parang panloloko. Kaya't kung napakaraming mga pagbili mula sa isang partikular na account o ang pagbabayad ay tinanggihan nang maraming beses nang sunud-sunod, i-flag ito ng system bilang isang potensyal na panganib.

Huwag mag-imbak ng sensitibo saformation

Kung mag-iimbak ka ng customerformatsa iyong website, maaari itong manakaw. Kaya subukang iwasang mag-imbak ng pribadoformation tulad ng SSN o credit card saformation sa iyong database, iba pawise, maaari kang managot sa kaso ng isang paglabag sa data. Pinakamainam na gumamit ng mga serbisyo ng third-party upang magsagawa ng mga pagbabayad โ€” secure ang mga ito at hindi ka nanganganib na mawalan ng customer saformation sa mga scammer.

Automation ng pagtuklas ng pandaraya

Ang kahalagahan ng pagsubaybay ay nabanggit na sa ilan sa mga nakaraang punto, ngunit maaari itong dalhin sa ibang antas na may automation ng ecommerce. Mayroong isang hanay ng iba't ibang software sa pagtuklas ng panloloko na available sa merkado ngayon at ginagawang mas mabilis ang buong proseso.

Pag-aaral ng Customer

Upang maprotektahan ang parehong mga customer at ang iyong sarili, magandang ideya na turuan sila sa pandaraya sa a help desk center. Halimbawa, magpadala sa kanila ng isang email upang ipaliwanag na hindi ka na makikipag-ugnayan sa kanila nang paulit-ulit upang hingin ang kanilang password o iba pang pribadong impormasyon. Siyempre, hindi lahat ng mga kliyente ay magbabasa nito, ngunit ang ilan ay at samakatuwid ito ay katumbas ng halaga.

Pinakamahuhusay na Kasanayan para sa Pag-iwas sa Panloloko sa Ecommerce

Napakahalaga ng paglikha ng isang kapaligiran sa pagtatrabaho na lumalaban sa panloloko. Tulad ng mga paraan ng mga scammer na phish ang mga customerformatAng ion ay nagiging mas detalyado, kinakailangan upang makasabay sa lahat ng mga bagong scheme at upang malaman kung paano epektibong protektahan ang iyong negosyo. Ang pinakamahusay na solusyon ay ang lumikha ng isang plano ng aksyon upang harapin kaagad ang problema.

Lumikha ng isang plano

Gumawa ng plano para sa lahat ng yugto ng pandaraya.

Upang maiwasang mangyari ang panloloko, lahat ng layunin ay para sa seguridad: gumamit ng SSL at HTTPS, dalawang-factor na pagpapatotoo, at mga gateway ng pagbabayad. Dapat mo ring subukang makita ang aktibidad ng pandaraya sa sandaling mangyari ito, kaya bigyang pansin ang pagsubaybay sa mga transaksyon at perpektong i-automate ang prosesong ito.

Para mabawasan ang epekto, bigyang pansin ang pagtuturo sa iyong mga customer kung paano iimbak ang kanilang pribadoformation, ano ang gagawin kung nasaformatninakaw ang ion, at ano ang mga patakaran ng iyong serbisyo.

Kapag pinaghihinalaan na ang panloloko, ang unang dapat gawin ay i-freeze ang account. Pagkatapos nito, dapat makipag-ugnayan ang kliyente at humingi ng pagpapatunay ng kanilang aktibidad. Dapat makumpirma ng lahat ng kliyente ang kanilang pagkakakilanlan.

Matapos maganap ang pandaraya, ang customer at ikaw ay dapat na nasa isang koponan, sinusubukang mahuli ang isang scammer. Kung sakaling isali mo ang pulis, subukang makapasokformattungkol sa scammer hangga't maaari, halimbawa, maaaring iniwan nila ang kanilang address o iba pang impormasyon sa na-crack na account. Talagang mahalaga ito dahil makakaapekto ang resulta ng sitwasyon kung magkano ang kita na gagastusin mo sa mga refund.

Regular na gawin ang risk assessment

Pagmasdan ang iyong antas ng seguridad dahil kahit na ang magagandang plug-in ay maaaring maging mahinang lugar pagkalipas ng ilang panahon. Huwag papasukin ang sinumanformatnagaganap ang mga pagtagas ng ion at madalas na nagsusuri sa lahat ng bahagi ng iyong system upang mahanap ang mga panganib sa panloloko.

Sanayin ang mga empleyado

Dahil sa katotohanan na ang ilang mga scam ay nagsasangkot ng serbisyo sa customer, pagsasanay ng mga empleyado upang maiwasan ang pagiging scammed ay dapat ding maging isang regular na kasanayan. Dapat nilang malaman kung anong mga aksyon ang gagawin depende sa isang uri ng kahina-hinalang aktibidad at palaging maging maingat habang nakikitungo sa pag-redirect ng mga tawag sa pagbili at mga katulad na bagay.

Manatiling napapanahon

Ang tanging paraan upang maprotektahan ang iyong negosyo mula sa mga scammer ay ang malaman kung ano ang kanilang ginagawa. Isaalang-alang ang pagbabasa tungkol sa pinakabagong mga scheme bilang isang ugali at gagawin mo ang iyong sarili ng isang mahusay na pabor. Dito, mas marami kang alam.

Protektahan ang Iyong Negosyo

Kung may mga paraan upang matulungan ang iyong sarili, bakit huwag pansinin ang mga ito? Ang pananatili sa isang lugar ay maaaring mukhang maginhawa at kahit na maaasahan, ngunit tiyak na isang oras bago mo mapagtanto kung gaano ka nasa panganib sa pamamagitan ng hindi paggawa ng anumang mga hakbang patungo sa pagbuo ng iyong sistema ng seguridad. Sa mga bagong taktikang panloloko na mabilis na lumalabas, maaari kang mawalan ng malaking halaga sa mga refund at mga kaso sa korte sa halip na mamuhunan saformatproteksyon ng ion at paglikha ng mas mahusay na mga kondisyon para sa iyo at sa iyong mga customer. Maaaring nakaka-disorient ito sa una, ngunit sa kaunting pagsisikap, maaari mong dalhin ang iyong negosyo sa isang bagong antas ng pagiging mapagkakatiwalaan.

Michael Doer

Si Michael Doer ay isang independiyenteng content marketer na nagsusulat tungkol sa digital marketing, ecommerce, at payo sa negosyo. Abutin mo siya LinkedIn upang magtanong tungkol sa anumang bagay.