Ano ang Pandaraya? Ano ang Ibig Sabihin ng Pandaraya?

Alamin kung ano ang pandaraya, paano ito nangyayari at ano ang pinakamahusay na mga tool sa pag-iwas sa pandaraya?

Ang mga online na negosyo ay lumalakas na madaling kapitan ng mga paglabag sa seguridad at nagkaroon ng isang nakakaalarma na pagtaas sa mga insidente sa pandaraya sa ecommerce.

Ayon sa isang kapanipaniwala na ulat ng pandaraya ni Gawain ng Mamimili, ang pagnanakaw ng pagkakakilanlan lamang ay summed ng hanggang sa isang nakakagulat na $ 1.48bilyong pagkalugi sa pamamagitan ng 2018. At ang mga numero ay patuloy na tumataas nang mabilis.

Habang ang pagsisimula ng pagtaas ng pag-access sa internet ay nakatulong sa pagbabago ng sektor ng negosyo ng e-commerce sa pamamagitan ng paggawa ng buong mundo sa isang solong pandaigdigang merkado, binuksan din nito ang isang lata ng mga bulate. Sa nakaraang ilang taon, ang pandaraya sa online ay tumaas nang malaki, na humahantong sa malaking pagkalugi para sa mga mangangalakal at mamimili.

Ngunit maghintay!

Paano kung maaari kang bumili o magbenta ng online nang walang takot na mabiktima ng pandaraya? Habang pinadali ng internet para umunlad ang pandaraya, nagbigay din ito ng iba't ibang mga tool na maaaring maprotektahan ka mula sa mga manloloko. Na susuriin natin sa ilang sandali.

Ngunit ang punto ng pag-aalala ay, ano ang maaari mong gawin upang ligtas ka kapag namimili o nagbebenta ng online?

Sa gabay na ito, titingnan namin kung ano ang pandaraya, paano at kung bakit ito nangyayari, iba't ibang uri ng mga pandaraya, at mga tool at diskarte sa pag-iwas na maaari mong gamitin upang manatiling ligtas. Tayo na.

Paano at Bakit Nangyayari ang Pandaraya?

Isa sa mga unang hakbang upang maprotektahan ang iyong sarili mula sa pandaraya sa ecommerce ay pag-unawa kung paano at bakit ito nagaganap. Gayunpaman, bago natin makuha iyon, tingnan muna natin kung ano ang pandaraya.

Ano ang pandaraya?

Sa simpleng mga termino, ang pandaraya ay isang sinadya na pagkilos ng panlilinlang sa pamamagitan ng pagtatanghal ng maling o nakalilinlang na impormasyon, na ginagawa upang makakuha ng isang hindi patas na kalamangan o kita. Sa industriya ng e-commerce, upang maging consice, ang hindi patas na kita ay maaaring nasa form:

  •  Pera
  •  Mga kalakal at serbisyo
  • Sensitibong impormasyon - hal. Personal na impormasyon sa pagkilala, mga detalye sa credit card, mga detalye sa bangko, email, at password, atbp.

Sa pagpapatakbo ng sektor ng ecommerce sa isang imprastraktura na sumusuporta sa mga makabuluhang transaksyon; pera, kalakal, at sensitibong personal na impormasyon, nahanap ng mga cybercriminal na ito ay isang lugar ng pangangaso para sa mga hindi nag-aakalang biktima. Ang sitwasyon ng pandaraya ay mas damper pa rin dahil sa halos nangyayari ito.

Ang mga cybercriminal ay nagtatago sa likod ng mga screen, gumagamit ng mga nakakumbinsi na scam, at karaniwang pinupuntirya ang mga biktima na mas malamang na mahina.

Paano nagaganap ang pandaraya sa e-commerce?

Kaya, ngayong alam mo na ang pangunahing konteksto ng kung ano ang pandaraya, ang susunod na pagpipilit na tanong ay kung bakit ito nangyayari. Upang magkaroon ng isang malawak na pananaw, kami, para sa pinaka-bahagi, ay nakatuon sa pandaraya sa e-commerce.

Ang isang tipikal na senaryo ay kung saan ang manloloko ay lumapit sa isang mangangalakal o mamimili at nagmumungkahi ng isang transaksyon gamit ang mapanlinlang na pamamaraan.

Para magawa ang isang scam, ang pandaraya ay maaaring magpasimula ng isang online na transaksyon gamit ang isang nawala, ninakaw, o pekeng credit card. Kapag pinahintulutan ang proseso ang manloloko ay nakakakuha ng mga kalakal o serbisyo, habang ang mangangalakal ay naiwan na may mga habol upang manirahan sa may-ari ng card.

Ang mangangalakal, sa simpleng mga termino, ay naiwan na may pananakot na mga chargeback upang malutas. Kahit na mas masahol pa, mahirap para sa nagbebenta na lumaban at manalo.

Ang pandaraya sa ecommerce ay maaaring pantay na mag-hit sa mga customer sa online sa iba't ibang mga form na i-highlight namin sa gabay na ito. Upang magbigay ng isang mabilis na paglalarawan; ang manloloko ay malamang na lumapit sa isang hindi mapagpantasyang gumagamit ng internet na may nakaliligaw na impormasyon na idinisenyo upang linlangin sila ng kanilang pera o impormasyon. Halimbawa, isang pekeng transaksyon na gawa-gawa sa isang mapanlinlang na hangarin na magnakaw ng mga detalye ng credit card o pagbabangko.

Bukod sa dalawang halimbawang ito, ang mga manloloko ay maaari ring mag-access ng pera, kalakal, at sensitibong impormasyon mula sa mga mangangalakal at mamimili sa pamamagitan ng mga pag-atake sa pag-hack.

Ang mga website ng e-commerce ay puno ng mahalagang impormasyon tulad ng mga detalye sa credit card, email at password (na karaniwang ginagamit ng mga gumagamit sa iba pang mga site, hal, mga online wallet), mga detalye sa bangko, at personal na impormasyon. Kapag na-access na ng mga hacker ang impormasyong ito, gagamitin nila ito upang linlangin ang mga mangangalakal sa online o ibenta pa ang mga ito sa iba pang mga cybercriminal na nagsasagawa ng mas mapanlinlang na mga scam sa madilim na web.

Bakit nagaganap ang pandaraya sa e-commerce?

Ang pandaraya sa ecommerce ay nagiging mas laganap, kasama ang mga mangangalakal at mamimili sa buong mundo na nabiktima. Gayunpaman, ang panlolokong online ay mas laganap sa mga bansa sa unang mundo tulad ng US, kung saan mas popular ang online shopping. Kaya bakit patuloy na nangyayari ang ganitong uri ng pandaraya? At bakit ito tumataas tulad ng dati?

Kaya, una sa lahat, madali itong ma-access ang ninakaw na impormasyon sa credit card

Ang impormasyon ng ninakaw na credit card ay karaniwang nagmumula sa mga hacker na umaatake sa mga kumpanya ng e-commerce at iba pang mga organisasyon upang makakuha ng mga detalye sa credit card. Nakalulungkot, ang impormasyong ito ay madaling ma-access sa anumang wannabe cybercriminals, dahil ibinebenta ito sa itim na merkado, o kung hindi man tinawag bilang sibuyas. Mula dito, ginagamit ang impormasyon upang madaya ang mga mangangalakal, na magdulot sa kanila ng malaking pagkalugi.

Ang mga kaso ng pandaraya sa ecommerce ay mahirap na mag-usig. Pinapalala nito ang dahilan kung bakit lumalaki ang mga insidente ng pandaraya sa e-commerce ay ang wall-brick na mahirap i-crack pagdating sa pag-iwas, pagtuklas, at pag-usig sa mga naturang kaso. Bagay ng katotohanan, upang makapamunuan ng labanan ang pandaraya sa ecommerce, kailangang gamitin ng mga mangangalakal ang pinakabagong mga tool sa teknolohiya at kaalaman. Dapat ay matalino sila sa data.

Sa kasamaang palad, hindi ito laging posible, lalo na sa mga maliliit na negosyo na walang sapat na pondo at kaalamang panteknikal upang labanan ang pandaraya sa online.

Ang isa pang kapansin-pansin na pagtagas na nagpapahirap upang labanan ang pandaraya sa online ay ang mga ahensya ng nagpapatupad ng batas na kung minsan ay hindi mahusay na nasangkapan upang hawakan ang mga kaso.

Upang magsimula, ang mga cybercriminal, lalo na ang mga hacker, ay napaka sanay sa pagpapatupad ng mga pag-atake nang malayuan at hindi nagpapakilala. Samakatuwid, ang paghuli sa kanila sa kilos ay halos imposible.

Pangalawa, ang mga ahente ng nagpapatupad ng batas kung minsan ay ayaw o hindi mag-imbestiga ng mga kaso sa ecommerce. Karaniwan ito ay sanhi ng kahirapan ng pag-ipon ng ebidensya para sa mga naturang kaso. Bukod dito, kinakailangan ng mga advanced na tool at kaalamang panteknikal, na kawalan ng karamihan sa mga ahensya ng nagpapatupad ng batas.

Bukod dito, ang mga kaso ng mga manloloko na pandaraya sa mga mangangalakal na gumagamit ng ninakaw na mga credit card, kahit na tila sila ay talamak, ay hindi kasingtaas o mas masaklap pa kaysa sa iba pang mga krimen na dapat harapin ng mga ahensya ng nagpapatupad ng batas (isipin ang armadong pagnanakaw).

Panghuli, ang mga lokasyon ng pangheograpiya kung saan nagmula ang mga pag-atake sa pag-hack mula sa magpose ng isa pang malaking sagabal para sa pagpapatupad ng batas.

Sa ibang mga sitwasyon, ang mga hacker ay nakabase sa mga umuunlad na bansa, kung saan ang kawalan ng kapanatagan at mga ahensya ng seguridad na hindi maganda ang gamit ay ginagawang madali upang maisagawa ang kanilang operasyon. Gayunpaman, ang kanilang abot ay sa buong mundo, na ginagawang mas mahirap upang pigilan sila, o makahanap ng tamang parusa kapag nahuli sila.

At ang paggawa nito ay mahirap subaybayan ang kanilang mga track.

Mga uri ng pandaraya

Bukod sa pag-alam kung bakit at paano nangyayari ang pandaraya sa e-commerce, mahalaga ding maunawaan ang iba't ibang uri ng pandaraya upang maprotektahan ang iyong sarili mula sa bawat isa. Ang mga pandaraya sa online ay may iba't ibang anyo at ibang-iba sa karaniwang mga scam na nakikita na tumama sa mga pisikal na tindahan.

Mas malungkot ang pandaraya sa ecommerce. Sa ibaba ay isang mabilis na pagtingin sa ilan sa mga nangungunang mga pandaraya na maaari mong harapin lalo na habang nagpapatakbo ng mga transaksyong nauugnay sa e-commerce:

Mga Chargeback

Ang mga chargeback ay isa sa mga pinakakaraniwang uri ng pandaraya na kinakaharap ng mga mangangalakal sa e-commerce. Kilala rin sa palakaibigan pandaraya, nangyayari ito kapag ang pandaraya, isang customer, sa kasong ito, ay bumili ng isang item, ngunit pagkatapos ay gumawa ng isang reklamo upang makakuha ng isang refund. Ang reklamo na ibinigay ay maaaring magkakaiba, mula sa pagsisinungaling na ang item ay hindi kailanman naihatid hanggang sa pag-angkin na ito ay may depekto o hindi tulad ng inilarawan.

Ang isa pang halimbawa ng palakaibigang pandaraya ay kapag ang customer ay gumawa ng maling reklamo na ang kanilang mga detalye sa credit card ay ninakaw at ginamit upang gumawa ng iligal na pagbili. Sa huli, natapos ng customer ang pagpapanatili ng biniling item, habang tumatanggap ng isang refund para sa ginastos na pera.

Hindi pinahintulutang pagbili

Ang mga hindi pinahintulutang pagbili ay isa pang uri ng pandaraya na dapat mong bantayan bilang isang merchant. Kilala rin bilang malinis na pandaraya, nangyayari ito kapag ang manloloko (isang third-party sa oras na ito) ay nakakakuha ng impormasyon ng credit card nang walang anumang pahintulot mula sa may-ari / mapanlinlang at ginagamit ito upang gumawa ng isang hindi awtorisadong pagbili mula sa isang merchant.

Kapag napansin ang naturang iligal na transaksyon, ang tunay na may-ari ng card card ay karaniwang makakatanggap ng isang refund, habang ang manloloko ay tumakas kasama ang mga biniling item. At muli, ang mangangalakal ay naiwan upang masakop ang pagkawala.

Pagnanakaw ng pagkakakilanlan

At narito ang isang uri ng pandaraya na lahat ay maaari nating maiugnay - pagnanakaw sa pagkakakilanlan. Ito ay isa pang uri ng nakakahamak na pinsala na hindi mo nais na maranasan. At kung naharap mo mismo ito, pagkatapos ay maaari kang umayon sa katotohanang ang pagnanakaw ng pagkakakilanlan ay maaaring pindutin ang mga biktima ng isang malakas na nakakapinsalang epekto.

Ngunit paano sila makawala dito?

Maaari kang magtanong marahil.

Karamihan sa mga hacker ay target ang mga detalye ng personal na credit card ng mga customer mula sa database ng website ng isang kumpanya. Maaaring ma-root ang data na ito gamit ang malware na maaaring may potensyal na hilahin ang isang heist at makakuha ng remote control.

Kapag ang madumi na trabaho ay naging berde, ginagamit ng mga hacker ang impormasyon upang lumikha ng mga account ng mamimili sa mga site ng e-commerce, kung saan bumili sila ng mga item habang nagpapahiwatig na maging tapat at hindi kanais-nais na 'mga customer'.

Ang ganitong uri ng pandaraya ay maaaring maging ang pinaka-nagwawasak, dahil ito ay mahirap tuklasin. At hindi ka makakakuha ng mas masuwerteng maliban kung ikaw ay sapat na matipid upang suriin ang iyong mga pahayag sa bangko.

Sa mga hindi mapaghihinalaang biktima na hindi subaybayan ang kanilang mga transaksyon sa credit card ang pinsala na ito, sa kasamaang palad, ay magpatuloy hanggang ma-ma-out ang iyong card. Hindi na kailangang sabihin, kahit na napagtanto mo kung ano ang nangyayari, malamang, maaaring nahihirapan kang subukang i-claim mula sa merchant at iyong nagbigay ng credit card.

Refund pandaraya

Refund pandaraya at mga chargeback tunog katulad, tama? Ang totoo, magkakaiba ang dalawang term na ito. Habang ang mga chargeback ay ginagawa ng mga customer, ang mga pandaraya sa pag-refund ay nagpapatakbo bilang malambot para sa mga cybercriminal.

Sa lalong madaling nakawin ang credit card, inaasahan na ang isang tipikal na pandaraya ay bibili ng mga item mula sa isang mangangalakal, pagkatapos ay sadyang gumawa ng labis na pagbabayad.

Ang pamamaraan ay sistematiko sa diwa na maaga o huli nilang makipag-ugnay sa merchant at hihiling para sa isang refund para sa labis na halaga. Gayunpaman, aakoin nila pagkatapos na ang credit card ay sarado, at hihilingin ang pera na ma-refund sa pamamagitan ng ibang pamamaraan, halimbawa, isang online wallet tulad ng PayPal.

Sa kasamaang palad, kapag napagtanto ng tunay na may-ari ng card ang iligal na transaksyon at gumawa ng pormal na reklamo, ang pera ay naibalik sa kanilang credit card account. Sa huli, ang manloloko ay nakakakuha ng biniling item at ang na-refund na pera.

Pagsubok sa credit card

Ang pandaraya sa pagsubok sa kard ay tila tumatagal ng entablado dahil madali itong maisakatuparan. Ginagawa ito ng mga manloloko, karaniwang mga hacker kapag gumawa sila ng mga pagbili na may mababang halaga mula sa isang mangangalakal upang subukan ang bisa ng mga ninakaw o pekeng mga credit card bago gamitin ang mga ito upang gumawa ng pandaraya sa ibang lugar.

Ang isang pulang bandila upang makita ang pandaraya sa pagsubok ng credit card, sa karamihan ng mga kaso, ay kung saan ginagamit ang isang nawalang card upang gumawa ng maraming maliliit na pagbili sa loob ng maikling panahon. Kahit na sa kung saan ang card ay makakakuha ng tinanggihan, fraudsters ay maaari pa ring madulas.

Ang ilan sa mga signal ng babala na nagpapahiwatig ng pandaraya sa pagsubok ng credit card ay kung saan nakakaranas ang isang transaksyon ng maraming pagkabigo sa pahintulot. Ang isa pang tip-off na dapat malaman ng mga mangangalakal ay kung saan lumitaw ang isang isyu sa impormasyon ng CVV ng isang card.

Kung pinipigilan ng isang error ang transaksyon na i-bypass ang lahat ng mga hakbang sa seguridad, maaaring iyon ay isang pagsubok sa pandaraya sa pagsubok sa credit card. Upang maiwasang mangyari ang ganitong uri ng pandaraya, ang mga nagbebenta ay maaaring pumili upang gumana kasama ang mga gateway ng pagbabayad na gumagamit ng advanced na imprastraktura na sumusunod sa PCI at sumusuporta sa end-to-end na pag-encrypt.

Pandaraya sa merchant

Ang mga mamimili ay maaaring biktima ng pandaraya sa e-commerce, tulad din ng mga mangangalakal. Iyon ay parang pang-iinis.

Ang pandaraya sa merchant ay isang uri ng scam na nagta-target sa mga mamimili. Sisimulan ng mga manloloko ang heist na ito sa mga online na tindahan at palengke na may maluwag na istruktura ng seguridad at mahina ang mga diskarte sa pamamahala ng peligro.

Ang pangunahing layunin ng pagsasagawa ng naturang pandaraya ay medyo simple; ang 'tinaguriang mangangalakal ' susubukan nang dalawang beses na mahirap gawin ang dupe ng maraming mga customer hangga't maaari bago mailantad ang walang prinsipyong aktibidad.

Ito ay nangyayari kapag ang isang manloloko ay lumilikha ng isang merchant account sa isang lugar ng merkado. Gamit ang account na ito, nagbebenta ang mga ito ng walang mga item sa mga hindi nag-aakalang mga mamimili at pagkatapos ay nawala sa kanilang pera.

Sa huli, ang negosyong nagpapatakbo sa lugar ng merkado ay nagtatapos na maging responsable para sa mga pagkalugi na natamo ng mga mamimili. Gayunpaman, ang mga mamimili ay naaabala pa rin dahil maaaring magtagal bago ma-refund ang pera.

Phishing

Ang phishing ay marahil ang pinakatanyag sa pandaraya sa online na isinasagawa sa pamamagitan ng mga email. Pangunahing yugto ito ng mga hacker laban sa mga mangangalakal (mga website ng e-commerce) o mga mamimili, kung saan nagpapadala sila ng mga email na may hangaring magnakaw ng mga detalye ng credit card at iba pang sensitibong impormasyon tulad ng mga email address, password, detalye ng bank account, atbp.

Upang dupe ang kanilang mga biktima, ang mga hacker ay nagdidisenyo ng mga email na tila sila ay mula sa tunay na mga institusyon. Halimbawa, isang email na naghahabol na mula sa kumpanya ng credit card na humihiling sa iyo na baguhin ang iyong password.

Ang mga scammer ay madalas na itago ang kanilang mga IP address upang maiwasan ang kanilang aktwal na geolocation na madaling masusubaybayan. Ang phishing ay isang cybercrime na karamihan ay tina-target ang mga consumer sa mga paulit-ulit na subscription na naka-sign up gamit ang mga credit card.

Kung marahil ay hindi mo nakikilala o may opisyal na mga contact ng kumpanya na humihabol sa pagbabayad, maaaring iyon ay isang potensyal na atake sa phishing.

Maaaring gumamit ang mga phisher ng isang invoice na may tatak upang magmukhang tunay upang mangilkil ng pera mula sa kanilang mga target. Upang maprotektahan ang iyong sarili mula sa mga pagtatangka sa phishing, mahalagang gumamit ng napapanahong software na may awtomatikong mga security protokol.

Muling pagpapadala

Ang muling pagpapadala ay isang paulit-ulit na uri ng pandaraya na nakikita upang dumaan kahit na sa mga malalaking-wig platform ng e-commerce. Habang ang muling pagdadala ng mga scam ay medyo bago sa laro, ang labag sa batas na aktibidad ay mabilis na kumakalat sa ilalim ng counter sa mga malalaking pamilihan tulad ng eBay at Amazon.

Nagsisimula ang lahat sa isang ninakaw na credit card. Halos buong, ang scam ay nagsasangkot ng isang pares ng mga henchmen mula sa iba't ibang mga lokasyon. Ayon sa ulat ng FBI, West Africa, Nigeria na partikular na tila umusbong bilang isang hotspot para sa mga nasabing scheme ng pandaraya na tinawag ng mga awtoridad bilang 419 scam.

Sa muling pagpapadala ng pandaraya, bibili ang scammer ng mga item gamit ang mga ninakaw na credit card mula sa mga online na mangangalakal. Pagkatapos, upang masakop ang kanilang mga track, kumuha sila ng isang third-party sadividalawahan upang matanggap ang mga item at muling ipadala ang mga ito sa kanilang lokasyon na may pangako ng pagbabayad.

Sa kasamaang palad, ang tinanggap sadiviang dalawahang hindi namamalayang nagiging kasabwat sa pandaraya at kadalasan ay scapegoat kung maabutan ng krimen ang mga ahensya ng nagpapatupad ng batas. Kahit na mas masahol pa, ang pandaraya ay malamang na madaya ang individalawahan sa pamamagitan ng hindi pagpapadala ng ipinangakong bayad pagkatapos na maipadala ang mga item.

Triangulation pandaraya

Ang ganitong uri ng scam ay nagdudulot ng isang hindi inaasahang napipintong panganib sa mga online na tagatingi at maaaring tumaas pa upang makaapekto sa mga mamimili.

Sa harap nito, maaari mong isipin na basta-basta ang pangangaso ng mga fraudsters ng triangulation ay isang napakadaling gawain. Gayunpaman, 'malayo iyon sa hubad na katotohanan sa lupa.

Ang mga manloloko sa online ay nagdidisenyo ng higit pa at mas matalinong paraan ng pag-scam sa kanilang mga biktima na may maliit na pagkakataon na mapansin nila. Ang isang tulad ng pamamaraan ay sa pamamagitan ng paggamit ng pandaraya sa triangulasyon.

Ang pandaraya sa triangulation ay isang kumplikadong scam na nagsasangkot ng maraming mga layer, na ginagawang mas mahirap makita. Ito ay higit pa sa isang sinusuportahang data at may kasanayang sining kaysa sa isang pang-eksperimentong at haka-haka na pagtatangka sa mga biktima ng scam. Maraming mga kasangkot na bahagi. At gumagana ito sa iba't ibang anyo.

Ang pinakakaraniwang pamamaraan ay nagsisimula sa pandaraya sa pagbili ng mga produkto mula sa isang mangangalakal na may mga listahan sa isang third-party na merkado gamit ang isang ninakaw na credit card. Pagkatapos, gumawa sila ng mga account sa mga marketplace ng e-commerce, kung saan ibinebenta nila ang mga produkto sa mga hindi hinihinalang tunay na customer.

Ang mga pandaraya, sa pamamagitan ng pekeng mga detalye ng KYC, kung minsan ay bibili ng mga item ngunit ipadala ang mga ito nang direkta sa mga customer. Siyempre, ito ay ginagawang masipag upang subaybayan ang kanilang mode ng pagpapatakbo sa internet. Samakatuwid, ang customer ay nagtapos-up na nasa hook para sa pagkakaroon ng "ninakaw na paninda" habang ang manloloko ay nakakakuha ng natanggap na pera.

Sa pagtaas at talamak na pag-scale ng mga online marketplace, mahirap mahirap subaybayan ang bawat transaksyon. Ang mga biktima na pinakamahirap na nagdurusa ay kasama ang mga nagtitingi, ang totoong customer, ang nagbigay ng card, nagbibigay ng merchant account, at ang may-ari ng card.

Pinakamahusay na kasanayan sa pag-iwas sa pandaraya sa ecommerce

Tiningnan namin kung ano ang pandaraya sa e-commerce, paano at kung bakit ito nangyayari, at ang mga karaniwang uri ng pandaraya. Ngunit sandali! Hindi pa namin sasagutin kung ano ang pinakamahalaga - paano mo maiiwasan ang pandaraya na nauugnay sa e-commerce?

Lumalabas na maraming mga pinakamahusay na kasanayan sa pag-iwas sa pandaraya na maaari mong gamitin upang maprotektahan ang iyong negosyo at mga customer mula sa mga scam.

Nasa ibaba ang isang maikling pangkalahatang ideya ng ilan sa mga maaaring buhayin na hakbang sa proteksiyon:

 Sumunod sa mga pamantayan sa seguridad ng industriya

Ang pagkabigo na sumunod sa mga pamantayan sa seguridad ng industriya ay isa sa mga pangunahing dahilan kung bakit nabiktima ng pandaraya sa e-commerce ang mga mangangalakal.

Ang mga hacker ay naghahanap ng mga mahihinang mga site ng e-commerce na inaatake, lalo na ang mga hindi sumusunod sa mga pamantayan sa seguridad. Ang mga halimbawa ng mga pamantayan sa seguridad na dapat sundin ng bawat merchant ay kasama PCI (DSS) at sertipikasyon ng SSL.

Ang balangkas ng pagsunod sa SSL ay idinisenyo upang matiyak ang isang ligtas at ligtas na layout para sa mga transaksyon sa pagitan ng mga website at mga bisita sa site. Para sa mga negosyanteng e-commerce na naghahanap na magbenta sa mga hangganan, inirerekumenda namin ang pagbebenta sa isang platform na nagmumula sa mga serbisyo sa pagho-host mula sa isang sumusunod na solusyon sa PCI.

Ang parehong panukala ay umaabot sa mga gateway ng pagbabayad. Sa ganitong kamay, nagagawa na ngayong i-secure ng mga mangangalakal ang data ng cardholder. Ito dokumento pinakawalan ng Konseho ng Pamantayan sa Pamantayan ng PCI binabalewala ang pinakamahusay na mga kasanayan para sa pag-secure ng mga transaksyong nauugnay sa e-commerce.

Habang ang paglaki ng kita para sa e-commerce ay patuloy na tumatalon mula sa pagtaas ng pandaigdigang mga benta sa online, ang mga scammer ay tila nakakahanap ng mas bago at mas madaling mga pag-hack upang yumuko at maiba ang anumang mga pamantayan sa seguridad.

Gumamit ng mga system sa pag-verify ng IP address

Alam kong ito ay maaaring tunog tulad ng masyadong maraming tech jargon. Ang isang sistema ng pag-verify ng IP, sa kabaligtaran, ay prangka kasing nakuha.

Sa gayon, malinaw at naririnig na sapat na ang mga hacker na gagamit ng maraming mga mapanlikha na paraan upang takpan ang kanilang mga iligal na aktibidad kapag gumawa ng pandaraya sa e-commerce. At sa kontekstong ito, tatakpan nila ang kanilang mga IP address, na ginagawang mas mahirap hanapin ang mga ito.

Bukod dito, ang mga cybercriminal - pagkatapos na mahawakan nila ang isang nawala o ninakaw na credit card - ay gagamit ng gawa-gawang impormasyon, tulad ng mga pekeng address kapag nag-check out mula sa mga online shopping website.

Gamit ang isang sistema ng pagpapatunay ng IP address na naka-plug sa iyong nagbebenta na channel, mas mabilis itong mag-flag ng isang mapanlinlang na pagbili. Shopify, isang third-party tagabuo ng website ng ecommerce, ay mayroong built-in at isa sa pinaka-matatag na tampok na alerto sa pandaraya para sa mga nagtitinda na gumagamit ng integrated system na pagbabayad.

Nakita ito ng Ecommerce sumabog ang kita!

At ang pandaigdigang merkado ng pagbebenta ay inaasahang lalago pa. Habang patuloy na tumatakbo ang mga numero, ang mga nagtitingi sa online ay dapat na magbantay para sa anumang mga tagapagpahiwatig ng pandaraya sa isang transaksyon.

Kung balak mong ibenta sa Shopify, ang diskarteng pagtatasa ng pandaraya ay tumutulong sa iyo na madaling makita ang anumang pekeng mga order gamit ang mga simpleng tagapagpahiwatig. Ang mga tagapagpahiwatig na ito ay maaaring sabihin kung:

  1. Ang numero ng Card Verification Value (CVV) ay tumpak
  2. Ang address sa pagsingil ay kapareho ng ginamit sa pagbili
  3. Ang mga katangiang ginamit upang gumawa ng isang order ay kahawig na ginamit sa nakaraang mapanlinlang na pagtatangka
  4. Kung mayroong anumang mga nabigong mga pagtatangka sa pagbabayad

Maaari kang maglagay ng isang sistema ng pagpapatunay sa pagsubok at tuklasin ang anumang iligal na mga transaksyon- na maaaring i-save ang iyong negosyo at mga customer mula sa pag-angat sa mga hindi maibabalik na pagkalugi.

Maaaring gamitin ng mga negosyante ang ganitong uri ng teknolohiya upang matanggal ang kahina-hinalang trapiko na nagmula sa mga pagkilos sa kanilang mga website sa e-commerce. Ang mga sistema ng pag-verify sa address ay maaari ring pigilan ang mga cybercriminal gamit ang mahigpit at matalinong pagpapatupad.

Bumuo ng isang platform ng kamalayan sa customer

Bukod sa phishing, gumagamit ang mga hacker ng mga algorithm upang mapa ang mga posibleng password para sa mga biktima na kanilang tina-target. Sa isang masamang araw, ang mga taong may mahinang password ay mabibiktima ng mga naturang pag-atake sa malware. Ang merchant ay may obligasyon na ipaalam sa mga gumagamit ang mga umuusbong na mapanlinlang na kalakaran.

Ang mga mamimili, sa kabilang banda, ay dapat palaging gumagamit ng mga malalakas na password sa kabila ng pagiging nakakainis ng karanasan, habang nag-aalok sila ng pinakamalaking proteksyon laban sa mga hacker. Ngunit nag-iisa lamang ang nagpapatunay na hindi sapat - isinasaalang-alang ang maraming mga form na kung saan ang halaga sa pandaraya.

Kaya paano kung natapos kang kumuha ng mga proactive na hakbang upang makagawa ng mga ligtas na transaksyon sa internet? Aabutin ng ilang taon bago maging malapit. Di ba

Bukod sa halata, na kung saan ay- gumagamit ng ligtas na mga gateway sa pagbabayad, ang mga mangangalakal ay maaaring lumawak ng iba pang mga kasanayan sa seguridad tulad ng two-factor authentication. Magbibigay ito ng isang labis na layer ng seguridad na ginagawang mas mahirap para sa mga hacker na labagin ang impormasyon ng mga customer.

Kailangang magkaroon ng kamalayan ang mga customer na ang buong proseso ng pag-checkout ay ligtas at lahat ng mga pamamaraan ng pagbabayad ay may mga pamantayang may mataas na seguridad.

Gumamit ng mga tool sa seguridad ng website

Naghahanap ng iba pang mahusay na paraan upang maiwasan ang panloloko sa online?

Ang paggawa ng iyong website ng e-commerce na mahirap para sa mga hacker na mag-bypass ay hindi kasing mahirap na mukhang. Ngunit paano mo magagawa itong posible, maaaring medyo sabik kang matuto? Kaya, kunin mo ito mula sa mga eksperto; ito ay medyo madali!

Bilang isang mangangalakal, dapat mong palaging gumamit ng isang hanay ng mga tool sa seguridad upang mapanatiling ligtas ang iyong site. Ang isang mabilis at magaan na patnubay ay upang magsimula sa mga tool sa pag-scan ng network, mga firewall, mga tool ng analytic sa trapiko, at mga tool sa pagtagos at kahinaan sa pag-scan.

Ang mga awtomatikong computer system ay isang mahusay na pag-aari para sa mga negosyo sa e-commerce habang ginagawa nilang mas malinaw ang proseso ng pagbili at pagbebenta. Ngunit kung ano ang kumakatok sa awtomatiko sa lupa ay ang katunayan na maaari mong mapalampas ang mga alerto sa peligro.

Upang maitaguyod ito mula sa nangyayari, lubos na mapagpasyang manu-manong suriin ang mga order, dahil maaari nitong mapataas ang mga pagkakataong makahabol sa anumang mga kahina-hinalang transaksyon.

Para sa mga naka-scale na mangangalakal na may mataas na dami ng mga site ng e-commerce na dami ng benta, ang manu-manong pagproseso ng mga order ay maaaring parang isang napakatinding ehersisyo. Ngunit sa parehong oras, maaari mong i-automate ang iyong tindahan upang mag-flag ng mga kahina-hinalang order, pagkatapos ay gumawa ng isang manu-manong pagtatasa upang mapatunayan ang pagiging tunay upang mabawasan ang panganib ng pandaraya.

Nais mo ring maging mapagbantay sa mga panahong iyon na may mataas na dami ng pagbebenta. Ang mga panahon tulad ng bakasyon ay isang mahusay na oras para sa mga tindahan ng e-commerce, kung saan kumukuha sila ng mas maraming benta. Gayunpaman, ang paglaki ng kita ay katumbas ng mas mataas na peligro ng pandaraya, dahil ang mga pandaraya ay mas mahirap makita na may maraming mga order na naproseso.

Samakatuwid, sa halip na magbayad lamang ng pagtuon sa mga pagpapakitang kita lamang, ang mga mangangalakal ay dapat na magbantay para sa anumang mga mapanlinlang na order.

Mga Tool sa Pag-iwas sa Pandaraya

Hindi lamang ang mga kasanayan sa pag-iwas sa pandaraya sa e-commerce ay mahusay sa pagbawas ng panganib ng pandaraya, ngunit nagreresulta ito sa mas mahusay at ligtas na karanasan sa customer.

Kaya, paano mo mapoprotektahan ang iyong sarili at mga customer mula sa mga cybercriminal na gumagamit ng mga awtomatikong solusyon? Madali lang yan

Kailangan mo ng mga tool sa pag-iwas sa pandaraya sa e-commerce na idinisenyo upang makaiwas sa anumang nalalapit na pagkakalantad. Gumagana ang mga tool sa pag-iwas sa pandaraya sa pamamagitan ng pagsusuri ng trapiko mula sa iyong site pati na rin ang mga order na inilagay ng mga customer. Bilang isang resulta, maaari nilang makita ang isang posibleng panganib ng pandaraya sa pamamagitan ng pagpapatakbo ng isang pagtatasa ng anumang mga potensyal na red-flags.

Napakalaking pagbili ng cross-border, pekeng pagpapadala, at mga address sa pagsingil, mga proxy IP, at mga nabigong pagsubok sa pag-checkout ay ilan sa mga palatandaan ng babala na inaabangan ng ilang mga tool. Kung nakita nila ang mga ito, i-flag nila ang order, pinapayagan kang manu-manong suriin ito.

Kaya, alin ang pinakamahusay na mga tool sa pag-iwas sa pandaraya sa e-commerce para sa iyong website? Sa ibaba, mabilis kaming tumakbo sa ilan sa mga nangungunang tool para sa mga mangangalakal na naghahanap na ligtas na magbenta sa puwang ng e-commerce:

Pinagsapalaran

Pinagsapalaran ay isang awtomatikong tool na kontra-pandaraya na gumagamit ng mga algorithm na may gilid upang makita at maiwasan ang pandaraya. Ang tanging ilaw na limitasyon na nakita ko sa Riskified ay ang API nito na isinasama sa Shopify at Magneto.

Ang pagpepresyo ay nasa mababang dulo ng karamihan para sa mga nagbebenta na may mga antas ng benta ng mid-range bawat buwan. Ito ay batay sa tier na nangangahulugang ang aktwal na halaga ay nakasalalay sa dami ng iyong benta.

Ang bahagi na panteknikal dito ay Nabigyan ng awtomatikong bumubuo ng mga ulat na may mga mungkahi upang matulungan ang retailer na aprubahan o tanggihan, sa real-time, isang order tuwing mag-check out ang customer.

Nag-aalok ito ng isang saklaw ng mga tampok na pampagsuri kabilang ang IP at geolocation, pagtuklas ng proxy, pag-fingerprint ng aparato at browser, mga tool sa pag-iwas sa chargeback, pagsusuri sa social media, pag-link sa order, at marami pa.

Hindi tulad ng iba pang mga tool na nag-aalok ng mga marka ng peligro at mga babala sa kulay, nag-aalok ang Riskified ng isang mas masiksik at pag-save ng oras na ulat para sa bawat transaksyon. Maaari kang magpasya kung tatanggihan, aprubahan, o suriin pa ang transaksyon.

Subano

Subano ay isang tool sa pagtuklas ng pandaraya na gumagamit ng mekanismo sa pag-aaral ng makina upang mas mahusay na makita ang mga kahina-hinala at mapanlinlang na transaksyon.

Sa ngayon, sinusuportahan ng Subumo ang Magneto, Shopify, PrestaShop, WooCommerce, at ZenCart. Ang solusyon na ito ay may higit sa 20 mga tool sa pagtuklas ng pandaraya upang pag-aralan ang anumang mga kadahilanan sa peligro. Ang Subuno ay mayroong 30-araw na libreng panahon ng pagsubok at hindi mo kailangan ng anumang mga pangako sa credit card upang makapag-sign up.

Ang pagpepresyo ay nagsisimula mula $ 19 bawat buwan hanggang sa $ 249 (platinum package) para sa mga negosyanteng nasa antas ng negosyo. Kasama sa mga tool sa pagtuklas ng pandaraya ang lokasyon ng customer, pag-verify ng mga detalye ng customer, pagpapatunay ng kung gaano katagal ginamit ang email address, atbp.

Sinusuri ng tool ang lahat ng naproseso na order at ipinapakita ang mga ito sadividalawahang mga pahina na may malinaw na mga babala sa anumang mga posibleng pagtatangka sa pandaraya. Maaaring magpasya ang mga mangangalakal sa kalaunan na tanggapin ang order, tanggihan ito, o i-verify ito nang higit pa depende sa antas ng peligro.

Fraudlabs Pro

Fraudlabs Pro nag-aalok ng higit sa 40 mga patakaran sa pagpapatunay para sa pag-scan sa pandaraya sa e-commerce. Binibigyan ka rin nito ng pag-access sa iba't ibang mga tala ng blacklist na naisumite ng iba pang mga internasyonal na mangangalakal, na ginagawang madali upang i-flag ang mga kilalang tao na pandaraya.

Sinusuportahan ng solusyon na ito ang mga platform ng e-commerce tulad ng Magneto, OpenCart, VirtueMart, VirtueMart, ZenCart, WooCommerce, at Shopify. Nagsisimula ang pagpepresyo mula sa $ 29.95 kada buwan.

Ang ilan sa mga tampok sa pagtuklas ng pandaraya na inaalok ng Fraudlabs Pro ay may kasamang pagpapatunay ng email, paggamit ng ISP, geolocation ng IP, pagtuklas ng proxy, credit card BIN, pasadyang bansa, edad ng email domain, at bilis ng transaksyon.

Sa tabi na iyon, nakakakuha ang mga mangangalakal ng access sa maraming mga tool sa pag-iwas sa pandaraya tulad ng pagmamarka ng peligro, username at password na may panganib na mataas (para sa mga account ng gumagamit), at mga tool sa pag-uulat ng merchant.

DupZapper

 

DupZapper ay isang mahusay na solusyon para sa mga mangangalakal na nais maglagay ng masikip sa anumang mahina na paglabas sa kanilang mga online na tindahan. Gumagamit ito ng sopistikadong mga algorithm sa pag-aaral ng makina upang makita ang mga potensyal na pagbabanta ng mga pag-log mula sa mga malalayong aparato.

Habang ang backend nito ay tila medyo napapahamak mula sa kung ano ang maaaring sanay sa regular na e-retailer, simpleng i-install at gamitin ang anti-fraud software. Kailangan mo lamang i-link ang HTML code nito sa iyong tindahan, na tumatagal ng 10 minuto o mas kaunti upang makagawa ng mga pagsasama.

Nag-aalok ang DupZapper ng mataas na antas na proteksyon para sa iyong negosyo sa e-commerce gamit ang pinaka-walang kapantay na teknolohiya.

Nag-aalok ang software ng mga premium na tampok tulad ng pagkakakilanlan ng aparato at pag-fingerprint, geo-location, mga pagtatangka sa pag-block ng cookie, pagtuklas ng proxy, pagtuklas ng account takeover, maraming account para sa isang solong gumagamit, at iba pa. Lumilikha ito ng isang ulat para sa lahat ng mga kahina-hinalang aktibidad at transaksyon, na gumagana bilang isang gateway upang matukoy ang pandaraya bago ang anumang bagay na maging haywire.

Kount

Kount ay isang app ng pandaraya para sa mga mangangalakal na gumagawa ng pandaigdigang mga benta sa online at mayroong isang naka-scale na target na madla sa merkado. Sa madaling salita, ito ay dinisenyo upang mag-alok ng dedikadong suporta sa pagtatasa ng peligro para sa mga malalaking negosyo na nakikipagkalakalan sa internet.

Para sa kung ano ang kahalagahan nito, ang Kount ay tumatakbo bilang isang application ng pag-iwas sa pandaraya na gumagamit ng adaptive artipisyal na intelihente at pag-aaral ng makina upang makita at maiwasan ang pandaraya sa online.

Sa pagtingin sa mga pagsusuri mula sa mga kapanipaniwalang eksperto, tamang sabihin na talagang pinipigilan ng Kount ang mga mangangalakal na masagasaan ng mga pandaraya na brainiac. Para sa napakalawak na bahagi nito, ang Kounta ay tila nakabitin sa toneladang positibong pagsusuri mula sa maraming mga stakeholder sa industriya ng e-commerce.

Sinusuri ng Kount ang mga aktibidad sa online para sa pandaraya, na gumagamit ng higit sa 200 mga kadahilanan, na ginagawang mas epektibo ang pagsusuri nito. Gumagamit din ito ng mga advanced na tampok sa pagtuklas ng pandaraya kasama ang aparato ID, mga mobile signal, geo-location, pag-link ng order, atbp.

Upang i-cut ito maikli ...

Napakaraming kita na makukuha mula sa e-commerce.

Ngunit ang perang nawala sa pandaraya ay pinakamasakit.

Ang pandaraya sa ecommerce ay isa sa pinakamalaking panganib at downside na hindi maaaring gumaling ang isang mangangalakal mula sa medyo madali. Habang ang mga scammer ay nakakakuha ng mas matalinong araw-araw, ang mga mangangalakal at mamimili ay dapat na panatilihing masikip ang mga bagay upang maiwasan ang biktima.

Ang pag-aaral ng mga hack sa pagtuklas ng pandaraya ay nasa isang maayos na kurba.

Kung ikaw man ay isang mangangalakal o isang mamimili, ang impormasyon sa itaas ay nag-aalok sa iyo ng mga kinakailangang tool upang maprotektahan ang iyong sarili laban sa pandaraya. Ngayon, ang kailangan mo lang gawin ay lumabas at gawin ito. Kaya, ano pa ang hinihintay mo?

 

Comments 0 Responses

Mag-iwan ng Sagot

Ang iyong email address ay hindi ilalathala. Ang mga kailangang field ay may markang *

Marka *

Ang site na ito ay gumagamit ng Akismet upang mabawasan ang spam. Alamin kung paano naproseso ang data ng iyong komento.

Naging isang dalubhasa sa ecommerce

Ipasok ang iyong email upang masimulan ang party