什么是电子商务欺诈,如何防止?使用这些措施保护您的在线商店!

如果您在经营外贸独立站,那么您很有可能成为欺诈者的目标。

电子商务欺诈正在增长,并且越来越难以跟上黑客欺骗系统的新方法。2022 年,电子商务所有者几乎亏损 410亿美元用于欺诈,这不仅仅是北美的问题。

仅电子商务欺诈就损失了拉丁美洲在线商家总收入的3%左右,紧随其后的是亚太地区的商家。

在本文中,我们将介绍电子商务欺诈的类型、实施方式、预防措施以及可用于保护在线业务的工具。

什么是电子商务欺诈?

电子商务欺诈是指非法拦截在线支付或滥用运行在线店面的系统,导致受害者遭受经济和声誉损失。

2022 年全球电子商务市场价值 16.6 万亿美元,预计未来五年增长27.43%这意味着犯罪分子将比以往任何时候都有更多的攻击机会。

IMARC Ecommerce 市场统计

– 来源:IMARC Group

大多数攻击都与支付有关,而有些则集中在网络钓鱼和身份盗窃上。另一种是拒付欺诈,也称为友好欺诈。无论采用何种方法,其后果对小企业来说总是毁灭性的。

为什么要防止电子商务欺诈?

防止电子商务欺诈对在线商家和消费者都至关重要。欺诈易会造成经济损失,损害个人信息安全,并损害网上购物的信任。

以下是防止电子商务欺诈的几个原因:

  • 通过降低因欺诈交易而导致的拒付、退款和财务损失的风险来保护企业的财务健康。
  • 保护客户的个人信息,例如他们的信用卡号、地址和联系方式,以免落入坏人之手。
  • 通过确保安全可靠的购物体验来建立和维护客户信任。
  • 遵守与数据隐私和安全相关的法律和法规要求。
  • 避免因欺诈相关事件而导致的负面宣传和对品牌声誉的损害。
  • 避免因欺诈活动(例如订单取消、库存管理不善和运输问题)而可能造成的业务运营中断。

通过防止欺诈活动,电子商务行业可以确保安全可靠的购物体验,从而提高销售额和客户满意度。

欺诈攻击按来源排名

Chargebacks911 的电子商务欺诈攻击排名提供了对影响电子商务行业的不同类型的欺诈活动及其来源的宝贵见解。

欺诈攻击按来源排名

– 来源: Chargebacks911

电子商务欺诈的类型

以下是最常见的电子商务欺诈类型以及您可以采取的措施:

欺诈类型 描述 预防小贴士
身份盗窃 欺诈性使用他人的个人信息 使用双因素身份验证,监控可疑活动
卡片测试 测试被盗信用卡信息的行为 限制交易数量,使用欺诈检测工具
帐户接管 未经授权访问客户的帐户 实施强密码策略,监控登录活动
网络钓鱼诈骗 诱骗客户泄露个人信息的骗局 培训员工和客户识别网络钓鱼企图
拒付欺诈 客户为获得退款而发出的虚假拒付 提供详细的产品描述和客户服务
WooCommerce 欺诈 专门针对 WooCommerce 用户的欺诈活动 实施欺诈保护插件并监控可疑活动

现在让我们详细了解它们,以了解这些类型的欺诈行为并采取适当的措施来防止它们。

1. 身份盗窃

身份盗窃是通过冒充他人身份进行犯罪活动的过程。这是通过收集受害者的 个人身份信息 (PII) 例如 SSN、信用卡、医疗报告、地址、年龄和就业文件。

例如,如果犯罪分子掌握了受害者的信用卡信息,他们可以使用这些信息从您的在线商店向他们的地址下大订单。发现诡计后,受害者可能会向银行提出退款,使他们损失金钱和货物。

在商业方面,犯罪分子可以通过接管真实的商家账户和使用交易洗钱来实施商家欺诈。

根据 FTC 2022 年数据,信用卡欺诈最为流行 身份盗窃类型,其次是银行和贷款欺诈。

FTC 身份盗窃报告

– 来源:联邦贸易委员会

身份盗窃之所以如此有效,是因为犯罪分子可以通过多种方式窃取不同类型的 PII。一旦他们完成冒充,他们就可以访问更多关键信息。

以下是防止身份盗用影响业务的最佳方法:

  • 通过记录和仔细检查客户真实性、常用设备和位置来改进您的了解您的客户 (KYC) 流程。
  • 通过将社交媒体帐户设为私有并遵循安全最佳实践来保护您的个人信息。
  • 查找异常情况,例如新信用卡注册、异常大订单、不熟悉的地点和帐户详细信息不匹配。

2. 卡片测试

让我们假设黑客掌握了一堆信用卡——要么通过身份盗窃和肩部冲浪,要么直接从暗网上购买它们。他们需要通过进行小额交易或试验来测试这些卡的合法性,然后才能瞄准大额交易。这称为卡测试。

这对电子商务所有者来说是一场噩梦。黑客经常通过下非常小的订单来自动化数十和数百张卡测试,但当受害者发现欺诈行为时,他们会要求退款。

如果您迟到,可能会支付额外的拒付费用并丢失您的产品。最重要的是,不寻常的卡授权尝试可能会迫使您的支付处理器增加您的费用或暂时停用您的帐户。

防止卡测试是一项艰巨的任务。但这里有一些方法可以让你保持领先地位:

3. 账户接管

犯罪分子可能会通过帐户接管 (ATO) 欺诈寻求访问用户帐户,而不是使用支付系统。

从银行到电子邮件、社交媒体、 商务电话服务和电子商务 – 任何包含敏感信息的帐户都可能成为目标。根据报告,2022 年的 ATO 比上一年增长了 131%。

筛选ATO欺诈报告

– 来源: 筛子

黑客尝试各种方式,例如网络钓鱼、 SIM卡交换、MitM 攻击和恶意软件注入,以窃取对在线安全持宽容态度的用户的登录凭据。

很难立即检测到帐户接管,因为犯罪分子隐藏在熟悉的登录模式和在线行为背后,但仔细阅读就会发现它们。

作为在线商家,您可以采取以下措施来防止 ATO 影响您的业务:

  • 使用基于 AI 的欺诈监控和检测工具实时捕获 ATO 尝试。Web 应用程序 防火墙 还可以保护您免受未知和恶意流量的侵害。
  • 让客户使用他们只知道且不绑定到其帐户的 MFA 登录提示。
  • 如果您或您的员工是 ATO 的受害者,请快速更改密码,提醒 IT 团队和银行,并将受影响的帐户沙盒化。

4. 网络钓鱼诈骗

网络钓鱼是网络犯罪分子手册中最古老的伎俩之一,也是当今电子商务欺诈的中心。 网络钓鱼 涉及冒充受信任的实体或发件人来操纵受害者共享机密信息。

这可以是任何内容,从听起来很紧急的电子邮件要求您登录您的帐户或推送您共享 MFA 代码的短信。无论哪种方式,目标都是通过模仿你信任的人并窃取你的数据来获得你的信任。

如果执行不当,它只是一条烦人的垃圾短信,但如果做得好,它可能是一种精心策划的社会工程攻击,甚至可以欺骗最有安全意识的人。

根据 互联网犯罪投诉中心,超过 300,000 份报告仅在 2022 年就登记了网络钓鱼。这种骗局破坏了人身安全,损害了与受害者相关的任何业务。

IC3 互联网犯罪报告

– 来源:IC3

但是你可以做一些事情:

  • 在公司内部使用 MFA,并要求客户强制使用 MFA 验证其身份。但要确保你不会成为牺牲品 MFA攻击.
  • 保持固定的沟通渠道,并就此对客户进行教育。建立难以模仿的 IP 和品牌标志很重要。
  • 在网上寻找品牌模仿者。无论是社交媒体帐户还是垃圾邮件链接,都可以监控您的在线状态并针对恶意代理采取行动。
  • 检查电子邮件地址的有效性 以确定电子邮件地址是否与真实公司域名相关联。
  • 此外,在您这边,请仅选择受信任的电子邮件服务提供商。

5. 拒付欺诈

拒付欺诈是指持卡人撤销付款而未将商品退还给商家。这是一个对消费者友好的步骤,最初旨在灌输对信用卡和借记卡的信心。但就像任何好东西一样,它可能会被滥用——尤其是对于无卡 (CNP) 交易。

拒付(或友好欺诈)的发生有两个原因:客户在对帐单中发现未知订单并要求拒付,或者客户在收到产品后仍提出拒付。在第二种情况下,持卡人滥用系统,但在这两种情况下,商家都输了。

根据 拒付911,到今年年底,60%的拒付将是友好欺诈,平均拒付成本预计为190美元。拒付的行业标准是最高 1%。理想情况下,您希望将其保持在尽可能低的水平。

Chargebacks911 报告

– 来源: Chargebacks911

如果客户是金融欺诈的受害者,他们会在意识到这一点时立即要求退款。如果犯罪分子可以访问受害者的银行账户,他们可能会自己提出退款以取出额外的现金。

最重要的是,如果客户同时提交拒付和退款请求,而您不太小心,您最终可能会支付两次费用。考虑到处理费、拒付费用、营销成本、收入损失和其他因素,电子商务所有者可能会支付几乎是订单价值的 2 倍。

您可以采取以下步骤来降低拒付欺诈的风险:

  • 掌握信用卡欺诈,确保犯罪分子不会滥用系统。这包括监控工具和对每笔交易使用授权工具(AVS、CVV、3DS2、VAU 等)。
  • 地址验证服务 (AVS) 将银行账户的地址和邮政编码与购买时输入的数据进行匹配。另一方面,卡验证值 (CVV) 依赖于卡处理器来指示买家是否输入了正确的 CVV。
  • 3D验证是另一个安全层,它通过在小窗口中要求一次性密码才能进行交易来保护商家。
  • 改善您的客户服务并立即与客户沟通。这包括 订单确认电子邮件、定期付款提醒、订单跟踪和易于理解的交易详细信息。
  • 调整您的营销方式,以降低“商品与描述不符”退货的风险。
  • 记录您的客户对话,以便在订单争议期间获得所需的所有证据。
  • 在您的网站上明确定义运输和退货政策。鼓励买家在提交拒付之前就订单问题与您联系。

6. WooCommerce 欺诈

WooCommerce的 是数百万家在线商店使用的流行电子商务平台,但它也不能幸免于欺诈。在线商家必须了解潜在的威胁,并采取必要措施防止欺诈。

WooCommerce 欺诈的一种常见形式是 ATO,当欺诈者变得虚弱或重复使用客户的帐户密码并进行未经授权的购买时,就会发生这种情况。为防止这种情况,店主应鼓励客户使用强而独特的密码并实施双重身份验证。

支付欺诈是 WooCommerce 欺诈的另一种形式,欺诈者使用被盗的信用卡进行未经授权的购买。在线商家应使用欺诈检测工具来识别可疑交易,例如购买高价值物品或来自单个 IP 地址或账单地址的多笔交易。

欺诈性拒付也是使用 WooCommerce 的在线商家关注的问题,客户声称他们没有授权购买或没有收到产品。商家应提供明确的退款和退货政策,以防止拒付,并保留详细的客户互动和交易记录。

在实施欺诈检测工具、鼓励使用强密码和双因素身份验证、维护详细的交易记录以及使用可靠的托管服务提供商后,使用 WooCommerce 的在线商家可以帮助保护他们的企业和客户免受电子商务欺诈。

其他预防措施

除了上面提到的所有步骤外,您还可以尝试更多的预防措施来节省尽可能多的钱。

1. 生物认证

大多数智能手机和笔记本电脑都有某种 生物识别安全 内置(指纹、面容 ID 等)以确保设备安全。您可以使用相同的工具来确保只有真正的客户从您的企业订购。生物识别技术是无缝的,这改善了 客户满意度,而且由于它们是独一无二的,因此您不太可能与欺诈者打交道。

2. 双因素身份验证

实施双因素身份验证 (2FA) 可以为您的电子商务交易增加更多安全性。2FA 要求用户在完成购买之前提供两种形式的身份证明,例如密码和发送到手机的一次性代码。

这大大降低了未经授权访问和欺诈易的风险,因为黑客需要访问这两种形式的身份证明才能完成交易。通过实施 2FA,在线商家可以帮助防止欺诈并保护客户的敏感信息。

3. 使用加密和令牌化

作为在线业务,您应该使用加密和令牌化。他们不仅帮助 PCI DSS 合规性 但也与 数据泄漏防护.

加密和令牌化在支付身份验证期间都会屏蔽卡详细信息,但它们在应用上有所不同。通过令牌化,您可以为数据分配随机令牌并使用它们来验证付款,而加密会重新排列值并需要解密密钥才能访问正确的数据。根据 签证学习,代币化可以减少28%的欺诈行为。

4. 员工培训与教育

电子商务欺诈是一场持续的战斗,您最好的选择是您的员工。培训您的团队安全地处理客户支持数据,并在其个人设备上设置 VPN 和 MFA。

经常举办研讨会,向他们介绍新的欺诈技术,帮助他们识别可能的网络钓鱼企图,并鼓励他们演练安全措施以确保业务保持安全。当人们知道风险时,他们更有可能关注预防措施。

如果您已经走到这一步,您可能已经推断出,与电子商务欺诈作斗争需要您正确审查客户,注意异常活动,并采用支付最佳实践。您可能还意识到,如果没有监控工具,这场战斗是不可能的。

电子商务欺诈预防工具

以下是五种电子商务欺诈预防工具,可帮助您领先于犯罪分子:

1. Aura 光环

Aura 主页

– 来源: 光环

如果您想解决身份盗用和金融欺诈问题,您最安全的选择是 光环.这是一项设计巧妙的信用监控、在线隐私和身份保护服务,可在后台运行,并实时提醒您任何异常活动。最重要的是,它还扩展为 VPN、密码管理器和访问管理服务。

Aura 与三家征信机构(Experian、TransUnion 和 Equifax)合作,调查信用查询和可疑活动。它还可以浏览暗网,以确保您的详细信息不会泄露,并帮助您在出现异常情况时锁定信用卡。它非常适合中小型企业的员工,可以帮助您的企业银行账户保持安全。Aura 最好的部分是其跨设备的简化用户界面和 100万美元身份盗窃保险.

2. sift

SIFT主页

– 来源: sify

sift 为电子商务商家提供全面的欺诈预防套件。它通过限制拒付欺诈和帐户接管尝试来解决争议管理、支付保护和帐户防御中可能存在的风险。它还将数据整理到风险管理仪表板中,并帮助您做出更好的决策。Sift 在金融科技、零售、市场和数字商品行业工作,因此每个人都能找到适合自己的东西。

3. Bolt

Bolt 主页

– 来源: 博尔特

如果您在客户转化方面苦苦挣扎,并在退款和结账阶段摸索,您必须看看 Bolt.对于客户来说,这是一种一键式结账体验,只需更少的时间来跟进,但保持相同的安全级别。Bolt 声称可以帮助您从第一天起识别 17% 的客人购物者,它甚至有助于退款和退款请求。它的 ML 使用 200 个信号来构建购物车风险概况,并让您更深入地了解结账指标。

4. Fingerprint

指纹主页

– 来源: 指纹

Fingerprint 有助于检测和缓解帐户盗用欺诈。它主动寻找撞库、网络钓鱼攻击和帐户共享指标,以实时确定访问者资格。经过适当审查的潜在客户和客户可以降低拒付欺诈的风险。如果您在线经营基于订阅的业务,您会喜欢 Fingerprint 的帐户共享预防功能。

5. Signifyd

昕诺飞主页

– 来源:昕诺飞

Signifyd 是在线企业最好的欺诈保护和退款恢复平台之一。根据 Signifyd 的说法,您可以赢得比行业标准多 50% 的争议,并且通过正确验证客户 ID,它可以帮助您多获得 5-9% 的订单。Signifyd 的许多服务都是通过自动化部署的,因此几乎没有什么可修补的,而且庞大的商家网络支持其决策模型。就像 Aura 一样,它也有一个漂亮的用户界面。

总结

电子商务欺诈不是轻按一下按钮就能消失的东西。犯罪分子将继续尝试新的方法来破坏电子商务商店、其客户及其支付系统的安全性。保持领先和安全的唯一方法是仔细实施上述步骤并使用电子商务欺诈预防工具来防止欺诈企图。

本网站使用cookies为您提供更好的浏览体验。浏览本网站即表示您同意我们使用 Cookie。