解決 410 億美元的問題:如何保護您的在線商店免受電子商務欺詐

已發表: 2023-05-16
電子商務欺詐
關注@Cloudways

如果您經營一家在線商店,您很有可能成為欺詐者的目標。

電子商務欺詐越來越多,越來越難跟上黑客欺騙系統的新方法。 2022 年,電子商務所有者因欺詐損失了近 410 億美元,這不僅僅是北美的問題。

僅電子商務欺詐一項,拉丁美洲的在線商家就損失了約 3% 的總收入,緊隨其後的是亞太地區的商家。

在本文中,我們將介紹電子商務欺詐的類型、實施方式、預防措施以及可用於保護在線業務的工具。

目錄
  • 什麼是電子商務欺詐?
  • 為什麼要防止電子商務欺詐?
  • 欺詐攻擊來源排名
  • 電子商務欺詐的類型
  • 其他預防措施
  • 電子商務欺詐預防工具

什麼是電子商務欺詐?

電子商務欺詐是非法攔截在線支付或濫用運行在線店面的系統,導致受害者的經濟和聲譽損失。

2022 年全球電子商務市場價值 16.6 萬億美元,預計未來五年將增長 27.43%——這意味著犯罪分子將有比以往更多的攻擊機會。

imarc 電子商務市場統計

– 資料來源:IMARC 集團

大多數攻擊都與支付有關,而有些則側重於網絡釣魚和身份盜用。 另一種是拒付欺詐,也稱為友好欺詐。 無論採用何種方法,對小企業的後果總是毀滅性的。

為什麼要防止電子商務欺詐?

防止電子商務欺詐對在線商家和消費者都至關重要。 欺詐交易會造成經濟損失,損害個人信息安全,並損害對網上購物的信任。

以下是防止電子商務欺詐的幾個原因:

  • 通過降低因欺詐交易導致的退單、退款和財務損失的風險,保護企業的財務健康。
  • 保護客戶的個人信息,例如他們的信用卡號碼、地址和聯繫方式,以免落入壞人之手。
  • 通過確保安全可靠的購物體驗來建立和維護客戶信任。
  • 遵守與數據隱私和安​​全相關的法律和法規要求。
  • 避免因欺詐相關事件導致的負面宣傳和對品牌聲譽的損害。
  • 避免因欺詐活動(例如訂單取消、庫存管理不善和運輸問題)而導致的業務運營中斷。

通過防止欺詐活動,電子商務行業可以確保安全可靠的購物體驗,從而提高銷售額和客戶滿意度。

欺詐攻擊來源排名

Chargebacks911 的電子商務欺詐攻擊排名為了解影響電子商務行業的不同類型的欺詐活動以及對這些活動負責的來源提供了寶貴的見解。

按來源劃分的欺詐攻擊排名

– 來源:Chargebacks911

電子商務欺詐的類型

以下是最常見的電子商務欺詐類型以及您可以採取的應對措施:

欺詐類型描述預防技巧
身份盜竊欺詐性使用某人的個人信息使用雙因素身份驗證,監控可疑活動
卡片測試測試被盜信用卡信息的行為限制交易數量,使用欺詐檢測工具
帳戶接管未經授權訪問客戶帳戶實施強密碼策略,監控登錄活動
網絡釣魚詐騙誘騙客戶洩露個人信息的騙局培訓員工和客戶識別網絡釣魚企圖
拒付欺詐客戶發出的虛假拒付以獲取退款提供詳細的產品說明和客戶服務
WooCommerce 欺詐專門針對 WooCommerce 用戶的欺詐活動實施欺詐保護插件並監控可疑活動


現在讓我們詳細了解它們以了解這些類型的欺詐並採取適當的措施來防止它們。

1.身份盜用

身份盜竊是通過冒充他人身份進行犯罪活動的過程。 這是通過收集受害者的個人身份信息 (PII) 來完成的,例如 SSN、信用卡、醫療報告、地址、年齡和就業文件。

例如,如果犯罪分子掌握了受害者的信用卡信息,他們可以使用它從您的在線商店向他們的地址下大筆訂單。 發現騙局後,受害人可能會向銀行提出拒付,從而使他們損失金錢和貨物。

在商業方面,犯罪分子可以通過接管真實的商戶賬戶並使用交易洗錢來實施商戶欺詐。

根據 FTC 2022 年的數據,信用卡欺詐是最常見的身份盜用類型,其次是銀行和貸款欺詐。

美國聯邦貿易委員會身份盜竊報告

– 資料來源:聯邦貿易委員會

身份盜竊之所以如此有效,是因為犯罪分子可以通過多種方式竊取不同類型的 PII。 一旦他們進行了模仿,他們就可以訪問更多關鍵信息。

以下是防止身份盜竊影響您的業務的最佳方法:

  • 通過記錄和仔細檢查客戶的真實性、常用設備和位置來改進您的“了解您的客戶”(KYC) 流程。
  • 通過將社交媒體帳戶設為私有並遵循安全最佳做法來保護您的個人信息。
  • 查找異常情況,例如新信用卡註冊、異常大的訂單、不熟悉的位置和帳戶詳細信息不匹配。

2. 卡片測試

讓我們假設黑客掌握了一堆信用卡——要么通過身份盜用和肩窺,要么直接從暗網上購買。 他們需要通過進行小額交易或試驗來測試這些卡的合法性,然後才能瞄準大額交易。 這稱為卡測試。

這對電子商務所有者來說是一場噩夢。 黑客經常通過下非常小的訂單來自動進行數十和數百次卡測試,但是當受害者發現欺詐行為時,他們會要求退款。

如果您遲到了,您可能會支付額外的退款費用並丟失您的產品。 最重要的是,不尋常的卡授權嘗試可能會迫使您的支付處理商增加您的費用或暫時停用您的帳戶。

防止卡測試是一項艱鉅的任務。 但這裡有一些方法可以讓您保持領先:

  • 每天監控交易並使用驗證碼來停止腳本。
  • 為特定 IP 地址和最低付款接受率添加速率限制,並確保流量不是來自異常位置。
  • 經常對您的業務安全進行審計並堵塞漏洞。

3. 帳戶接管

犯罪分子可能不會使用支付系統,而是通過帳戶接管 (ATO) 欺詐尋求訪問用戶帳戶。

從銀行到電子郵件、社交媒體、商務電話服務和電子商務——任何包含敏感信息的帳戶都可能成為攻擊目標。 根據 Sift 的說法,到 2022 年,ATO 比上一年增長了 131%。

篩選欺詐報告

– 資料來源:篩選

黑客嘗試各種方式(例如網絡釣魚、SIM 卡交換、MitM 攻擊和惡意軟件注入)來竊取對在線安全不敏感的用戶的登錄憑據。

很難立即檢測到帳戶接管,因為犯罪分子隱藏在熟悉的登錄模式和在線行為背後,但仔細閱讀就會發現他們。

作為在線商家,您可以採取以下步驟來防止 ATO 影響您的業務:

  • 使用基於 AI 的欺詐監控和檢測工具實時捕獲 ATO 企圖。 Web 應用程序防火牆還可以保護您免受未知和惡意流量的侵害。
  • 讓客戶使用他們只知道且與他們的帳戶無關的 MFA 登錄提示。
  • 如果您或您的員工是 ATO 的受害者,請快速更改密碼,提醒 IT 團隊和銀行,並對受影響的賬戶進行沙盒處理。

4. 網絡釣魚詐騙

網絡釣魚是網絡犯罪分子手冊中最古老的伎倆之一,也是當今電子商務欺詐的核心。 網絡釣魚涉及冒充受信任的實體或發件人來操縱受害者共享機密信息。

這可以是要求您登錄帳戶的緊急電子郵件,也可以是要求您共享 MFA 代碼的短信。 無論哪種方式,目標都是通過模仿您信任的人並竊取您的數據來獲得您的信任。

如果執行不當,它只是煩人的垃圾郵件文本,但如果執行得當,它可能是一次精心策劃的社會工程攻擊,甚至可以欺騙最有安全意識的人。

根據互聯網犯罪投訴中心的數據,僅 2022 年就登記了超過 300,000 份網絡釣魚報告。 這種騙局破壞了人身安全,損害了與受害者相關的任何業務。

ic3 互聯網犯罪報告

– 資料來源:IC3

但是你可以做一些事情:

  • 在公司內部使用 MFA,並強制要求客戶使用 MFA 驗證其身份。 但請確保您不會成為 MFA 疲勞攻擊的犧牲品。
  • 保持固定的溝通渠道,並就此對客戶進行教育。 建立難以模仿的 IP 和品牌標誌非常重要。
  • 在網上尋找品牌模仿者。 無論是社交媒體帳戶還是垃圾郵件鏈接——監控您的在線狀態並對惡意代理採取措施。
  • 檢查郵箱地址有效性,判斷郵箱地址是否與真實的公司域名相關聯。
  • 此外,就您而言,只選擇受信任的電子郵件服務提供商。

5.退款欺詐

拒付欺詐是指持卡人在未將商品退還給商家的情況下撤銷付款。 這是一個對消費者友好的步驟,最初旨在灌輸對信用卡和借記卡的信心。 但就像任何好東西一樣,它也可能被濫用——尤其是對於無卡 (CNP) 交易。

退款(或友好欺詐)的發生有兩個原因:客戶在他們的對帳單中發現未知訂單並請求退款,或者客戶儘管收到了產品仍提出退款。 在第二種情況下,持卡人濫用系統,但在這兩種情況下,商家都蒙受了損失。

根據 Chargebacks911 的數據,到今年年底,60% 的退款將是友好欺詐,平均退款成本預計為 190 美元。 拒付的行業標準最高為 1%。 理想情況下,您希望將其保持在盡可能低的水平。

chargebacks911 報告

– 來源:Chargebacks911

如果客戶是金融欺詐的受害者,他們會在意識到這一點時要求退款。 如果犯罪分子可以訪問受害人的銀行賬戶,他們可能會自己提出拒付以取出額外的現金。

最重要的是,如果客戶同時提出退單和退款請求,而您不夠小心,您最終可能會支付兩次費用。 考慮到手續費、退單費、營銷成本、收入損失和其他因素,電子商務所有者可能會支付幾乎 2 倍於訂單價值的費用。

以下是您可以採取的降低拒付欺詐風險的步驟:

  • 密切關注信用卡欺詐,以確保犯罪分子不會濫用該系統。 這包括監控工具和對每筆交易使用授權工具(AVS、CVV、3DS2、VAU 等)。
  • 地址驗證服務 (AVS) 將銀行帳戶的地址和郵政編碼與購買時輸入的數據進行匹配。 另一方面,卡片驗證值 (CVV) 依賴於卡片處理器來指示買家是否輸入了正確的 CVV。
  • 3D 安全是另一個安全層,它通過在小窗口中要求一次性密碼來保護商家來完成交易。
  • 改善您的客戶服務並立即與客戶溝通。 這包括訂單確認電子郵件、定期付款提醒、訂單跟踪和易於理解的交易詳細信息。
  • 調整您的營銷以降低“物品與描述不符”退貨的風險。
  • 記錄您的客戶對話,以獲得訂單爭議期間所需的所有證據。
  • 在您的網站上明確定義運輸和退貨政策。 鼓勵買家在提出拒付之前就訂單問題與您聯繫。

6. WooCommerce 欺詐

WooCommerce 是數百萬在線商店使用的流行電子商務平台,但它也無法避免欺詐。 在線商家必須了解潛在威脅並採取必要措施防止欺詐。

WooCommerce 欺詐的一種常見形式是 ATO,當欺詐者變得虛弱或重複使用客戶的帳戶密碼並進行未經授權的購買時,就會發生這種情況。 為防止這種情況,店主應鼓勵顧客使用強而獨特的密碼並實施雙因素身份驗證。

付款欺詐是 WooCommerce 欺詐的另一種形式,欺詐者使用偷來的信用卡進行未經授權的購買。 在線商家應使用欺詐檢測工具來識別可疑交易,例如購買高價值物品或從單個 IP 地址或賬單地址進行多次交易。

欺詐性拒付也是使用 WooCommerce 的在線商家關注的問題,客戶聲稱他們沒有授權購買或沒有收到產品。 商家應提供明確的退款和退貨政策,以防止拒付並維護詳細的客戶互動和交易記錄。

在實施欺詐檢測工具、鼓勵使用強密碼和雙因素身份驗證、維護詳細的交易記錄並使用可靠的託管服務提供商之後,使用 WooCommerce 的在線商家可以幫助保護他們的企業和客戶免受電子商務欺詐。

試用 Cloudways 以獲得安全可靠的電子商務解決方案。

憑藉高級安全功能、實時監控和 24/7 支持,Cloudways 提供可靠的電子商務欺詐保護,並確保您的業務保持安全。

免費試用 3 天

其他預防措施

除了上述所有步驟外,您還可以嘗試一些更多的預防措施,以盡可能多地節省資金。

1. 生物認證

大多數智能手機和筆記本電腦都內置了某種生物識別安全功能(指紋、面部識別等),以確保設備安全。 您可以使用相同的工具來確保只有真正的客戶從您的企業訂購。 生物識別技術是無縫的,可以提高客戶滿意度,而且由於它們是獨一無二的,因此您不太可能與欺詐者打交道。

2.雙因素身份驗證

實施雙因素身份驗證 (2FA) 可以為您的電子商務交易增加更多安全性。 2FA 要求用戶在完成購買之前提供兩種形式的身份驗證,例如密碼和發送到手機的一次性代碼。

這顯著降低了未經授權訪問和欺詐交易的風險,因為黑客需要訪問兩種形式的身份才能完成交易。 通過實施 2FA,在線商家可以幫助防止欺詐並保護客戶的敏感信息。

3.加密和令牌化的使用

作為在線業務,您應該使用加密和令牌化。 它們不僅有助於遵守 PCI DSS,還有助於防止數據洩露。

支付認證時加密和token化都會屏蔽卡的詳細信息,但在應用上有所不同。 通過令牌化,您可以將隨機令牌分配給數據並使用它們來驗證付款,而加密會重新排列值並需要解密密鑰才能訪問正確的數據。 根據 Visa 的一項研究,代幣化可以減少 28% 的欺詐行為。

4、員工培訓教育

電子商務欺詐是一場持續不斷的戰鬥,您的員工是對抗它的最佳選擇。 培訓您的團隊安全地處理客戶支持數據並在他們的個人設備上設置 VPN 和 MFA。

經常舉辦研討會,讓他們了解新的欺詐技術,幫助他們識別可能的網絡釣魚企圖,並鼓勵他們養成安全衛生習慣,以確保業務安全。 當人們知道風險時,他們更有可能注意預防措施。

電子商務欺詐預防工具

如果您已經走到這一步,您可能已經推斷出打擊電子商務欺詐需要您正確審查您的客戶、留意異常活動並採用最佳支付實踐。 您可能還意識到沒有監控工具就無法進行戰鬥。

這裡有五種電子商務欺詐預防工具,可幫助您領先於犯罪分子:

1.靈氣

光環主頁

– 資料來源:光環

如果您想解決身份盜用和金融欺詐問題,最安全的選擇是 Aura。 這是一項設計巧妙的信用監控、在線隱私和身份保護服務,可在後台運行並實時提醒您任何異常活動。 除此之外,它還擴展為 VPN、密碼管理器和訪問管理服務。

Aura 與三個徵信機構(Experian、TransUnion 和 Equifax)合作調查信用查詢和可疑活動。 它還可以瀏覽暗網以確保您的詳細信息不被洩露,並在出現異常情況時幫助您鎖定信用卡。 它是 SMB 員工的理想選擇,可以幫助您的企業銀行賬戶保持安全。 Aura 最好的部分是其跨設備的簡化用戶界面和 100 萬美元的身份盜竊保險。

2.過篩

篩選主頁

– 資料來源:篩選

Sift 為電子商務商家提供全面的防欺詐套件。 它通過限制拒付欺詐和賬戶接管嘗試來解決爭議管理、支付保護和賬戶防禦中可能存在的風險。 它還將數據整理到風險管理儀表板中,並幫助您做出更好的決策。 Sift 的工作涉及金融科技、零售、市場和數字商品行業,因此每個人都能找到適合自己的東西。

3.螺栓

螺栓主頁

– 資料來源:博爾特

如果您在客戶轉化方面苦苦掙扎,並且在退款和結賬階段摸索不前,那麼您必須看看 Bolt。 這是一種為客戶提供的一鍵式結賬體驗,需要更少的時間來遵循,但保持相同的安全級別。 Bolt 聲稱可以幫助您從第一天起識別 17% 的客人購物者,它甚至可以幫助處理退款和拒付請求。 它的 ML 使用 200 個信號來構建購物車風險概況,並讓您更深入地了解結帳指標。

4.指紋

指紋主頁

– 來源:指紋

指紋可用於檢測和減輕帳戶接管欺詐。 它會主動尋找憑據填充、網絡釣魚攻擊和帳戶共享指標,以實時確定訪問者的身份。 經過適當審查的潛在客戶和客戶可降低拒付欺詐的風險。 如果您在線經營基於訂閱的業務,您會喜歡 Fingerprint 的帳戶共享預防功能。

5. 表示

指定主頁

– 來源:Signifyd

Signifyd 是在線企業最好的欺詐保護和退款恢復平台之一。 根據 Signifyd 的說法,您可以比行業標準多贏得 50% 的爭議,並且通過正確驗證客戶 ID,它可以幫助您多獲得 5-9% 的訂單。 Signifyd 的許多服務都是自動化部署的,因此幾乎不需要修改,而且龐大的商家網絡支持其決策模型。 就像 Aura 一樣,它也有漂亮的用戶界面。

概括

電子商務欺詐不是按一下按鈕就會消失的事情。 犯罪分子將不斷嘗試新的方法來破壞電子商務商店、其客戶及其支付系統的安全。 保持領先和安全的唯一方法是仔細執行上述步驟並使用電子商務欺詐預防工具來防止欺詐企圖。

注意:本文是與Aura的增長負責人和ONSAAS的創始人Irina Maltseva 合作發表的 在過去的七年裡,她一直在幫助 SaaS 公司通過集客營銷來增加收入。 在她之前的公司 Hunter,Irina 幫助 3M 營銷人員建立重要的業務聯繫。 現在,在 Aura,Irina 正致力於為每個人創造一個更安全的互聯網。 要取得聯繫,請在LinkedIn上關注她