Защита от мошенничества в электронной торговле: что вы можете сделать, чтобы защитить свой интернет-магазин

Защита от мошенничества в электронной торговле: что вы можете сделать, чтобы защитить свой интернет-магазин

Онлайн-покупки с каждым годом становятся все более популярными.  Однако с этим ростом популярности также растет количество киберпреступлений и мошенничества. Согласно опросу ведущих продавцов в электронной коммерции, проведенному в 2021 году, интернет-магазины получали в среднем 800+ попыток мошеннических атак в месяц , что более чем вдвое превышает показатель 2020 года. И это число растет в геометрической прогрессии по мере увеличения бизнеса.

Неважно, сколько у вас клиентов — в какой-то момент мошенники нацелятся на ваш сайт. Как владелец магазина, вы несете ответственность не только за безопасность своего бизнеса, но и за защиту своих клиентов от мошенничества. В противном случае вы рискуете нанести ущерб своей прибыли, своим клиентам и своей репутации.

Что такое мошенничество в электронной торговле

Мошенничеством в электронной торговле является в основном мошенничеством с платежами, — это любая мошенническая деятельность, которая имеет место во время транзакции на платформе электронной торговли. Мошенничество в электронной торговле может включать в себя что угодно, от кражи информации о кредитной карте до кражи личных данных. Существует множество различных видов мошенничества в электронной торговле, но все они направлены на получение прибыли за счет продавца.

Рост электронной коммерции сделал запуск интернет-магазина проще, чем когда-либо. К сожалению, это также значительно упростило жизнь мошенникам, которым больше не нужны физические платежные карты для перевода денежных средств.

В настоящее время относительно легко купить украденные кредитные карты через нелегальные онлайн-рынки. Мошенники также нашли лазейки во всем: от протоколов, которые компании-производители кредитных карт используют для возврата средств, до слабых паролей, которые клиенты используют для доступа к своим учетным записям. И, если все сделано правильно, мошенники могут проводить эти схемы годами, не будучи пойманными.

Мошенничество подрывают доверие между розничным продавцом и его покупателями. Если вы стали жертвой мошенничества на веб-сайте, у вас гораздо меньше шансов снова посетить этот сайт, не говоря уже о покупках на нем. Никто не будет доверять веб-сайту, который позволил вас обмануть.

Чтобы лучше понять, как на самом деле выглядит мошенничество в электронной торговле, давайте рассмотрим некоторые из наиболее распространенных тактик, используемых сегодня мошенниками.

Типы мошенничества в электронной торговле

Защита от мошенничества в электронной торговле: что вы можете сделать, чтобы защитить свой интернет-магазинМошенничество в электронной торговле проявляется в виде различных схем, при этом постоянно разрабатываются новые стратегии и итерации, чтобы использовать сайты электронной торговли и их клиентов, перехитрив систему безопасности.

Вот некоторые из основных типов мошенничества в электронной торговле, о которых вам следует знать, чтобы вы знали, как их обнаружить.

Мошенничество с захватом аккаунта

При атаке на сайт с захватом учетной записи мошенник получает доступ к вашей онлайн-учетной записи и использует сохраненную платежную информацию для совершения несанкционированных покупок. Это форма кражи личных данных, которую часто используют онлайн-мошенники.

Мошенники могут получить доступ к вашей учетной записи в Интернете различными способами, но большинство попыток связано с обманом клиентов, чтобы они добровольно передали свои учетные данные. Одной из распространенных тактик является фишинг , при котором хакер выдает себя за уважаемую компанию или частное лицо, чтобы обманным путем заставить кого-то предоставить им личную информацию.

Фишинговые атаки обычно проводятся через электронную почту или текстовые сообщения. В этих сообщениях хакер мог выдать себя за представителя службы поддержки и запросить учетные данные или информацию о кредитной карте. Или они могут отправить клиентам по электронной почте ссылку на фальшивую страницу входа и предложить клиентам ввести свое имя пользователя и пароль. Они могут также отправить ссылку на веб-сайт, содержащий вирусы или вредоносное ПО.

Помимо фишинга, информация о клиентах может быть получена на черном рынке путем подбора пароля или, в более редких случаях, учетные данные интернет-магазина могут стать достоянием общественности в результате кибератаки.

Каким бы ни был метод, целью мошенничества с захватом учетной записи является проникновение в учетную запись пользователя и совершение с ее помощью покупок. Мошенники также меняют учетные данные учетной записи после успешного входа в систему, чтобы реальный владелец учетной записи не мог вмешаться.

Мошенничество с возвратом платежа

Что произойдет, если онлайн-заказ придет поврежденным или просто не придет? В этих случаях клиент может подать заявку на возврат средств, чтобы получить возмещение за свою покупку. Если заявка на возврат одобрена, покупка клиента отменяется, и продавец должен возместить заказ и вернуть деньги.

Мошенничество с возвратом платежей происходит, когда мошенники пользуются этой системой. В этом типе мошенничества мошенник совершает покупку, а затем подает ложный возврат платежа, утверждая, что его заказ не был доставлен, что заказ был каким-то образом ошибочным или что покупка была несанкционированной. Или они могут отменить свой заказ сразу после его отправки. Затем мошенник получает как свой товар, так и полный возврат средств.

Мошенничество с возвратом платежей иногда происходит когда оно совершается реальным клиентом, а не преступником. Бывают ситуации когда клиент подает заявку на возврат средств, считая его законным. Например, покупатель может потребовать возмещение за то, что, по его мнению, было несанкционированной покупкой, когда на самом деле это была покупка, совершенная членом семьи без его ведома. Другой распространенный случай возникает с услугами подписки — клиент может подать заявку на регулярную оплату, на которую он не осознавал, что подписался.

Партнерское мошенничество

Партнерский маркетинг позволяет компаниям предоставлять реферальные ссылки отдельным лицам или компаниям, которые рекомендуют свои продукты покупателям. Каждый раз, когда покупка совершается по уникальной партнерской ссылке, владелец этой ссылки получает комиссию за покупку.

Партнерские программы — отличный способ для продавцов продавать свою продукцию через партнеров. К сожалению, партнерские программы — еще одна находка для мошенников. В партнерском мошенничестве мошенник выдает себя за законного партнера, а затем направляет трафик ботов через свои партнерские ссылки для получения комиссии. Мошенники также могут использовать украденные кредитные карты для совершения поддельных покупок в рамках партнерской программы.

В связи с ростом мошенничества в электронной торговле интернет-магазины предпринимают ощутимые шаги, чтобы снизить вероятность мошенничества. Чтобы предотвратить и обнаружить случаи мошенничества в электронной торговле на вашем веб-сайте, следуйте этим рекомендациям.

1. Внимательно следите за важными параметрами на сайте

Защита от мошенничества в электронной торговле: что вы можете сделать, чтобы защитить свой интернет-магазинКогда вы запускаете свой интернет-магазин, вы будете оттачивать свои чувства на предмет подозрительной активности на вашем веб-сайте, которая иногда (но не всегда) указывает на попытку мошенничества. Вот несколько важных моментов, на которые следует обратить внимание, если они возникают на вашем сайте:

  • Очень большие заказы: Конечно, вы любите большие покупки. Однако, если покупка значительно больше, чем большинство других, сделанных на вашем сайте, она может быть мошеннической. Кроме того, проверьте, был ли заказ сделан с ускоренной доставкой, так как мошенники хотят, чтобы крупные заказы были отправлены как можно скорее, чтобы избежать обнаружения.
  • Множественные очень маленькие заказы: чтобы проверить, работает ли украденная карта, мошенники начинают с нескольких очень маленьких покупок. Скорее всего, они останутся незамеченными до того, как мошенник перейдет к более крупным заказам.
  • Много последовательных покупок: Изучите любые случаи нескольких покупок за короткий период времени с одного и того же счета или карты, больше, чем вы разумно ожидаете от реального клиента. Это может указывать на активность ботов.
  • Множественные заказы с разных карт. Клиенту не свойственно совершать несколько покупок в течение короткого периода времени (например, от дня до недели) с помощью разных кредитных карт. Отметьте это действие как подозрительное, так как один и тот же мошенник может использовать разные карты, чтобы избежать обнаружения.
  • Заказы из необычных мест: это не всегда верный признак мошенничества, но адрес доставки в городе или стране, куда вы никогда раньше не отправляли, стоит проверить, особенно если вы видите внезапный всплеск заказов из этого места.
  • Другой адрес доставки и платежный адрес: если мошенник использует украденную карту, очевидно, что владелец карты не получает отправленные ему товары. Вот почему мошенники указывают адрес доставки, отличный от платежного адреса карты.
  • Множественные неудачные транзакции. Хотя одна или две неудачные транзакции при покупке не являются чем-то необычным, несколько отклоненных транзакций подряд — это признак того, что мошенник пытается угадать информацию или пытается использовать разные карты.
  • Абонентский ящик, используемый в качестве адреса доставки: опять же, это не верный признак мошенничества — например, компании часто используют абонентские ящики для доставки. Но будьте осторожны с очень большими заказами или несколькими заказами на абонентский ящик с неподтвержденным владельцем, поскольку мошенники также используют их для сохранения анонимности. Подумайте о том, чтобы вообще убрать возможность доставки на абонентские ящики.
  • Другая предоставленная подозрительная информация: остерегайтесь сомнительных номеров телефонов, адресов электронной почты и IP-адресов. Например, вы можете получить заказ с адресом электронной почты, представляющим собой случайную строку символов, или номером телефона из места, из которого вы никогда ранее не получали заказы. Вы также можете использовать программное обеспечение для обнаружения таких случаев.

Ни один из этих случаев не является определенным индикатором мошенничества в электронной торговле, но их стоит изучить, когда это возможно.

2. Вы должны соответствия стандарту PCI

Стандарт безопасности данных индустрии платежных карт (PCI DSS) — это стандарт информационной безопасности для организаций, которые обрабатывают фирменные кредитные карты из основных карточных схем. Стандарт PCI предписан брендами карт, но управляется Советом по стандартам безопасности индустрии платежных карт.

Стандарты PCI гарантируют, что все данные карты, которые вы храните, защищены, а конфиденциальная информация защищена на протяжении всего процесса транзакции. Стандарты включают шифрование данных держателей карт в открытых сетях, использование антивирусного программного обеспечения и ограничение доступа к данным держателей карт только для необходимого персонала.

3. Требование CVV для всех покупок

Значение проверки карты (CVV), также называемое кодом безопасности, представляет собой трех- или четырехзначное число, напечатанное на платежной карте. CVV проверяет наличие у клиентов физической карты.

Большинство онлайн-транзакций, которые вы совершаете, вероятно, требуют от вас предоставления CVV вашей карты в дополнение к номеру карты, и ваш собственный интернет-магазин должен делать то же самое. Это значительно снижает шансы мошенника на успешное использование украденных кредитных и дебетовых карт на вашем веб-сайте, поскольку они, скорее всего, имеют доступ только к номеру карты, а не к CVV.

4. Используйте АVS

AVS (Address Verification Service) или служба проверки адресов — это мера предотвращения мошенничества, которая проверяет, соответствует ли адрес для выставления счетов, предоставленный клиентом, адресу, указанному в файле эмитента кредитной карты. Если адреса не совпадают, транзакция помечается или отклоняется.

5. Зашифруйте свой сайт с помощью SSL

Защита Secure Sockets Layer (SSL) — это базовая функция безопасности, которую должны иметь все веб-сайты электронной коммерции. Протокол SSL шифрует соединение между веб-браузером посетителя и сервером веб-сайта. Если конфиденциальные данные, передаваемые между этими двумя компьютерами, перехватываются хакерами, SSL предотвращает чтение и использование данных.

Обратите внимание, что URL-адреса на большинстве веб-сайтов начинаются не с HTTP, а с HTTPS. Если включена буква «S», это означает, что страница зашифрована с помощью SSL. Если ваш сайт не зашифрован с помощью SSL, большинство браузеров предупредят посетителей о том, что ваш сайт небезопасен.

Очевидно, что это не очень хорошо для бизнеса.

6. Требуйте подтверждение доставки

Еще один способ проверить личность клиентов — потребовать подтверждения доставки для крупных покупок — обычно это означает, что получатель ставит подпись при доставке, что, вероятно, отпугнет мошенников, которые полагаются на схемы кражи личных данных или возвратных платежей. Если ваша компания отправляет дорогие товары, эта защита может стоить денег.

Другой вариант — попросить компанию по доставке сфотографировать посылку в пункте назначения, что защитит вашу компанию от ответственности, если мошенник настаивает на том, что посылка никогда не была доставлена.

7. Требуйте установку надежных паролей для учетных записей пользователей

Захват учетной записи может произойти, когда мошенник успешно подбирает учетные данные пользователя. Это не ручной процесс — мошенники обычно используют ботов, чтобы очень быстро подобрать тысячи распространенных паролей.

Если вы разрешите посетителям устанавливать свои собственные пароли без ограничений, многие из них гарантированно сделают свой пароль таким, что его можно будет подобрать практически мгновенно, например, «пароль» или «qwerty» или снова просто имя пользователя. 

Довольно легко создать достаточно надежный пароль. Если вы требуете, чтобы пароли имели длину не менее 10 символов и включали число, заглавную букву и символ, это достаточно безопасно.

8. Ограничьте количество заказов

Мошенники могут приобретать товары в больших количествах на вашем веб-сайте, используя украденную информацию. Вы можете уменьшить ущерб, ограничив количество товара, которое клиент может приобрести в одном заказе.

Посмотрите, сколько единиц товара покупает средний покупатель, установите более высокий (но не слишком большой) лимит и отклоняйте или помечайте заказы, превышающие этот лимит.

9. Проводите ручную проверку подозрительных покупок

Хотя можно использовать программное обеспечение для мониторинга для автоматического отклонения транзакций, которые считаются подозрительными, вы рискуете отклонить заказы от реальных клиентов.

Если у вас есть время и ресурсы для этого, вместо этого стоит вручную проверять заказы, помеченные как потенциально мошеннические. Последующая связь с клиентом, который сделал заказ, с запросом на подтверждение — если вы получите ответ, который кажется законным, вы можете одобрить заказ. Если нет, то скорее всего это попытка мошенничества.

10. Собирайте только те данные клиентов, которые вам нужны

Этот совет говорит сам за себя — мошенники не могут украсть информацию, которой у вас нет. В случае интернет-магазинов ограничьте собираемые данные клиентов только теми данными, которые необходимы для завершения транзакции. Если успешная афера все же произойдет, вы ограничите ущерб.

Например, хотя имена и адреса важны, вам, вероятно, не нужно сохранять дни рождения клиентов в вашей системе.

11. Регулярно проверяйте свой сайт на наличие уязвимостей

Проверки безопасности являются важной частью политики безопасности для вашего сайта электронной коммерции, и рекомендуется проводить аудит вашего сайта на наличие уязвимостей в системе безопасности не реже одного или двух раз в год.

Аудиты могут проводиться как специалистами вашей фирмы, так и внешней сторонней компанией. Аудиты безопасности обнаружат бреши в вашей защите до того, как мошенники смогут их использовать — такие вещи, как устаревшее программное обеспечение, проверки на наличие вредоносного ПО, защита SSL с истекшим сроком действия или несоблюдение требований PCI.

12. Используйте специальное программное обеспечение для защиты от мошенничества.

Защита от мошенничества в электронной торговле: что вы можете сделать, чтобы защитить свой интернет-магазинСуществует программное обеспечение для защиты от мошенничества — чтобы уведомлять вас о подозрительных покупках, требующих вашего внимания.

Хотя программное обеспечение для защиты электронной коммерции охватывает широкий спектр инструментов, все они, как правило, выполняют одну основную функцию — автоматически обнаруживают подозрительную активность на вашем сайте. Инструменты определяют потенциальные угрозы по-разному, а некоторые из них имеют дополнительные функции и средства защиты.

В лучшем случае мошенники — это мелкая неприятность, отсеиваемая программным обеспечением для защиты от мошенничества. В худшем случае они разорят ваш бизнес, если их не остановить. В любом случае, они где-то рядом, и в конце концов вам придется с ними разобраться, если вы еще этого не сделали.

Вот почему лучше наносить удар первым — узнавайте о признаках мошенничества, обращайте внимание на подозрительные транзакции, следуйте передовым методам защиты себя и своих клиентов и рассмотрите возможность использования программного обеспечения, которое сделает всю работу за вас. Это может означать разницу между историей успеха и сагой о мошенничестве.