Bagaimana Melindungi Bisnis Anda Dari Penipuan E-Commerce
Diterbitkan: 2023-08-31Hampir satu dekade yang lalu, pencurian di toko-toko biasa terjadi.
Dengan pesatnya kemajuan teknologi, pencurian juga telah beralih ke toko online, dan pencuri digital mencari peluang untuk melanggar keamanan.
Contoh yang menonjol adalah penipuan e-commerce. E-commerce telah memantapkan dirinya sebagai hal yang normal dalam perilaku konsumen modern. Artikel ini akan merinci ancaman ini, jenisnya, dan cara penyebarannya secara global.
Apa itu penipuan e-niaga?
Penipuan e-niaga adalah istilah umum yang mencakup banyak sekali penipuan online. Ini mengacu pada penipuan online yang melibatkan penggunaan ilegal informasi pribadi pelanggan dan transaksi yang dilakukan di toko. Sederhananya, ini adalah penipuan yang melibatkan transaksi e-niaga.
Mari kita lihat bagaimana penipuan muncul sebagai ancaman yang signifikan.
Mengapa penipuan e-commerce terjadi?
Sebanyak 4,9 miliar orang menggunakan internet. Kebanyakan dari mereka melakukan pembelian secara online. Hal inilah yang menjadi faktor pendorong munculnya penipuan e-commerce secara tiba-tiba. Berikut adalah beberapa alasan di balik pencurian online.
Proses yang mudah
Penipuan e-commerce relatif sederhana dibandingkan dengan pencurian di toko offline. Peretas hanya memerlukan perangkat peretasan, keterampilan peretasan, dan pengumpulan data untuk menyerang.
Setiap orang dapat mengakses web gelap dan mendapatkan informasi kartu kredit curian. Karena tidak memerlukan banyak usaha, penipuan e-commerce telah muncul sebagai ancaman potensial yang membahayakan keamanan pengguna.
Identitas tersembunyi
Salah satu alasan terbesar meningkatnya penipuan online adalah identitas tersembunyi. Jika Anda menjelajahi suatu situs web, pemilik situs web mungkin mendapatkan informasi seperti alamat email Anda dari cookie browser.
Peretas dapat mengambil identitas anonim dan melanggengkan penipuan online ini dari mana saja. Dengan ini, penipu tidak perlu khawatir tentang kebocoran kamera atau faktor pengenalnya. Tidak adanya identitas tertentu membuat mereka merasa lebih aman.
Lebih kecil kemungkinannya untuk tertangkap
Pikirkan sejenak tentang perampokan di toko lokal. Ada banyak risiko:
- Kamera yang mungkin mengidentifikasi pencurinya
- Pemilik toko mungkin sudah menerapkan langkah-langkah keamanan
- Pencurinya mungkin tertangkap jika polisi muncul di tempat kejadian
Hal ini tidak terjadi pada penipuan online.
Baca selengkapnya: 6 Ancaman Keamanan yang Sering Dihadapi Bisnis E-Commerce →
Sekarang mari kita menavigasi spektrum penipuan e-commerce.
10 jenis utama penipuan e-commerce
Penipuan e-niaga hadir dalam berbagai bentuk dan bentuk dan tidak terbatas pada transaksi e-niaga saja.
Tertarik?
Berikut daftar lengkapnya.
1. Penipuan pencurian identitas
Apakah seseorang meniru Anda? Pencurian identitas adalah ketika seorang peretas menggunakan nama dan data Anda untuk melakukan kejahatan dunia maya dan melibatkan Anda dalam hal-hal yang belum Anda lakukan.
Sebagian besar pengguna menganggap autentikasi dua faktor merepotkan, sehingga mereka tidak menerapkannya. Hal ini menjadikan mereka sasaran empuk bagi peretas untuk menembus dan mencuri identitas mereka serta melakukan pembelian.
Menurut Studi Penelitian Javelin, kerugian penipuan identitas tradisional berjumlah $24 miliar pada tahun 2021, mempengaruhi 15 juta pengguna di AS.
2. Penipuan kartu kredit
Penipuan kartu kredit adalah bentuk penipuan e-commerce yang sangat umum.
Menurut Organisasi Keamanan, terdapat 150 juta penipuan kartu kredit, meningkat dari 127 juta pada tahun 2021.
Penipu meretas dan mencuri informasi kartu kredit. Jika peretasan tidak berhasil, mereka menggunakan web gelap, tempat jutaan kartu kredit dijual.
Pertama, mereka melakukan pembelian kecil untuk menguji kartu kredit. Tujuan pengujian kartu adalah untuk memastikan kartu berfungsi dengan sempurna. Kemudian mereka beralih ke pesanan mahal. Pesanan dalam jumlah kecil tidak diperhatikan, sementara pengguna dan pemilik toko dengan cepat menyadari biaya yang besar.
3. Penipuan pengambilalihan akun
Penipuan pengambilalihan akun adalah penipuan e-niaga terkemuka lainnya.
22%
pengguna AS pernah mengalami penipuan ini.
Sumber: Organisasi Keamanan
Dalam hal ini, peretas mengirim email dengan tautan penipuan. Setelah Anda masuk dan mengeklik tautan ini, mereka mendapatkan akses ke email dan kata sandi Anda.
Beberapa peretas menggunakan web gelap untuk membeli kata sandi dan data akun. Kemudian mereka mengambil alih akun Anda dan menggunakannya secara ilegal untuk pesanan besar di berbagai toko.
4. Penipuan tagihan balik
Penipuan tagihan balik, yang juga dikenal sebagai penipuan ramah, meningkat secara eksponensial. Menurut Expert Market, biaya tagihan balik dikatakan meningkat menjadi $117,47 miliar pada tahun 2023.
Penipuan tagihan balik sering kali melibatkan perusahaan transaksi yang membantu membalikkan pembayaran.
Dalam penipuan tolak bayar, pembeli membeli suatu barang, melakukan pengiriman, dan menerima produk. Pembeli kemudian meminta pemroses pembayaran, seperti perusahaan kartu kredit, untuk mengembalikan jumlah tersebut karena transaksi yang tidak valid.
Setelah tolak bayar, penipu mendapatkan barang pesanan dan uangnya, sehingga merugikan pemilik toko dalam jumlah besar.
5. Penipuan akun baru
Penipuan akun baru mendominasi pada tahun 2022.
520.494
penipuan terkait akun baru dilaporkan pada tahun 2022.
Sumber: Lembaga Informasi Asuransi
Dua modus penipuan akun baru yang cukup umum terjadi adalah:
- Kartu kredit baru
- Rekening bank baru
Penipu mencuri informasi identitas Anda untuk membuat rekening bank baru atau mendapatkan kartu kredit baru, yang kemudian mereka gunakan untuk pembelian ilegal.
Web gelap adalah media umum penipuan ini, karena informasi dijual dengan mudah di sana.
6. Penipuan kelebihan pembayaran
Dalam jenis penipuan e-niaga ini, penipu meminta Anda membayar sejumlah uang tambahan untuk pengiriman produk. Setelah Anda memutuskan untuk membayar biaya tambahan, mereka akan meminta Anda mengirim uang ke rekening pihak ketiga, yang sebagian besar milik para peretas.
Setelah Anda mengirim dana, mereka akan memblokir Anda. Jika Anda mengetahui penipuan tersebut, langkah selanjutnya adalah klaim tolak bayar melalui perusahaan kartu kredit.
7. Beli sekarang, bayar nanti penipuan
Banyak platform online mengikuti model bisnis ini untuk membangun hubungan pelanggan yang lebih kuat.
Penipu memanfaatkan kepercayaan ini dan membobol akun, membeli produk melalui program beli sekarang dan bayar nanti. Kemudian, mereka menghilang setelah menerima inventarisnya. Penipuan akan terwujud hanya ketika pemilik toko menghubungi pelanggannya untuk pembayaran.
8. Dorong penipuan pembayaran
Pembayaran push memungkinkan pemilik kartu melakukan pembelian secara real time. Penipu mencoba berbagai cara untuk menggunakan pembayaran push, seperti rekayasa sosial, pengambilalihan akun, dan email phishing.
Mereka melakukan pembelian melalui kartu kredit pengguna, membeli dan menerima produk sebelum pemilik kartu.
75%
penipuan pembayaran perbankan online terjadi pada akun atau perangkat tepercaya, yang mengindikasikan penipuan pembayaran push.
Sumber: Laporan Penipuan & Pembayaran Semester 1 2022 dari Outseer
9. Penipuan intersepsi
Dalam penipuan intersepsi, penipu menggunakan kartu kredit curian atau mengambil alih akun.
Setelah mereka melakukan pembelian dalam jumlah besar di toko dan pesanan siap dikirim, penipu menghubungi pemilik toko untuk mengubah alamat pengiriman.
Dengan cara ini, transaksi terjadi dari rekening pembeli saat penipu menerima produk.
10. Penipuan triangulasi
Triangulasi penipuan melibatkan tiga orang terkemuka - pembelanja, penipu, dan pemilik toko e-commerce.
Penipu membuat akun di platform e-commerce dan mencantumkan produk dengan harga yang sangat rendah. Ini menarik pembeli karena harga yang luar biasa. Pembeli yang mencoba menawar dengan harga seperti itu akan kehilangan informasi kartu kreditnya.
Penipu menggunakan kartu mereka untuk melakukan lebih banyak pembelian dari penjual yang sah, menambahkan alamat pembeli tersebut, dan mengirimkan produk ke pembeli dari penjual yang sah.
Penipu mendapatkan uang dan mengulangi siklus tersebut beberapa kali hingga pemilik toko menerapkan cara efektif untuk mendeteksi penipuan ini.
Bagaimana Anda mendeteksi penipuan e-commerce?
Ingin mendeteksi penipuan sebelum terjadi? Besar! Beberapa tanda bahaya yang mengindikasikan penipuan telah terjadi atau akan terjadi adalah:
Datanya tidak cocok
Biasanya penipu berasal dari negara lain. Lokasi negara bagian berbeda-beda meskipun penipu berasal dari negara yang sama.
Dalam kasus ini, alamat IP tidak cocok dengan alamat penagihan, yang merupakan tanda bahaya. Terkadang, negara pengiriman berbeda dengan negara kartu kredit.
Pantau semua ketidakkonsistenan data untuk mengetahui kemungkinan maksimum penipuan.
Jumlah pesanannya ganjil
Pelanggan biasa membeli satu atau dua produk. Kebanyakan konsumen tidak membeli produk mahal dan karenanya mencari diskon. Ada baiknya untuk mewaspadai hal ini.
Jika pelanggan adalah pembeli tetap Anda, lihat riwayat pembelian. Tinjauan lengkap tentang riwayat pembelian akan menunjukkan hal berikut:
- Detail lengkap pembelian
- Jenis produk apa yang biasanya dibeli pelanggan?
- Seberapa sering pelanggan mencari diskon?
Pesanan dalam jumlah besar secara tiba-tiba dan berulang kali tanpa diskon seringkali menimbulkan kecurigaan. Anda perlu memeriksa apakah itu penipuan pengambilalihan akun.
Pengiriman ke lokasi baru
Anda dapat melacak jenis penipuan ini ketika pembeli membeli dari toko yang sama. Misalkan pelanggan berasal dari AS tetapi meminta untuk mengirim ke negara-negara Eropa. Tinjau untuk memperjelas apakah itu pesanan asli atau penipuan intersepsi.
Perubahan alamat yang tiba-tiba adalah salah satu tanda paling umum dari penipu yang mencoba mengirimkan produk ke lokasi mereka.
Banyak transaksi dalam waktu singkat
Tidak seperti bisnis tertentu, hanya sedikit pembeli yang melakukan lima transaksi atau lebih setiap hari. Sebagai pemilik toko, Anda harus mengetahui riwayat transaksi pembeli.
Jika terjadi banyak transaksi dalam beberapa jam, bisa jadi itu adalah penipu. Verifikasi pembeli melalui kontak yang berbeda dan informasikan hal yang sama kepada mereka.
Ada lebih dari satu alamat pengiriman di profil
Pembeli biasanya memiliki satu lokasi untuk menerima produk, yang cocok dengan alamat IP lokal. Ketika peretas mengambil alih akun tersebut, mereka mencoba mengirimkan produk ke lokasi mereka. Mereka menambahkan banyak alamat.
Dalam hal ini, Anda dapat memeriksa akun pembeli di toko Anda. Pastikan mereka tidak memiliki banyak akun pengiriman; jika tidak, ini bisa menjadi tanda jelas adanya penipuan.
Tips untuk melindungi bisnis dan pelanggan Anda dari penipuan e-commerce
Melindungi bisnis dan pelanggan Anda 100% penting. Beberapa penjual mencoba mendapatkan asuransi untuk mengganti uang mereka yang hilang. Orang lain mungkin mencoba metode keamanan yang berbeda untuk memperkuat keamanan situs web.
Berikut beberapa tips untuk mencegah penipuan.
Gunakan alat keamanan penipuan
Ada alat perlindungan penipuan e-niaga yang dapat menyelamatkan Anda dari potensi penipuan.
Alat-alat ini menawarkan perlindungan dari kasus tagihan balik dan pengambilalihan akun dan langsung mengirimkan pemberitahuan melalui dasbor manajemen risiko. Mereka juga dapat mendeteksi kebocoran informasi kartu kredit di web gelap. Beberapa alat mengautentikasi pengguna dan mengurangi penipuan ramah.
Instal sertifikat SSL untuk situs web Anda
Peretas menargetkan situs web untuk memecahkan kode dan menembus akun. Cookie browser memiliki semua data untuk akun. Oleh karena itu, salah satu cara untuk mencegah penipuan adalah dengan mengamankan situs web.
Ada beberapa metode untuk mengamankan situs web Anda. Sertifikat lapisan soket aman (SSL) adalah salah satunya. Mereka adalah lapisan keamanan saat menjelajahi situs web. Mereka menjaga cookie Anda tetap aman dan mencegah upaya peretasan. Anda harus menginstalnya untuk melindungi informasi pelanggan.
Banyak server hosting menawarkan sertifikat tersebut untuk melindungi data Anda.
Periksa keamanan situs web Anda
Karena situs web rentan terhadap serangan, Anda harus memeriksa seluruh panel keamanan situs web Anda. Perhatikan semua titik lemah di mana risiko penetrasi minimal. Hapus semua titik berisiko dengan metode yang efisien.
Anda dapat memasang plugin anti-spam yang berbeda untuk mendeteksi aktivitas penipuan di akun Anda. Hal-hal seperti itu memberi Anda keamanan optimal.
Pastikan nomor CVV untuk semua pembelian kartu kredit
Setiap kartu kredit memiliki keamanan efektif berupa password dan kode. Menambahkan kartu kredit di Stripe akan menyimpan semua informasi kecuali kode CSC atau CVV.
Kode-kode ini unik dan tidak cocok dengan kode lainnya. Selain itu, mereka tidak disimpan dalam pembayaran. Jika Anda memiliki kartu fisik atau virtual, Anda dapat mengaksesnya.
Menambahkan kode ini sebagai lapisan keamanan adalah ide bagus. Peretas dapat mencuri semua informasi kecuali kode CVV, mencegah penggunaan kartu kredit secara ilegal.
Pertahankan batas pada semua pembelian
Penipu sangat pintar. Mereka ingin mendapatkan hasil maksimal dari kartu kredit atau rekening yang dicuri dengan melakukan pembelian yang mahal dan dalam jumlah besar.
Batasi jumlah maksimum pembelian. Misalnya, Anda dapat mengizinkan satu pembelian per pengguna. Diperlukan waktu beberapa hari bagi penipu untuk melakukan pembelian dalam jumlah yang cukup. Sampai saat itu tiba, Anda punya banyak waktu untuk memeriksa apakah itu penipuan.
Jangan mengirimkan produk sebelum Anda memverifikasi alamatnya
Penipu sekarang mencoba mencegat alamat tersebut selama pengiriman. Anda harus memastikan apakah alamat pengirimannya valid. Selain itu, Anda dapat memeriksa alamat pengiriman sebelumnya dan mencocokkannya untuk memastikan semuanya sesuai jalur.
Jika data tidak konsisten, hubungi pembeli dan tanyakan apakah mereka sudah melakukan pembelian.
Verifikasi alamat IP dan lokasi kartu kredit
Lokasi pembelian akan tumpang tindih dengan alamat IP. Misalnya, penipu berasal dari Inggris sedangkan pembelinya tinggal di AS. Alamat IP-nya adalah Inggris. Jadi Anda bisa menentukan perbedaan lokasinya.
Dalam hal ini, Anda harus memverifikasi alamatnya. Hubungi pembeli mengenai pembelian terakhir mereka. Begitulah cara Anda menyaring penipu dengan cepat dan efisien.
Masukkan pelanggan yang mencurigakan ke dalam daftar hitam
Kebanyakan penipu menguji kartu tersebut untuk memastikan apakah kartu tersebut berfungsi. Setelah percobaan berhasil, mereka melakukan pembelian dalam jumlah yang lebih banyak.
Anda harus melacak semua tes tersebut. Periksa secara manual dan hubungi pembeli untuk mengetahui penyebab gagalnya transaksi. Jika Anda menemukan sesuatu yang mencurigakan, blokir semua pembeli yang mencoba menipu Anda.
Anda juga dapat membatasi akses mereka ke akun dan menerapkan batasan pembelian.
Menahan diri dari mendapatkan informasi yang rentan dari pelanggan
Salah satu kesalahan kritis adalah memperoleh informasi sensitif dari pembeli. Kadang-kadang membantu tetapi sangat rentan. Mengapa?
Karena para hacker bisa mencurinya.
Solusinya?
Hindari memperoleh informasi yang sangat sensitif dari pelanggan. Dapatkan hanya informasi yang diperlukan yang cukup untuk pembelian.
Anti penipuan bisnis Anda
Menyelamatkan bisnis Anda dari peretas sangatlah penting. Satu penipuan dapat merugikan Anda uang, kepercayaan pelanggan, dan hilangnya reputasi.
Untuk menghindari semua kasus penipuan e-commerce, Anda harus menyusun rencana tindakan.
Dapatkan asuransi untuk mengkompensasi harga. Pekerjakan pakar keamanan untuk membantu Anda mengevaluasi titik lemah keamanan toko Anda. Dengan penerapan metode efektif untuk memerangi risiko keamanan, Anda dapat membuat akun Anda lebih aman.
Temukan peran penting perangkat lunak perlindungan merek dalam menjaga ekuitas merek dalam dunia e-commerce.