eCommerce Fraud 101: una guida ai rischi che devono affrontare i marchi DTC
Pubblicato: 2020-08-11Portare il tuo marchio DTC online apre un mondo di possibilità. Aumento delle vendite, relazioni con i clienti più solide ed espansione transfrontaliera per citarne alcune.
Inoltre viene fornito con una serie unica di sfide. Anche se a nessun imprenditore piace pensare a come gli attori malintenzionati o persino i propri clienti potrebbero truffarli, nascondere la testa sotto la sabbia non ottiene nulla.
La frode e-commerce è parte integrante della vendita online, ma non devi essere una vittima. Comprendendo le dimensioni della minaccia che devi affrontare, cosa cercare e come proteggere il tuo marchio in futuro, puoi assicurarti che il tuo viaggio eCommerce inizi nel modo migliore e più sicuro possibile.
La minaccia di frode è reale e in crescita
È impossibile sottovalutare il danno che la frode eCommerce sta facendo ai rivenditori online né la velocità con cui la minaccia sta crescendo.
Il True Cost of Fraud Study del 2018 di LexisNexis ha rilevato che i tentativi di frode al dettaglio sono aumentati di quasi un terzo nel corso di un anno.
Un altro studio di Juniper Research stima che i commercianti online perderanno più di 25 miliardi di dollari a causa delle frodi nel 2024, rispetto ai 17 miliardi di dollari del 2020. Questo nonostante una tecnologia di sicurezza migliorata come l'autenticazione sicura dei clienti. Come spiega il coautore dello studio Nick Maynard: "L'esplosione dell'eCommerce significa che i truffatori hanno evoluto le loro tattiche, e quindi anche i commercianti devono evolversi".
Migliorare gli sforzi di prevenzione delle frodi sarà ancora più importante se i negozi di e-commerce saranno tenuti in maggiore considerazione dalle istituzioni finanziarie in futuro. Gli analisti di McKinsey Marie-Claude Nadeau e Jonathan Steitz et al. affermano che le banche riterranno sempre più i commercianti responsabili dei costi associati alle frodi man mano che la tecnologia di prevenzione migliora. In altre parole, è tua responsabilità come rivenditore proteggere il tuo marchio e i tuoi clienti.
Non c'è modo di sfuggire nemmeno alle frodi. Tutti, dai piccoli rivenditori ai grandi marchi, sono a rischio, scrive Rafael Lourenco, vicepresidente esecutivo dell'operazione di prevenzione delle frodi ClearSale. Grazie a un eccesso di dati sui consumatori a basso costo disponibili sul dark web, non devi essere un rivenditore di fascia alta per essere un obiettivo utile.
La frode e-commerce assume molte forme
Come molte attività online, i negozi di eCommerce DTC affrontano un panorama di minacce diversificato e sono a rischio sia da ladri professionisti che dai propri clienti.
Il furto di identità compromette il 71% di tutti gli attacchi di frode eCommerce, scrive l'editore di notizie UKTN Alara Basul su Ravelin. Gli aggressori non usano solo i dati delle carte di credito rubate. Usano anche account e-mail, nomi, indirizzi e persino indirizzi IP rubati per aggiungere legittimità alla loro transazione e ingannare gli sforzi di prevenzione delle frodi manuali e automatici.
Successivamente, c'è la frode sull'acquisizione di account. Questo è molto simile al furto di identità, afferma Brad Boegler, direttore delle operazioni di sistema presso il fornitore di soluzioni di web hosting Nexcess, ma i ladri si impadroniscono degli account esistenti invece di crearne di nuovi.
Ci sono diversi modi in cui gli aggressori prendono il controllo degli account, spiega. Gli attacchi più elementari utilizzano la forza bruta per indovinare combinazioni di nome utente e password. Gli aggressori possono anche utilizzare i dati rubati nella speranza che i consumatori utilizzino la stessa combinazione di nome utente e password per più siti. All'estremità più sofisticata dello spettro, gli hacker possono utilizzare attacchi di phishing per indurre i consumatori a consegnare dati o tentare di aggirare gli sforzi di autenticazione del negozio di eCommerce da soli.
Anche gli storni di addebito, in cui i consumatori contestano l'acquisto, sono comuni, scrive Louis Columbus, principale del fornitore di software di produzione IQMS. Sono anche tra i più costosi a causa delle commissioni che ne derivano e della perdita di inventario.
Questo tipo di frode dei consumatori sarà un problema più grande rispetto alle tradizionali frodi al dettaglio entro tre anni, prevede Indy Guha, Senior Vice President of Marketing & Alliances di Signifyd. "Tra le minacce più inquietanti ai profitti dei rivenditori c'è la cosiddetta frode amichevole o abuso dei consumatori: gli acquirenti che inviano false segnalazioni secondo cui un pacco non è mai arrivato, è stato danneggiato o non è stato all'altezza della descrizione sul sito web di un commerciante".
I proprietari dei negozi svolgono un ruolo nel rilevamento delle frodi nell'e-commerce
È molto comune per i marchi non rendersi conto di essere stati vittime di frodi e-commerce fino a quando non vengono schiaffeggiati con un addebito da una società di carte di credito. Tuttavia, individuare le frodi non è impossibile, anche per i piccoli negozi DTC.
Srii Srinivasan, amministratore delegato e co-fondatore di Chargeback Gurus, offre diversi modi in cui i proprietari dei negozi possono rilevare le frodi. Questi includono:
- Confronta gli indirizzi di fatturazione e di spedizione. Le lunghe distanze tra i due possono suggerire una frode.
- Guarda attentamente la destinazione della spedizione. Gli ordini che vengono consegnati a società di spedizioni o rispedizionieri devono essere esaminati.
- Identificare i modelli. Più acquisti non riusciti con numeri di carta diversi sono una grande bandiera rossa.
Puoi anche cercare ordini insolitamente grandi e indirizzi e-mail sospetti, scrive il team di Ravelin. I proprietari dei negozi dovrebbero prestare particolare attenzione a questi segnali di avvertimento durante i periodi di punta del traffico come le festività natalizie, aggiungono.
Questi indicatori non si limitano a evidenziare le frodi, scrive la redazione di Worldpay. Evidenziano anche quanto sia difficile combattere le frodi. Sebbene questi siano tutti segni che potrebbero essere state commesse frodi, non sono garanzie. Le transazioni legittime possono presentare tutti questi segnali di avvertimento e negare tali transazioni può essere altrettanto dannoso per il tuo marchio.
I proprietari dei negozi possono prevenire le frodi nell'e-commerce
Proprio come puoi rilevare le frodi, ci sono molte azioni che i proprietari di negozi possono intraprendere per impedire che le frodi e-commerce si verifichino in primo luogo.
Essere trasparenti con i consumatori e mantenere una buona comunicazione può fare molto per fermare i casi di frode di chargeback, scrive il team della piattaforma di pagamento Bolt. Meglio riesci a risolvere i problemi, meno è probabile che i clienti si lamenteranno. Anche qualcosa di semplice come l'utilizzo di un marchio coerente e familiare in tutte le comunicazioni, e in particolare sugli addebiti sulla carta di credito, ridurrà la frequenza dei reclami.
È importante scegliere un processore di pagamento che identifichi e blocchi automaticamente anche gli acquisti fraudolenti, scrive Lucas Miller, fondatore di Echelon Copy. Anche il filtro più elementare può aiutare a fermare i tentativi di frode.
Seguire gli standard di sicurezza PCI è un must, afferma John Rampton, fondatore della società di elaborazione dei pagamenti Due. Queste norme, stabilite dall'industria delle carte di credito, stabiliscono come i rivenditori dovrebbero accettare, trasmettere e archiviare i dati dei titolari di carta. "Diventare conforme è uno dei modi più efficaci per contrastare le frodi con carta di credito", scrive.
Tuttavia, la conformità con PCI non significa che puoi archiviare tutti i dati che desideri. In effetti, meno informazioni memorizzi, più sei sicuro, afferma l'analista aziendale PCMag Gadjo Sevilla. "Le aziende dovrebbero evitare la tentazione di raccogliere più dati sui clienti di quelli assolutamente necessari", scrive. "Questo evita di creare disagi ai tuoi clienti e la possibilità di perdere quei dati in caso di violazione o hack."
Soprattutto, preparati a quando si verificano problemi. Il team di Square raccomanda che i marchi mantengano registri eccellenti e conservino tutte le ricevute. "Se un cliente avvia una controversia, l'unica risorsa disponibile è fornire la prova che l'ordine è stato evaso".
La protezione dalle frodi in outsourcing è la scelta migliore
Anche i marchi più grandi di solito non gestiscono da soli la protezione dalle frodi. La maggior parte dei commercianti ritiene che la protezione dalle frodi in outsourcing offra un eccellente rapporto qualità-prezzo, secondo uno studio di Javelin. Gli esperti di terze parti riducono i costi operativi, adattano più rapidamente le strategie di rischio e implementano soluzioni sicure più rapidamente.
Inizia con la tua piattaforma di eCommerce. La sicurezza dovrebbe essere una priorità quando si sceglie la propria piattaforma di e-commerce, afferma l'imprenditore e angel investor Andrew Medal. Se la tua piattaforma accetta pagamenti per tuo conto, dovrebbe essere quella che lavora verso standard di sicurezza come PCI.
Dovrebbero anche agire come un commerciante di record e venditore di record. Ciò li considera finanziariamente responsabili nei confronti delle banche e responsabili di sostenere il costo di storni di addebito e altre commissioni relative alle frodi. Sebbene sia tua responsabilità scegliere una piattaforma che ti offra la massima protezione possibile dalle frodi, non dovresti essere ritenuto responsabile per i loro errori.
Immagini di: Kevin Ku , Aleksandr Davydov/123RF.com, Antonio Guillem/123RF.com