전자 상거래 사기 101: DTC 브랜드가 직면한 위험에 대한 가이드
게시 됨: 2020-08-11DTC 브랜드를 온라인으로 전환하면 가능성의 세계가 열립니다. 판매 증가, 고객 관계 강화, 국경 간 확장 등을 들 수 있습니다.
또한 고유한 도전 과제도 함께 제공됩니다. 어떤 비즈니스 소유자도 악의적인 행위자나 심지어 자신의 고객이 어떻게 사기를 칠 수 있는지 생각하는 것을 좋아하지 않지만 모래 속에 머리를 숨기는 것은 아무 것도 얻을 수 없습니다.
전자 상거래 사기는 온라인 판매의 일부이지만 피해자가 될 필요는 없습니다. 직면한 위협의 규모, 무엇을 찾아야 하는지, 앞으로 브랜드를 보호하는 방법을 이해함으로써 전자 상거래 여정이 가능한 가장 안전하고 안전한 출발을 할 수 있도록 할 수 있습니다.
사기의 위협은 현실이며 증가하고 있습니다
전자상거래 사기가 온라인 리셀러에게 끼치는 피해와 위협이 증가하는 속도를 과소평가하는 것은 불가능합니다.
LexisNexis의 2018 True Cost of Fraud Study에 따르면 소매 사기 시도가 1년 동안 거의 3분의 1 증가했습니다.
주니퍼 리서치(Juniper Research)의 또 다른 연구에 따르면 온라인 판매자는 사기로 인해 2020년 170억 달러에서 2024년 250억 달러 이상 손실을 입을 것으로 예상합니다. 이는 보안 고객 인증과 같은 향상된 보안 기술에도 불구하고입니다. 이 연구의 공동 저자인 Nick Maynard는 다음과 같이 설명합니다. “전자 상거래의 폭발적 증가는 사기꾼이 전술을 발전시켰고 따라서 상인도 진화해야 함을 의미합니다.”
전자 상거래 상점이 향후 금융 기관에서 더 많은 계정을 보유하게 된다면 사기 방지 노력을 개선하는 것이 훨씬 더 중요해질 것입니다. McKinsey 분석가 Marie-Claude Nadeau 및 Jonathan Steitz 외. 은행은 방지 기술이 향상됨에 따라 사기와 관련된 비용에 대한 책임을 가맹점에게 점점 더 많이 부과할 것이라고 말합니다. 즉, 귀하의 브랜드와 고객을 보호하는 것은 리셀러로서의 귀하의 책임입니다.
사기도 피할 수 없습니다. 사기 방지 운영 ClearSale의 부사장인 Rafael Lourenco는 소규모 소매업체에서 대형 브랜드에 이르기까지 모든 사람이 위험에 처해 있다고 말합니다. 다크 웹에서 얻을 수 있는 값싼 소비자 데이터의 과잉 덕분에 가치 있는 대상이 되기 위해 고급 소매업체가 될 필요가 없습니다.
전자 상거래 사기는 다양한 형태를 취합니다
많은 온라인 비즈니스와 마찬가지로 DTC 전자 상거래 상점은 다양한 위협 환경에 직면하고 있으며 전문 도둑과 자신의 고객 모두로부터 위험에 처해 있습니다.
ID 도용은 모든 전자 상거래 사기 공격의 71%를 손상시킨다고 Ravelin의 UKTN 뉴스 편집자 Alara Basul은 말합니다. 공격자는 훔친 신용 카드 데이터만 사용하지 않습니다. 그들은 또한 훔친 이메일 계정, 이름, 주소 및 IP 주소까지 사용하여 거래에 합법성을 추가하고 수동 및 자동 사기 방지 노력을 속입니다.
다음은 계정 탈취 사기입니다. 웹 호스팅 솔루션 제공업체 Nexcess의 시스템 운영 이사인 Brad Boegler는 이는 신원 도용과 매우 유사하지만 도둑이 새 계정을 만드는 대신 기존 계정을 탈취한다고 말했습니다.
공격자가 계정을 탈취하는 방법에는 여러 가지가 있다고 그는 설명합니다. 가장 기본적인 공격은 무차별 대입을 사용하여 사용자 이름과 암호 조합을 추측합니다. 공격자는 또한 소비자가 여러 사이트에 대해 동일한 사용자 이름과 암호 조합을 사용하기를 바라며 훔친 데이터를 사용할 수 있습니다. 보다 정교한 스펙트럼의 끝에서 해커는 피싱 공격을 사용하여 소비자를 속여 데이터를 넘겨주도록 하거나 전자 상거래 상점 인증 노력 자체를 우회하려고 할 수 있습니다.
소비자가 구매에 대해 이의를 제기하는 지불 거절도 일반적이라고 제조 소프트웨어 제공업체 IQMS의 대표인 Louis Columbus는 말합니다. 또한 수수료와 재고 손실로 인해 가장 비싼 것 중 하나입니다.
이러한 유형의 소비자 사기는 3년 이내에 전통적인 소매 사기보다 더 큰 문제가 될 것이라고 Indy Guha 마케팅 및 제휴 수석 부사장은 예측합니다. "소매업체의 이익에 대한 가장 불길한 위협 중 하나는 소위 실수 또는 소비자 학대입니다. 쇼핑객이 소포가 도착하지 않았거나 손상되었거나 판매자 웹사이트의 설명에 부합하지 않는다는 잘못된 보고를 제출하는 것입니다."
상점 소유자는 전자 상거래 사기를 감지하는 역할을 합니다.
브랜드가 신용 카드 회사로부터 청구를 받기 전까지는 자신이 전자 상거래 사기의 피해자라는 사실을 깨닫지 못하는 것이 매우 일반적입니다. 그러나 소규모 DTC 매장에서도 사기를 발견하는 것이 불가능하지는 않습니다.
Chargeback Gurus의 공동 설립자이자 CEO인 Srii Srinivasan은 상점 소유자가 사기를 감지할 수 있는 여러 가지 방법을 제공합니다. 여기에는 다음이 포함됩니다.
- 청구지 주소와 배송 주소를 비교하십시오. 둘 사이의 거리가 멀면 사기를 암시할 수 있습니다.
- 배송지를 잘 살펴보세요. 화물 운송 회사나 재배송업체에 배송하는 주문은 면밀히 조사해야 합니다.
- 패턴을 식별합니다. 다른 카드 번호로 여러 번 실패한 구매는 큰 위험 신호입니다.
비정상적으로 많은 주문을 찾고 이메일 주소를 의심할 수도 있다고 Ravelin 팀은 말합니다. 상점 주인은 휴가철과 같이 교통량이 가장 많은 기간에 이러한 경고 표지판에 특히 주의해야 한다고 덧붙입니다.
Worldpay 편집 팀은 이러한 지표가 사기를 강조할 뿐만 아니라 말합니다. 또한 사기와 싸우는 것이 얼마나 어려운지 강조합니다. 이것들은 모두 사기가 저질렀을 수 있다는 신호이지만 보증은 아닙니다. 합법적인 거래에는 이러한 경고 신호가 모두 포함될 수 있으며 이러한 거래를 거부하는 것은 브랜드에 해로운 영향을 미칠 수 있습니다.
상점 소유자는 전자 상거래 사기를 방지할 수 있습니다
사기를 감지할 수 있는 것처럼 전자 상거래 사기가 처음부터 발생하지 않도록 상점 소유자가 취할 수 있는 조치가 많이 있습니다.
소비자와 투명하게 소통하고 원활한 의사 소통을 유지하는 것은 지불 거절 사기를 막는 데 큰 도움이 될 수 있다고 체크아웃 플랫폼 Bolt의 팀은 말합니다. 문제를 더 잘 해결할 수 있을수록 고객이 불평할 가능성이 줄어듭니다. 모든 커뮤니케이션, 특히 신용 카드 요금에 대해 일관되고 친숙한 브랜드를 사용하는 것과 같이 간단한 일이라도 불만의 빈도를 줄일 수 있습니다.
사기 구매도 자동으로 식별하고 차단하는 결제 프로세서를 선택하는 것이 중요하다고 Echelon Copy의 설립자인 Lucas Miller는 말합니다. 가장 기본적인 필터조차도 추적에서 사기 시도를 막는 데 도움이 될 수 있습니다.
지불 처리 회사 Due의 설립자인 John Rampton은 PCI 보안 표준을 따르는 것이 필수라고 말합니다. 신용 카드 업계에서 제정한 이러한 규정은 소매업체가 카드 소유자 데이터를 수락, 전송 및 저장하는 방법을 제시합니다. "규정을 준수하는 것은 신용 카드 사기를 막는 가장 효과적인 방법 중 하나입니다."라고 그는 적습니다.
그러나 PCI를 준수한다고 해서 원하는 만큼 많은 데이터를 저장할 수 있는 것은 아닙니다. 실제로 저장하는 정보가 적을수록 더 안전하다고 PCMag 비즈니스 분석가 Gadjo Sevilla는 말합니다. "기업은 절대적으로 필요한 것보다 더 많은 고객 데이터를 수집하려는 유혹을 피해야 합니다."라고 그는 적습니다. "이렇게 하면 고객이 불편을 겪거나 침해나 해킹으로 인해 해당 데이터가 손실될 가능성을 피할 수 있습니다."
무엇보다 문제가 발생할 때를 대비하세요. Square 팀은 브랜드가 우수한 기록을 유지하고 모든 영수증을 보관할 것을 권장합니다. "고객이 분쟁을 시작하면 주문이 이행되었다는 증거를 제공하는 것이 유일한 수단입니다."
사기 방지 아웃소싱이 선호되는 선택
가장 큰 브랜드조차도 일반적으로 자체적으로 사기 방지를 처리하지 않습니다. Javelin 연구에 따르면 대부분의 상인은 사기 방지 아웃소싱이 비용 대비 탁월한 가치를 제공한다고 믿습니다. 제3자 전문가는 운영 비용을 줄이고 위험 전략을 더 빠르게 조정하며 보안 솔루션을 더 빠르게 구현합니다.
전자 상거래 플랫폼에서 시작됩니다. 기업가이자 엔젤 투자자인 앤드류 메달은 전자 상거래 플랫폼을 선택할 때 보안이 우선 순위가 되어야 한다고 말합니다. 귀하의 플랫폼이 귀하를 대신하여 지불을 받는 경우 PCI와 같은 보안 표준을 위해 노력하는 플랫폼이어야 합니다.
그들은 또한 기록상인 및 기록상 판매인의 역할도 해야 합니다. 이로 인해 은행에 재정적 책임이 있고 지불 거절 및 기타 사기 관련 수수료 비용을 부담해야 합니다. 사기로부터 최대한 많은 보호를 제공하는 플랫폼을 선택하는 것은 귀하의 책임이지만, 귀하는 그들의 실수에 대해 책임을 지지 않아야 합니다.
이미지 제공: Kevin Ku , Aleksandr Davydov/123RF.com, Antonio Guillem/123RF.com