Her e-Ticaret İşletme Sahibinin Bilmesi Gereken 4 Dolandırıcılık Türü

Yayınlanan: 2018-03-14

(Bu, e-Ticaret tüccarlarını ters ibrazlara karşı koruyan bir Kart Mevcut Değil (CNP) dolandırıcılık önleme operasyonu olan ClearSale'deki arkadaşlarımızdan gelen bir misafir gönderisidir.)

e-ticaret dolandırıcılık türleri

Dolandırıcılık artıyor ve hiçbir tüketici bundan muaf değil - 2017'deki Equifax ihlali sırasında hassas kişisel verilere maruz kalan 145 milyon Amerikalı bunu doğrulayabilir. Ancak e-ticaret tüccarlarının e-ticaret sahtekarlığının varlığını kabul etmenin ötesine geçmeleri gerekir; dolandırıcılığın gerçekleştirilebileceği belirli yolların farkında olmalıdırlar.

Çevrimiçi perakendeciler en son dolandırıcılık planlarını ne kadar çok anlarlarsa, hem işlerini hem de müşterilerini korumak için o kadar iyi hazırlanmış olurlar. Peki e-ticaret dolandırıcılığı tam olarak neye benziyor? Her çevrimiçi perakendecinin radarında olması gereken dört yaygın dolandırıcılık türüne bakalım.

1. Kimlik avı

Siber suçlular, müşterileri hassas kişisel bilgileri ifşa etmeleri için kandırmanın bir yolu olarak giderek artan bir şekilde kimlik avını kullanıyor. Bu tür bir saldırıda, üçüncü bir taraf güvenilir bir markayı taklit eder ve şüphelenmeyen müşterileri çevrimiçi bankacılık kimlik bilgileri, kredi kartı numaraları, Sosyal Güvenlik numaraları ve kullanıcı adları ve şifreler gibi bilgileri ifşa etmeye ikna etmek için elektronik iletişimi (web siteleri, e-postalar veya metinler gibi) kullanır. .

Müşteriler bağlantıya tıklarsa, hassas verilerini girmelerinin isteneceği sahte (ama çok inandırıcı görünen) bir web sitesine yönlendirilirler. Bunu yaparlarsa, dolandırıcı, dolandırıcılık veya kimlik hırsızlığı yapmak için kullanarak bilgileri yakalar. Daha da kötüsü, müşterinin oluşacak zarar için veri girmesine bile gerek kalmıyor. Yalnızca bağlantıya tıklamak, müşterinin bilgisayarına bulaşan ve kişisel bilgileri toplayan kötü amaçlı yazılım yükleyebilir.

Tüccarlar Ne Yapabilir?

Kimlik avı dolandırıcılıklarının sıklığı ve karmaşıklığı arttıkça, müşterilere asla bir e-postada kişisel veri istemeyeceğinizi hatırlatın. Ayrıca onlara şunları söyleyin:

  • Bağlantıya tıklamak yerine yeni bir tarayıcı penceresi açın. Örneğin, e-posta PayPal'dan geliyorsa, hesaplarında mesaj olup olmadığını kontrol etmek için doğrudan yeni bir tarayıcı penceresinden PayPal'ı ziyaret etmeleri gerekir. Emin değillerse, sözde e-postayı gönderen, e-postanın gerçek olup olmadığını bildirmekten çok mutlu olacak olan şirketle iletişime geçmelidirler (ve değilse, uyarı için minnettar olacaklardır) .
  • Hassas bilgileri girmeden önce her zaman bir web sitesinin güvenli olduğundan emin olun (ör. "https" ile başlar).
  • Amaçlanan siteye yönlendirildiklerinden emin olmak için fareyi bağlantıların üzerine tıklamadan önce üzerine getirin.

2. Dostça Dolandırıcılık

Bir müşteri bir işletmeye karşı dostane bir dolandırıcılık yaptığında, bunu tüccarı dolandırmak için kötü niyetle yapmazlar. Bunun yerine, müşteri gerçekten (ancak yanlışlıkla) ödemenin hatalı olduğuna veya yasal olarak kendisine bir geri ödeme yapılması gerektiğine inanıyor. Aboneliğe dayalı ürünler veya hizmetler sunan satıcılar genellikle bu tür sahtekarlıklarla karşılaşır. Örneğin, bir müşteri satın aldığını hatırlamadığı bir abonelik için faturalandırılacak ve bu alışılmadık satın alma işlemi için ters ibraz talep edecektir.

Bir müşterinin satıcıya ters ibrazda bulunmasının diğer yaygın nedenleri arasında şunlar yer alır:

  • İade politikasının yanlış anlaşılması
  • Hesap özetinde tanımadığınız bir tüccar adını görmek, aslında bu yalnızca iş yaptıkları bir tüccarın işletme adı veya ana şirketiyse
  • Başka bir aile üyesinin satın alma işlemine izin verdiğini fark etmemek

Tüccarlar Ne Yapabilir?

Müşterileri bilgilendirmek ve üstün müşteri hizmeti sunmak, dostane dolandırıcılık riskini azaltmak için çok önemlidir. Tüccarlar şunları yapmalıdır:

  • Müşterilere yinelenen fatura tutarlarını ve ödeme tarihlerini önceden hatırlatın.
  • Müşterilerin yinelenen aboneliklerini iptal etmelerini kolaylaştırın.
  • Müşterilere kredi kartı ekstrelerinde hangi işletme adını göreceklerini bildirin.
  • Müşteri sorularını ve endişelerini gidermek için 7/24 müşteri hizmeti sunun.

3. Ortadaki Adam Saldırıları

Bir müşteri çevrimiçi alışveriş yaptığında önemli miktarda sahne arkası iletişim gerçekleşir. Bir müşteri, bir e-ticaret tüccarının web sitesindeki hesabına eriştikten sonra, müşterinin bilgisayarı oturum açma bilgilerini tüccarın sunucusuna gönderir. Sunucu bu oturum açma bilgilerini doğruladığında müşteri hesabına erişebilir. Ve bir müşteri bir satın alma yaptığında, tüccarın sunucuları ile müşterinin finans kurumu arasında başka bir etkileşim başlatılır.

Genel olarak, bu etkileşimler sorunsuzdur. Ancak ortadaki adam (MITM) saldırıları başlatan dolandırıcılar, iki taraf arasındaki iletişimi keserek ve her ikisini de taklit ederek bilgi akışını büyük ölçüde değiştirir.

Bu dijital dinleme ile siber suçlular, işlemlerin ve veri aktarımlarının gerçek zamanlı olarak işlenmesinden yararlanabilir, hassas verileri ele geçirebilir ve fonlara erişim elde edebilir - tüm bunları, hasar meydana gelene kadar herhangi bir taraf ihlali fark etmeden gerçekleştirebilir.

Sitesi oturum açmayı gerektiren herhangi bir satıcı, bu hassas iletişimlerin bir siber suçlu tarafından ele geçirilmesine ve kontrol edilmesine karşı savunmasızdır ve bu güvenlik açığı, bir müşteri hesabından çıkış yaptıktan sonra bile devam edebilir.

Tüccarlar Ne Yapabilir?

MITM saldırıları, yalnızca bir saldırgan gönderici ve alıcıyı başarıyla taklit edebildiğinde başarılı olur. Kimliğe bürünmeyi önlemek için satıcılar şu üç stratejiyi uygulamalıdır:

  1. Kimlik doğrulama — bir mesajın meşru bir kaynaktan geldiğine dair güven sağlar
  2. Dış müdahale algılama — değiştirilmiş olabilecek mesajları işaretler
  3. Şifreleme — dijital bir sertifika sunarak ve güvenli bağlantılar kullanarak bir sunucunun kimliğini doğrular

4. Kimlik Hırsızlığı

Siber suçlular, kişisel verileri çalma konusunda giderek daha akıllı hale geliyor: Veri ihlalleri, cep telefonu ve tablet hırsızlıkları ve kötü amaçlı yazılımlar, hassas bilgileri ele geçirmenin yaygın yolları haline geldi. 2016 yılında 29 milyondan fazla tüketici kaydı veri ihlallerine maruz kaldı ve bu veri ihlallerinin %63'ü, oturum açma şifreleri ve diğer tanımlayıcı bilgiler gibi tüketici kimlik bilgilerinin çalınmasıyla sonuçlandı.

Birçok suçlu veri çalma zahmetine bile girmez; sadece başkalarının bunu yapmasını beklerler ve ardından hassas tanımlama verilerini karanlık ağda kullanıma sunulduktan sonra satın alırlar. Ve bu bilgi bir kez kendilerine ait olduğunda, dolandırıcıların bu bilgileri alışveriş yapmak ve kredi hesaplarına başvurmak için kullanması kolaydır.

Tüccarlar Ne Yapabilir?

Bilgisayar korsanları, çalıntı kimlik bilgilerini dolandırıcılık amaçlı işlemlerde zamanın %77'sinde kullanır, bu nedenle tüccarların şirket ve müşteri verilerini şu yollarla güvence altına alması kritik önem taşır:

  • Müşterilerden büyük ve küçük harf, sayı ve sembollerin bir kombinasyonunu kullanan bir parola belirlemelerini isteyerek parola güvenliğini teşvik etme
  • Bir müşteri bir sipariş aldığında kimlik ve orijinal kredi kartı sorarak tıkla ve topla satın alma işlemlerini doğrulama
  • Tüm hassas ve gizli iş ve müşteri verilerini şifreleyerek, güvenlik özelliklerinizi atlayan herhangi bir dolandırıcıya yararsız hale getirir.

Dolandırıcılığı Durdurmak İçin Proaktif Bir Duruş Yapın

Giderek daha fazla müşteri, alışveriş ihtiyaçları için e-ticaret tüccarlarına yöneliyor. Bu, müşteriler için daha uygun olsa da, satın alma yaparken fiziksel bir ödeme kartının olmaması, siber suçlular için dolandırıcılık yapmayı daha kolay hale getirir.

Bu dolandırıcılık riski yakın zamanda ortadan kalkmayacak, bu nedenle tüccarlar, dolandırıcıların gelişen tehditlerini tahmin etme ve bunlara karşı koruma sağlama konusunda proaktif olmalıdır. Dolandırıcılık koruma programının yardımcı olabileceği yer burasıdır. Konu sağlam bir çözüm uygulamaya geldiğinde, dünyanın dört bir yanındaki şirketler ClearSale'in uzman insan analizi ve son teknoloji makine öğreniminin benzersiz karışımına yöneliyor.

Yazar Hakkında: Rafael Lourenco

Rafael Lourenco, e-ticaret tüccarlarını ters ibrazlara karşı koruyan bir Kart-Mevcut Olmayan dolandırıcılık önleme operasyonu olan ClearSale'de Genel Müdür Yardımcısıdır. Şirketin amiral gemisi ürünü Toplam Garantili Koruma, çevrimiçi perakendeciler için uçtan uca dış kaynaklı bir dolandırıcılık tespit çözümüdür. @ClearSaleUS adresinden Twitter'da takip edin veya http://clear.sale adresini ziyaret edin.