電子商務欺詐 101:DTC 品牌面臨的風險指南
已發表: 2020-08-11將您的 DTC 品牌放到網上會打開一個充滿可能性的世界。 銷售額增加、客戶關係加強和跨境擴張等等。
它還帶來了一系列獨特的挑戰。 雖然沒有企業主喜歡考慮惡意行為者甚至他們自己的客戶如何欺騙他們,但將頭埋在沙子裡並沒有任何意義。
電子商務欺詐是在線銷售的重要組成部分,但您不必成為受害者。 通過了解您面臨的威脅的規模、要尋找的內容以及如何在未來保護您的品牌,您可以確保您的電子商務之旅以最佳和最安全的方式開始。
欺詐的威脅是真實存在的並且在不斷增長
不可能低估電子商務欺詐對在線經銷商造成的損害以及威脅增長的速度。
LexisNexis 的 2018 年真實欺詐成本研究發現,零售欺詐企圖在一年中增加了近三分之一。
Juniper Research 的另一項研究估計,到 2024 年,在線商家將因欺詐損失超過 250 億美元,高於 2020 年的 170 億美元。儘管安全技術得到改進,例如安全客戶身份驗證。 正如該研究的合著者尼克·梅納德 (Nick Maynard) 解釋的那樣:“電子商務的爆炸式增長意味著欺詐者已經改變了他們的策略,因此商家也必鬚髮展。”
如果未來金融機構對電子商務商店負有更多責任,那麼改進欺詐預防工作將變得更加重要。 麥肯錫分析師 Marie-Claude Nadeau 和 Jonathan Steitz 等人。 說隨著預防技術的改進,銀行將越來越多地要求商家承擔與欺詐相關的費用。 換言之,作為經銷商,您有責任保護您的品牌和客戶。
也無法擺脫欺詐。 欺詐預防業務 ClearSale 的執行副總裁 Rafael Lourenco 寫道,從小零售商到大品牌的每個人都面臨風險。 由於暗網上有大量廉價的消費者數據,您不必成為高端零售商也能成為有價值的目標。
電子商務欺詐有多種形式
與許多在線業務一樣,DTC 電子商務商店面臨著多樣化的威脅,並且面臨來自專業竊賊和他們自己客戶的風險。
Ravelin 的 UKTN 新聞編輯 Alara Basul 寫道,身份盜竊影響了所有電子商務欺詐攻擊的 71%。 攻擊者不僅僅使用被盜的信用卡數據。 他們還使用被盜的電子郵件帳戶、姓名、地址甚至 IP 地址來增加其交易的合法性,並欺騙手動和自動欺詐預防工作。
接下來是帳戶接管欺詐。 網絡託管解決方案提供商 Nexcess 的系統運營總監 Brad Boegler 表示,這與身份盜竊非常相似,但竊賊會接管現有帳戶而不是創建新帳戶。
他解釋說,攻擊者可以通過多種方式接管帳戶。 最基本的攻擊使用蠻力來猜測用戶名和密碼組合。 攻擊者還可以使用竊取的數據,希望消費者對多個站點使用相同的用戶名和密碼組合。 在更複雜的一端,黑客可以使用網絡釣魚攻擊來欺騙消費者交出數據或試圖自己繞過電子商務商店的身份驗證工作。
製造軟件提供商 IQMS 的負責人 Louis Columbus 寫道,退款——消費者對購買提出異議——也很常見。 由於由此產生的費用和庫存損失,它們也是最昂貴的一種。
Signifyd 營銷與聯盟高級副總裁 Indy Guha 預測,這種類型的消費者欺詐將在三年內成為比傳統零售欺詐更大的問題。 “對零售商利潤最不祥的威脅是所謂的友好欺詐或消費者虐待——購物者提交虛假報告,稱包裹從未送達、損壞或不符合商家網站上的描述。”
店主在檢測電子商務欺詐方面發揮作用
品牌很常見,直到他們被信用卡公司收取費用後才意識到他們已經成為電子商務欺詐的受害者。 然而,即使對於小型 DTC 商店,也並非不可能發現欺詐行為。
Chargeback Gurus 的首席執行官兼聯合創始人 Srii Srinivasan 提供了幾種店主檢測欺詐的方法。 這些包括:
- 比較帳單地址和送貨地址。 兩者之間的長距離可能表明存在欺詐。
- 仔細查看運送目的地。 應仔細檢查交付給貨運代理公司或再發貨人的訂單。
- 識別模式。 多次使用不同卡號購買失敗是一個很大的危險信號。
您還可以查找異常大的訂單和可疑的電子郵件地址,Ravelin 的團隊寫道。 他們補充說,店主應在節假日等交通高峰期特別注意這些警告標誌。
Worldpay 編輯團隊寫道,這些指標不僅突出了欺詐行為。 他們還強調了打擊欺詐的難度。 雖然這些都是欺詐行為的跡象,但它們並不是保證。 合法交易可能具有任何和所有這些警告標誌,拒絕此類交易可能對您的品牌同樣有害。
店主可以防止電子商務欺詐
正如您可以檢測欺詐一樣,店主可以採取許多措施來首先防止電子商務欺詐的發生。
結賬平台 Bolt 的團隊寫道,與消費者保持透明並保持良好的溝通可以大大有助於阻止退款欺詐。 您解決問題的能力越好,客戶抱怨的可能性就越小。 即使是在所有溝通中使用一致和熟悉的品牌這樣簡單的事情,尤其是在信用卡收費方面,也會減少投訴的頻率。
Echelon Copy 的創始人 Lucas Miller 寫道,選擇能夠自動識別和阻止欺詐性購買的支付處理器也很重要。 即使是最基本的過濾器也可以幫助阻止欺詐企圖。
支付處理公司 Due 的創始人 John Rampton 表示,必須遵守 PCI 安全標準。 這些由信用卡行業製定的法規規定了零售商應如何接受、傳輸和存儲持卡人數據。 “合規是阻止信用卡欺詐的最有效方法之一,”他寫道。
但是,遵守 PCI 並不意味著您可以存儲任意數量的數據。 事實上,您存儲的信息越少,您就越安全,PCMag 業務分析師 Gadjo Sevilla 說。 “企業應該避免收集超過絕對必要的客戶數據的誘惑,”他寫道。 “這避免了給您的客戶帶來不便以及在違規或黑客攻擊中丟失數據的可能性。”
最重要的是,當問題確實發生時,要做好準備。 Square 的團隊建議品牌保持良好的記錄並保留所有收據。 “如果客戶提出爭議,您唯一可用的辦法就是提供訂單已履行的證據。”
外包防欺詐是首選
即使是最大的品牌通常也不會自行處理欺詐保護。 根據 Javelin 的一項研究,大多數商家認為外包欺詐保護提供了物超所值的服務。 第三方專家可降低運營成本、更快地調整風險策略並更快地實施安全解決方案。
它從您的電子商務平台開始。 企業家和天使投資人 Andrew Medal 表示,在選擇電子商務平台時,安全性應該是一個優先事項。 如果您的平台代表您付款,那麼他們應該致力於實現 PCI 等安全標準。
他們還應該充當記錄商人和記錄賣方。 這使他們對銀行承擔財務責任,並負責承擔退款和其他與欺詐相關的費用。 雖然您有責任選擇一個為您提供盡可能多的欺詐保護的平台,但您不應為他們的錯誤承擔責任。
圖片來源: Kevin Ku 、Aleksandr Davydov/123RF.com、Antonio Guillem/123RF.com