每個電子商務企業主都應該知道的 4 種欺詐類型

已發表: 2018-03-14

(這是我們朋友在 ClearSale 上的客座帖子,這是一項防止卡不存在 (CNP) 欺詐操作,可保護電子商務商家免受退款。)

電子商務欺詐類型

欺詐行為呈上升趨勢,沒有消費者能倖免——在 2017 年 Equifax 洩露期間暴露敏感個人數據的 1.45 億美國人可以證明這一點。 但電子商務商家需要超越承認電子商務欺詐的存在; 他們必須了解可以執行欺詐的具體方式。

在線零售商對最新的欺詐計劃了解得越多,他們就越能做好保護業務和客戶的準備。 那麼電子商務欺詐究竟是什麼樣的呢? 讓我們看一下每個在線零售商都應該關注的四種常見欺詐類型。

1. 網絡釣魚

網絡犯罪分子越來越多地使用網絡釣魚作為誘騙客戶洩露敏感個人信息的一種方式。 在這種類型的攻擊中,第三方模仿值得信賴的品牌並使用電子通信(如網站、電子郵件或文本)來說服毫無戒心的客戶披露網上銀行憑證、信用卡號、社會保險號以及用戶名和密碼等信息.

如果客戶單擊該鏈接,他們將被帶到一個虛假(但看起來非常有說服力)的網站,並會提示他們輸入他們的敏感數據。 如果他們這樣做了,欺詐者就會捕獲信息,並使用它來進行欺詐或身份盜竊。 更糟糕的是,客戶甚至無需輸入數據即可完成損壞。 只需單擊鏈接本身就可能安裝感染客戶計算機並收集個人信息的惡意軟件。

商家可以做什麼

隨著網絡釣魚詐騙的頻率和復雜程度的增加,請提醒客戶您永遠不會在電子郵件中要求提供個人數據。 還告訴他們:

  • 打開一個新的瀏覽器窗口,而不是單擊鏈接。 例如,如果電子郵件似乎來自 PayPal,他們應該直接從新的瀏覽器窗口訪問 PayPal,以檢查他們的帳戶是否有消息。 如果不確定,他們應該聯繫應該發送電子郵件的公司,他們很樂意讓他們知道電子郵件是否真實(如果不是,他們會感謝提醒) .
  • 在輸入敏感信息之前,請務必確認網站是安全的(例如,以“https”開頭)。
  • 在單擊鏈接之前將鼠標懸停在鏈接上,以確保它們被定向到目標站點。

2. 友好欺詐

當客戶對企業進行友好欺詐時,他們不會惡意欺騙商家。 相反,客戶真正(但錯誤地)認為收費是錯誤的,或者他們合法地欠他們退款。 提供基於訂閱的產品或服務的商家經常會遇到這種類型的欺詐行為。 例如,客戶將為其不記得購買過的訂閱付費,並將要求對這次不熟悉的購買進行退款。

客戶向商家提出退款的其他常見原因包括:

  • 對退貨政策的誤解
  • 在他們的賬戶報表上看到一個不熟悉的商家名稱,而實際上它只是與他們有業務往來的商家的運營名稱或母公司
  • 沒有意識到其他家庭成員授權購買

商家可以做什麼

讓客戶了解情況並提供出色的客戶服務對於降低友好欺詐的風險至關重要。 商家應:

  • 提前提醒客戶定期計費金額和收費日期。
  • 讓客戶可以輕鬆取消他們的定期訂閱。
  • 讓客戶知道他們會在信用卡對帳單上看到什麼企業名稱。
  • 提供 24/7 全天候客戶服務,以解決客戶的問題和疑慮。

3. 中間人攻擊

當客戶在線購物時,會進行大量的幕後交流。 在客戶訪問他們在電子商務商家網站上的帳戶後,客戶的計算機會將登錄信息發送到商家的服務器。 當服務器確認登錄信息時,客戶可以訪問他們的帳戶。 當客戶進行購買時,商家的服務器和客戶的金融機構之間會啟動另一個交互。

通常,這些相互作用是平靜的。 但是,發起中間人 (MITM) 攻擊的欺詐者通過攔截兩方之間的通信並冒充雙方,極大地改變了信息流。

通過這種數字竊聽,網絡犯罪分子可以利用交易和數據傳輸的實時處理,攔截敏感數據並獲得資金——所有這些都沒有任何一方意識到違規行為,直到造成損害。

任何需要登錄網站的商家都容易受到網絡犯罪分子劫持和控制這些敏感通信的影響——即使在客戶退出其帳戶後,該漏洞仍可能存在。

商家可以做什麼

只有當攻擊者能夠成功冒充發送者和接收者時,MITM 攻擊才會成功。 為防止冒充,商家應實施以下三種策略:

  1. 身份驗證——提供消息來自合法來源的信心
  2. 篡改檢測——標記可能已被更改的消息
  3. 加密——通過提供數字證書和使用安全連接來驗證服務器

4.身份盜竊

網絡犯罪分子竊取個人數據的方式越來越聰明:數據洩露、手機和平板電腦盜竊以及惡意軟件已成為獲取敏感信息的常用方法。 2016 年,超過 2900 萬條消費者記錄遭到數據洩露,其中 63% 的數據洩露導致消費者憑據被盜,例如登錄密碼和其他識別信息。

許多犯罪分子甚至懶得竊取數據。 他們只是等待其他人這樣做,然後在暗網上提供敏感的識別數據後購買。 一旦這些信息是他們的,欺詐者就很容易使用它進行購買和申請信用賬戶。

商家可以做什麼

黑客在 77% 的情況下使用被盜憑證進行欺詐交易,因此商家必須通過以下方式保護公司和客戶數據:

  • 通過要求客戶設置使用大小寫字母、數字和符號組合的密碼來鼓勵密碼安全
  • 在客戶取貨時通過詢問 ID 和原始信用卡來驗證點擊提貨購買
  • 加密所有敏感和機密的業務和客戶數據,使其對任何繞過您的安全功能的欺詐者無用

採取積極的立場來阻止欺詐

越來越多的客戶轉向電子商務商家以滿足他們的購物需求。 雖然這對客戶來說更方便,但在購物時沒有實體支付卡使得網絡犯罪分子更容易進行欺詐。

這種欺詐風險不會很快消失,因此商家必須主動預測和防範欺詐者不斷演變的威脅。 這就是欺詐保護計劃可以提供幫助的地方。 在實施強大的解決方案時,世界各地的公司都在轉向 ClearSale 獨特的專家人類分析和最先進的機器學習組合。

關於作者:拉斐爾·洛倫科

Rafael Lourenco 是 ClearSale 的執行副總裁,ClearSale 是一項保護電子商務商家免遭拒付的無卡欺詐預防業務。 該公司的旗艦產品 Total Guaranteed Protection 是面向在線零售商的端到端外包欺詐檢測解決方案。 在 Twitter 上關注 @ClearSaleUS 或訪問 http://clear.sale。