您的猜想是正确的:电子商务欺诈行为正在上升。根据LexisNexis Risk Solutions的一项年度研究,将确切数字增加近30%。更令人不安的是:根据Digital Commerce 360的数据,该数字几乎是电子商务销售额增长的两倍。
更糟糕的是,电子商务商人必须在两个不同的方面打击欺诈行为。首先,您必须保护自己免受专门针对商家的计划的侵害,例如欺诈性的退款或模仿网站的行为(请参阅下文)。
但是最重要的是,您还必须保护客户免受欺诈。即使您像购物者一样成为受害者,但在网站上藏有诈骗者却是网上商店的致命之吻。
只需移至Kinsta,即可将WordPress网站的速度提高200%。
今天免费迁移
幸运的是,电子商务欺诈预防也正在兴起,其防范手段与骗局一样复杂。在本文中,我们概述了电子商务中最糟糕和最常见的7种欺诈骗局:它们的工作方式,需要注意的警告标志,最佳防御措施以及10种可以优化安全性的电子商务欺诈预防工具。
让我们开始吧!
7最糟糕的电子商务欺诈骗局值得关注
您防范电子商务欺诈的第一道防线就是知道要寻找什么。这是在线商店最容易受到攻击的7种最常见骗局。
1.电子邮件帐户网络钓鱼
大多数人都对电子邮件网络钓鱼诈骗很熟悉,所以让我们从这里开始。它们与互联网本身一样古老,因此许多人可能已经打开了一个陌生人的电子邮件,要求提供敏感的帐户信息。
但是,最近,骗子们冒充的不再是尼日利亚王子,而是电子商务商店。他们发送伪装成订单/交付确认的电子邮件,目的是提取敏感的帐户数据或将受害者引导到欺诈站点。
在最佳情况下,这会导致意外的广告页面而不是官方商店页面。在其他时候,它并不是那么无害;网络钓鱼电子邮件中的链接通常会被病毒,恶意软件或其他与黑客相关的不幸事件所困。因此,始终建议将鼠标悬停在可疑链接上,而不要单击它们。
2.身份盗用
如果某个可怜的人将其帐户信息丢失到网络钓鱼电子邮件中,接下来会发生什么?骗子获取了这些信息,并为自己购买了一堆昂贵的礼物,然后猜测是谁付款。冒充他人并使用其财务信息进行购买被称为身份盗用。
听起来很奇怪,零售商经常是身份盗窃所遭受的最大伤害:信用卡公司通常代表受害者发起退款,但没有义务退还商品。即使零售商设法回收产品,它们也不再是新产品。零售商逃避身份盗窃的唯一方法是在身份盗窃开始之前就将其停止。
还值得一提的是,在线商店还需要提防自己成为身份盗用的帮凶。如果您的网站不安全,那么黑客可以从您的鼻子底下窃取客户的信息,就像2013年Target黑客事件中价值百万美元的情况一样。
3.页面劫持
您在一个曾经使用过数百次的网站上,但是这次,在此特定页面上,似乎有些…关闭了。可能是该网站的页面被顶了。分页劫持是指黑客创建模仿现有网站的欺诈性网页。
更高级的案例包括对一个高级站点进行页面劫持,并诱骗其搜索引擎流量。页面劫持通常还与“鼠标诱捕”相关联,其中,页面阻止用户退出,例如,每次用户尝试关闭浏览器或用无尽的弹出窗口淹没计算机时,都打开一个新窗口。
但就电子商务而言,分页劫持是另一种有效的网络钓鱼技术,例如模仿网站的登录页面以收集用户名和密码。电子商务品牌想要的最后一件事是,他们的客户每次登录时都会对自己的合法性进行第二次猜测。
4.拒付欺诈
拒付欺诈很简单,也很普遍。诈骗者基本上是购买大型电子商务订单,然后在发货后取消付款。当商品到货时,他们不支付任何费用就保留商品。
这些方法各有不同,尽管这很容易像骗子自己打电话给信用卡公司并说他们的身份被盗那样简单。
另一种流行的技术是声称交付从未到达,因此诈骗者可以免费获得重复的订单。即使诈骗及时发生,即使在最佳情况下,商家仍必须调查虚假主张。
更重要的是,商家必须将“友好欺诈”与实际拒付欺诈区分开来。
友好欺诈是指合法客户无意中导致拒付欺诈,例如错过包裹递送或输入错误的付款详细信息。商户对退款是否具有恶意意图还是仅仅是意外事件一无所知,因为担心会因欺诈指控而侵犯好心客户。
在订阅模式下运作的电子商务品牌经常会处理友好欺诈行为,因为客户声称他们不知道这些收费是重复发生的。订阅品牌最好在客户注册之前清楚明了地收取费用。
5.三角欺诈
让我们进入更高级的欺诈计划,为更聪明和经验丰富的骗子保留。为了说明三角剖分欺诈的工作原理,我们将其分解为几个步骤。
- 诈骗者会为标价高昂的真实产品创建虚假清单。这也不总是那么欺诈。像eBay这样的网站允许用户发布和出售商品而无需验证。
- 客户从假列表中“购买”产品,从而向骗子提供了所有个人数据。
- 诈骗者会获取客户的数据,然后在其他站点以较少的价格为他们购买相同的商品。他们已将物品运送给客户。
- 客户收到他们购买的商品,却没有意识到他们多付了钱。骗子会保留加价利润。
该骗局中最隐秘的部分之一是受害者甚至不一定知道自己被骗了。
此外,成功的三角剖分欺诈者会累积一长串帐户数据和信用卡号。通常,他们在第3步中使用不同的信用卡来释放气味。
这意味着三角剖分欺诈的受害者可以在几个月或几年后的无关骗局中再次使用其数据。
6.会员欺诈
会员欺诈特别针对具有会员计划的电子商务商人,骗子是指操纵或滥用会员链接以获得更大收益的骗子。换句话说,如果会员为发送站点的每个访客获得报酬,则骗子可以使他们似乎比实际发送的访客更多,从而赚取更大的薪水。
会员欺诈通常涉及黑客和自动化系统,但在某些情况下,它可以像使用稳定的伪造配置文件一样简单。诈骗者通常必须具备一定水平的计算机技能,才能巧妙地避免被发现。
7.供应商身份欺诈
最后,另一个针对特定商家的欺诈方案:骗子冒充制造商,批发供应商或其他B2B业务,承诺提供他们从未打算提供的服务。在线商店签约,交了一些钱,但再也没有收到供应商的消息。
这些骗局在很多其他骗局中都起了很大作用,例如网络钓鱼,甚至是页面劫持,最大的不同是它们针对的是企业而不是消费者。这是我们始终建议彻底研究与您进行业务往来的人的原因之一。
电子商务欺诈警告标志:在诈骗开始之前将其停止
一盎司的预防值得一磅的治疗。
预防电子商务欺诈的最有效方法是尽早识别警告标志,以免发生警告。每个在线商店都应注意以下一些危险信号:
-
送货地址和帐单地址不同。仿佛经常发生身份盗用和三角欺诈的情况,卡的所有者没有收到货物。
-
同一项目有多个订单。电子商务欺诈者倾向于以高价商品为目标,当他们发现自己喜欢的商品时,就会反复使用。通常,商品总是被围起来,因此与实际产品相比,更多的是货币价值。
-
将多个订单发送到同一地址,但使用不同的卡。过度使用相同的失窃卡号会引起不必要的关注和怀疑,因此有经验的骗子喜欢对其进行更改……而且,使用不同的信用卡号比将货物运送到其他地址要容易得多。
-
可疑的大订单(尤其是快速运输)。与大多数犯罪一样,诈骗者希望确保奖励值得承担风险。这就是为什么电子商务诈骗经常涉及大笔订单的情况,以防万一这是欺诈者的最后一次。他们还希望交易所能在受害者赶上前尽快通过,从而加快运输速度。
-
可疑的电子邮件地址或电话号码。身份盗用很少能万无一失-通常会有一两个漏洞。一直在寻找似乎没有加起来的电子邮件地址(不同的名称,冒充个人的公司等)以及可疑的电话号码(即与帐单地址不同的国家或地区代码)。
-
重复拒绝交易。每个人都有一次或两次拒绝交易,但是重复拒绝交易是一个危险信号。尽管有时是无辜的,但这可能表明有人试图猜测他们没有合法访问权限的敏感信息。
电子商务欺诈预防:铁定防御
现在您已经知道可能会遇到的所有不幸,让我们继续了解您在这里的真正原因:确保不会发生!这是有关预防电子商务欺诈和保护您的在线商店免受欺诈的最佳建议。
信息
Kinsta实现了硬件防火墙,主动和被动安全性以及其他高级功能,以防止访问客户的数据。在这里查看更多。
PCI合规性
首先,从预防电子商务欺诈的官方指南开始:支付卡行业安全标准委员会(PCI SSC)。基本上,全球最大的信用卡品牌聚集在一起,并概述了避免欺诈的最佳做法列表。将这些视为预防电子商务欺诈的最低要求,并且是一个很好的起点。
幸运的是,许多支付网关可以为您处理PCI合规性,因此您可以通过选择更安全的网关来立即解决问题。我们在这里说明了如何遵守PCI准则,或者您可以直接通过PCI SSC博客获取源代码。
AVS和CVV
打击欺诈的更多低落果实:地址验证服务(AVS)和卡验证值(CVV)。这些标准安全措施比建议更接近规则。
AVS确保输入的帐单地址与文件上的帐单地址相匹配,而CVV要求客户在卡背面输入三位数代码(以防身份窃贼仅窃取卡号,而不是实际的卡)。
这两种保护措施通常都包含在付款处理器中,因此在选择您的保护措施之前,请确保它们已经存在。
交货时需要签名
涉及虚假身份的电子商务骗局如此之多,物理签名会带来很大的负担。尽管根据您的运输情况,此选项可能会花费额外的费用,但它可以很好地抵御身份盗用,欺诈性扣款和三角剖分方案。
如果诈骗者试图说服您他们是其他人,或者交付从未到达,则必须签名才能使他们陷入陷阱。
亲自跟进
骗子喜欢懒惰的受害者。他们从不看两次。
成功的骗局涉及从裂缝中掉下来的东西,因此最有效的预防措施之一是跟进怀疑。如果您有时间,可以多加注意,肘部油脂可以准确显示骗子不希望您看到的内容。考虑以下选项:
-
亲自给客户发送电子邮件,以查看其电子邮件地址是否真实。无辜的客户不会介意您是否礼貌地解释自己的怀疑,但诈骗者不会知道该怎么做。注意他们的回答中的语法和拼写等内容,看看英语是否是他们的第二语言。
-
在社交媒体上验证该人。搜索他们的姓名和/或用户名,以查看他们是否真实,以及他们的个人资料是否与其他信息匹配。
-
拨打客户的电话。这是验证某人是谁的最快方法。
-
延迟发货。正如我们已经说过的,诈骗者希望他们的操作尽快完成,以减少被抓住的机会。如果您故意拖延装运,并告知他们太多信息,可能会吓跑他们。这给诚实的购物者带来了不便,因此仅在必要时使用它。
当然,您没有时间为每个订单执行所有这些操作,因此一个好的开始就是发展您的直觉。学会及早发现可疑命令,如果您觉得某些事情(甚至只有一点)似乎对您而言,请不要忽略它。
一律使用HTTPS
HTTP和HTTPS有什么区别?总之,加密。 HTTPS与另一种协议(安全套接字层(SSL))一起使用,以保护数据在Internet上“移动”时的安全。 HTTP(无S)不是,所以HTTPS总是更好地避免了黑客。将其视为S代表安全性。
HTTPS还具有其他好处,例如更好的SEO排名和更准确的引荐数据。如果您使用的是WordPress,请阅读有关如何从HTTP切换到HTTPS的深入指南。
更安全的密码
最后但并非最不重要的一点是,您可以通过要求客户使用更安全,更精致的密码来与客户分担安全负担。当然,没有人喜欢那些烦人的密码要求,尤其是如果他们在成千上万的站点上拥有帐户时……但实际上,比起记住一个新密码,受信用卡诈骗的伤害要不方便得多。
目前,行业标准是八个字符,一个大写字母和一个特殊字符。除了风险之外,还有其他风险,并且为了提高安全性,您可以添加更多要求,例如数字,甚至是随机生成的密码。
十大最佳电子商务欺诈预防工具
在打击欺诈方面,您并不孤单,只要您知道在哪里寻找,就会有许多盟友。这是预防电子商务欺诈的10种最佳软件。
1.表示
表示
Signifyd具有可扩展的规模以适应大型和小型企业,是寻找欺诈预防软件的首批地点之一。它在您商店的后端运行,并根据欺诈的可能性为每个购买分配一个“得分”。
用户可以选择自行处理案件,也可以寻求Signifyd团队的帮助。他们还为某些订单提供保险,以防万一,如果您有可疑之处,请放心。
2.筛选
预防欺诈的工具Sift以前是Sift Science,主要针对高端商店-更多功能可带来更多收益。尽管您可以购买单独的套餐,但完整套件可提供:
- 订单评估
- 防止假账户
- 防止帐户接管
- 滥用促销预防
- 内容的垃圾邮件预防
- 设备指纹识别API
Sift称其机器学习为业界最佳之一,因此也许与其他功能一起证明了价格合理。
3.简易性
Simility专门从事“设备指纹识别”,识别设备并评估其威胁级别。通过监视设备的数据-位置,操作系统,语言,网络浏览器,用户名,甚至电池电量! — Simility将设备与任何黑名单交叉引用,并确定其威胁级别。
4. DupZapper
DupZapper易于使用,安装迅速且无需API集成,是一种维护成本低,回报率高的软件。设计用于规范在线游戏的算法可以检测重复帐户,地理位置一致性,cookie阻止和代理使用情况等。如果您正在寻找不费吹灰之力的欺诈预防工具,这是我们的建议。
5. Kount
昆特
Kount是大通银行和GNC等全球企业的最爱,是另一种高成本,高质量的选择。如果您有预算,Kount会利用200多个数据变量使用一些最先进的技术来访问交易风险。他们的系统也是最快的系统之一,响应时间不到一秒(准确地说是300毫秒)。对于预算可观的大型公司,在处理日常订单时,这种速度会很有用。
6.苏本诺
un野
Subuno以其低廉的价格提供了很多产品:超过20种欺诈检测工具,可分析100多种风险因素。对于那些预算不多但仍然优先考虑网站安全的人来说,这是一个最佳选择,尤其是考虑到它可以与Shopify和WooCommerce等电子商务网站配合使用。
7.有风险
有风险
Riskified在某些方面与其他电子商务欺诈预防软件不同。对于初学者来说,他们实时使用闪电般的报告。如果您想要像Kount这样的高端软件的速度,但又没有企业级定价,则是一个不错的选择。
除了“欺诈评分”模型之外,Riskified会为每个订单提供清晰的“批准/拒绝”分析。它也可以按比例浮动,您只需支付批准的订单即可产生销售,这是小型在线商店的明智选择。
8. FraudLabs专业版
FraudLabs Pro与此列表中的其他防欺诈工具相比,具有许多强大的优势。即,它使用独特的检测方法,包括对电子邮件(如电子邮件域年龄),社交媒体,ISP和用户名进行真实性检查。
但是另一个好处是更具吸引力:一个可行的免费计划,每月最多接受500个查询。对于刚刚推出的小型商店或品牌,这是在线安全的幸运发现。
9. Forter
福特
Forter针对移动交易进行了优化,无论地理位置或付款方式如何,Forter几乎可以对几乎所有交易进行广泛覆盖。其最受欢迎的功能之一是其自定义选项,允许用户熟悉特定的风险状况或支付网关。它还使用快速的实时报告,并带有简单的“是/否”报告,而不是欺诈评分。
10.螺栓
螺栓
从技术上讲,Bolt更像是一种结帐UI解决方案,而不是防欺诈解决方案……但是,由于防欺诈是其系统的内置功能,因此可以兼得。 Bolt是针对欺诈检测和用户体验的优化结帐系统,旨在通过可用性提高销量并减少放弃。
在结帐期间,Bolt会扫描200多个行为数据点以评估风险。结合其可用性优势,它成为需要在不仅仅是在线安全性更多领域提供帮助的在线商店的理想选择。
电子商务欺诈行为正在蓬勃发展。您如何才能确保商店和用户的安全?找出最棘手的骗局,并使用防欺诈工具!您的生意at可危?♂️?
点击鸣叫
摘要
预防欺诈的安全措施可以直接提高您的电子商务品牌的成功率-更准确地说,如果您未能预防欺诈方案,就直接阻碍了您的成功。随着电子商务欺诈活动的增加,如今,安全性已成为在线商店的头等大事。
幸运的是,如果您保持警惕,则可以退出。查看上面列出的7种最常见的骗局,可以这样说,您“知道你的敌人”,并为可能发生的事情做好准备。同样,请查看我们概述的警告标志和危险信号,以便您可以在欺诈行为仍为“尝试”的情况下捕获欺诈行为。
我们列出了有效的DIY预防电子商务欺诈的方法,这些方法是任何在线商店所有者都可以从头开始自行实施的技术。但是,您的电子商务品牌越大,您需要的外部帮助就越多。十大预防欺诈工具为每个人提供了某些东西,因此请查看我们的评估并找到最适合您的需求,目标和局限性的工具。
0分享
- 0
- 0
- 0
- 0
- 0
- 0
- 0
- 0
.essb_links .essb_links_list li a {
margin-top:0px;
}
@media only屏幕和(最小宽度:64em){
.container–narrow.pb–60,
.knowledgebase .user-content {
职位:相对
}
.widget-share {
位置:绝对;
左:-200px;
顶部:0px;
高度:100%;
宽度:200像素;
框大小:border-box;
}
.widget-share-aligner {
宽度:200像素;
padding-right:62px;
框大小:border-box;
}
html[lang=”nl”] .widget-share-aligner {
宽度:210像素;
}
.widget-share-inner {
padding-bottom:62px;
}
.knowledgebase .user-content .widget-share-inner {
padding-top:0;
}
.widget-share .amount {
显示:flex;
align-items:居中;
证明内容:flex-end;
宽度:100%;
右边距:11px;
font-size:14px;
font-weight:500;
底边距:10px;
}
.widget-share .amount svg {
右边距:8px;
margin-left:10px;
}
.essb_links .essb_links_list {
flex-direction:列;
align-items:flex-end;
}
.essb_links .essb_links_list li {
显示:块;
margin-bottom:5px!important;
}
.widget-share__total {
margin-bottom:0px!重要;
}
.widget-share__total .heading–small {
颜色:#999999;
font-size:14px;
字体粗细:300;
}
.essb-total-value {
margin-right:4px;
}
}
.essb_links {
保证金:0px;
填充:0px;
}
.essb_counter_right {
显示:无!重要;
}
.essb_links.essb_template_circles-retina .essb_link_hackernews一个,
.essb_links.essb_template_circles-retina .essb_link_reddit a,
.essb_links.essb_template_circles-retina .essb_link_mail a,
.essb_links.essb_template_circles-retina .essb_link_mwp一个,
.essb_links.essb_template_circles-retina .essb_link_buffer a,
.essb_links.essb_template_circles-retina .essb_link_linkedin a,
.essb_links.essb_template_circles-retina .essb_link_facebook a,
.essb_links.essb_template_circles-retina .essb_link_twitter a
{
颜色:#43414e!important;
背景:#f3f3f6!important;
}
.essb_links.essb_template_circles-retina li a:focus,.essb_links.essb_template_circles-retina li a:hover {
border-color:#fff!important;
背景:#43414e!重要;
}
.essb_links.essb_template_circles-retina a {
border-color:#f3f3f6!important;
背景:#f3f3f6;
}
.essb_links .essb_icon:之前{
font-size:15px!important;
顶部:8px;
左:9px;
}
.essb_links .essb_icon {
宽度:32px;
高度:32px;
}
.essb_links.essb_counter_modern_right .essb_counter_right {
背景:#f3f3f6!important;
}
@media only屏幕和(最大宽度:63.999em){
.widget-share-aligner {
位置:相对!重要;
top:0!重要;
}
.essb_links .essb_links_list li {
margin-right:8px!important;
}
}