電子商務欺詐預防：7種最糟糕的騙局以及如何阻止它們（10種預防工具）

您的猜想是正確的：電子商務欺詐行為正在上升。根據LexisNexis Risk Solutions的一項年度研究，將確切數字增加近30％。更令人不安的是：根據Digital Commerce 360​​的數據，該數字幾乎是電子商務銷售額增長的兩倍。

更糟糕的是，電子商務商人必須在兩個不同的方面打擊欺詐行為。首先，您必須保護自己免受專門針對商家的計劃的侵害，例如欺詐性的退款或模仿網站的行為（請參閱下文）。

但是最重​​要的是，您還必須保護客戶免受欺詐。即使您像購物者一樣成為受害者，但在網站上藏有詐騙者卻是網上商店的致命之吻。

只需移至Kinsta，即可將WordPress網站的速度提高200％。
        
          今天免費遷移

幸運的是，電子商務欺詐預防也正在興起，其防範手段與騙局一樣複雜。在本文中，我們概述了電子商務中最糟糕和最常見的7種欺詐騙局：它們的工作方式，需要注意的警告標誌，最佳防禦措施以及10種可以優化安全性的電子商務欺詐預防工具。

讓我們開始吧！

7最糟糕的電子商務欺詐騙局值得關注

您防範電子商務欺詐的第一道防線就是知道要尋找什麼。這是在線商店最容易受到攻擊的7種最常見騙局。

1.電子郵件帳戶網路釣魚

大多數人都對電子郵件網路釣魚詐騙很熟悉，所以讓我們從這裡開始。它們與互聯網本身一樣古老，因此許多人可能已經打開了一個陌生人的電子郵件，要求提供敏感的帳戶信息。

但是，最近，騙子們冒充的不再是奈及利亞王子，而是電子商務商店。他們發送偽裝成訂單/交付確認的電子郵件，目的是提取敏感的帳戶數據或將受害者引導到欺詐站點。

冒充亞馬遜的網路釣魚電子郵件示例（圖片來源：SecureWorld）

在最佳情況下，這會導致意外的廣告頁面而不是官方商店頁面。在其他時候，它並不是那麼無害；網路釣魚電子郵件中的鏈接通常會被病毒，惡意軟體或其他與黑客相關的不幸事件所困。因此，始終建議將滑鼠懸停在可疑鏈接上，而不要單擊它們。

2.身份盜用

如果某個可憐的人將其帳戶信息丟失到網路釣魚電子郵件中，接下來會發生什麼？騙子獲取了這些信息，並為自己購買了一堆昂貴的禮物，然後猜測是誰付款。冒充他人並使用其財務信息進行購買被稱為身份盜用。

聽起來很奇怪，零售商經常是身份盜竊所遭受的最大傷害：信用卡公司通常代表受害者發起退款，但沒有義務退還商品。即使零售商設法回收產品，它們也不再是新產品。零售商逃避身份盜竊的唯一方法是在身份盜竊開始之前就將其停止。

還值得一提的是，在線商店還需要提防自己成為身份盜用的幫凶。如果您的網站不安全，那麼黑客可以從您的鼻子底下竊取客戶的信息，就像2013年Target黑客事件中價值百萬美元的情況一樣。

3.頁面劫持

您在一個曾經使用過數百次的網站上，但是這次，在此特定頁面上，似乎有些…關閉了。可能是該網站的頁面被頂了。分頁劫持是指黑客創建模仿現有網站的欺詐性網頁。

更高級的案例包括對一個高級站點進行頁面劫持，並誘騙其搜索引擎流量。頁面劫持通常還與「滑鼠誘捕」相關聯，其中，頁面阻止用戶退出，例如，每次用戶嘗試關閉瀏覽器或用無盡的彈出窗口淹沒計算機時，都打開一個新窗口。

但就電子商務而言，分頁劫持是另一種有效的網路釣魚技術，例如模仿網站的登錄頁面以收集用戶名和密碼。電子商務品牌想要的最後一件事是，他們的客戶每次登錄時都會對自己的合法性進行第二次猜測。

4.拒付欺詐

拒付欺詐很簡單，也很普遍。詐騙者基本上是購買大型電子商務訂單，然後在發貨後取消付款。當商品到貨時，他們不支付任何費用就保留商品。

這些方法各有不同，儘管這很容易像騙子自己打電話給信用卡公司並說他們的身份被盜那樣簡單。

另一種流行的技術是聲稱交付從未到達，因此詐騙者可以免費獲得重複的訂單。即使詐騙及時發生，即使在最佳情況下，商家仍必須調查虛假主張。

更重要的是，商家必須將「友好欺詐」與實際拒付欺詐區分開來。

友好欺詐是指合法客戶無意中導致拒付欺詐，例如錯過包裹遞送或輸入錯誤的付款詳細信息。商戶對退款是否具有惡意意圖還是僅僅是意外事件一無所知，因為擔心會因欺詐指控而侵犯好心客戶。

在訂閱模式下運作的電子商務品牌經常會處理友好欺詐行為，因為客戶聲稱他們不知道這些收費是重複發生的。訂閱品牌最好在客戶註冊之前清楚明了地收取費用。

5.三角欺詐

讓我們進入更高級的欺詐計劃，為更聰明和經驗豐富的騙子保留。為了說明三角剖分欺詐的工作原理，我們將其分解為幾個步驟。

1. 詐騙者會為標價高昂的真實產品創建虛假清單。這也不總是那麼欺詐。像eBay這樣的網站允許用戶發布和出售商品而無需驗證。
2. 客戶從假列表中「購買」產品，從而向騙子提供了所有個人數據。
3. 詐騙者會獲取客戶的數據，然後在其他站點以較少的價格為他們購買相同的商品。他們已將物品運送給客戶。
4. 客戶收到他們購買的商品，卻沒有意識到他們多付了錢。騙子會保留加價利潤。

該騙局中最隱秘的部分之一是受害者甚至不一定知道自己被騙了。

此外，成功的三角剖分欺詐者會累積一長串帳戶數據和信用卡號。通常，他們在第3步中使用不同的信用卡來釋放氣味。

這意味著三角剖分欺詐的受害者可以在幾個月或幾年後的無關騙局中再次使用其數據。

6.會員欺詐

會員欺詐特別針對具有會員計劃的電子商務商人，騙子是指操縱或濫用會員鏈接以獲得更大收益的騙子。換句話說，如果會員為發送站點的每個訪客獲得報酬，則騙子可以使他們似乎比實際發送的訪客更多，從而賺取更大的薪水。

會員欺詐通常涉及黑客和自動化系統，但在某些情況下，它可以像使用穩定的偽造配置文件一樣簡單。詐騙者通常必須具備一定水平的計算機技能，才能巧妙地避免被發現。

7.供應商身份欺詐

最後，另一個針對特定商家的欺詐方案：騙子冒充製造商，批發供應商或其他B2B業務，承諾提供他們從未打算提供的服務。在線商店簽約，交了一些錢，但再也沒有收到供應商的消息。

這些騙局在很多其他騙局中都起了很大作用，例如網路釣魚，甚至是頁面劫持，最大的不同是它們針對的是企業而不是消費者。這是我們始終建議徹底研究與您進行業務往來的人的原因之一。

電子商務欺詐警告標誌：在詐騙開始之前將其停止

一盎司的預防值得一磅的治療。

預防電子商務欺詐的最有效方法是儘早識別警告標誌，以免發生警告。每個在線商店都應注意以下一些危險信號：

• 送貨地址和帳單地址不同。彷彿經常發生身份盜用和三角欺詐的情況，卡的所有者沒有收到貨物。

• 同一項目有多個訂單。電子商務欺詐者傾向於以高價商品為目標，當他們發現自己喜歡的商品時，就會反覆使用。通常，商品總是被圍起來，因此與實際產品相比，更多的是貨幣價值。

• 將多個訂單發送到同一地址，但使用不同的卡。過度使用相同的失竊卡號會引起不必要的關注和懷疑，因此有經驗的騙子喜歡對其進行更改……而且，使用不同的信用卡號比將貨物運送到其他地址要容易得多。

• 可疑的大訂單（尤其是快速運輸）。與大多數犯罪一樣，詐騙者希望確保獎勵值得承擔風險。這就是為什麼電子商務詐騙經常涉及大筆訂單的情況，以防萬一這是欺詐者的最後一次。他們還希望交易所能在受害者趕上前儘快通過，從而加快運輸速度。

• 可疑的電子郵件地址或電話號碼。身份盜用很少能萬無一失-通常會有一兩個漏洞。一直在尋找似乎沒有加起來的電子郵件地址（不同的名稱，冒充個人的公司等）以及可疑的電話號碼（即與帳單地址不同的國家或地區代碼）。

• 重複拒絕交易。每個人都有一次或兩次拒絕交易，但是重複拒絕交易是一個危險信號。儘管有時是無辜的，但這可能表明有人試圖猜測他們沒有合法訪問許可權的敏感信息。

電子商務欺詐預防：鐵定防禦

現在您已經知道可能會遇到的所有不幸，讓我們繼續了解您在這裡的真正原因：確保不會發生！這是有關預防電子商務欺詐和保護您的在線商店免受欺詐的最佳建議。

信息

Kinsta實現了硬體防火牆，主動和被動安全性以及其他高級功能，以防止訪問客戶的數據。在這裡查看更多。

PCI合規性

首先，從預防電子商務欺詐的官方指南開始：支付卡行業安全標準委員會（PCI SSC）。基本上，全球最大的信用卡品牌聚集在一起，並概述了避免欺詐的最佳做法列表。將這些視為預防電子商務欺詐的最低要求，並且是一個很好的起點。

幸運的是，許多支付網關可以為您處理PCI合規性，因此您可以通過選擇更安全的網關來立即解決問題。我們在這裡說明了如何遵守PCI準則，或者您可以直接通過PCI SSC博客獲取源代碼。

PCI安全標準委員會

AVS和CVV

打擊欺詐的更多低落果實：地址驗證服務（AVS）和卡驗證值（CVV）。這些標準安全措施比建議更接近規則。

AVS確保輸入的帳單地址與文件上的帳單地址相匹配，而CVV要求客戶在卡背面輸入三位數代碼（以防身份竊賊僅竊取卡號，而不是實際的卡）。

這兩種保護措施通常都包含在付款處理器中，因此在選擇您的保護措施之前，請確保它們已經存在。

交貨時需要簽名

涉及虛假身份的電子商務騙局如此之多，物理簽名會帶來很大的負擔。儘管根據您的運輸情況，此選項可能會花費額外的費用，但它可以很好地抵禦身份盜用，欺詐性扣款和三角剖分方案。

如果詐騙者試圖說服您他們是其他人，或者交付從未到達，則必須簽名才能使他們陷入陷阱。

親自跟進

騙子喜歡懶惰的受害者。他們從不看兩次。

成功的騙局涉及從裂縫中掉下來的東西，因此最有效的預防措施之一是跟進懷疑。如果您有時間，可以多加註意，肘部油脂可以準確顯示騙子不希望您看到的內容。考慮以下選項：

• 親自給客戶發送電子郵件，以查看其電子郵件地址是否真實。無辜的客戶不會介意您是否禮貌地解釋自己的懷疑，但詐騙者不會知道該怎麼做。注意他們的回答中的語法和拼寫等內容，看看英語是否是他們的第二語言。

• 在社交媒體上驗證該人。搜索他們的姓名和/或用戶名，以查看他們是否真實，以及他們的個人資料是否與其他信息匹配。

• 撥打客戶的電話。這是驗證某人是誰的最快方法。

• 延遲發貨。正如我們已經說過的，詐騙者希望他們的操作儘快完成，以減少被抓住的機會。如果您故意拖延裝運，並告知他們太多信息，可能會嚇跑他們。這給誠實的購物者帶來了不便，因此僅在必要時使用它。

當然，您沒有時間為每個訂單執行所有這些操作，因此一個好的開始就是發展您的直覺。學會及早發現可疑命令，如果您覺得某些事情（甚至只有一點）似乎對您而言，請不要忽略它。

一律使用HTTPS

HTTP和HTTPS有什麼區別？總之，加密。 HTTPS與另一種協議（安全套接字層（SSL））一起使用，以保護數據在Internet上「移動」時的安全。 HTTP（無S）不是，所以HTTPS總是更好地避免了黑客。將其視為S代表安全性。

HTTPS還具有其他好處，例如更好的SEO排名和更準確的引薦數據。如果您使用的是WordPress，請閱讀有關如何從HTTP切換到HTTPS的深入指南。

更安全的密碼

最後但並非最不重要的一點是，您可以通過要求客戶使用更安全，更精緻的密碼來與客戶分擔安全負擔。當然，沒有人喜歡那些煩人的密碼要求，尤其是如果他們在成千上萬的站點上擁有帳戶時……但實際上，比起記住一個新密碼，受信用卡詐騙的傷害要不方便得多。

目前，行業標準是八個字元，一個大寫字母和一個特殊字元。除了風險之外，還有其他風險，並且為了提高安全性，您可以添加更多要求，例如數字，甚至是隨機生成的密碼。

十大最佳電子商務欺詐預防工具

在打擊欺詐方面，您並不孤單，只要您知道在哪裡尋找，就會有許多盟友。這是預防電子商務欺詐的10種最佳軟體。

1.表示

表示

Signifyd具有可擴展的規模以適應大型和小型企業，是尋找欺詐預防軟體的首批地點之一。它在您商店的後端運行，並根據欺詐的可能性為每個購買分配一個「得分」。

用戶可以選擇自行處理案件，也可以尋求Signifyd團隊的幫助。他們還為某些訂單提供保險，以防萬一，如果您有可疑之處，請放心。

2.篩選

篩

預防欺詐的工具Sift以前是Sift Science，主要針對高端商店-更多功能可帶來更多收益。儘管您可以購買單獨的套餐，但完整套件可提供：

• 訂單評估
• 防止假賬戶
• 防止帳戶接管
• 濫用促銷預防
• 內容的垃圾郵件預防
• 設備指紋識別API

Sift稱其機器學習為業界最佳之一，因此也許與其他功能一起證明了價格合理。

3.簡易性

簡易性

Simility專門從事「設備指紋識別」，識別設備並評估其威脅級別。通過監視設備的數據-位置，操作系統，語言，網路瀏覽器，用戶名，甚至電池電量！ — Simility將設備與任何黑名單交叉引用，並確定其威脅級別。

4. DupZapper

Dupzapper

DupZapper易於使用，安裝迅速且無需API集成，是一種維護成本低，回報率高的軟體。設計用於規範在線遊戲的演算法可以檢測重複帳戶，地理位置一致性，cookie阻止和代理使用情況等。如果您正在尋找不費吹灰之力的欺詐預防工具，這是我們的建議。

5. Kount

昆特

Kount是大通銀行和GNC等全球企業的最愛，是另一種高成本，高質量的選擇。如果您有預算，Kount會利用200多個數據變數使用一些最先進的技術來訪問交易風險。他們的系統也是最快的系統之一，響應時間不到一秒（準確地說是300毫秒）。對於預算可觀的大型公司，在處理日常訂單時，這種速度會很有用。

6.蘇本諾

un野

Subuno以其低廉的價格提供了很多產品：超過20種欺詐檢測工具，可分析100多種風險因素。對於那些預算不多但仍然優先考慮網站安全的人來說，這是一個最佳選擇，尤其是考慮到它可以與Shopify和WooCommerce等電子商務網站配合使用。

7.有風險

有風險

Riskified在某些方面與其他電子商務欺詐預防軟體不同。對於初學者來說，他們實時使用閃電般的報告。如果您想要像Kount這樣的高端軟體的速度，但又沒有企業級定價，則是一個不錯的選擇。

除了「欺詐評分」模型之外，Riskified會為每個訂單提供清晰的「批准/拒絕」分析。它也可以按比例浮動，您只需支付批准的訂單即可產生銷售，這是小型在線商店的明智選擇。

8. FraudLabs專業版

欺詐實驗室專業版

FraudLabs Pro與此列表中的其他防欺詐工具相比，具有許多強大的優勢。即，它使用獨特的檢測方法，包括對電子郵件（如電子郵件域年齡），社交媒體，ISP和用戶名進行真實性檢查。

但是另一個好處是更具吸引力：一個可行的免費計劃，每月最多接受500個查詢。對於剛剛推出的小型商店或品牌，這是在線安全的幸運發現。

9. Forter

福特

Forter針對移動交易進行了優化，無論地理位置或付款方式如何，Forter幾乎可以對幾乎所有交易進行廣泛覆蓋。其最受歡迎的功能之一是其自定義選項，允許用戶熟悉特定的風險狀況或支付網關。它還使用快速的實時報告，並帶有簡單的「是/否」報告，而不是欺詐評分。

10.螺栓

螺栓

從技術上講，Bolt更像是一種結帳UI解決方案，而不是防欺詐解決方案……但是，由於防欺詐是其系統的內置功能，因此可以兼得。 Bolt是針對欺詐檢測和用戶體驗的優化結帳系統，旨在通過可用性提高銷量並減少放棄。

在結帳期間，Bolt會掃描200多個行為數據點以評估風險。結合其可用性優勢，它成為需要在不僅僅是在線安全性更多領域提供幫助的在線商店的理想選擇。

電子商務欺詐行為正在蓬勃發展。您如何才能確保商店和用戶的安全？找出最棘手的騙局，並使用防欺詐工具！您的生意at可危?‍♂️?

點擊鳴叫

摘要

預防欺詐的安全措施可以直接提高您的電子商務品牌的成功率-更準確地說，如果您未能預防欺詐方案，就直接阻礙了您的成功。隨著電子商務欺詐活動的增加，如今，安全性已成為在線商店的頭等大事。

幸運的是，如果您保持警惕，則可以退出。查看上面列出的7種最常見的騙局，可以這樣說，您「知道你的敵人」，並為可能發生的事情做好準備。同樣，請查看我們概述的警告標誌和危險信號，以便您可以在欺詐行為仍為「嘗試」的情況下捕獲欺詐行為。

我們列出了有效的DIY預防電子商務欺詐的方法，這些方法是任何在線商店所有者都可以從頭開始自行實施的技術。但是，您的電子商務品牌越大，您需要的外部幫助就越多。十大預防欺詐工具為每個人提供了某些東西，因此請查看我們的評估並找到最適合您的需求，目標和局限性的工具。

0分享

• 合計：0
• 0
• 0
• 0
• 0
• 0
• 0
• 0
• 0

.essb_links .essb_links_list li a {
  margin-top：0px;
}
@media only屏幕和（最小寬度：64em）{
  .container–narrow.pb–60，
  .knowledgebase .user-content {
    職位：相對
  }
  .widget-share {
    位置：絕對；
    左：-200px;
    頂部：0px；
    高度：100％;
    寬度：200像素；
    框大小：border-box；
  }
  .widget-share-aligner {
    寬度：200像素；
    padding-right：62px；
    框大小：border-box；
  }
html[lang=”nl”] .widget-share-aligner {
    寬度：210像素；
  }
  .widget-share-inner {
    padding-bottom：62px;
  }
  .knowledgebase .user-content .widget-share-inner {
    padding-top：0；
  }
  .widget-share .amount {
    顯示：flex;
    align-items：居中;
    證明內容：flex-end;
    寬度：100％;
    右邊距：11px;
    font-size：14px;
    font-weight：500;
    底邊距：10px;
  }
  .widget-share .amount svg {
    右邊距：8px;
    margin-left：10px;
  }
  .essb_links .essb_links_list {
    flex-direction：列;
    align-items：flex-end;
  }
  .essb_links .essb_links_list li {
    顯示：塊；
    margin-bottom：5px！important;
  }
  .widget-share__total {
    margin-bottom：0px！重要;
  }
  .widget-share__total .heading–small {
    顏色：＃999999;
    font-size：14px;
    字體粗細：300；
  }
  .essb-total-value {
    margin-right：4px;
  }

}
.essb_links {
  保證金：0px;
  填充：0px;
}
.essb_counter_right {
  顯示：無！重要；
}
.essb_links.essb_template_circles-retina .essb_link_hackernews一個，
.essb_links.essb_template_circles-retina .essb_link_reddit a，
.essb_links.essb_template_circles-retina .essb_link_mail a，
.essb_links.essb_template_circles-retina .essb_link_mwp一個，
.essb_links.essb_template_circles-retina .essb_link_buffer a，
.essb_links.essb_template_circles-retina .essb_link_linkedin a，
.essb_links.essb_template_circles-retina .essb_link_facebook a，
.essb_links.essb_template_circles-retina .essb_link_twitter a
 {
  顏色：＃43414e！important;
  背景：＃f3f3f6！important;
}

.essb_links.essb_template_circles-retina li a：focus，.essb_links.essb_template_circles-retina li a：hover {
  border-color：#fff！important;
  背景：＃43414e！重要；
}

.essb_links.essb_template_circles-retina a {
  border-color：＃f3f3f6！important;
  背景：＃f3f3f6;
}
.essb_links .essb_icon：之前{
  font-size：15px！important;
  頂部：8px;
  左：9px;
}
.essb_links .essb_icon {
  寬度：32px;
  高度：32px;
}
.essb_links.essb_counter_modern_right .essb_counter_right {
  背景：＃f3f3f6！important;
}
@media only屏幕和（最大寬度：63.999em）{
  .widget-share-aligner {
    位置：相對！重要；
    top：0！重要；
  }
  .essb_links .essb_links_list li {
    margin-right：8px！important;
  }
}