Руководство по мошенничеству в электронной торговле – как обнаружить и предотвратить мошенничество в электронной торговле?

Можно подумать, что по сравнению с центральной улицей розничная торговля в Интернете должна быть менее уязвима для преступлений: воры не могут физически прикоснуться к товарам, и поэтому их будет сложно украсть у розничных онлайн-магазинов. К сожалению, это не так. Интернет-мошенничество за последние несколько лет выросло поразительными темпами, и компании электронной коммерции должны быть хорошо осведомлены о многих изощренных тактических приемах, которые преступники используют для нацеливания на них. мошенничества, признаки потенциальной незаконной деятельности и руководство по предотвращению мошенничества в электронной торговле в целом.

Прочтите приведенные ниже идеи и советы и найдите способы применить их в своем бизнесе.

Что такое онлайн-мошенничество, как оно осуществляется?

«Интернет-мошенничество» наиболее кратко можно определить как незаконную деятельность, осуществляемую киберпреступником на веб-сайте. Оно приводит к несанкционированным или иным мошенническим транзакциям, кражам товаров и / или неправомерным запросам на возмещение.

Вот некоторые из наиболее распространенных видов мошенничества, от которых страдают интернет-магазины.

Кража личных данных

Кража личных данных – самая известная форма мошенничества в электронной коммерции, которая вызывает серьезное беспокойство у многих розничных продавцов.
Кража личных данных приводит к тому, что киберпреступник крадет конфиденциальные данные другого человека и использует их для проведения транзакций на сайтах электронной торговли в качестве жертвы. Эти транзакции обычно оплачиваются розничным продавцом, поскольку компании-эмитенты кредитных карт инициируют возвратные платежи от имени жертвы. В результате розничный торговец остается без оригинальных товаров и без денег для покрытия убытков. Очень необычно вернуть украденный товар или привлечь к ответственности преступника.

Кража личных данных также часто происходит через розничных продавцов. Как показал взлом Target 2013 года, хакеры часто предпочитают украсть конфиденциальные данные у розничных продавцов или их поставщиков (а не, скажем, у банков), потому что эти компании имеют меньшую безопасность, чем финансовые учреждения.

Как хакеры крадут личности людей? Вот несколько способов:

• Они могут заниматься взломом страниц – действием, при котором киберпреступник может перенаправить клиента с вашего сайта на незаконный веб-сайт, где клиент оставит свой логин или другую информацию.
• Хакер может получить доступ к сообщениям между покупателем и продавцом об их конфиденциальных данных.
• Хакер также может получить доступ через третьих лиц, с которыми розничный продавец ведет бизнес. Например, в случае Target хакеры смогли проникнуть в систему, используя учетные данные, полученные от субподрядчика по отоплению и кондиционированию воздуха, который работал в нескольких магазинах Target.

Мошенничество с возвратным платежом

Мошенничество с возвратным платежом – это одна из простейших форм мошенничества, которая не обязательно связана с кражей личных данных. Клиент заказывает товары с веб-сайта, используя способ оплаты, который можно легко извлечь (например, кредитная или дебетовая карта). После того, как товары благополучно отправлены или иным образом вышли из-под контроля продавца, покупатель инициирует возврат платежа, заявляя, что его личность была украдена. Затем они оставляют товар бесплатно. Часто клиент использует свою собственную законную кредитную карту.
Одним из примеров интернет-магазина, которому приходится иметь дело с множеством случаев мошенничества с возвратными платежами, является Organize.com, компания, которая зарабатывает около 10 миллионов долларов в год на онлайн-продажах.

Джон Рэмптон, бывший владелец Organize.com, рассказал об опыте компании в борьбе с подобным мошенничеством. В статье на Inc он сказал:

«Что происходит, когда покупатель заказывает товары в нашем магазине, а затем, в последний день возврата, подает претензию в Visa или аналогичную карточную службу. Покупатель утверждает, что товар так и не был получен (хотя у нас есть доказательства с помощью отслеживания доставки). Дело возбуждено, и мы должны предоставить доказательства. Это небольшой объем работы, и каждый раз, когда это происходит, наш торговый счет вредит нашему торговому счету. Как правило, средства также приостанавливаются, что может серьезно навредить компании, если у нее возникнут проблемы с денежным потоком. Это наше слово против клиентов, а это означает, что обычно выигрывает покупатель ».

Примечание. Рэмптон в своей статье называет этот вид мошенничества «дружеским мошенничеством». Однако в этом руководстве у нас есть несколько иное определение дружественного мошенничества. Подробнее об этом ниже.

Дружеское мошенничество

Дружественное мошенничество почти идентично мошенничеству с возвратом платежей, за исключением того, что оно совершается без злого умысла. В случае дружественного мошенничества транзакция была размещена истинным клиентом, и возврат платежа инициируется для чего-то невинного, например, если вы полагаете, что их посылка была украдена, или не узнавали имя продавца в выписке по кредитной карте. Розничные продавцы по подписке часто сталкиваются с этим типом мошенничества с покупателями, которые не понимали, что будут взиматься регулярные платежи.

Чистое мошенничество

Киберпреступник, совершающий чистое мошенничество, использует украденную кредитную карту таким образом, чтобы избежать предупреждения детекторов мошенничества. Часто это происходит потому, что преступник украл достаточно информации о держателе кредитной карты, чтобы он мог легко выдать транзакцию за законную. Как поставщику электронной коммерции, этот тип мошенничества может быть трудно обнаружить, потому что данные очень чистые, отсюда и название.

Мошенничество с триангуляцией

Мошенничество с использованием триангуляции – это захватывающее название сложной формы мошеннической деятельности, которая включает три различных этапа.

На первом этапе хакер создает поддельный интернет-магазин для сбора полных данных о клиенте. После того, как жертва «разместила заказ», хакер совершает чистое мошенничество на сайте интернет-магазина, чтобы отправить желаемый товар покупателю, часто используя данные карты другой жертвы.

Многие преступники используют eBay для мошенничества с использованием триангуляции. Вот как некоторые из них делают это: мошенник создает аукцион, чтобы продать вещь, которой он еще не владеет. Клиент невольно покупает товар через eBay, тем самым передавая «продавцу» (т. Е. Мошеннику) свою информацию.

Затем преступник использует украденную информацию о кредитной карте для покупки товара на сайте электронной торговли (то есть жертвы) и отправляет товар покупателю eBay, предоставляя продавцу возможность покрыть убытки.

Один быстрорастущий продавец электронной коммерции (он входил в топ-500 интернет-магазинов InternetRetailer.com в течение 2 лет), который хотел остаться анонимным, сказал Брайану Кребсу в 2015 году, что он подвергся множеству мошеннических транзакций из-за мошенничества с триангуляцией. По словам Кребсона, безопасность:

«За три недели компания получила более 40 заказов на продукты, которые впоследствии были связаны с украденными данными кредитной карты. Потерпевший розничный торговец заявил, что смог остановить несколько мошеннических транзакций до отправки товаров, но большая часть продаж была убытком, который фирма-жертва должна была покрыть ».

Партнерское мошенничество

Партнерское мошенничество – это одно из множества мошеннических действий, не связанных с методом оплаты. Партнерское мошенничество означает, что киберпреступник манипулирует данными, собранными по партнерской ссылке, предоставленной ему розничным продавцом, чтобы заставить продавца платить им намного больше, чем им причитается. Это может быть сделано с помощью автоматизированного процесса или с помощью реальных людей, использующих поддельные профили. Часто преступник использует самые разные методы, чтобы не поднять какие-либо красные флажки.

Мошенничество с идентификацией продавца

Мошенничество с идентификацией продавца довольно просто: киберпреступник создает интернет-магазин и побуждает жертву купить что-то, что они обычно выставляют по невероятно низкой цене. Затем они исчезают и никогда не отправляют товар.

Хотя мошенничество со стороны продавцов – это то, чего следует опасаться в основном индивидуальным потребителям, оно также может повлиять на магазины электронной торговли. Иногда хакеры запускают эту аферу в оптовой торговле, чтобы нацеливаться на бизнес, и эти виды мошенничества также подрывают доверие потребителей к законным интернет-магазинам.

Мошенничество с продвинутыми комиссиями и банковскими переводами

Это классическая афера с «Нигерийским принцем». Киберпреступник просит деньги заранее, а позже получит гораздо больше денег. В то время как мошенничество Nigerian Prince сформулировано специально для отдельных лиц, мошенники разработали практику, ориентированную на предприятия, в частности, те, которые предоставляют услуги.

Общая формула состоит в том, что мошенник обращается к бизнесу по электронной почте в качестве потенциального клиента. Они говорят, что хотят получить от своего бизнеса внушительный объем работы, но сначала они работают со сторонней компанией, которой они должны платить, а по какой-то причине не могут. Эти причины могут даже звучать законно: например, они находятся за границей и имеют ограниченное количество международных переводов. Они попросят вас отправить стороннему бизнесу немного денег, которые, как они заверяют, вам вернут, и многое другое.

Есть ли больше проблем с мошенничеством в электронной коммерции с международными транзакциями?

Исследования показывают, что мошенничество в электронной торговле, похоже, более распространено за границей. В Индонезии самый высокий уровень мошеннических покупок: более 30% индонезийских онлайн-покупок оказались мошенническими. Венесуэла занимает второе место, а Южная Африка рассматривает около 25% покупок как мошеннические. Замыкают пятерку лидеров Бразилия и Румыния. Десять процентов покупок, сделанных в этих странах, являются незаконными.

Что касается континентов, Африка представляет собой самый высокий уровень ложных покупок, за ней следует Южная Америка. Азия и Северная Америка представляют собой средний уровень мошенничества в электронной торговле, в то время как Европа – самый безопасный континент для онлайн-продавцов.

Хотя ничто из этой информации не означает, что вы должны или не должны продавать людям в определенном месте, это означает, что вы можете быть более бдительными в отношении одних мест, а не других.

Признаки мошенничества в электронной торговле

Легко ли обнаружить мошенничество в электронной торговле? Это зависит от умения и изобретательности киберпреступника. Тем не менее, есть много общих признаков мошенничества, о которых вам и вашим сотрудникам следует знать и постоянно следить за ними.

Несогласованные данные заказа

Основной и серьезный красный флаг для мошенничества – несогласованность данных в заказе. Эта противоречивая информация может заключаться в том, что почтовый индекс и город не совпадают или IP-адрес и адрес электронной почты не совпадают. Хотя настоящий клиент, безусловно, может делать опечатки, гораздо более вероятно, что киберпреступник совершит ошибку, угадав неверную информацию.

Первые клиенты

Каким бы увлекательным ни было получение нового клиента, мошенники обычно появляются как новые клиенты. Они не часто возвращаются, чтобы преследовать одну и ту же компанию более одного раза, чтобы не вызвать подозрений. Хотя то, что вы впервые совершаете покупку, не обязательно должно привлекать ваше внимание, вы можете убедиться, что ваши функции безопасности тщательно отслеживают ваших новых покупателей.

Клиенты, которые делают несколько заказов с разных кредитных карт

У большинства потребителей не более трех кредитных карт, поэтому вы должны с подозрением относиться к покупателям, которые используют более трех карт при совершении покупок на вашем сайте, особенно если они пытаются использовать эти карты одну за другой. Если клиент размещает несколько заказов по разным кредитным картам за один присест или в течение длительного периода времени, вы можете иметь дело с киберпреступником.

Вариации этого знака включают:

• Несколько транзакций с одним и тем же платежным адресом идут на разные адреса доставки.
• Несколько транзакций с одним и тем же платежным адресом идут на разные адреса доставки.
• Использование нескольких кредитных карт на одном IP-адресе, даже если они не выставляются или отправляются одному и тому же лицу.
• Несколько транзакций по одной карте за короткий период.

Неожиданно большие заказы (особенно те, которые содержат дубликаты товаров)

Известно, что мошенники теряют значительные суммы денег, совершая мошеннические покупки – обычно намного больше, чем потратит любой из ваших типичных клиентов. Поначалу крупный заказ может показаться захватывающим, но вы обязательно захотите его изучить. Если они заплатили за ускоренную доставку этого большого заказа, это еще больше тревожный сигнал. Это указывает на то, что мошенник хочет получить товар до того, как его поймают.

Любые явно поддельные данные

Это, вероятно, звучит очевидно, но вы должны следить за любыми данными, которые кажутся вымышленными. Выявить поддельные адреса электронной почты не так уж сложно (был ли [email protected] когда-либо настоящим адресом?), А поддельные номера телефонов можно найти даже на глаз. Например, любой номер с кодом города «555» – подделка.

Несколько отклоненных транзакций одному и тому же клиенту

Опять же, хотя люди делают опечатки во время транзакции, один человек, пытающийся использовать одну и ту же карту при неправильном вводе чисел несколько раз, может указать на кого-то, кто пытается угадать несколько чисел.

Как предотвратить мошенничество в электронной торговле

При таком большом количестве различных видов мошенничества (и с каждым днем ​​их количество добавляется все больше), как поставщики электронной коммерции вообще предотвращают мошенничество? Вот несколько лучших практик, которые вы должны использовать для своего интернет-магазина:

Будьте совместимы с PCI

Абсолютный минимум, который интернет-магазины не только должны выполнять, но и должны делать по закону, – это соответствие требованиям PCI. PCI расшифровывается как Стандарт безопасности данных индустрии платежных карт. Соблюдение требований PCI не очень сложно, так как для этого требуется, чтобы интернет-магазины делали такие вещи, как изменение заводских паролей по умолчанию на всем сетевом оборудовании и установление межсетевых экранов вокруг конфиденциальных данных своих клиентов.

Важно отметить, что многие решения для размещенной электронной коммерции соответствуют требованиям PCI, и вам не нужно ничего делать. Если вы в настоящее время ищете новое решение для электронной коммерции, обязательно выберите то, которое уже соответствует требованиям PCI, если вы не хотите об этом беспокоиться.

Внедрить политику предотвращения мошенничества

Применение политик предотвращения мошенничества может быть эффективной мерой безопасности, когда дело доходит до отсеивания менее преданных преступников или преступников-любителей. «Правильная» политика будет зависеть от вашего магазина, продуктов и клиентов, но вот некоторые из них, которые вы, возможно, захотите рассмотреть:

• Требовать подписи покупателя при получении груза.
• Не принимайте платежи с неподтвержденных и / или неподтвержденных учетных записей PayPal или других мобильных кошельков.
• Ограничьте количество отклоненных транзакций, которые вы будете запускать для клиента.
• Не принимайте кредитные карты из определенных мест (предоставьте покупателям из этих мест альтернативный способ оплаты, например PayPal)

Если вы столкнетесь с клиентами, которые не желают принимать эту политику, вы можете отказать им в продаже.

Никогда не прекращайте мониторинг

Вы можете и должны использовать как автоматический, так и человеческий мониторинг для поимки мошенников.
Убедитесь, что ваше программное обеспечение использует фильтры защиты от мошенничества, которые будут предупреждать вас, если произойдет одно из следующих событий:

• Заказы, в которых имя для выставления счета не совпадает с именем адреса.
• Несколько заказов от одного и того же клиента с использованием разных кредитных карт.
• Ускоренная доставка больших заказов, особенно тех, которые содержат дубликаты товаров.
• Поддельные номера телефонов и электронные письма.
• Не вся адресная информация совпадает.
• IP-адреса и адреса электронной почты не совпадают.

Теперь программное обеспечение – это всего лишь одна линия защиты. Следите за тем, чтобы ваши сотрудники также принимали меры по предотвращению мошенничества. Люди могут предлагать точечные странности, которые пропустило ваше программное обеспечение, поэтому научите всех членов вашей команды распознавать подозрительную активность, когда они получают и обрабатывают заказы.

Если вы определили, что заказ кажется подозрительным, вам следует предпринять несколько действий:

• Погуглите адрес и убедитесь, что он настоящий. Если он вернется с пустым участком, вы будете знать, что у вас на руках мошенник.
• Отправьте сообщение на указанный адрес электронной почты, чтобы подтвердить его подлинность.
• Погуглите клиента и проверьте его сайты в социальных сетях, чтобы увидеть, все ли в порядке. И найдите их номер телефона, пока вы на нем.
• Позвоните клиенту, чтобы задать несколько проверочных вопросов.
• Если ничего не помогает, отложите отправку на 48 часов, чтобы посмотреть, что произойдет. Если они законные покупатели, они свяжутся с вами, чтобы спросить об ограблении. (Если они расстроены, предложите скидку на товар, чтобы уравновесить их гнев.)

Безопасные покупки в Интернете с использованием HTTPS

Если ваша страница оформления заказа (или любая из ваших страниц) когда-либо переключится с «HTTPS» на «HTTP», ваш сайт подвергнется риску взлома страниц.

Следует отметить, что если вы обнаружите, что были взломаны, обязательно сделайте снимок экрана страницы. В отличие от других форм мошенничества, вы можете подать в суд на взломщиков страниц за нарушение авторских прав, и этих мошенников может быть легче найти, потому что они должны заявить права на домен, который они используют.

Используйте AVS и CVV

Использование AVS (службы проверки адресов) и CVV (проверки кода карты) – отличные способы предотвращения мошенничества.

AVS может гарантировать, что введенный платежный адрес совпадает с платежным адресом, зарегистрированным у компании-эмитента кредитной карты. AVS уже используется большинством поставщиков электронной коммерции.

CVV – это защитный код, напечатанный где-то на физической кредитной карте. Для большинства карт это три числа на обратной стороне кредитной карты, хотя American Express печатает четыре на лицевой стороне своих карт. CVV реже используется интернет-магазинами, но становится все более распространенным явлением. CVV особенно полезен, потому что это код, который намеренно не хранится в хранилищах данных и не печатается на квитанциях. Из-за этой меры безопасности для того, чтобы узнать CVV, достаточно увидеть физическую карту.

Работайте с надежным сторонним платежным процессором

В то время как сторонние платежные системы забирают процент от ваших продаж, вся их работа заключается в обеспечении безопасных платежей для ваших клиентов. Все, что они делают, – это прием платежей и защита конфиденциальных данных, поэтому они будут лучше, чем вы когда-либо.

Использование стороннего платежного процессора также может защитить самые конфиденциальные данные ваших клиентов от ваших рук, а это означает, что вы вряд ли их скомпрометируете. Помните, хакеры не могут украсть то, чего у вас нет. И это подводит нас к следующему пункту …

Не храните данные клиентов без необходимости

Не собирайте и не храните информацию, которая вам не нужна. Хранение конфиденциальных данных о клиентах подвергает риску и вас, и ваших клиентов. Target потеряла миллионы долларов из-за хранения данных о клиентах. Группа взломала и устроила полевой день. Сохраняя платежные данные между клиентом и его банком, вы можете быть уверены, что не столкнетесь с мошенническими действиями на счетах клиентов, и сможете избежать неловких и потенциально разрушительных для бизнеса утечек.

Держите свое программное обеспечение в актуальном состоянии

Постоянное обновление программного обеспечения, особенно программного обеспечения корзины покупок, очень поможет вам. Часто обновления выпускаются исключительно для обеспечения нового уровня безопасности, который хакеры еще не могут взломать. Устаревшее программное обеспечение часто намного проще удалить хакеру.

Воспользуйтесь услугами защиты

Если этих усилий будет недостаточно, существуют инструменты и услуги, которые могут помочь розничным продавцам электронной коммерции избежать мошенничества. Они могут быть довольно дорогостоящими, поэтому вам нужно будет изучить, стоят ли они меньше, чем вы ежегодно теряете из-за мошенничества.

Эти услуги будут намного шире, чем базовый автоматический мониторинг, который вы будете выполнять с помощью своего программного обеспечения для электронной коммерции. Например, специализированный сервис сможет отслеживать и мобильные продажи. Вы также можете разместить значок компании на своем веб-сайте, чтобы клиенты чувствовали себя безопаснее, совершая покупки у вас, и отпугивали мошенников.

Вы должны обязательно накладывать свои методы на слои. Чем больше методов вы используете, тем безопаснее будет ваш сайт. И всегда, всегда используйте свой человеческий посох в качестве последней линии защиты, несмотря ни на что.

Обучите своих сотрудников защищать свои данные

Обязательно обучите своих сотрудников тому, как выявлять мошеннические транзакции. Но не забудьте выйти за рамки этого, обучив свою команду тому, как защитить свои собственные данные и устройства (особенно, если эти устройства используются для работы).

Научите их создавать надежные пароли и выявлять попытки фишинга. Также убедитесь, что они знают, как оставаться в безопасности при работе в Интернете.

Многие хакеры могут проникнуть в систему компании, используя учетные данные сотрудников организации. Возьмем, к примеру, крупный взлом eBay в 2014 году, затронувший 148 миллионов активных аккаунтов. Судя по всему, хакеры смогли взломать, когда они получили в свои руки «небольшое количество» данных для входа в систему сотрудников eBay.

Учитесь на истории eBay. Вложите достаточно ресурсов в обучение сотрудников безопасности – это не только принесет им пользу, но и может просто спасти вас от серьезной проблемы с безопасностью.

Подвержены ли мобильные устройства более высокому риску мошенничества в Интернете?

Мобильная коммерция относительно нова, но представляет собой наиболее быстрорастущий сектор электронной коммерции. Поскольку продажа на маленьком экране – это новость, хакеры специально нацелены на него, чтобы избежать более устоявшейся системы безопасности настольных компьютеров.

В период с 2011 по 2015 год мошенничество в мобильной торговле выросло на 81%, и в настоящее время в два раза больше онлайн-мошенничества происходит с мобильных устройств, чем с компьютеров. Одна из теорий, объясняющих, почему мобильные устройства с большей вероятностью могут быть скомпрометированы, заключается в том, что продавцы спешат наладить мобильную торговлю, чтобы оставаться конкурентоспособными, и упускают из виду многие функции безопасности. Это может быть особенно актуально для мобильных приложений. Небезопасное приложение может быстро стать магнитом для мошенничества.

Как предотвратить мобильное мошенничество?

Хотя вы, безусловно, должны использовать все обычные методы, чтобы попытаться предотвратить мошенничество с мобильных устройств, есть и другие методы, специфичные для мобильных устройств, которые вы также должны использовать. Опять же, эти методы должны быть разделены вместе, чтобы создать максимально безопасную систему. Их также следует использовать в дополнение к ранее обсуждавшимся настольным методам, так как они также будут работать для мобильных сайтов и приложений.

Использовать аутентификацию по номеру телефона

Когда ваши клиенты входят в систему или пытаются совершить покупку с помощью мобильного метода, вы можете отправить код аутентификации на номер телефона, который они вам предоставят, через отдельный канал, не связанный с Интернетом, например SMS. Это позволяет быть уверенным, что они используют мобильное устройство, с которого, по их утверждениям, поступают, поскольку подделка телефонных номеров обходится дорого. Если мошеннику удастся обойти это, то хотя бы потому, что у него действительно есть рассматриваемый телефон.

Аутентификацию телефонного номера можно еще более усилить, дав одноразовому паролю истечение нескольких минут или часов, что не позволяет хакерам собирать старые пароли для использования. Использование аутентификации по номеру телефона в дополнение к обычному паролю – еще один вариант обеспечения большей безопасности.

Аутентификация конечной точки

Аутентификация конечной точки, также известная как аутентификация устройства, очень похожа на аутентификацию по номеру телефона. Он используется, чтобы определить, совершало ли данное устройство успешные транзакции с вами в прошлом. Он также может делать обратное – он может сказать вам, использовалось ли устройство ранее для попытки совершения мошеннических покупок.

Используйте мобильную геолокацию

Мобильная геолокация позволяет вам точно определить, где на самом деле находится мобильное устройство, которое затем вы можете сравнить с адресами и IP-адресами, предоставленными вам вашим клиентом. Любое мобильное устройство, местоположение которого не совпадает с указанными адресами, может быть отклонено. Несмотря на то, что это относительно простая автоматическая проверка, по состоянию на 2014 год только 3% сайтов электронной коммерции использовали мобильную геолокацию в качестве средства безопасности.

Биометрические функции безопасности

Одна функция безопасности, которая в значительной степени уникальна для мобильных устройств, – это возможность добавления биометрической функции. Например, вам может потребоваться отпечаток пальца.

Технология распознавания лиц почти готова к выходу на рынок. Инженеры даже сейчас работают над созданием технологии сканирования радужной оболочки глаза. У всех ирисов есть свои уникальные узоры, такие как отпечаток большого пальца. Но, в отличие от отпечатка большого пальца, рисунок радужной оболочки невозможно изменить без значительного ущерба для владельца радужной оболочки.

Телефонные компании намерены использовать биометрию, чтобы заменить многоэтапную аутентификацию. Они делают свои биометрические характеристики чрезвычайно трудными для подделки или взлома. Тем не менее, по состоянию на 2017 год, если вы решите использовать биометрические функции безопасности, вам все равно следует подумать об использовании дополнительно многоэтапной аутентификации.

Какие инструменты предотвращения электронной торговли вам следует использовать?

На рынке существует множество инструментов предотвращения мошенничества в электронной коммерции, но вот пять, на которые вам стоит обратить внимание.

Signifyd Сегодня
Signifyd защищает более 5000 магазинов от мошенничества в Интернете. Это отличный вариант для магазинов любого размера, в том числе для небольших, потому что они даже предлагают бесплатный уровень обслуживания, который идеально подходит для небольших магазинов. Они также предлагают простые плагины для основных решений электронной коммерции, включая Shopify и Magento.

Signifyd работает в серверной части вашего магазина, оценивая покупки на предмет вероятности мошенничества. При обнаружении мошенничества у вас есть выбор: бороться с ним собственными силами или позволить команде Signifyd заниматься этим. Кроме того, Signifyd предоставляет вам страховку по возврату платежей, поэтому, если она пропустит какие-либо мошеннические покупки, вы получите свои деньги обратно. Бесплатная версия предоставляет доступ к ресурсам, которые помогут вам самостоятельно подсчитывать ваши покупки – она ​​не подсчитывает их автоматически. Это также дает владельцам магазинов возможность выборочно отправлять покупки на страхование возвратных платежей, если они считают покупку рискованной.

Sift Science
Sift Science лучше всего подходит для средних и крупных магазинов, так как он довольно дорогой. Базовый план начинается с 500 долларов и охватывает до 7 500 «оплачиваемых событий» в месяц. Оплачиваемое событие включает в себя, когда решение обнаруживает мошенничество с платежами, захват учетной записи или фальшивую учетную запись. Что в этом хорошего – и делает его очень, очень стоящим для магазинов, которые могут себе это позволить – так это то, что, хотя вы платите только по оплачиваемым событиям, вы получаете все функции их программного обеспечения. Это означает, что в магазине среднего размера за 500 долларов в месяц можно проводить «снятие отпечатков пальцев» с устройства, делать покупки, проверять партнерское мошенничество и т.д. И т.д.

Simility
Simility – это инструмент для снятия отпечатков пальцев с устройства. Он может измерять «отпечатки пальцев» как мобильных, так и настольных устройств. Simility измеряет «отпечатки пальцев» устройства, проверяя все данные, связанные с этим устройством, вплоть до заряда аккумулятора. Затем он может определить, являются ли два устройства одинаковыми. Simility предлагает несколько решений для разных отраслей, а его решение для электронной коммерции частично построено для оказания специальной поддержки продавцам билетов.

DubZapper
DubZapper – это программное обеспечение, которое было создано специально для мира онлайн-игр, поэтому его лучше всего использовать для компаний электронной коммерции, основанных на учетных записях, таких как сайты онлайн-азартных игр или, возможно, абонентские ящики. Программное обеспечение DubZapper проверяет наличие дубликатов учетных записей с помощью снятия отпечатков пальцев с устройства и проверки информации о клиентах. DubZapper также занимается мошенничеством за вас.

Kount
Kount – это полноценный инструмент для борьбы с онлайн-мошенничеством, который лучше всего подходит для сайтов корпоративного уровня. Kount предоставляет специализированные решения для множества различных вертикалей в мире электронной коммерции. Он использует все новейшие технологии обнаружения мошенничества, включая искусственный интеллект. Это также одно из самых быстрых решений на рынке – оно может одобрить (или отозвать) транзакцию за 300 миллисекунд, поэтому ни на секунду не замедлит ваших клиентов.

Что делать, если вы столкнулись с мошенничеством?

Правильные методы предотвращения – лучшее, что вы можете сделать для борьбы с мошенничеством. Почему? Ну, прямо говоря, когда ваш сайт становится жертвой мошенничества, а у вас нет никаких профилактических услуг, вы мало что можете сделать.

Современный мир коллективно решил, что для розничного продавца лучше нести издержки мошенничества, чем для потребителя – понести убытки.

Тем не менее, если вы столкнетесь с мошенничеством, вам нужно будет собрать всю имеющуюся у вас документацию по транзакции. Соберите все данные, которые киберпреступник предоставил вам во время транзакции, а также любые другие данные, которые могут существовать после продажи. Например, если у вас есть подпись на пакете, вам понадобится документация по этому поводу. Вы даже можете получить запись с камеры мошенника, если они отправят его на абонентский ящик и заберут там.

Как только вы это сделаете, вам нужно будет обратиться в соответствующий государственный орган, чтобы сообщить о краже. В зависимости от того, сколько денег вы потеряли, они могут отказаться от расследования. И, к сожалению, они ничего не могут поделать с международным мошенником.

Кроме того, выбор правильного органа власти будет зависеть от того, сколько вы понесли убытков, независимо от того, является ли преступник местным, национальным или международным. Министерство юстиции США предоставляет исчерпывающий список федеральных властей, в которые вам следует сообщать, в зависимости от совершенного преступления. Эти агентства включают:

• Отдел иммиграционной и таможенной службы США по борьбе с киберпреступностью в значительной степени борется с преступностью, совершаемой через государственные границы.
• Секретная служба США борется с международной киберпреступностью.
• Федеральная торговая комиссия, которая будет регистрировать ваши жалобы.
• Киберотдел ФБР, который расследует Интернет-преступления, такие как «кибертерроризм, шпионаж, компьютерные вторжения и крупное кибермошенничество».

В штатах и ​​округах также есть свои собственные индивидуальные версии этих услуг, которые созданы, чтобы помочь вам. Однако, если ваш магазин находится за пределами США или вы чувствуете, что государственные органы не могут вам помочь, существуют службы поддержки, к которым также можно получить доступ.

• Агентство по реагированию на киберпреступления – это некоммерческая организация, базирующаяся в США, которая помогает правоохранительным органам в судебном преследовании киберпреступлений, находя время для проведения углубленных расследований, для проведения которых у правоохранительных органов нет времени или ресурсов.
• Интерпол оказывает международную поддержку правоохранительным органам, работающим по делам о киберпреступлениях.
• Европол оказывает аналогичную поддержку, как и Интерпол, в соединении ресурсов правоохранительных органов, но специально для ЕС.

Вы также можете передать документацию компании-эмитенту кредитной карты. Возможно, они захотят вернуть ваши деньги, хотя это маловероятно.

Заключение (плюс дополнительные ресурсы)

Мошенничество в электронной торговле не исчезнет в ближайшее время – во всяком случае, угроза онлайн-мошенничества растет. Мошенники крадут миллиарды долларов в год у потребителей и онлайн-компаний.

Но помимо финансовых затрат, мошенничество также подрывает доверие покупателей к интернет-магазинам, потенциально еще больше «крадет» деньги у компаний электронной коммерции.

Спасите себя от всей этой головной боли и сделайте все возможное, чтобы предотвратить мошенничество. Вы должны обеспечить надежную защиту данных своих клиентов. И хотя вы мало что можете сделать с кражей личных данных, происходящей за пределами ваших центров обработки данных, вы можете и должны проявлять бдительность, чтобы гарантировать, что кражи личных данных не совершают мошеннических покупок на вашем сайте.

Объединяя вместе некоторые или все методы в этом руководстве, вы будете лучше защищены и с большей вероятностью остановите мошенников на их следах.

Наконец, если вы хотите узнать больше, вот некоторые ресурсы, объединяющие лучшие платежные шлюзы на рынке сегодня:

• Часто задаваемые вопросы о поддержке Stripe по борьбе с мошенничеством
• Страница Paypal о распознавании мошенничества
• Authorize.net предлагает 31 способ минимизировать мошенничество с кредитными картами
• Страница защиты от мошенничества 2Checkout
• Страница First Data по безопасности и решениям по борьбе с мошенничеством

Мы надеемся, что вся эта информация окажется для вас полезной. Если вам нужны дополнительные ресурсы или помощь с вашим сайтом электронной торговли, свяжитесь с нами.