CarderPlanet
Professional
Мошенничество в сфере электронной коммерции является серьезной и растущей проблемой для онлайн-ритейлеров. Но каковы причины и почему оно распространяется такими растущими темпами. Специалист по розничной электронной коммерции Андреа Доде глубоко погружается в причины и что можно сделать.
Мошенничество в сфере электронной коммерции, также известное как мошенничество при покупке, находится на подъеме. Хотя цифровизация упростила процессы, консолидировала данные и значительно повысила эффективность администрирования, это такое же благословение, как и проклятие. Когда дело доходит до мошенничества, цифровизация предоставила мошенникам огромные возможности – за счет розничных продавцов электронной коммерции.
За последние 23 года на предприятиях электронной коммерции наблюдался экспоненциальный рост числа мошеннических атак, и это число не показывает признаков замедления. Только в США показатели электронной коммерции выросли на 33 процента в период с 2015 по 2016 год. По мере того, как все больше потребителей и компаний совершают онлайн-транзакции, мошенничество в сфере электронной коммерции, похоже, становится непреодолимой эпидемией.
Итак, почему это происходит, как это происходит и что можно сделать, чтобы остановить это?
Чтобы оставаться конкурентоспособными на рынке розничной торговли, все больше и больше компаний открывают онлайн-магазины в надежде привлечь цифровых покупателей. Современные потребители более сообразительны, чем когда-либо, сравнивая различные сайты, чтобы получить наилучшее соотношение цены и качества.
По данным Deloitte, в 2017 году в праздничный сезон покупатели, как ожидается, впервые в истории будут тратить больше онлайн, чем в магазине. По данным Statista, 2,14 миллиарда человек покупают онлайн товары и услуги в 2023 году. Неудивительно, что сфера электронной коммерции пользуется спросом у ритейлеров. К сожалению, этот энтузиазм может означать, что они не в состоянии настроить достаточные протоколы безопасности и проверки. К сожалению, часто бывает так, что компании электронной коммерции не знают, насколько они уязвимы, пока не столкнутся с атакой.
По большей части уязвимость розничных продавцов электронной коммерции (иначе известных как мерчанты) может быть объяснена факторами, находящимися вне их контроля. Цифровые сбои - неизбежная и преобразующая сила, а эволюция киберпреступности - колоссальная проблема, с которой ни одна организация не может справиться в одиночку. Тем не менее, розничные торговцы электронной коммерцией сами должны инвестировать в превентивные меры ради себя самих. К радости мошенников по всему миру, они могут не делать этого по ряду причин.
Одной из наиболее распространенных ошибок является простое непонимание. Если бы розничные торговцы электронной коммерцией действительно понимали, какой ущерб мошенники могут нанести их компаниям, они были бы гораздо охотнее разрабатывать эффективные стратегии. Некоторые компании неохотно инвестируют в программное обеспечение и платформы безопасности из-за дороговизны, что является парадоксальным, но важным фактором, объясняющим, почему цифровое мошенничество имеет такой высокий процент успеха. Другим важным фактором является многоканальный характер электронной коммерции. Продажи через сторонние веб-сайты, такие как Amazon, eBay и Alibaba, а также через мобильные приложения (также известные как m-commerce), еще более подвержены мошенничеству, поскольку у мошенников больше шансов проникнуть в транзакции. Сочетание непонимания, нежелания, развивающейся киберпреступности и инфраструктуры электронной коммерции привело к формированию культуры компьютеризированной преступности, которая затрагивает почти всех розничных продавцов электронной коммерции… Знают они об этом или нет.
Успешные атаки наносят ущерб имиджу розничных продавцов, заставляя их казаться неподготовленными и ненадежными. Помимо нанесения вреда самим предприятиям электронной коммерции, мошеннические атаки могут негативно повлиять и на потребителей. Посещая поддельные сайты и совершая покупки, невольные клиенты могут получить украденные их данные и использовать их для совершения покупок. В некоторых случаях клиент может в конечном итоге заплатить за товар или услугу, которые никогда не будут доставлены. Все это может саботировать отношения между клиентами и компаниями электронной коммерции, плохо отражаясь на онлайн-торговле в целом. Существует очевидная необходимость реагировать на эти проблемы, но прежде чем это произойдет, розничные торговцы электронной коммерцией должны знать, с чем они имеют дело.
Возвратные платежи являются распространенным предметом спора для розничных продавцов электронной коммерции. Существуют сервисы от таких компаний, как Chargebacks 911 и Ethoca, которые стремятся перехватывать или ходатайствовать о возврате платежей и предоставлять услуги по оспариванию для продавцов. Они могут быть превосходными, но их частоту можно снизить с помощью специального программного обеспечения. Иногда клиенты искренне платят за товар, который они не получают. Без проведения определенных проверок розничным торговцам может быть трудно понять, говорят они правду или нет.
Клиент платит за то, чего он не получает, а также может пострадать от потери своих банковских реквизитов. Получение таким образом учетных данных кредитной карты и использование их для совершения мошеннических покупок называется мошенничеством с триангуляцией. Название происходит от тройственного процесса заманивания покупателей, кражи их данных и использования их как части более широкой схемы.
Некоторые из опасных признаков включают:
- Необычно крупные заказы
- Множество заказов за короткий период времени
- Покупатели в первый раз
- Подозрительные адреса электронной почты
- Местоположение в черном списке
- Несоответствие между адресами доставки и выставления счетов.
Розничные торговцы электронной коммерцией должны быть особенно внимательны к этим знакам в периоды интенсивного трафика, например, в Черную пятницу или в период Рождества.
Хотя важно знать, на что обращать внимание, профилактика всегда лучше лечения. Существует ряд различных мер, которые розничные торговцы электронной коммерцией могут предпринять для снижения уровня мошенничества, и по большей части они удивительно просты. Во-первых, розничные торговцы могут проверять, что URL-адреса компаний находятся в зашифрованном формате https, чтобы гарантировать, что информация на их сайте остается конфиденциальной. Еще одна очевидная, но легко забываемая мера предосторожности - регулярное обновление паролей. При совершении покупок розничные продавцы могут запросить проверку адреса (AVS) и кода карты (CVV) в своем платежном шлюзе, чтобы обнаружить подражателей. Также важно установить четкие правила, касающиеся повторной отправки, возврата денежных средств, чтобы избежать разногласий и соответствовать стандартам безопасности индустрии платежных карт.
Однако, к сожалению, реальность такова, что мошенники полностью осведомлены обо всех этих тактиках, и они остановят только самых наивных. Существует много наивных мошенников, поэтому стоит внедрять эти меры через PSP или в системе заказов клиентов.
Единственный эффективный способ справиться с этими угрозами, если бизнес работает масштабно, - это специальная система обнаружения мошенничества, такая как Ravelin. Ravelin улавливает сотни микросигналов, которые оставляют мошенники, и с помощью машинного обучения и алгоритмов способна предсказывать мошенничество с предельной точностью.
Мошенничество в сфере электронной коммерции, также известное как мошенничество при покупке, находится на подъеме. Хотя цифровизация упростила процессы, консолидировала данные и значительно повысила эффективность администрирования, это такое же благословение, как и проклятие. Когда дело доходит до мошенничества, цифровизация предоставила мошенникам огромные возможности – за счет розничных продавцов электронной коммерции.
За последние 23 года на предприятиях электронной коммерции наблюдался экспоненциальный рост числа мошеннических атак, и это число не показывает признаков замедления. Только в США показатели электронной коммерции выросли на 33 процента в период с 2015 по 2016 год. По мере того, как все больше потребителей и компаний совершают онлайн-транзакции, мошенничество в сфере электронной коммерции, похоже, становится непреодолимой эпидемией.
Итак, почему это происходит, как это происходит и что можно сделать, чтобы остановить это?
Почему происходит мошенничество в сфере электронной коммерции?
Мошенничество в электронной коммерции - невероятно прибыльное занятие, если оно успешно осуществляется. Онлайн-бизнесы являются очевидной мишенью для киберпреступников, поскольку им гораздо легче прятаться за ложными данными и заметать следы. Увеличение числа международных транзакций сделало это еще проще, добавив уровни сложности с точки зрения языковых барьеров и доставки на большие расстояния.Чтобы оставаться конкурентоспособными на рынке розничной торговли, все больше и больше компаний открывают онлайн-магазины в надежде привлечь цифровых покупателей. Современные потребители более сообразительны, чем когда-либо, сравнивая различные сайты, чтобы получить наилучшее соотношение цены и качества.
По данным Deloitte, в 2017 году в праздничный сезон покупатели, как ожидается, впервые в истории будут тратить больше онлайн, чем в магазине. По данным Statista, 2,14 миллиарда человек покупают онлайн товары и услуги в 2023 году. Неудивительно, что сфера электронной коммерции пользуется спросом у ритейлеров. К сожалению, этот энтузиазм может означать, что они не в состоянии настроить достаточные протоколы безопасности и проверки. К сожалению, часто бывает так, что компании электронной коммерции не знают, насколько они уязвимы, пока не столкнутся с атакой.
По большей части уязвимость розничных продавцов электронной коммерции (иначе известных как мерчанты) может быть объяснена факторами, находящимися вне их контроля. Цифровые сбои - неизбежная и преобразующая сила, а эволюция киберпреступности - колоссальная проблема, с которой ни одна организация не может справиться в одиночку. Тем не менее, розничные торговцы электронной коммерцией сами должны инвестировать в превентивные меры ради себя самих. К радости мошенников по всему миру, они могут не делать этого по ряду причин.
Одной из наиболее распространенных ошибок является простое непонимание. Если бы розничные торговцы электронной коммерцией действительно понимали, какой ущерб мошенники могут нанести их компаниям, они были бы гораздо охотнее разрабатывать эффективные стратегии. Некоторые компании неохотно инвестируют в программное обеспечение и платформы безопасности из-за дороговизны, что является парадоксальным, но важным фактором, объясняющим, почему цифровое мошенничество имеет такой высокий процент успеха. Другим важным фактором является многоканальный характер электронной коммерции. Продажи через сторонние веб-сайты, такие как Amazon, eBay и Alibaba, а также через мобильные приложения (также известные как m-commerce), еще более подвержены мошенничеству, поскольку у мошенников больше шансов проникнуть в транзакции. Сочетание непонимания, нежелания, развивающейся киберпреступности и инфраструктуры электронной коммерции привело к формированию культуры компьютеризированной преступности, которая затрагивает почти всех розничных продавцов электронной коммерции… Знают они об этом или нет.
Влияние мошенничества в сфере электронной коммерции
Что происходит, когда онлайн-компания (или любая другая компания, если уж на то пошло) становится жертвой мошенничества? Наиболее очевидным последствием является потеря доходов и ресурсов. Во многих случаях мошенничество остается незамеченным, что делает трафик розничной торговли и другие показатели клиентов ненадежными. Не сумев по какой-либо причине защититься от мошенничества, жертва может оказаться в очень трудном положении.Успешные атаки наносят ущерб имиджу розничных продавцов, заставляя их казаться неподготовленными и ненадежными. Помимо нанесения вреда самим предприятиям электронной коммерции, мошеннические атаки могут негативно повлиять и на потребителей. Посещая поддельные сайты и совершая покупки, невольные клиенты могут получить украденные их данные и использовать их для совершения покупок. В некоторых случаях клиент может в конечном итоге заплатить за товар или услугу, которые никогда не будут доставлены. Все это может саботировать отношения между клиентами и компаниями электронной коммерции, плохо отражаясь на онлайн-торговле в целом. Существует очевидная необходимость реагировать на эти проблемы, но прежде чем это произойдет, розничные торговцы электронной коммерцией должны знать, с чем они имеют дело.
С какими видами мошенничества сталкиваются розничные торговцы электронной коммерцией?
Хотя кража банковских карт и реквизитов счета для осуществления платежей является наиболее распространенным методом мошенничества в сфере электронной коммерции, киберпреступники, как известно, отличаются изобретательностью. Они также нацелены на телефоны, планшеты, компьютеры и даже подарочные карты. Кроме того, использование альтернативных способов оплаты открыло еще одну дверь для оппортунистических мошенников. Вот некоторые из методов, которые используются для нацеливания на предприятия электронной коммерции.Кража личных данных
Это наиболее распространенная форма мошенничества в сфере электронной коммерции, на долю которой приходится 71 % всех атак. Мошенничество с личными данными является частью большинства методов, используемых киберпреступниками, либо в качестве конечной цели, либо предшествуя другой атаке. Это не всегда связано с кражей данных карты. Мошенники также будут использовать учетные записи электронной почты, учетные записи пользователей, имена, адреса, IP-адреса и персональные устройства, чтобы выдавать себя за реального клиента. Это может привести к мошенническим покупкам, созданию поддельных учетных записей и манипулированию трафиком.Дружественное мошенничество
Дружественное мошенничество может происходить преднамеренно или по ошибке. Основная предпосылка заключается в том, что клиент (законный или иной) заплатит за услугу или продукт, которые, по его утверждению, никогда не доставлялись или были повреждены при доставке. Затем продавец должен произвести возврат средств, повторно доставить товар или получить возвратный платеж. Возвратный платеж предполагает получение денежных средств от продавца банком-эмитентом, которые затем возвращаются клиенту.Возвратные платежи являются распространенным предметом спора для розничных продавцов электронной коммерции. Существуют сервисы от таких компаний, как Chargebacks 911 и Ethoca, которые стремятся перехватывать или ходатайствовать о возврате платежей и предоставлять услуги по оспариванию для продавцов. Они могут быть превосходными, но их частоту можно снизить с помощью специального программного обеспечения. Иногда клиенты искренне платят за товар, который они не получают. Без проведения определенных проверок розничным торговцам может быть трудно понять, говорят они правду или нет.
Чистое мошенничество
Проще говоря, чистое мошенничество относится к мошенническим транзакциям, которые кажутся законными. Это включает в себя использование украденной информации о кредитной карте для выдвижения себя за владельца карты. Мошенники могут заполучить эти данные, убедив владельцев учетных записей совершить покупку на поддельном веб-сайте, перехватывая сообщения между сторонами транзакции и даже покупая их в темной сети, доступ к которой возможен только с использованием определенных браузеров.Мошенничество с аффилированными лицами
Посредством мошенничества с аффилированными лицами злоумышленники могут манипулировать трафиком и регистрациями, чтобы заставить продавца думать, что он привлекает внимание потребителей, которого на самом деле не существует. Многие компании являются частью партнерской маркетинговой программы или управляют ею, которая генерирует комиссионные за счет обмена ссылками и контентом. К сожалению, мошенничество с аффилированными лицами может быть таким же простым, как многократное обновление веб-страницы или рассылка спама по электронной почте и всплывающих окон для создания ложного ощущения высокой посещаемости.Мошенничество с выдачей себя за другого
Аналогично мошенничеству с триангуляцией, онлайн-преступники создают поддельный веб-сайт-копию и соблазняют покупателей дешевыми товарами. Загвоздка в том, что эти товары на самом деле не существуют или никогда не отправляются. Если веб-сайт является подделкой, существующему бизнесу наносится ущерб по их имиджу, не говоря уже о возможности возврата платежей.Клиент платит за то, чего он не получает, а также может пострадать от потери своих банковских реквизитов. Получение таким образом учетных данных кредитной карты и использование их для совершения мошеннических покупок называется мошенничеством с триангуляцией. Название происходит от тройственного процесса заманивания покупателей, кражи их данных и использования их как части более широкой схемы.
Как предприятия электронной коммерции могут защитить себя от мошенничества?
На данный момент нет способа полностью остановить мошенничество в сфере электронной коммерции . По мере развития технологий меняется и тактика, используемая для проникновения в цифровые компании. Мошенники, безусловно, умны, но они часто оставляют следы. Знание того, что это такое и как их обнаружить, является мощным оружием в борьбе с мошенничеством.Некоторые из опасных признаков включают:
- Необычно крупные заказы
- Множество заказов за короткий период времени
- Покупатели в первый раз
- Подозрительные адреса электронной почты
- Местоположение в черном списке
- Несоответствие между адресами доставки и выставления счетов.
Розничные торговцы электронной коммерцией должны быть особенно внимательны к этим знакам в периоды интенсивного трафика, например, в Черную пятницу или в период Рождества.
Хотя важно знать, на что обращать внимание, профилактика всегда лучше лечения. Существует ряд различных мер, которые розничные торговцы электронной коммерцией могут предпринять для снижения уровня мошенничества, и по большей части они удивительно просты. Во-первых, розничные торговцы могут проверять, что URL-адреса компаний находятся в зашифрованном формате https, чтобы гарантировать, что информация на их сайте остается конфиденциальной. Еще одна очевидная, но легко забываемая мера предосторожности - регулярное обновление паролей. При совершении покупок розничные продавцы могут запросить проверку адреса (AVS) и кода карты (CVV) в своем платежном шлюзе, чтобы обнаружить подражателей. Также важно установить четкие правила, касающиеся повторной отправки, возврата денежных средств, чтобы избежать разногласий и соответствовать стандартам безопасности индустрии платежных карт.
Однако, к сожалению, реальность такова, что мошенники полностью осведомлены обо всех этих тактиках, и они остановят только самых наивных. Существует много наивных мошенников, поэтому стоит внедрять эти меры через PSP или в системе заказов клиентов.
Единственный эффективный способ справиться с этими угрозами, если бизнес работает масштабно, - это специальная система обнаружения мошенничества, такая как Ravelin. Ravelin улавливает сотни микросигналов, которые оставляют мошенники, и с помощью машинного обучения и алгоритмов способна предсказывать мошенничество с предельной точностью.
