Шахрайство — це те, з чим доводиться боротися кожному власнику бізнесу. Недавній звіт Cybersource показує, що 2,9% усього доходу від електронної комерції втрачається через шахрайство. Це означає, що з кожних 10 000 доларів США, які генерує ваш бізнес, ви потенційно можете втратити майже 300 доларів США через шахраїв.

Стратегія запобігання шахрайству допомагає мінімізувати втрати та стримувати шахраїв від націлювання на ваш інтернет-магазин. Завдяки належним заходам запобігання шахрайству ви можете автоматично блокувати шахрайство, щотижня заощаджуючи час на перевірку замовлень вручну.

У цій статті розповідається, як його створити, типи шахрайства, на які слід звернути увагу, і ефективність заходи запобігання шахрайству, які захистять ваш бізнес.

Що таке запобігання шахрайству?

Запобігання шахрайству – це стратегія, яка допомагає компаніям виявляти, запобігати та вирішувати шахрайство. Мета полягає в тому, щоб запобігти шахрайству, яке завдає шкоди фінансам, репутації або клієнтам компанії.

Чому запобігання шахрайству важливо?

Фінансові втрати та нестабільність

Шахрайство є дорогою проблемою для бізнесу. Ставши жертвою фінансових злочинів, ви можете побачити, як гроші з вашого банківського рахунку стікають на рахунок шахрая. А коли ваші клієнти ініціюють шахрайство через нещирі повернення платежів, подія, яка називається «дружнє шахрайство», ви витратіть до 35 доларів США, оскаржуючи кожні 100 доларів США стягнення.

Ризики для репутації

Багато покупок здійснюються або, принаймні, впливають на передачу інформації. Якщо один клієнт має негативний досвід роботи з вашим сайтом, є шанс, що він розповість своїм друзям і родині про ризик шахрайства. Це може стримати людей від покупки ваших продуктів.

Проблеми з дотриманням законодавства

Існують закони, які захищають споживачів від шахрайства. Як компанія ви маєте дотримуватися правил боротьби з відмиванням грошей, які забороняють шахраям приховувати прибутки від шахрайських дій (наприклад, викрадені дані кредитної картки).

Фінансові установи, які обробляють платежі для компаній, зобов’язані дотримуватись правил боротьби з відмиванням грошей, також перевіряючи особи клієнтів, відстежуючи транзакції на наявність підозрілої діяльності та повідомляючи про підозрілу діяльність.

Недотримання цих вимог не лише залишає лазівки для шахраїв, але й викриває вас до судового позову, незалежно від того, чи дійсно ви стали жертвою шахрайства чи ні.

Проблеми з ефективністю

Шахрайство є складним процесом і займає багато часу, щоб його вирішити. Оскарження претензій, збір доказів і боротьба з наслідками шахрайства забирають дорогоцінний час у вашого бізнесу — час, який краще було б витратити в іншому місці.

Типи шахрайства

Шахрайство з фішингом

Фішинг трапляється, коли шахраї видають себе за когось іншого. Вони обманюють людей, змушуючи їх вважати себе кимось іншим, сподіваючись, що розкриють конфіденційну інформацію. Прикладом може бути фішинговий електронний лист від особи, яка стверджує, що працює у вашому банку, щоб отримати несанкціонований доступ до банківського рахунку вашої компанії.

Cybersource Електронна комерція Звіт про шахрайство виявив, що фішинг є найпопулярнішим видом шахрайства, з яким стикаються продавці. Майже половина (43%) підприємств стикалися з таким типом шахрайства, порівняно з 35% минулого року.

Діаграма, що показує найпопулярніші шахрайські атаки за регіоном і розміром бізнесу.
Фішинг – це найпоширеніший вид шахрайства, з яким стикаються онлайн-магазини, згідно з Звіт про шахрайство в електронній комерції.

Дружнє шахрайство

Дружнє шахрайство, також відоме як шахрайство відкликання платежу, не таке дружнє, як випливає з назви. Це трапляється, коли клієнти купують щось у компанії та звертаються до емітентів своїх кредитних карток, щоб оскаржити стягнення. Вони стверджуватимуть, що не отримували продукт або що це не була неавторизована трансакція.

На жаль, шахрайські відкликання платежів є поширеними. Cybersource виявив, що більше третини компаній стикаються з цією шахрайською тактикою, а середня ставка повернення платежів для роздрібних продавців становить 0,52%.

Шахрайство під час тестування карток

Шахрайство під час тестування карток, іноді відоме як шахрайство з платежами, відбувається, коли шахраї використовують викрадену інформацію кредитної картки для здійснення шахрайських покупок у вашому онлайн-магазині. Вони часто вчиняють шахрайство, використовуючи:

  • Атаки перерахуванням, під час яких шахраї систематично вгадують і перевіряють дані картки за допомогою автоматизованих сценаріїв або ботів. Вони не мають жодної конкретної інформації для початку та використовують сценарії чи ботів для створення великої кількості номерів карток, доки не знайдуть той, який працює.
  • Перевірки дійсності, які відбуваються, коли шахраї перевіряють легітимність отриманих дані кредитної картки. (Це часто робиться за допомогою невеликих транзакцій або за допомогою інструментів перевірки). У цьому випадку шахраї вже мають деяку інформацію про картки, і їм не потрібно вгадувати номери карток, оскільки вони вже є. Все, що їм потрібно зробити, це перевірити, чи номери цих карток дійсні.

Одна третина підприємств стикалася з таким типом шахрайства з кредитними картками, але цьому легко запобігти. Платіжні служби електронної комерції, такі як Shopify Payments, мають інструменти виявлення шахрайства в реальному часі, які перевіряють, чи збігається платіжна адреса клієнта з адресою, зареєстрованою на картці. Жодне збіг не означає скасування замовлення.

Порушення відшкодування

Порушення відшкодування – це коли клієнт зловживає вашою політикою повернення, надсилаючи надто багато повернень , повернення підроблених товарів або заява про те, що товари не відповідають призначенню.

Цей тип шахрайства особливо поширений в індустрії моди. Відомо, що покупці беруть участь у «гардеробі» — типі шахрайства, який відбувається, коли люди купують предмет одягу, носять його (з неушкодженими бірками) і повертають його з повним відшкодуванням.

Національна федерація роздрібної торгівлі виявила, що на кожні 100 доларів США повернутих товарів роздрібні торговці втрачають 13,70 доларів США через шахрайство з поверненням. Ця проблема посилюється під час святкових покупок: збитки зростають до 16,50 доларів США за ту саму суму поверненого товару.

Зловживання програмою лояльності

Існують програми лояльності, щоб винагороджувати клієнтів за покупки. з вами, але іноді через них компанії стають жертвами шахрайства в Інтернеті. Згідно з дослідженнями, 22% компаній стикалися з шахрайством щодо лояльності, яке трапляється, коли клієнти зловживають вашою програмою лояльності, викрадаючи бали або використовуючи лазівки.

Шахрайство із захопленням облікового запису

Шахрайство із захопленням облікового запису – це тип викрадення особистих даних, який може статися, якщо хтось отримає неавторизований доступ до ваших бізнес-акаунтів, наприклад облікових даних для входу на вашу платформу електронної комерції. Увійшовши в систему, шахраї можуть побачити вашу особисту інформацію та затримати ваші облікові записи з метою отримання викупу та відмовитися від доступу, лише коли вони отримають плату.

Захоплення облікових записів також може статися, якщо хтось зламає обліковий запис клієнта зробив на вашому веб-сайті. Шахраї можуть використовувати свої збережені картки для здійснення несанкціонованих покупок або перевірки даних викраденої картки під іменем іншої особи.

Шахрайство з тріангуляцією

Шахрайство з тріангуляцією – це складний тип цифрового шахрайства це трапляється, коли шахраї імітують ваш інтернет-магазин і заманюють покупців за зниженими цінами. Клієнти, які купують через магазин, передають свою платіжну інформацію. Шахрай використовує вкрадені гроші зі свого замовлення, щоб здійснити шахрайську покупку у вашому справжньому магазині, використовуючи дані клієнта. Потім ці дані продаються в дарк-мережі або використовуються для здійснення інших шахрайських покупок в інших компаній.

Це онлайн-шахрайство часто може залишатися непоміченим місяцями, оскільки клієнт все одно отримує їхній продукт, але він не є розумніше, що їхні конфіденційні особисті дані були отримані шахрайським шляхом.

Крадіжка особистих даних

Крадіжка особистих даних відбувається, коли шахрай використовує особисті дані іншої особи — чи то її ім’я, адресу електронної пошти. або онлайн-рахунки — для здійснення шахрайських транзакцій. Шахраї можуть отримати доступ до цих даних через витік даних або фішингові атаки. Іноді деталі продаються в темній мережі, щоб їх купили шахраї.

Крадіжка особистих даних є особливою проблемою для продавців, оскільки ви думаєте, що маєте справу зі справжніми клієнтами. Наприклад, якщо хтось увійшов у свій обліковий запис і попросив повернути кошти на іншу картку, ви можете не помітити, що з вами зв’язався не справжній клієнт; це хтось незаконно ввійшов у свій обліковий запис і вимагав відшкодування.

Як запобігти шахрайству

  1. Використовуйте платежі Shopify
  2. Застосуйте інструменти оцінки IP-шахрайства
  3. Використовуйте перевірку програмне забезпечення
  4. Обмежити кількість замовлень
  5. Зміцнити політику свого магазину
  6. Перегляд ризикованих замовлень
  7. Навчіть співробітників вашому плану запобігання шахрайству
  8. Регулярно оновлювати заходи кібербезпеки
  9. Вести точні записи

1. Використовуйте платежі Shopify

Захищений платіжний шлюз електронної комерції значною мірою запобігає шахрайству. Shopify Payments, зокрема, сумісний із PSD2 і пропонує 3D Secure Checkout. Це захистить вас від шахрайства, перекладаючи відповідальність за шахрайські повернення платежів з вас на емітента картки. Ви також не несете відповідальності за будь-які витрати, пов’язані з спіром щодо повернення платежу керування, за умови, що це відповідна транзакція Shop Pay у США.

Компанії, які використовують Shopify Payments, можуть використовувати тестування карток і виявлення проксі-серверів, обидва з яких автоматично вбудовуються в Shopify Payments (без інтеграції або потрібне ввімкнення). Інструмент використовує машинне навчання та тести CAPTCHA, щоб запобігти атакам тестування карток ботами та людьми під час оформлення замовлення.

Крім того, аналіз шахрайства Shopify допоможе вам визначити замовлення з високим ризиком, оцінивши IP-адресу, платіжну інформацію, характеристики замовлень тощо.

Почніть швидко приймати платежі за допомогою Shopify Payments

Пропустіть тривалі сторонні активації та перейдіть від налаштування до продажу в один клік. Shopify Payments постачається з вашим тарифним планом Shopify, все, що вам потрібно зробити, це ввімкнути його.

Відкрийте для себе Shopify Payments

2. Розгорніть інструменти оцінки IP-шахрайства

Інструменти оцінки IP-шахрайства оцінюють потенційний ризик шахрайства замовлення на основі факторів IP-адреси особи. Він також може виявляти невідповідні адреси та аналізувати, чи замовлення було розміщено ботом.

Shopify має подібну функцію, вбудовану в платформу електронної комерції. Інструмент аналізу шахрайства від Shopify повідомляє вам, чи замовлення має низький, середній або високий ризик повернення платежу. Замовлення з високим ризиком позначатимуться в електронних листах зі сповіщеннями про замовлення, що допоможе вам переглянути замовлення з високим ризиком і боротися з шахрайством.

3. Використовуйте програмне забезпечення для перевірки

Програмне забезпечення для перевірки підтверджує, що дані, введені під час оплати, збігаються з реальною особою, яка намагається здійснити законну покупку. Увімкнувши цю функцію на вашому сайті електронної комерції, ви можете виявити потенційні ризики шахрайства за допомогою програмного забезпечення для перевірки, яке вимагає:

  • Підтвердження ідентифікації: чи клієнт дійсно це чи шахрай імітує його ? Боріться з шахрайством за допомогою програмного забезпечення для перевірки, яке вимагає від покупців підтверджувати, що це справді вони, за допомогою двофакторної автентифікації або біометричної ідентифікації.
  • Перевірка картки: будь-хто може швидко переглянути номер картки та термін дії. на лицьовій стороні кредитної чи дебетової картки. Код CVV, розміщений на звороті картки, є додатковим рівнем безпеки, який вказує на те, що клієнт має картку у своєму розпорядженні.
  • Перевірка адреси: часто шахраї які вкрали дані кредитної картки, не мають платіжної адреси клієнта. Зловіть їх, перш ніж вони вчинять шахрайство, за допомогою інструменту перевірки, який підтверджує, що платіжна адреса власника картки збігається з адресою доставки, яку він ввів під час оплати.

Це рішення для запобігання шахрайству є більш поширеним, ніж ви думаєте. Для Cybersource середній компанія має п’ять інструментів виявлення шахрайства з перевіркою кредитної картки, підтвердженням особи та двофакторною автентифікацією.

Завдяки Shopify, ви можете встановити правила, які спонукатимуть клієнтів підтвердити свою особу. Він автоматично оцінює таку інформацію, як правильний CVV та адресу виставлення рахунку/доставки, шляхом аналізу шахрайства, щоб захистити вас від шахрайських замовлень.

4. Обмеження кількості замовлень

Шахраї часто роблять великі замовлення, використовуючи дані викраденої кредитної картки. Вони сподіваються, що завдяки невеликій кількості роздрібних продавців їхні шахрайські транзакції залишаться непоміченими.

Запобігте тому, щоб ваш інтернет-магазин став жертвою такого типу шахрайства, обмеживши кількість замовлень. Наприклад, якщо покупці можуть замовити максимум 10 одиниць, у них буде менше можливостей здійснювати великі фінансові операції, які серйозно вплинуть на невибагливого власника картки.

Проаналізуйте дані своїх попередніх замовлень, щоб побачити, як люди схильні до одиниць. для замовлення при покупці через ваш сайт. Таким чином ви не блокуватимете справжніх клієнтів від здійснення цінних покупок і водночас запобігатимете шахрайству.

5. Зміцніть політику свого магазину

Шахрайство часто трапляється, коли люди використовують політику роздрібного продавця та знаходять лазівки, особливо в політиці лояльності та повернення. Перегляньте свою існуючу політику, щоб побачити, чи є якісь лазівки, і регулярно оновлюйте обидві політики, якщо клієнти починають користуватися перевагами.

Скажімо, ви роздрібний продавець одягу зі щедрою політикою повернення. Кожен, хто купує одяг у вашому онлайн-магазині, може повернути його та отримати повне відшкодування протягом 14 днів за умови, що одяг неношений і не пошкоджений.

Однак ви помічаєте, що клієнти починають повертати речі, яких більше немає. ярлик виробника на ньому, і хоча вони наполягають, що товар було куплено у вас, ви не можете підтвердити їхню заяву. Захистіть себе від шахрайства з поверненням, заявивши, що ви можете приймати повернення продукту, лише якщо бірка все ще неушкоджена.

Або, якщо ви втрачаєте забагато грошей під час повернення, змініть політику, щоб пропонувати лише обміни або кредит магазину замість відшкодування готівкою. Це може бути розумною політикою запобігання шахрайству, оскільки ваш бізнес стане менш привабливою мішенню для шахраїв, які хочуть подати шахрайські повернення, як-от крадені або зношені товари, для повного відшкодування.

6. Перегляд ризикованих замовлень

Шахрайські замовлення, як правило, мають схожі характеристики, завдяки яким вам легко помітити шахрайство. Це включає невідповідність між адресою доставки та домашньою адресою зареєстрованого власника картки, численні спроби завершити транзакцію або замовлення на низьку вартість (що може статися, якщо шахрай перевіряє, чи вкрадена картка все ще активна).

Пам’ятайте, що міжнародні замовлення зазвичай мають вищий відсоток відмов. Cybersource виявив, що середній рівень відхилення замовлення для внутрішніх замовлень становить лише 2,7% порівняно з 5,3% для міжнародних замовлень.

Перегляд ризикованих замовлень вручну може зайняти багато часу, особливо якщо ви обробляєте багато замовлень кожне. день. Ось де на допомогу приходить Shopify Flow. Інструмент може автоматизуйте ручні процеси, щоб ви могли легко переглядати, керувати та виконувати замовлення.

Ви можете налаштувати правила виявлення шахрайства, щоб автоматично скасовувати певні замовлення, фіксувати оплату замовлень із низьким ризиком, сповіщати свою команду, коли їх перевірка завершена потрібно тощо.

7. Навчіть співробітників своєму плану запобігання шахрайству

Як власнику бізнесу, неможливо стежити за кожною частиною свого бізнесу. У міру зростання ви, ймовірно, наймете співробітників для виконання таких завдань, як маркетинг, управління запасами або виконання замовлень. Ці люди мають пройти повну підготовку щодо того, як виявляти шахрайські атаки та повідомляти про ймовірні випадки шахрайства.

У рамках вашої програми навчання з питань шахрайства торкніться таких речей, як:

  • Важливість запобігання шахрайству
  • Як захистити конфіденційну інформацію про компанію
  • Поширені схеми шахрайства, з якими вони можуть зіткнутися
  • Інструменти та методи, які вони можуть використовувати для виявлення шахрайства
  • Кому повідомляти про підозру в шахрайстві

8. Регулярно оновлюйте заходи кібербезпеки

Електронна комерція здійснюється повністю онлайн, що робить її галуззю особливо сприйнятливою до шахрайства. Заходи кібербезпеки допомагають захистити вашу компанію від таких речей, як зловмисне програмне забезпечення, атаки з вимогою викупу та несанкціонований доступ до важливих облікових записів.

Проведіть ретельний аудит і оцініть ризики, щоб побачити, де ваші заходи кібербезпеки не відповідають вимогам. Для початку всі облікові записи повинні мати двофакторну автентифікацію та використовувати надійні паролі, які ніколи не використовуються повторно. Співробітники також повинні мати брандмауери або антивірусне програмне забезпечення, встановлене на своїх пристроях.

Проблема полягає в тому, що злочинці постійно розвивають загрози шахрайства, щоб подолати популярні стратегії запобігання шахрайству в електронній комерції. Найкращий підхід – бути проактивним, тому регулярно повторюйте перевірку та стежте за підозрілою діяльністю, яку ви можете заблокувати в майбутньому.

9. Ведіть точні записи

Якщо ви стали жертвою шахрайства або клієнт ініціює шахрайське повернення платежу, вам знадобляться докази, щоб оскаржити претензію. За даними Cybersource, приблизно 9 із 10 надають переконливі докази для вирішення дружніх суперечок щодо шахрайства.

Shopify дозволяє легко збирати цю інформацію, коли вона вам потрібна, особливо якщо ви використовуєте Shopify Payments для обробки онлайн-платежів. Усі дані про оплату та замовлення зберігаються в одному централізованому місці. А для шахрайських відкликань платежів за відповідними транзакціями Shop Pay у США ми автоматично надсилаємо докази замовлення до банку власника картки. Якщо у вас є додаткова інформація, яку ви хочете включити, ви можете додати докази до відповіді на повернення платежу

Найпопулярніші інструменти виявлення та запобігання шахрайству

Shopify Protect

Скріншот онлайн-замовлення який захищений від пов’язаних із шахрайством поверненнях платежів за допомогою Shopify Protect». loading=
Shopify Protect увімкнено за замовчуванням для всіх транзакцій Shop Pay.

Повернення платежів становить величезний ризик для роздрібних продавців. Боротися з таким типом шахрайства не тільки займає багато часу, але й дорого. Shopify Protect вирішує цю проблему.

Магазини Shopify у США, які приймають онлайн-платежі через Shop Pay мають автоматичний доступ до Shopify Protect. Відповідні замовлення Shop Pay у США захищені від шахрайських відкликань. Якщо ви зіткнулися з шахрайським поверненням платежу, Shopify покриє вартість замовлення, відшкодувавши оскаржені кошти та комісію за повернення платежу.

Почніть швидко приймати платежі за допомогою Shopify Payments

Пропустити тривалі сторонні активації та перехід від налаштування до продажу в один клік. Shopify Payments постачається з вашим тарифним планом Shopify, все, що вам потрібно зробити, це ввімкнути його.

Відкрийте для себе Shopify Payments

NoFraud

Портал NoFraud переглядає всі ваші онлайн-транзакції для зменшення ризиків шахрайства.

NoFraud – це програма Shopify, яка інтегрується з вашим онлайн-магазином. Він використовує штучний інтелект і машинне навчання для виявлення та блокування замовлень із високим ризиком. Якщо програмне забезпечення не впевнене, справа передається групі експертів із виявлення шахрайства NoFraud для перевірки вручну.

NoFraud також пропонує фінансову гарантію, щоб допомогти у разі шахрайства з поверненням платежів. Якщо клієнт усе-таки прослизне через мережу та ініціює шахрайське повернення платежу, NoFraud відшкодує вам кошти.

Поширені запитання щодо запобігання шахрайству

Як уникнути шахрайства?

  • Використовуйте безпечного постачальника платежів
  • Увімкніть інструменти оцінки шахрайства
  • Блокуйте замовлення з високим ризиком
  • Навчайте співробітники щодо кібербезпеки
  • Спиратися на політику запобігання шахрайству
  • Обмежити кількість замовлень
  • Ніколи не надавати конфіденційну інформацію

Що є прикладом контролю запобігання шахрайству?

Програмне забезпечення для перевірки особи є прикладом того, як роздрібні продавці в Інтернеті можуть запобігати шахрайству. програмне забезпечення підтверджує, що адреса доставки замовлення збігається з зареєстрованою домашньою адресою власника картки, щоб мінімізувати ймовірність прийняття шахрайських замовлень від злочинців, які використовують дані викраденої кредитної картки.

Яка стратегія є найкращою для запобігання шахрайству?

  1. Увімкніть перевірки підтвердження, щоб запобігти крадіжці особистих даних
  2. Блокуйте трансакції з високим ризиком
  3. Встановіть ліміт кількості замовлень
  4. Використовуйте оцінку ризику для замовлень, щоб виявити шахраїв
  5. Оновіть заходи кібербезпеки
  6. Навчіть своїх співробітників виявляти шахрайство

Як захиститися від шахрайства?

  1. Ніколи не відкривайте посилання чи електронні листи від людей ви не знаєте
  2. Використовуйте надійні паролі
  3. Установіть антивірусне програмне забезпечення та брандмауер
  4. Переглядайте ризиковані онлайн-замовлення
  5. Навчіть працівників кібербезпеці
  6. Посилення політики магазину
  7. Увімкнути двофакторну автентифікацію