E-ticaretin güvenliği, başlangıcından bu yana uzun bir yol kat etti, ancak çevrimiçi satış yapan işletmeler için hala pek çok risk var .

E-ticaret dolandırıcılığı, çevrimiçi perakende dolandırıcılığı, siber suç -- adına ne derseniz deyin, eğer bir e-ticaret küçük işletme sahibiyseniz, bu tür şeyler muhtemelen sizi geceleri uykusuz bırakır. Bunun nedeni, eğer bir dolandırıcılık kurbanıysanız, bu size söz konusu işlemin dolar değerinden çok daha fazlasına mal olacaktır -- bir araştırma, dolandırıcılığın her bir dolandırıcılığın perakendecilere ücretler, faiz, mal kaybı açısından 3,13 ABD dolarına mal olduğunu bulmuştur. ve diğer masraflar.

Ve bu, bir müşteri kaybı ve markanıza verilen zarar hakkında hiçbir şey söylemez.

Siber saldırıları ve çevrimiçi dolandırıcılığı önlemek istiyorsanız, önce bunları anlamalısınız. Bu kılavuz, e-ticaret dolandırıcılığının ne olduğunu, nasıl tespit edileceğini ve önlemek için ne yapılacağını açıklar.

E-ticaret Dolandırıcılığı Nedir?

E-ticaret dolandırıcılığı, genellikle sahte veya çalıntı fatura bilgileri kullanılarak bir web sitesinde yapılan herhangi bir yasa dışı veya sahte işlemdir. Bilgisayar korsanlarının ve siber suçluların dolandırıcılığa yönelik çeşitli yaklaşımları vardır. Bazı yaygın e-ticaret dolandırıcılık örnekleri arasında kimlik hırsızlığı ve çalınan ATM ve kredi kartları yer alır.

Son yıllarda e-ticaretin popülaritesi arttıkça, çevrimiçi dolandırıcılık da yaygınlaşıyor. Bir siber suç araştırma şirketi olan Cybersecurity Ventures'a göre, siber suçun 2025 yılına kadar dünyaya yılda 10,5 trilyon dolara mal olması bekleniyor .

6 Tür E-Ticaret Dolandırıcılığı

Pek çok çevrimiçi dolandırıcılık türü olsa da özellikle bu altı tür en yaygın olanlarıdır.

1. Kart Kırma
   Kart kırma, bir hırsızın kredi veya ATM kartı bilgilerini çalması ve ardından bunları ürün satın almak için kullanmaya çalışmasıdır. Tipik olarak, kartın limitlerini test etmek için küçük alımlar yapacaklar ve zaman içinde alımlarını kademeli olarak artıracaklar. Bu tür dolandırıcılıklar hem e-ticaret sitesi hem de müşteriler için kayıplara neden olmaktadır.
2. Ters İbrazlar
   Ters ibrazlar , bir müşterinin masrafları geri almak için kredi kartı şirketiyle iletişime geçmesi anlamına gelir. Dolandırıcı, kredi kartı ödemelerini kabul eden bir hizmet kullanabilir ve ardından ters ibraz yapmadan önce ürünlerini teslim almayı bekleyebilir. Bazen, bir müşteri bir ürünü teslim almadığında ve şirket bunu düzeltmeyi reddettiğinde bu ters ibrazlar yasaldır. Ancak, bedava mal almak için bu taktiği kullanmaya çalışan kötü aktörler var. Satıcılar burada risklerini sınırlamak için yazılım uygulamalarını kullanabilirler.
3. Hesap Edinme
   E-ticaret dolandırıcılığının en büyük biçimlerinden biri, hesap yönetimindeki zayıf güvenlikle ilgilidir. Bir hesap edinme dolandırıcılığında, bir dolandırıcı, parolaları ve oturum açma bilgilerini ele geçirerek veya satın alarak bir e-ticaret sitesinin sahibi olarak erişim sağlar. İçeri girdikten sonra başka bir siteden mal satın alabilir, satıcının hesabından para çalabilir ve markaya kalıcı zarar verebilecek başka şeyler yapabilirler.
4. Sahte Geri Ödemeler
   Dolandırıcıların kullanacağı bir numara, çalınan bir kredi kartından çekim yapmak ve ardından farklı bir hesaba geri ödeme talep etmektir. Kullanılan kredi kartı daha sonra kapatılır. Geri ödeme talebi ilk başta meşru görünse de gerçekte sadece bir hırsızlık hilesidir. Bir işletmenin bu durumu yaşamaması için sadece orijinal karta iade politikası olması gerekir.
5. Müdahale
   Siber suçlular genellikle çalıntı bir kredi kartıyla alışveriş yapar ve bu kartın fatura ve teslimat adresini kullanır. Ancak daha sonra teslimat adresini çevrimiçi olarak veya canlı bir müşteri hizmetleri temsilcisi aracılığıyla değiştirerek satın alınan ürünü hırsızın kolayca yakalayabileceği bir yere gönderiyorlar. İlk teslimat adresine yakın bir yerde yaşıyorlarsa, teslimatı yapan kişinin yolunu kesebilir ve paketi erişemeyecekleri bir yere varmadan önce alabilirler.
6. Nirengi Dolandırıcılığı
   Nirengi dolandırıcılığı, bir müşterinin bilmeden hileli bir web sitesinde (aslında söz konusu ürünün bulunmadığı) bir satın alma işlemi yapması ve dolandırıcının daha sonra bu müşterinin ödeme bilgilerini alması ve ürünün bulunduğu yasal bir web sitesinde sipariş vermesi anlamına gelir.

 
 
Kendinizi e-ticaret dolandırıcılığından nasıl korursunuz?

Gördüğünüz gibi, akıllı çevrimiçi dolandırıcıların kurbanı olmanın pek çok yolu var. İşte işletmenizi ve müşterilerinizi korumak için atabileceğiniz bazı pratik adımlar.

1. İyi bir güvenliğe yatırım yapın
   Güvenlik söz konusu olduğunda ucuz olmayın. Sizi ve müşterilerinizi koruyacak kaliteli güvenlik yazılımı almak için gereken parayı harcayın. Yazılımı düzenli olarak güncelleyin ve ihtiyaçlarınıza göre özelleştirilebildiğinden emin olun. Sektörünüz için en iyi çözümlerin neler olduğu konusunda sektör meslektaşlarına danışın.
2. Güvenliği sık sık denetleyin
   Sürekli tetikte değilseniz e-ticaret dolandırıcılığını tespit etmek zordur, bu nedenle bir suçlunun yararlanabileceği herhangi bir çatlak olmadığından emin olmak için güvenliğinizi sık sık denetleyin.Parolalarınız ve oturum açma bilgileriniz önemli bir güce sahip mi ve bunları düzenli olarak değiştiriyor musunuz? Kritik bilgilere sahip olan herkese güveniyor musunuz? Sürekli olarak kötü amaçlı yazılım olup olmadığını kontrol eden iyi bir virüsten koruma yazılımınız var mı? Hassas müşteri veya iş bilgilerini içeren iletişiminiz şifreli mi?
3. Alımları sınırlayın
   Müşterilerinizin yaptığı satın alma işlemlerinin genel boyut aralığını öğrenin ve ardından bir tüketicinin satın alabileceği toplam miktar için bir üst sınır belirleyin.Bu şekilde, bir dolandırıcı, müşterilerinizin normalde sipariş ettiği üst sınırın iki katını sipariş etmeye çalışırsa, en azından daha yakından incelemek için zamanınız olana kadar satın almayı olduğu gibi durdurabilirsiniz. Bu, müşterilerinizin çoğunu rahatsız etmeden işletme riskini en aza indirir.
4. Teslimatı kısıtlayın
   Çoğu dolandırıcılık, yalnızca teslimat söz konusu olduğunda katı davranılarak durdurulabilir, sonuçta bir dolandırıcı mallara erişemezse, onları çalmaya çalışmanın bir anlamı yoktur. Posta kutularına veya anonim konumlara teslimatı yasaklayın ve müşterilerin fiziksel adres kullanmasını zorunlu kılın. Ayrıca, insanların bu kısıtlamayı aşmanın bir yolu olan nakliye hizmetlerini kullanmasına izin vermeyin. Bu gönderileri izlemek için izleme hizmetlerini kullanın.
5. Çok fazla müşteri verisi toplamayın
   Bir suçlu, sahip olmadığınızı çalamaz, bu nedenle sakladığınız müşteri verilerinin miktarını sınırlayın. Yalnızca müşterilerinizi faturalandırmak için gerekenleri toplayın ve sosyal güvenlik numaraları veya doğum tarihleri ??gibi gereksiz bilgileri toplamayın. Topladığınız veriler ne olursa olsun, onları güvende tutmak için olağanüstü önlemler alın.
6. Güvenli Köprü Metni Aktarım Protokolü'ne (HTTPS) yatırım yapın
   HTTPS, günümüzün çevrimiçi alışveriş ortamında e-ticaret dolandırıcılığından korunmanın en temel yöntemlerinden biridir. HTTP protokolünün daha güvenli bir sürümüdür, verileri şifreler ve kredi kartı bilgilerini korur. HTTPS, üçüncü tarafların verileri görüntülemesini yasaklar ve bir SSL sertifikası satın alınarak erişilebilir.
7. Kart Doğrulama Değeri (CVV) sayıları iste
   Belli başlı kredi kartlarının arkasındaki bu üç veya dört küçük rakam, o kadar da önemli bir şey gibi görünmüyor, ancak çevrimiçi güvenlik açısından büyük bir fark yaratıyor. Tüm satın alma işlemleri için CVV'ye girmesini gerekli kılarak, çalınan kredi kartı bilgilerine sahip dolandırıcıların fiziksel kartı ellerinde bulundurmaları gerektiğinden satışı tamamlamalarını neredeyse imkansız hale getirirsiniz.

E-ticaret yazılımı sizi dolandırıcılıktan koruyabilir

Kullanabileceğiniz en iyi e-ticaret stratejilerinden biri, sitenizin güvenliğini sağlamaktır. Sonuçta bir müşteri kişisel bilgilerini güvende tutacağınıza güvenemezse, ne olursa olsun sizinle iş yapmaz. Birçok e-ticaret platformu , hem sizin hem de müşterilerinizin güvende olmasını sağlamak için yerleşik güvenlik işlevlerine sahiptir.