您的怀疑是正确的:电子商务欺诈正在增加。根据 LexisNexis Risk Solutions的一项年度研究,准确地说是上涨了近30% 。更令人不安的是: 根据Digital Commerce 360的数据,这个数字几乎是电子商务销售额增长的两倍。
更糟糕的是,电子商务商家必须在两个不同的战线上打击欺诈行为。一方面,您必须保护自己免受专门针对商家的计划的影响,例如欺诈性退款或网站模仿(见下文)。
但最重要的是,您还必须保护您的客户免受诈骗。在您的网站上窝藏诈骗者对于在线商店来说是一个死亡之吻,即使您和购物者一样都是受害者。
幸运的是,电子商务欺诈预防也在 增加,其方法与他们挫败的骗局一样复杂。在本文中,我们概述了7种最严重和最常见的电子商务欺诈诈骗:它们的工作原理、需要注意的警告信号、最佳防御措施以及 10 种用于优化安全性的电子商务欺诈预防工具。
- 需要注意的7种最糟糕的电子商务欺诈诈骗
- 电子商务欺诈警告标志:在骗局开始之前阻止骗局
- 电子商务欺诈预防:您的铁腕防御
- 电子商务欺诈预防的10大最佳工具
需要注意的7种最糟糕的电子商务欺诈诈骗
您防范电子商务欺诈的第一道防线就是知道要注意什么。以下是在线商店最容易受到的7种最常见的骗局。
1. 电子邮件帐户网络钓鱼
大多数人都熟悉电子邮件网络钓鱼诈骗,所以让我们从那里开始。这些与互联网本身一样古老,所以你们中的许多人可能已经打开了一封来自陌生人的电子邮件,要求提供敏感的帐户信息。
但是,最近我们看到冒充尼日利亚王子,而是冒充电子商务商店的诈骗者有所增加。他们发送伪装成订单/交货确认的电子邮件,旨在提取敏感帐户数据或将受害者引导至欺诈网站。
冒充亚马逊的网络钓鱼电子邮件示例(图片来源:SecureWorld)
在最好的情况下,这些会导致意外的广告页面而不是官方商店页面。其他时候,它不是那么无害。网络钓鱼电子邮件中的链接通常会进入带有病毒、恶意软件或其他与黑客相关的不幸事件的站点。这就是为什么总是建议将鼠标悬停在可疑链接上而不是单击它们。
2.身份盗用
如果某个可怜的灵魂在网络钓鱼电子邮件中丢失了他们的帐户信息,接下来会发生什么?骗子获取了这些信息并为自己购买了一堆昂贵的礼物,并猜测谁支付了账单。冒充他人并使用他们的财务信息进行购买被称为身份盗用。
听起来很奇怪,零售商往往是身份盗窃受害最深的人:信用卡公司通常会代表受害者发起退款,但没有义务退回商品。即使零售商设法回收产品,它们也不再是新产品。零售商能够毫发无损地逃脱身份盗窃的唯一方法是在它开始之前阻止它。
还值得一提的是,网上商店也需要提防在不知情的情况下成为身份盗用的帮凶。如果您的网站不安全,黑客可以从您的眼皮底下窃取您客户的信息——就像2013年Target黑客事件中的百万美元案件一样。
3. 页面劫持
您在一个您之前使用过数百次的网站上,但是这一次,在这个特定的页面上,有些东西似乎……关闭了。可能是该网站的其中一个页面被劫持了。页面劫持是指黑客创建模仿现有网站的欺诈性网页。
更高级的案例包括劫持一个排名靠前的网站并窃取其搜索引擎流量。页面劫持也通常与“捕鼠器”相关联,在这种情况下,页面会阻止用户退出,例如,每次用户尝试关闭浏览器时都会打开一个新窗口,或者在他们的计算机上充斥着无休止的弹出窗口。
但就电子商务而言,页面劫持是另一种有效的网络钓鱼技术,例如模仿网站的登录页面来收集用户名和密码。电子商务品牌最不想要的就是他们的客户每次登录时都会对他们的合法性进行第二次猜测。
4. 退款欺诈
退款欺诈非常简单,而且非常普遍。基本上,诈骗者购买了一个大型电子商务订单,然后在发货后取消付款。他们在商品到达时保留商品,无需支付一分钱。
方法各不相同,尽管它可以像骗子自己打电话给信用卡公司并说他们的身份被盗一样简单。
另一种流行的技术是声称交货从未到达,因此诈骗者免费收到重复订单。即使骗局被及时发现,即使在最好的情况下,商家仍然必须调查虚假索赔。
更糟糕的是,商家必须将“友好欺诈”与实际的拒付欺诈区分开来。
友好欺诈是指合法客户意外造成拒付欺诈,例如错过包裹递送或输入错误的付款详细信息。商家对退单是出于恶意还是只是一次意外一无所知,担心会因欺诈指控冒犯善意的客户。
在订阅模式下运营的电子商务品牌经常处理友好的欺诈行为,因为客户声称他们不知道这些费用会重复发生。 订阅品牌最好在客户注册之前明确收费。
5.三角欺诈
让我们进入更高级的欺诈计划,为更聪明和有经验的骗子保留。为了解释三角测量欺诈的工作原理,让我们将其分解为几个步骤。
- 骗子为具有显着价格标记的真实产品创建虚假列表。这也不总是那么欺诈。像eBay这样的网站允许用户在没有验证的情况下发布和销售商品。
- 客户从虚假列表中“购买”产品,向诈骗者提供所有个人数据。
- 诈骗者获取客户的数据并在不同的站点以更少的价格为他们购买相同的商品。他们将物品运送给客户。
- 客户收到他们购买的商品,却没有意识到他们多付了钱。骗子保留加价利润。
这个骗局最狡猾的部分之一是受害者甚至不一定知道他们被骗了。
此外,成功的三角测量欺诈者会积累一长串的账户数据和信用卡号码。通常情况下,他们在第 3 步使用不同的信用卡来消除气味。
这意味着三角欺诈的受害者可能会在数月或数年后再次在不相关的骗局中使用他们的数据。
6. 联盟欺诈
特别针对具有会员计划的电子商务商家,会员欺诈是指诈骗者操纵或滥用会员链接以获得更大的回报。换句话说,如果会员为他们发送网站的每个访问者而获得报酬,那么诈骗者可以使他们看起来好像他们发送的访问者比他们实际发送的更多,从而获得更高的薪水。
联盟欺诈通常涉及黑客和自动化系统,但在某些情况下,它可以像使用稳定的虚假配置文件一样简单。诈骗者通常必须具备一定水平的计算机技能才能巧妙地避免被发现。
7. 供应商身份欺诈
最后,另一个针对商家的欺诈计划:骗子冒充制造商、批发供应商或其他B2B企业,承诺提供他们从未打算提供的服务。在线商店注册,交了一些钱,但再也没有收到供应商的消息。
这些骗局在网络钓鱼甚至网页劫持等其他骗局中发挥了很大作用,最大的区别在于它们针对的是企业而不是消费者。这是我们始终建议彻底研究与您开展业务的人的原因之一。
电子商务欺诈警告标志:在骗局开始之前阻止骗局
一盎司的预防胜过一磅的治疗。
预防电子商务欺诈的最有效方法是及早识别警告信号以避免它们。以下是每个在线商店都应注意的一些危险信号:
- 送货地址和帐单地址不同。 就好像身份盗用和三角欺诈经常发生的情况一样,卡的所有者没有收到货物。
- 同一商品的多个订单。电子商务欺诈者倾向于瞄准高价商品,当他们找到自己喜欢的商品时,他们会一遍又一遍地使用它。无论如何,货物通常都被围起来,所以它更多的是关于货币价值而不是实际产品。
- 多个订单到同一地址但不同的卡。过度使用相同的被盗卡号会引起不必要的关注和怀疑,因此有经验的诈骗者喜欢更改它……而且使用不同的信用卡号比将货物运送到不同的地址更容易(请务必查看我们的指南,了解如何使用Stripe Radar预防和减少98%的信用卡欺诈)。
- 可疑的大订单(尤其是加急运输)。与大多数犯罪一样,诈骗者希望确保回报值得冒险。这就是为什么电子商务诈骗经常涉及大订单,以防这是欺诈者的最后一次。他们还希望交易所在受害者流行之前尽快通过,从而加快运输速度。
- 可疑的电子邮件地址或电话号码。身份盗用很少是万无一失的——通常有一两个漏洞。继续留意看起来不相干的电子邮件地址(不同的姓名、冒充个人的公司等)以及可疑的电话号码(即与帐单地址不同的国家或地区代码)。
- 重复拒绝交易。每个人都会发生一次或两次交易被拒绝,但反复拒绝交易是一个危险信号。尽管有时是无辜的,但这可能表明有人试图猜测他们无法合法访问的敏感信息。
电子商务欺诈预防:您的铁腕防御
既然您知道所有可能发生在您身上的不幸,让我们继续讨论您在这里的真正原因:确保它不会发生!这是有关电子商务欺诈预防和保护您的在线商店免受欺诈的最佳建议。
PCI合规性
首先,从电子商务欺诈预防的官方指南开始:支付卡行业安全标准委员会 (PCI SSC)。基本上,世界上最大的信用卡品牌齐聚一堂,列出了一系列避免诈骗的最佳做法。将这些视为预防电子商务欺诈的最低要求,也是一个很好的起点。
幸运的是,许多支付网关可以为您处理PCI合规性,因此您可以通过选择更安全的网关来直接解决问题。您可以通过PCI SSC博客直接访问源代码。
PCI安全标准委员会
AVS和CVV
打击欺诈更容易实现的目标:地址验证服务 (AVS) 和卡验证值 (CVV)。这些标准安全措施比建议更接近规则。
AVS 确保输入的帐单地址与记录的帐单地址一致,而CVV要求客户输入卡背面的三位数代码(以防身份窃贼仅窃取卡号,而不是实际卡)。
这两种保护措施通常都包含在支付处理器中,因此在选择您的之前确保它们存在。
交货时要求签名
由于涉及虚假身份的电子商务骗局如此之多,物理签名可能会带来很大的影响。尽管此选项可能会根据您的运输方式花费额外费用,但它是防止身份盗用、欺诈性拒付和三角测量计划的一个很好的防御措施。
如果诈骗者试图说服您他们是其他人,或者货物从未送达,那么所需的签名就会使他们陷入自己的陷阱。
亲自跟进
骗子喜欢懒惰的受害者。他们从不看两次。
成功的骗局包括事情从裂缝中掉下来,因此最有效的预防措施之一是跟进怀疑。如果您有空闲时间,多加注意和肘部油脂可以准确地揭示骗子不希望您看到的内容。考虑以下选项:
- 亲自向客户发送电子邮件,以查看他们的电子邮件地址是否真实。 如果您礼貌地解释您的怀疑,无辜的客户不会介意,但诈骗者不会知道该怎么做。在他们的回答中注意语法和拼写,看看英语是否是他们的第二语言。
- 在社交媒体上验证此人。搜索他们的姓名和/或用户名以查看他们是否真实,以及他们的个人资料是否与他们的其他信息匹配。
- 拨打客户的电话。这是验证某人是他们所说的人的最快途径。
- 延迟发货。正如我们所说,诈骗者希望他们的操作尽快完成,以减少被抓的机会。如果您故意延迟发货,并告诉他们太多,可能会吓跑他们。这会给诚实的购物者带来不便,因此请仅在必要时使用。
当然,你没有时间为每一个订单都做这一切,所以一个好的开始是培养你的直觉。学会及早识别可疑订单,如果你觉得有什么不对劲——哪怕只是一点点——千万不要忽视它。
始终使用HTTPS
HTTP和HTTPS有什么区别?一句话,加密。HTTPS与另一种协议安全套接字层 (SSL)一起使用,以保护在互联网上“移动”的数据。HTTP(没有S)没有,所以 HTTPS 总是更好地避免黑客。可以将其视为S 代表安全性。
HTTPS还有其他好处,例如更好的SEO排名和更准确的推荐数据。如果您使用的是WordPress,请阅读我们关于如何从HTTP切换到HTTPS的深入指南。如果您正在管理WooCommerce商店,这里是安装SSL证书的方法。
更安全的密码
最后但并非最不重要的一点是,您可以通过要求客户拥有更安全、更复杂的密码来与客户分担安全负担。当然,没有人喜欢那些烦人的密码要求,尤其是如果他们在大量网站上拥有帐户……但实际上,被信用卡诈骗所困扰比记住新密码要麻烦得多。
目前,行业标准是八个字符、一个大写字母和一个特殊字符。另一个比这更少的是风险,为了提高安全性,您可以添加更多要求,例如数字,甚至是随机生成的密码。
电子商务欺诈预防的10大最佳工具
在与欺诈作斗争的过程中,您并不孤单,如果您知道去哪里寻找,那么您有大量的盟友。以下是预防电子商务欺诈的10款最佳软件。
1. Signifyd
Signifyd
Signifyd的规模可伸缩以适应大型和小型企业,是最先寻找欺诈预防软件的地方之一。它在您商店的后端运行,并根据欺诈的可能性为每次购买分配一个“分数”。
用户可以选择自己处理案件或寻求Signifyd团队的帮助。他们还为特定订单提供保险,以防万一出现您无法确定的可疑情况,让您更加安心。
2. Sift
Sift
前身为Sift Science的欺诈预防工具Sift面向高端商店——更多功能,更多钱。虽然您可以购买单独的套餐,但全套套餐提供:
- 订单评估
- 假账户预防
- 帐户接管预防
- 滥用促销预防
- 内容的垃圾邮件预防
- 设备指纹识别API
Sift将其机器学习吹捧为业内最好的之一,因此也许这与其他功能一起证明了价格标签的合理性。
3. Simility
Simility
Simility专注于“设备指纹识别”,识别设备并评估其威胁级别。通过监控设备的数据——位置、操作系统、语言、网络浏览器、用户名,甚至电池电量!— Simility将设备与任何黑名单进行交叉引用,并确定其威胁级别。
4.DupZapper
Dupzapper
DupZapper易于使用、安装快速且无需API集成,是一款低维护、高回报的软件。他们的算法旨在规范在线游戏,检测重复帐户、地理一致性、cookie阻止和代理使用等。如果您正在寻找轻松轻松的欺诈预防工具,这是我们的建议。
5.Kount
Kount
Kount是大通银行和GNC等全球企业的最爱,是另一种高成本、高质量的选择。如果您有预算,Kount会使用一些最先进的技术来访问交易风险,利用200多个数据变量。他们的系统也是最快的系统之一,响应时间不到一秒(准确地说是300毫秒)。对于预算庞大的大公司,这种速度在处理您的日常订单时会很有用。
6. Subuno
Subuno
Subuno以其低廉的价格提供了很多:20多种欺诈检测工具,可分析100多种风险因素。对于那些预算不多但仍然优先考虑网站安全的人来说,这是一个首选,尤其是考虑到它适用于Shopify和WooCommerce等电子商务网站。
7. Riskified
Riskified
Riskified在几个方面将自己与其他电子商务欺诈预防软件区分开来。首先,他们使用闪电般的实时报告。如果您想要Kount等高端软件的速度,但又没有企业级定价,这是一个不错的选择。
撇开“欺诈评分”模型不谈,Riskified为每个订单提供了清晰的“批准/拒绝”分析。它还适用于滑动规模,您只需为产生销售的已批准订单付费,这为小型在线商店提供了一个明智的选择。
8. FraudLabs Pro
FraudLabs Pro
与此列表中的其他欺诈预防工具相比, FraudLabs Pro具有几个强大的优势。也就是说,它使用独特的检测方法,包括对电子邮件(如电子邮件域年龄)、社交媒体、ISP和用户名的真实性检查。
但另一个优势更有吸引力:一个可行的免费 计划,每月接受多达500个查询。对于刚刚推出的小商店或品牌来说,这是在线安全的幸运发现。
9. Forter
Forter
Forter针对移动交易进行了优化,几乎可以为任何交易提供广泛、全面的覆盖,无论地理位置或支付方式如何。它最受欢迎的功能之一是其定制选项,允许用户关注特定的风险概况或支付网关。它还使用快速、实时的报告,带有简单的“是/否”报告,而不是欺诈分数。
10. Bolt
Bolt
从技术上讲,Bolt与其说是防欺诈解决方案,不如说是一种结账UI解决方案……但是,由于防欺诈内置于其系统中,因此它兼具两者的资格。Bolt是针对欺诈检测和用户体验的优化结账系统,旨在通过可用性增加销售额并减少放弃。
Bolt在结账期间扫描200多个行为数据点以评估风险。再加上它的可用性优势,使其成为在线商店的绝佳选择,这些在线商店需要更多领域的帮助,而不仅仅是在线安全。
小结
您的欺诈预防安全措施直接提高了您的电子商务品牌的成功——或者更准确地说,您未能防止欺诈计划直接阻碍了您的成功。随着电子商务欺诈的增加,安全性现在比以往任何时候都成为在线商店更高的优先级。
幸运的是,如果你保持警惕,你可以避开它。查看上面列出的7种最常见的骗局,可以这么说,让您“了解您的敌人”,并为即将发生的事情做好准备。同样,请查看我们概述的警告标志和危险信号,以便您可以在欺诈尝试仍然只是“尝试”时发现它们。
我们列出了有效的DIY电子商务欺诈预防方法——任何在线商店所有者都可以从头开始自己实施的技术。但是您的电子商务品牌越大,您需要的外部帮助就越多。排名前10位的欺诈预防工具适合每个人,因此请查看我们的评估,找到最适合您的需求、目标和限制的工具。