电子商务企业应该小心的4种欺诈行为
电商企业应该小心的4种欺诈行为

欺诈行为正在上升,没有消费者能够幸免——在2017年的Equifax违约事件中曝光的1.45亿美国人的敏感个人数据可以证明这一点。但电子商务商家需要超越承认电子商务欺诈的存在;他们必须意识到欺诈可以被执行的具体方式。

网络零售商对最新的欺诈计划了解得越多,他们就越能做好准备,保护自己的业务和客户。那么,电子商务欺诈到底是什么样的呢?远成达FBA头程带大家来看看四种常见的欺诈行为,每个在线零售商都应该标注在他们的雷达上。

1.网络钓鱼

网络犯罪分子越来越多地利用网络钓鱼来诱骗客户泄露敏感的个人信息。在这种类型的攻击中,第三方模仿一个可信赖的品牌,并使用电子通讯(如网站、电子邮件或文本)来说服不知情的客户披露网上银行凭证、信用卡号码、社会安全号码、用户名和密码等信息。

如果用户点击链接,他们将被带到一个虚假(但很有说服力的)网站,在那里他们将被提示输入他们的敏感数据。如果他们这样做,诈骗者就会抓住这些信息,利用它进行诈骗或身份盗窃。更糟糕的是,客户甚至不需要输入数据来进行破坏。只要点击链接本身就可以安装恶意软件,它会感染客户的电脑并收集个人信息。

商人能做什么

随着网络钓鱼诈骗的频率和复杂性的增加,提醒客户你永远不会在电子邮件中要求个人数据。也告诉他们:

·打开一个新的浏览器窗口,而不是点击链接。例如,如果电子邮件看起来来自贝宝,他们应该直接从一个新的浏览器窗口访问贝宝,查看他们的账户信息。如果不确定的话,他们应该联系被认为发送邮件的公司,他们会非常高兴地告诉他们邮件是真的(如果不是的话,他们会感激你的提醒)。

·始终确认一个网站是安全的(例如,从“https”开始),然后再进入敏感信息。

·在点击链接之前将鼠标悬停在链接上,以确保它们被定向到目标站点。

2.友善诈骗

当客户对某项业务进行友好欺诈时,他们不会以恶意欺骗商家。相反,顾客真正(但错误地)认为费用是错误的,或者他们合法地欠下了退款。那些提供以订阅为基础的产品或服务的商家经常会遇到这种类型的欺诈。例如,客户将为他们不记得购买的订阅付费,并将要求退款给这个不熟悉的购买。

客户向商户提出退款的其他常见原因包括:

·对退货政策的误解

·在他们的帐户声明中看到一个不熟悉的商户名称,实际上它只是一个商人的经营名称或母公司,他们与他们做生意。

·未意识到另一个家庭成员授权购买。

商人能做什么

保持客户的知情权和提供优质的客户服务对于减少善意欺诈的风险是至关重要的。商人应该:

·提前提醒客户帐单金额和收费日期。

·让客户很容易取消他们的重复订阅。

·让客户知道企业的名字,他们会在他们的信用卡帐单上看到的。

·提供全天候客户服务,解决客户的问题和疑虑。

3.中间人攻击

当顾客在网上购物时,会有大量的幕后通信继续进行。客户在电子商务商家的网站上访问他们的帐户后,客户的计算机将登录信息发送到商家的服务器。当服务器确认登录信息时,客户可以访问他们的帐户。当客户进行购买时,商家的服务器和客户的金融机构之间就会启动另一个交互。

总的来说,这些互动是平淡无奇的。但是,欺诈者发起中间人攻击(MITM),通过截取双方之间的通信,并模仿他们两人的方式,极大地改变了信息的流动。

通过这种数字窃听,网络犯罪分子可以利用实时处理交易和数据传输,截获敏感数据,并获得资金——所有这些都没有任何一方在破坏完成后才意识到违约。

任何一个网站需要登录的商家都很容易受到网络犯罪的劫持和控制,即使客户已经从他们的账户上签字,这个漏洞仍然存在。

商人能做什么

只有当攻击者能够成功地模拟发送方和接收方时,MITM攻击才会成功。为了防止假冒,商家应该实施以下三种策略:

·身份验证——提供来自合法来源的消息。

·篡改检测——标记可能已更改的消息。

·加密——通过提供数字证书和使用安全连接来认证服务器。

4.身份盗窃

网络犯罪分子在窃取个人数据方面变得越来越聪明:数据泄露、手机和平板电脑盗窃以及恶意软件已经成为获取敏感信息的常用手段。2016年,超过2900万的消费者记录受到数据泄露的影响,63%的数据泄露导致了被盗的消费者凭证,比如登录密码和其他识别信息。

许多罪犯甚至懒得去偷数据;他们只是等着别人去做,然后在暗网上找到了敏感的身份识别数据。一旦这些信息是他们的,诈骗者就很容易用它来购买和申请信用账户。

商人能做什么

在77%的时间里,黑客在欺诈性交易中使用偷来的凭证,因此对于商家来说,确保公司和客户数据的安全至关重要:

·通过要求客户设置使用大写和小写字母、数字和符号组合的密码来鼓励密码安全。

·在客户购买订单时,通过询问ID和原始信用卡来验证点击和购买。

·对所有敏感和机密的业务和客户数据进行加密,使任何想绕过你的安全特性的骗子都没有任何办法。

采取积极的态度防止欺诈

越来越多的客户转向电子商务商家来满足他们的购物需求。虽然这对客户来说更方便,但在购物时没有实物支付卡,使得诈骗更方便网络罪犯。

这种欺诈风险短期内不会消失,因此商家必须先发制人,防范和防范骗子不断演变的威胁。这就是欺诈保护计划的作用所在。当谈到实现一个强有力的解决方案时,世界各地的公司正在转向ClearSale的独特的专家分析和最先进的机器学习

发表回复

您的电子邮箱地址不会被公开。