Als die Pandemie ausbrach, explodierte der E-Commerce.
Da die Menschen eingesperrt waren und wenig zu tun hatten, schien der Online-Kauf der einzige Ausweg zu sein. Der globale E-Commerce-Markt sprang auf 26.7 Billionen Dollar. Auch die Kundengewohnheiten änderten sich. In einer Umfrage 60 % der Befragten stimmte dem zu
But it wasn’t just the sales that were soaring. And it wasn’t just the ecommerce industry’s businesses that were
In nur einem Jahr (zwischen 2020 und 2021) E-Commerce-Betrug um 18 % gestiegen: von 17.5 Mrd. $ auf 20 Mrd. $. Ein Blick auf die ähnlich aufkeimende E-Commerce-Betrugspräventionsmarkt
Die Quintessenz? E-Commerce-Betrug ist etwas, bei dem Sie es sich nicht leisten können, die Augen zu verschließen. Schließlich ist es nicht nur eine Bedrohung für Ihren Gewinn, sondern auch für Ihr Markenimage. Wenn Kunden das Gefühl haben, dass sie über Ihre Website nicht sicher bezahlen können, werden sie Ihnen nicht vertrauen. Sobald Sie dieses Verbrauchervertrauen verloren haben, ist es äußerst schwierig, es zurückzugewinnen.
Below, we’ll unpack the state of payment security, starting with the most common types of ecommerce fraud. We’ll also offer actionable advice for protecting your customers, your website,
Die häufigsten Arten von E-Commerce-Betrug
So wie die Welt des E-Commerce expandiert und sich weiterentwickelt, tun dies auch ihre Schurken. In den letzten Jahren ist es also nicht nur die Anzahl of fraudulent
From pharming and account takeovers to “friendly” and “silent” fraud (not to mention
Pharming
Pharming is a type of ecommerce fraud in which fraudsters redirect web users (without their knowledge or consent) to a fraudulent website. This website might look and feel like the one the customer intended to reach, but with a key
Designed only to simulate the original website, its fake counterpart exists for one reason
Rückbuchungsbetrug
Also known as “friendly fraud,” chargeback fraud is when a customer fraudulently attempts to claim a refund by abusing the chargeback system.
A chargeback is a step introduced by banks way back in the ’70s to boost public confidence in the credit card (which, at that stage, was a
Angenommen, Sie fahren in den Urlaub nach Santorini und Ihre Karte wird am Flughafen gestohlen. Als Sie in Griechenland ankommen, stellen Sie fest, dass der Dieb 700 US-Dollar an betrügerischen Einkäufen mit Ihrer Karte getätigt hat. In dieser Situation könnten Sie (völlig legitim) eine Rückbuchung beantragen.
The problem? When it’s not legitimate. Whether maliciously or “innocently” (customers forgetting about a transaction on their statement or a recurring billing cycle), fraudsters can take advantage of the chargeback process to claim money back on totally valid purchases.
The worst part? That, when a chargeback claim is upheld by the bank, the bank then claims the money (along with a fee on top, for their troubles!) back from you. Add that to the stock you’ve already lost to the fraudster, and chargebacks offer an
Identity Theft
Because of popular movies dealing with the subject (The Talented Mr. Ripley, anyone?), identity theft is one of the more
Hier nimmt ein Betrüger fälschlicherweise die Identität einer anderen Person an: Er verwendet deren Namen, persönliche Informationen und Dokumente, um Kreditkarten zu öffnen, und geht dann auf die Hauptstraße.
Abgesehen von den Auswirkungen auf das Opfer, warum sind dies schlechte Nachrichten für Ihr Online-Geschäft? Schließlich verkaufst du immer noch … richtig?
Wrong. Think back, for a second, to our Santorini example above. Pretty soon, the person whose identity was stolen will become aware of the litany of fraudulent purchases made under their name
Erfinden 71 % aller Angriffe, Identitätsdiebstahl ist bei weitem die häufigste Art von E-Commerce-Betrug. Außerdem werden Betrüger immer raffinierter und verwenden jetzt die persönlichen Geräte, IP-Adressen und Benutzerkonten von Zielen, um ihre Identität anzunehmen, was sie zu einer Bedrohung macht, vor der man wachsam sein muss.
Kontoübernahmen
At some stage or other while shopping online, all our customers have done it. Ticked that box that says “Save My Credit Card Details.” It’ll save them a minute the next time they come back to make a purchase, so it’s a
Right. Unless that is, a fraudster is able to get their
Und wenn sie es tun? Erwarten Sie Rückbuchungen vom echten Kunden und lassen Sie Ihr Unternehmen aus eigener Tasche.
Malware und Ransomware
Ihr Computer friert ständig ein? Wird überall Werbung eingeblendet? Führen Sie Links zum falschen Ziel oder erscheinen neue Symbole auf Ihrem Desktop und Browser?
If so, you may have inadvertently installed malware (mal = bad, ware = software…it’s bad software) on your device. Even the term “malware” itself includes a range of different malicious code types, each more nefarious than the last. These include spyware, “Trojan Horses,” and
Das Problem für Besitzer von E-Commerce-Shops besteht darin, dass Malware, ob auf Ihrem System oder dem Ihrer Kunden oder Administratoren, sensible Daten stehlen kann. Dazu gehören die Namen und Adressdaten Ihrer Kunden sowie deren Zahlungsinformationen. Wenn irgendetwas davon gefährdet ist, werden Sie nicht nur Gewinne oder Daten verlieren, sondern auch Ihre Glaubwürdigkeit.
What’s more, malware attacks pave the way for an emerging form of ecommerce deception called “silent” fraud. After using malware to illegally access a number of accounts, fraudsters, instead of snatching thousands, hundreds, tens, or even ones, swipe a few cents alone. Done at scale and with regularity, these thefts can total huge amounts of stolen funds. Not so “silent” after all!
Möglichkeiten zum Schutz Ihrer Kunden
Knowing what the main types of ecommerce fraud are is one thing. But being able to effectively insulate you and your customers from fraud’s ill effects is quite another.
Im Folgenden haben wir unsere Top-Tipps zusammengestellt, die Ihnen helfen, Ihrem Kundenstamm und Ihrem Unternehmen zu helfen, aus den begehrlichen Fängen von Betrügern herauszukommen.
Schützen Sie Kundeninformationen
Die erste Möglichkeit, Ihre Kunden zu schützen? Schützt ihre wichtigsten Details. Hier ist wie:
Firewalls
Durch das Filtern und Überwachen des eingehenden (und ausgehenden) Datenverkehrs tragen Firewalls zur Aufrechterhaltung der Sicherheit Ihrer Website bei und fungieren im Grunde genommen als buchstäbliche Mauer zwischen Ihrem Netzwerk und dem wilden, wilden Westen des Internets im Allgemeinen.
Through this lens, firewalls are vital not only for securing your data systems but for maintaining PCI compliance. PCI DSS (Payments Card Industry Data Security Standards) is a set of regulations all businesses accepting credit and debit cards must follow. PCI compliance is a kind of “seal of approval” that shows your customers, regulators, and the wider market that you can be trusted to handle sensitive data.
Wenn Sie online verkaufen mit Ecwid von Lightspeed, ist Ihr Shop bereits PCI DSS-konform. Ecwid von Lightspeed ist ein PCI-DSS-validierter Level-1-Dienstleister. Dies ist der höchste internationale Standard für sicheren Datenaustausch für Online-Shops und Zahlungssysteme.
Ermöglichen Zwei Faktoren Authentifizierung (2FA)
Stellen Sie sicher, dass 2FA implementiert ist, damit sich jeder, der versucht, auf die Backend-Plattformen und -Prozesse Ihres Unternehmens zuzugreifen, über zwei Geräte anmelden muss. Wenn Sie oder eines Ihrer Teammitglieder sich beispielsweise von einem Desktop-Computer aus anmelden, müssen Sie den Zugriffsversuch auch auf einem anderen Gerät, z. B. Ihrem Telefon, bestätigen.
Andere Variationen sind:
Zwei Schritte variation (2SV): involves receiving aeinmal code or password via email, message, or phone call which you must enter to log in.Multifaktor authentication: a mix of multiple forms of authentication for one of the highest levels of security.
Geschäftsinhaber, die online mit Ecwid by Lightspeed verkaufen, können sich mit ihren Google- oder Facebook-Konten bei ihrem Ecwid-Shop anmelden. Ermöglichen
Wenn Sie andere Teammitglieder (wie Fulfillment-Mitarbeiter oder einen Designer) zu Ihrem Ecwid-Shop hinzufügen möchten, teilen Sie ihnen niemals Ihr Ecwid-Login mit. Stattdessen, Erstellen Sie separate Mitarbeiterkonten für jeden Benutzer in Ihrem Geschäft. Mitarbeiterkonten haben separate Logins und keinen Zugriff auf Ihr Profil und Ihre Abrechnungsseiten.
Verwenden Sie ein sicheres Zahlungsgateway
Wenn Sie Ihren Kunden die größtmögliche Sicherheit beim Bezahlen bieten möchten, ist ein sicheres Zahlungsgateway ein Muss.
A payment gateway is the tech merchants use to accept credit and debit card purchases: both
Ecwid von Lightspeed ist in Dutzende integriert sichere Zahlungsgateways. Sie können ein Zahlungssystem wählen, das sowohl für Ihr Unternehmen als auch für Ihre Kunden bequem ist.
Mehr: So wählen Sie ein Zahlungssystem für Ihren E-Commerce-Shop aus
Teilen Sie Ratschläge und Informationen mit Ihren Kunden
Eine der einfachsten Möglichkeiten, Ihre Kunden zu schützen? Sie informieren.
Ob durch E-Mails, SMS oder spezielle Abschnitte auf Ihrer Website, informieren Sie Ihre Kunden über den bestehenden Betrug und wie sie sich davor schützen können. (Und helfen Sie, sie davor zu schützen!)
Achten Sie auf eine klare Anordnung:
- Wie Ihr Unternehmen seine Kunden begrüßt (damit sie Abweichungen erkennen können)
- Wie Ihr Unternehmen seine Kunden nicht begrüßt und was es nicht anfordert (z. B. ihre Anmeldedaten oder das Klicken auf einen Link zum Anmelden)
- Klare, umsetzbare Tipps für Kunden, um ihre Kontodaten sicher aufzubewahren (wenn Ihr Unternehmen Kundenkonten führt)
- So erreichen Sie uns, wenn etwas nicht stimmt oder der Kunde Fragen hat
- Welche Sicherheitskontrollen Sie einführen, falls vorhanden
- Wie der Kunde seine Daten sicher aktualisieren kann
- Was zu tun ist, wenn sie eine betrügerische E-Mail erhalten (dh ein Betrüger, der sich als Ihr Unternehmen ausgibt) und wie Sie die betrügerische Kommunikation melden können
Unnötig zu erwähnen, dass diese Art von Kommunikation von entscheidender Bedeutung ist. Sie schaffen nicht nur Vertrauen und bieten ein hervorragendes Benutzererlebnis, sondern tragen auch dazu bei, das Risiko zu verringern, dass Ihre Kunden Opfer von E-Commerce-Betrug werden.
Denken Sie auch daran, diese Informationen so zugänglich wie möglich zu machen. Ihre Kunden lesen möglicherweise ihre E-Mails nicht oder lesen Ihre Website nicht gründlich durch. Je mehr Kanäle Sie also für diesen Rat veröffentlichen können, desto besser!
Halten Sie Ihre Website auf dem neuesten Stand und führen Sie regelmäßige Sicherheitsüberprüfungen durch
Earlier, we analogized the wider internet as a kind of “Wild West”: a frontier state where bandits and lawlessness abound.
Auch wenn das vielleicht ein wenig hart ist, gibt es da draußen jede Menge Bedrohungen und unzählige Methoden, mit denen Phisher, Hacker und Betrüger Ihr Unternehmen zum Scheitern bringen können:
- DoS-Angriffe (Denial of Service): Ein Hacker versucht, Benutzer daran zu hindern, auf die Dienste Ihrer Website zuzugreifen.
- DDoS (Distributed Denial of Service) attacks: the perpetrator doesn’t attack you directly but instead uses your site as a “zombie” with which to harm another site. In a DDoS attack, your servers are inundated by requests from a bunch of untraceable IP addresses, crashing your site, and stopping traffic and sales.
- Brute-Force-Angriffe: Hier greifen Hacker Ihre Website mit Tausenden verschiedener Passwortkombinationen an, um sich Zugang zu verschaffen.
- Man in the middle (MITM) attacks: if your customer is accessing your site via a vulnerable network (i.e., public WiFi), hackers can “listen in” to the transaction and use it to extract sensitive data.
- SQL injections and
standortübergreifend scriptings: these attacks exploit vulnerabilities in your site. In an SQL injection, hackers target your forms to gain access to, corrupt and steal information from your site’s backend. Instandortübergreifend scripting, hackers insert malicious snippets of code that steal your visitors’ information.
Die Tatsache, dass all diese Angriffsarten existieren? Das ist die schlechte Nachricht. Die gute Nachricht ist jedoch, dass diese Hacker Opportunisten sind. Sie suchen nach Schwachstellen in der Sicherheits- und Betrugspräventionskonfiguration Ihrer Website. Das heißt, indem Sie Ihre Website auf dem neuesten Stand halten und ihre Schwachstellen regelmäßig identifizieren, verstehen und schließen, können Sie das Risiko verringern, dass ein Hacker auf Ihre Website und Ihr Unternehmen abzielt.
Führen Sie dazu regelmäßig Sicherheitsaudits durch. Untersuchen Sie die Infrastruktur Ihrer Website auf Schlupflöcher und durchsuchen Sie das Backend und den Code (einschließlich Erweiterungen und Designs) nach allem, was Hacker ausnutzen können. Dafür sorgen:
- Ihre Passwörter sind stark
- Deine Software ist aktuell
- Ihre Website SSL (Secure Sockets Layer)-Zertifikat ist aktuell
Apropos SSL-Zertifikate: Wenn Sie Ihre E-Commerce-Website mit Ecwid by Lightspeed erstellt haben, haben Sie standardmäßig bereits ein SSL-Zertifikat.
Wenn Sie Ihren Ecwid-Shop zu einer bestehenden Website hinzugefügt haben, haben Sie bereits das kostenlose SSL-Zertifikat für Ihren Shop. Der Rest der Website ist jedoch eine separate Angelegenheit. Sie müssen ein SSL-Zertifikat erwerben, um vertrauliche Informationen zu schützen. Wie das geht, erfahren Sie im Ecwid-Hilfezentrum.
Another way to protect your website is to revise the list of your online store’s staff accounts and remove the staff members that you do not work with anymore. This way, you prevent hackers from taking advantage of these “back channels” to gain access to your site.
Schlüsselzeiten zum Schutz Ihrer Website
So, now that we’ve explained what fraud to look for and how to protect your website from it, let’s look at the
Feiertage
“The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) have observed an increase in highly impactful ransomware attacks occurring on holidays and
Christmas, Easter, Memorial Day, Independence
Increased distraction on the part of the customer or
Lassen Sie sich vor diesem Hintergrund nicht von Ihrem Unternehmen unterkriegen. Warten Sie nicht bis zum nächsten Feiertag, um die Sicherheit Ihrer Website für den Erfolg einzurichten, oder finden Sie sich nur wenige Tage vor dem langen Muttertagswochenende mit der Überprüfung Ihrer Website wieder. Erinnerst du dich an dieses alte chinesische Sprichwort?
Die beste Zeit, um einen Baum zu pflanzen, war vor 20 Jahren. Die zweitbeste Zeit ist heute.
Wochenenden
Hacker neigen dazu, Unternehmen anzugreifen, wenn sie am anfälligsten sind und wenn sie geschlossen sind.
Aus diesem Grund sind Wochenenden, insbesondere lange Wochenenden, an denen Feiertage beteiligt sind, gute Gelegenheiten für Hacker. Das bedeutet jedoch nicht, dass Sie den Rest der Woche auf der Hut sein sollten. Hacker greifen im Durchschnitt erstaunlich viele an 26,000 Mal am Tag, also müssen Sie wachsam bleiben.
Schlussfolgerung
So wie sich die Möglichkeiten des E-Commerce weiterentwickeln, so entwickeln sich auch seine Bedrohungen.
With so many scaremongering statistics out there, it can be easy to want to put your fingers in your ears, turn a blind eye, and take an “ignorance is bliss” approach.
Aber diese Mentalität berücksichtigt nicht, dass mit diesen Bedrohungen noch aufregendere Möglichkeiten einhergehen.
Um den Bezahlvorgang sicherer, einfacher, bequemer und konsistenter als je zuvor zu gestalten. Um Ihre Marke aufzubauen, Kundenbindung zu schaffen und das Vertrauen Ihrer Zielgruppe zu stärken, indem Sie ihnen zeigen, dass Sie ihre Privatsphäre schätzen und die Sensibilität ihrer Daten respektieren. Und legen Sie dabei den Grundstein für einen soliden und nachhaltigen Erfolg Ihres E-Commerce-Geschäfts.
- Datenschutz im E-Commerce: Neue Trends und Best Practices für 2024
- Der Stand der E-Commerce-Zahlungssicherheit
- So verwenden Sie das HTTPS-Protokoll und SSL-Zertifikate zum Schutz Ihres Online-Shops
- 8 Schritte zum Schutz Ihres Geschäfts vor Cyberbedrohungen
- „Ihre Verbindung zu dieser Site ist nicht
sicher"- Was bedeutet das? Wie kann man es beheben? - E-Commerce-Betrug: So schützen Sie Ihr Geschäft vor Betrug beim Online-Shopping
- So schützen Sie Ihren Online-Shop vor Cyber-Bedrohungen