Stanje varnosti plačil v e-trgovini

Ko je udarila pandemija, je e-trgovina eksplodirala.

Ker so ljudje zaprti in nimajo veliko dela, se je nakupovanje prek spleta zdelo edina rešitev. Svetovni trg e-trgovine je skočil na 26.7 trilijona dolarjev. Spreminjale so se tudi navade strank. V eni raziskavi 60 % vprašanih se strinjal s tem Covid-19 spremenili svoj odnos do tehnologije.

Ni pa le prodaja naraščala. In to niso bila samo podjetja v industriji e-trgovine zaseden–ampak tudi njeni goljufi.

V samo enem letu (med 2020 in 2021) goljufije v elektronskem poslovanju so se povečale za 18 %: od 17.5 milijarde dolarjev do 20 milijard dolarjev. En pogled na podobno rastoče trg za preprečevanje goljufij v elektronskem poslovanju– pričakovano doseči neverjetnih 70 milijard dolarjev 2025–in jasno je, da priljubljenost te vrste »dela« samo narašča.

Spodnja črta? Goljufije v e-trgovini so nekaj, pred čimer si ne morete privoščiti, da bi zatižali oči. Navsezadnje ne gre le za grožnjo vašemu dobičku, ampak tudi za podobo vaše blagovne znamke. Če stranke menijo, da ne morejo varno plačevati prek vašega spletnega mesta, vam ne bodo zaupale. Ko enkrat izgubite to zaupanje potrošnikov, si ga je izjemno težko pridobiti nazaj.

Spodaj bomo predstavili stanje varnosti plačil, začenši z najpogostejšimi vrstami goljufij v elektronskem poslovanju. Ponudili vam bomo tudi uporabne nasvete za zaščito vaših strank, vašega spletnega mesta, in–končno–vaš spodnja črta. Berite dalje!

Najpogostejše vrste goljufij v e-trgovini

Ko se svet e-trgovine širi in razvija, se širijo tudi zlobneži. V zadnjih nekaj letih torej ni samo Številka goljufivih transakcije–in skupna vrednost ukradenega izdelki–to je vstal. To je tip tudi goljufij v e-trgovini.

Od farminga in prevzemov računov do »prijateljskih« in »tihih« goljufij (da ne omenjam naravnost navzgor kraje identitete), metode goljufov postajajo vse bolj dinamične in raznolike. Oglejmo si jih nekaj.

Farmacija

Pharming je vrsta goljufije v elektronskem poslovanju, pri kateri goljufi preusmerjajo spletne uporabnike (brez njihove vednosti ali soglasja) na goljufivo spletno mesto. To spletno mesto bi lahko izgledalo in delovalo kot tisto, ki ga je stranka nameravala doseči, vendar s ključem razlika – je popolnoma lažno.

Zasnovan samo za simulacijo izvirnega spletnega mesta, njegov lažni dvojnik obstaja iz enega razloga samo–do uporabnika zavedejo, da vnese svoje osebne podatke in podatke o kreditni kartici. Goljufi lahko te podatke nato uporabijo za krajo posameznikovega denarja ali slabše – njihovo identiteta.

Goljufija s povratno bremenitvijo

Goljufija s povratno bremenitvijo, znana tudi kot prijazna goljufija, je, ko stranka goljufivo poskuša zahtevati vračilo z zlorabo sistema povratne bremenitve.

Povratna bremenitev je korak, ki so ga banke uvedle že v 70. letih prejšnjega stoletja, da bi povečale zaupanje javnosti v kreditno kartico (ki je bila takrat novodobni stvar). Potrošnikom omogoča, da izpodbijajo plačilo s kartico in potem, ko se banka pridruži njihovemu primeru, zahtevajo povračilo.

Recimo, da ste na Santorini na počitnice in vašo kartico ukradejo na letališču. Ko pridete v Grčijo, ugotovite, da je tat na vaši kartici goljufivih nakupov opravil 700 $. V tej situaciji bi lahko (povsem legitimno) zahtevali vračilo bremenitve.

Težava? Ko ni legitimno. Ne glede na to, ali zlonamerno ali nedolžno (stranke pozabijo na transakcijo na svojem izpisku ali na ponavljajočem se obračunskem ciklu), lahko goljufi izkoristijo postopek povratne bremenitve, da zahtevajo vračilo denarja za popolnoma veljavne nakupe.

Najslabši del? Ko banka ugodi zahtevku za povratno bremenitev, banka nato zahteva denar (skupaj s provizijo za povrh, za svoje težave!) nazaj od vas. Dodajte to delnicam, ki ste jih že izgubili zaradi goljufa, in povratne bremenitve ponujajo vse preveč resnično grožnja.

Kraja identitete

Zaradi priljubljenih filmov, ki obravnavajo to temo (Nadarjeni gospod Ripley, kdo?), je kraja identitete ena izmed bolj dobro znana vrste goljufij v elektronskem poslovanju. A zaradi tega ni nič manj nevaren.

Tukaj goljuf lažno prevzame identiteto druge osebe: uporabi njeno ime, osebne podatke in dokumente za odpiranje kreditnih kartic, nato pa udari na glavno ulico.

Zakaj je poleg vpliva na žrtev to slaba novica za vaše spletno podjetje? Navsezadnje še vedno prodajate ... kajne?

Narobe. Pomislite za trenutek na naš zgornji primer Santorinija. Kmalu se bo oseba, ki ji je bila ukradena identiteta, zavedla niza goljufivih nakupov pod njenim imenom in – ti ugibati it–dvig povratna bremenitev. Ko bo banka to potrdila, bo zahtevala denar nazaj–od si.

Izdelava 71 % vseh napadov, je kraja identitete daleč najpogostejša vrsta goljufij v elektronskem poslovanju. Poleg tega goljufi postajajo vse bolj prefinjeni, saj zdaj uporabljajo osebne naprave, IP naslove in uporabniške račune tarč, da prevzamejo njihovo identiteto, zaradi česar so grožnja, na katero je treba biti pozoren.

Prevzemi računa

Na eni ali drugi stopnji spletnega nakupovanja so to storile vse naše stranke. Odkljukal sem tisto polje z napisom »Shrani podatke o moji kreditni kartici«. To jim bo prihranilo minuto, ko se bodo naslednjič vrnili po nakup, zato je a nič pametnega, prav?

prav. Razen če je tako, lahko prevarant dobi svoje lepljivo prsti tace na podatke za prijavo te stranke. Če se to zgodi, ima tat enostaven dostop do njihovih plačilnih podatkov. To pomeni, da morajo samo spremeniti naslov za dostavo in začeti kupovati.

In kdaj to počnejo? Pričakujte povratne bremenitve od dejanske stranke, pri čemer vaše podjetje ostane brez žepa.

Zlonamerna in izsiljevalska programska oprema

Ali vaš računalnik kar naprej zamrzne? Ali se povsod pojavljajo oglasi? Ali vas povezave vodijo na napačen cilj ali se na vašem namizju in v brskalniku pojavljajo nove ikone?

Če je tako, ste morda nenamerno namestili zlonamerno programsko opremo (mal = slabo, ware = programska oprema … to je slaba programska oprema) v vaši napravi. Tudi sam izraz »zlonamerna programska oprema« vključuje vrsto različnih vrst zlonamerne kode, od katerih je vsaka bolj zlobna kot prejšnja. Sem spadajo vohunska programska oprema, »trojanski konji« in ransomware–koda ki vas zaklene iz vašega sistema, dokler hekerju ne plačate "odkupnine", da se vrnete vanj.

Težava lastnikov trgovin z e-trgovino je, da lahko zlonamerna programska oprema, ne glede na to, ali je v vašem sistemu ali v sistemu vaših strank ali skrbnikov, ukrade občutljive podatke. To vključuje imena in naslove vaših strank ter njihove podatke o plačilu. Če je karkoli od tega ogroženo, ne boste izgubili samo dobička ali podatkov, temveč tudi vašo verodostojnost.

Še več, napadi z zlonamerno programsko opremo utirajo pot nastajajoči obliki prevare v e-trgovini, imenovani tiha goljufija. Po uporabi zlonamerne programske opreme za nezakonit dostop do številnih računov, goljufi, namesto da bi jih ugrabili na tisoče, stotine, desetine ali celo enice, potegnejo nekaj centov sami. Te kraje, ki se izvajajo v velikem obsegu in redno, lahko povzročijo ogromne količine ukradenih sredstev. Konec koncev ni tako tiho!

Načini za zaščito vaših strank

Ena stvar je vedeti, katere so glavne vrste goljufij v e-trgovini. Toda zmožnost učinkovite izolacije vas in vaših strank pred škodljivimi učinki goljufije je nekaj drugega.

Spodaj smo zbrali naše najboljše nasvete, kako vam, vaši bazi strank in vašemu podjetju pomagati ostati zunaj pohlepnih krempljev goljufov.

Zaščitite podatke o strankah

Prvi način, kako lahko zaščitite svoje stranke? Zaščita njihovih najpomembnejših podrobnosti. Takole:

Požarni zidovi

S filtriranjem in nadzorom dohodnega (in odhodnega) prometa požarni zidovi pomagajo ohranjati varnost vašega spletnega mesta, saj delujejo v bistvu kot dobesedni zid med vašim omrežjem in divjim, divjim zahodom interneta na splošno.

S tem objektivom so požarni zidovi bistvenega pomena ne samo za varovanje vaših podatkovnih sistemov, ampak tudi za ohranjanje skladnosti s standardom PCI. PCI DSS (Payments Card Industry Data Security Standards) je nabor predpisov, ki jih morajo upoštevati vsa podjetja, ki sprejemajo kreditne in debetne kartice. Skladnost s PCI je neke vrste pečat odobritve, ki vašim strankam, regulatorjem in širšemu trgu kaže, da vam lahko zaupate, da boste ravnali z občutljivimi podatki.

Če prodajate prek spleta z Ecwid proizvajalca Lightspeed, je vaša trgovina že skladna s PCI DSS. Ecwid podjetja Lightspeed je ponudnik storitev 1. stopnje, potrjen za PCI DSS. To je najvišji mednarodni standard za varno izmenjavo podatkov za spletne trgovine in plačilne sisteme.

Omogoči Dvofaktor Preverjanje pristnosti (2FA)

Zagotovite, da je implementiran 2FA, tako da se bo moral vsakdo, ki bo poskušal dostopati do zalednih platform in procesov vašega podjetja, prijaviti prek dveh naprav. Če se vi ali eden od članov vaše ekipe na primer prijavljate iz namiznega računalnika, boste morali za pridobitev dostopa potrditi tudi poskus na drugi napravi, kot je vaš telefon.

Druge različice vključujejo:

• Dvostopenjski variacija (2SV): vključuje sprejem a enkrat kodo ali geslo po e-pošti, sporočilu ali telefonskem klicu, ki ga morate vnesti za prijavo.
• Večfaktorski avtentikacija: mešanica več oblik avtentikacije za eno najvišjih ravni varnosti.

Lastniki podjetij, ki prodajajo prek spleta z Ecwid by Lightspeed, se lahko prijavijo v svojo trgovino Ecwid s svojimi računi Google ali Facebook. Omogoči dvofaktor pristnosti za vaš Google ali Facebook račun in tako zaščitite svoje prijavne podatke tudi za Ecwid.

Če želite v svojo trgovino Ecwid dodati druge člane ekipe (kot je osebje za dostavo ali oblikovalec), jim nikoli ne delite svoje prijave za Ecwid. Namesto tega ustvarite ločene osebne račune za vsakega uporabnika v vaši trgovini. Računi osebja imajo ločene prijave in nimajo dostopa do vašega profila in strani za obračun.

Uporabite varen prehod za plačevanje

Če želite svojim strankam ponuditi najvišjo možno brezskrbnost pri plačevanju, je varen plačilni prehod obvezen.

Plačilni prehod je trgovci s tehnologijo, ki ga uporabljajo za sprejemanje nakupov s kreditno in debetno kartico: oboje osebno in na spletu. Vendar niso vsi prehodi za plačila enaki, zlasti ko gre za provizije in čase izplačil. Zato se prepričajte, da izberete pravega za edinstvene potrebe vašega podjetja.

Ecwid podjetja Lightspeed je integriran z več desetimi varni plačilni prehodi. Izberete lahko plačilni sistem, ki je primeren tako za vaše podjetje kot za vaše stranke.

Več: Kako izbrati plačilni sistem za svojo e-trgovino

Delite nasvete in informacije s svojimi strankami

Eden najlažjih načinov za zaščito vaših strank? Obveščanje njih.

Ne glede na to, ali prek e-pošte, besedilnih sporočil ali namenskih razdelkov na vašem spletnem mestu obvestite svoje stranke o goljufijah, ki obstajajo, in o tem, kako se lahko pred njimi zaščitijo. (In vam jih pomaga zaščititi pred tem!)

Prepričajte se, da ste jasno določili:

• Kako vaše podjetje pozdravi svoje stranke (da lahko opazijo neskladja)
• Kako vaše podjetje ne pozdravlja svojih strank in česa ne bo zahtevalo (tj. njihovih podatkov za prijavo ali klika na povezavo za prijavo)
• Jasni in praktični nasveti za stranke, da varujejo podatke o svojih računih (če vaše podjetje hrani račune strank)
• Kako stopiti v stik, če nekaj ni v redu ali če ima stranka vprašanja
• Katere varnostne preglede uvajate, če sploh
• Kako lahko stranka varno posodobi svoje podatke
• Kaj storiti, če prejmejo prevarantsko e-poštno sporočilo (tj. prevarant, ki se predstavlja za vaše podjetje) in kako prijaviti goljufivo komunikacijo

Ni treba posebej poudarjati, da so te vrste sporočil bistvenega pomena. Ne samo, da vzbujajo zaupanje in ponujajo odlično uporabniško izkušnjo, ampak tudi pomagajo zmanjšati tveganje, da bi vaše stranke postale žrtev goljufij v e-trgovini.

Ne pozabite tudi, da poskrbite, da bodo te informacije čim bolj dostopne. Vaše stranke morda ne bodo prebrale svojih e-poštnih sporočil ali temeljito prebrale vašega spletnega mesta. Torej na več kanalih, na katerih lahko objavite ta nasvet, bolje je!

Posodabljajte svoje spletno mesto in izvajajte redne varnostne revizije

Prej smo širši internet primerjali z nekakšnim Divjim zahodom: obmejno državo, kjer mrgoli razbojnikov in brezpravja.

Čeprav je to morda malo ostro, obstaja veliko groženj in nešteto metod, prek katerih lahko lažno predstavljanje, hekerji in goljufi iztirijo vaše podjetje:

• Napadi DoS (zavrnitev storitve): heker poskuša uporabnikom preprečiti dostop do storitev vašega spletnega mesta.
• Napadi DDoS (Distributed Denial of Service): storilec vas ne napade neposredno, ampak namesto tega uporabi vaše spletno mesto kot zombi, s katerim lahko poškoduje drugo spletno mesto. Pri napadu DDoS so vaši strežniki preplavljeni z zahtevami iz kupa neizsledljivih naslovov IP, kar zruši vaše spletno mesto ter ustavi promet in prodajo.
• Napadi s surovo silo: tukaj hekerji napadejo vaše spletno mesto s tisoči različnih kombinacij gesel v poskusu pridobitve dostopa.
• Napadi človeka v sredini (MITM): če vaša stranka dostopa do vašega spletnega mesta prek ranljivega omrežja (tj. javnega WiFi), lahko hekerji prisluhnejo transakciji in jo uporabijo za pridobivanje občutljivih podatkov.
• SQL injekcije in navzkrižno spletno mesto skripti: ti napadi izkoriščajo ranljivosti na vašem spletnem mestu. Pri vbrizgavanju SQL hekerji ciljajo na vaše obrazce, da bi pridobili dostop do informacij, jih poškodovali in ukradli iz ozadja vašega spletnega mesta. notri navzkrižno spletno mesto skriptiranja, hekerji vstavijo zlonamerne delčke kode, ki ukradejo podatke vaših obiskovalcev.

Dejstvo, da vsi ti načini napada obstajajo? To je slaba novica. Dobra novica pa je, da so ti hekerji oportunisti. Iščejo ranljivosti v nastavitvi varnosti vašega spletnega mesta in preprečevanja goljufij. To pomeni, da lahko s posodabljanjem svojega spletnega mesta in rednim prepoznavanjem, razumevanjem in odpravljanjem njegovih ranljivosti zmanjšate tveganje, da bi heker ciljal na vaše spletno mesto in podjetje.

Če želite to narediti, izvajajte redne varnostne revizije. Ocenite infrastrukturo svojega spletnega mesta za vrzeli, raziščite zaledje in kodo (vključno z razširitvami in temami) za vse, kar lahko hekerji izkoristijo. Zagotovite:

• Vaša gesla so močna
• Vaša programska oprema je posodobljena
• Vaše spletno mesto SSL (Secure Sockets Layer) potrdilo je posodobljeno

Ko že govorimo o potrdilih SSL, če ste spletno mesto za e-trgovino ustvarili z Ecwidom by Lightspeed, že imate privzeto potrdilo SSL.

Če ste svojo trgovino Ecwid dodali na obstoječo spletno stran, že imate brezplačno potrdilo SSL za vašo trgovino. Vendar pa je preostali del spletnega mesta ločena zadeva. Za zaščito občutljivih podatkov morate kupiti certifikat SSL. Naučite se, kako to narediti v  Center za pomoč Ecwid.

Drug način za zaščito vašega spletnega mesta je, da pregledate seznam računov osebja vaše spletne trgovine in odstranite člane osebja, s katerimi ne sodelujete več. Na ta način hekerjem preprečite, da bi izkoristili te povratne kanale za dostop do vašega mesta.

Ključni časi za zaščito vašega spletnega mesta

Zdaj, ko smo razložili, na katere goljufije moramo biti pozorni in kako zaščititi svoje spletno mesto pred njimi, si poglejmo kdaj–ob ključni časi v letu, ko so hekerji najbolj aktivni.

Javne počitnice

»Zvezni preiskovalni urad (FBI) in Agencija za kibernetsko varnost in varnost infrastrukture (CISA) sta opazila povečanje zelo vplivnih napadov z izsiljevalsko programsko opremo, ki se zgodijo med prazniki in vikendi – kdaj pisarne so običajno zaprto Združenih državah Amerike, šele kot praznik četrtega julija leta 2021.«  - Ozaveščanje o izsiljevalski programski opremi za praznike in vikende, 2021.

Božič, velika noč, spominski dan, osamosvojitev Dan – čeprav ostali preživljamo čas s svojimi družinami in se sprostimo, hekerji počnejo vse prej kot se sprostijo.

Povečano odvračanje pozornosti s strani stranke oz Končni uporabnik in manj osebja in virov na koncu podjetja pomeni, da so razmere polne možnosti za vdiranje.

V tem ozadju ne dovolite, da bi vaše podjetje padlo v promet. Ne čakajte do naslednjega praznika, da nastavite varnost svojega spletnega mesta za uspeh, ali pa se mučite z revizijo svojega spletnega mesta le nekaj dni pred dolgim ​​vikendom ob materinskem dnevu. Se spomnite starega kitajskega pregovora?

Najboljši čas za posaditev drevesa je bil pred 20 leti. Drugi najboljši čas je danes.

vikendi

Hekerji ciljajo na podjetja, ko so najbolj ranljiva in ko so zaprta.

Zato so vikendi, zlasti tisti daljši, ko so vključeni državni prazniki, prava priložnost za hekerje. Še vedno pa to ne pomeni, da bi morali v preostalem tednu popuščati. Hekerji v povprečju napadejo osupljivo 26,000 krat na dan, zato morate ostati previdni.

zaključek

Z razvojem priložnosti e-trgovine se razvijajo tudi njene grožnje.

S toliko strašilnimi statističnimi podatki, je lahko preprosto želeti, da bi si vtaknili prste v ušesa, zamižali na oči in sprejeli pristop nevednost je blaženost.

Toda ta miselnost ne upošteva, da s temi grožnjami prihajajo še bolj vznemirljive priložnosti.

Da bo postopek plačila varnejši, enostavnejši, udobnejši in doslednejši kot kdaj koli prej. Če želite zgraditi svojo blagovno znamko, ustvariti zvestobo strank in povečati zaupanje občinstva, tako da jim pokažete, da cenite njihovo zasebnost in spoštujete občutljivost njihovih podatkov. In v postopku postavite temelje za trden, trajnostni uspeh vašega e-trgovinskega podjetja.

• Zasebnost podatkov v e-trgovini: nastajajoči trendi in najboljše prakse za leto 2024
• Stanje varnosti plačil v e-trgovini
• Kako uporabljati protokol HTTPS in potrdila SSL za zaščito vaše spletne trgovine
• Goljufije v e-trgovini: Kako zaščititi svojo trgovino pred prevarami pri spletnem nakupovanju
• Kako zaščititi svojo spletno trgovino pred kibernetskimi grožnjami