Der Stand der Zahlungssicherheit im E-Commerce

Als die Pandemie ausbrach, explodierte der E-Commerce.

Da die Menschen eingesperrt waren und wenig zu tun hatten, schien der Online-Kauf der einzige Ausweg zu sein. Der globale E-Commerce-Markt sprang auf 26.7 Billionen Dollar. Auch die Kundengewohnheiten änderten sich. In einer Umfrage 60 % der Befragten stimmte dem zu COVID-19 hatte ihre Beziehung zur Technologie verändert.

Aber es waren nicht nur die Umsätze, die in die Höhe schossen. Und es waren nicht nur die Unternehmen der E-Commerce-Branche, die beschäftigt – aber auch seine Betrüger.

In nur einem Jahr (zwischen 2020 und 2021) E-Commerce-Betrug um 18 % gestiegen: von 17.5 Mrd. $ auf 20 Mrd. $. Ein Blick auf die ähnlich aufkeimende E-Commerce-Betrugspräventionsmarkt-erwartet auf satte 70 Milliarden Dollar anwachsen 2025–und es ist klar, dass diese Art von „Arbeit“ immer beliebter wird.

Die Quintessenz? E-Commerce-Betrug ist etwas, bei dem Sie es sich nicht leisten können, die Augen zu verschließen. Schließlich ist es nicht nur eine Bedrohung für Ihren Gewinn, sondern auch für Ihr Markenimage. Wenn Kunden das Gefühl haben, dass sie über Ihre Website nicht sicher bezahlen können, werden sie Ihnen nicht vertrauen. Sobald Sie dieses Verbrauchervertrauen verloren haben, ist es äußerst schwierig, es zurückzugewinnen.

Im Folgenden werden wir den Stand der Zahlungssicherheit erläutern und dabei mit den häufigsten Arten von E-Commerce-Betrug beginnen. Wir geben außerdem umsetzbare Ratschläge zum Schutz Ihrer Kunden, Ihrer Website, und – letztendlich – Ihre Fazit: Lesen Sie weiter!

Die häufigsten Arten von E-Commerce-Betrug

So wie die Welt des E-Commerce expandiert und sich weiterentwickelt, tun dies auch ihre Schurken. In den letzten Jahren ist es also nicht nur die Anzahl von betrügerischen Transaktionen – und der Gesamtwert des gestohlenen Waren – die ist gestiegen. Es ist die tippe auch von E-Commerce-Betrug.

Von Pharming und Account-Übernahmen bis hin zu „freundlichem“ und „stillem“ Betrug (ganz zu schweigen von direkt Identitätsdiebstahl) werden die Methoden der Betrüger immer dynamischer und vielfältiger. Schauen wir uns einige davon an.

Pharming

Pharming ist eine Art von E-Commerce-Betrug, bei dem Betrüger Webbenutzer (ohne deren Wissen oder Zustimmung) auf eine betrügerische Website umleiten. Diese Website sieht möglicherweise so aus und fühlt sich so an, als ob der Kunde sie erreichen wollte, aber mit einem Schlüssel Unterschied – es ist völlig falsch.

Das gefälschte Gegenstück wurde nur zur Simulation der Original-Website entwickelt und existiert aus einem Grund nur um den Benutzer dazu zu bringen, seine persönlichen Daten und Kreditkartendaten einzugeben. Betrüger können diese Informationen dann verwenden, um das Geld der Person zu stehlen, oder schlimmer noch – ihre Identität.

Rückbuchungsbetrug

Chargeback-Betrug, auch bekannt als „freundlicher Betrug“, liegt vor, wenn ein Kunde in betrügerischer Absicht versucht, eine Rückerstattung zu fordern, indem er das Chargeback-System missbraucht.

Ein Chargeback ist eine Maßnahme, die Banken bereits in den 70er Jahren einführten, um das Vertrauen der Öffentlichkeit in die Kreditkarte zu stärken (die damals eine neumodisch Sache). Verbraucher können eine Kartenzahlung anfechten und, wenn die Bank ihrem Fall stattgibt, eine Rückerstattung verlangen.

Angenommen, Sie fahren in den Urlaub nach Santorini und Ihre Karte wird am Flughafen gestohlen. Als Sie in Griechenland ankommen, stellen Sie fest, dass der Dieb 700 US-Dollar an betrügerischen Einkäufen mit Ihrer Karte getätigt hat. In dieser Situation könnten Sie (völlig legitim) eine Rückbuchung beantragen.

Das Problem? Wenn es nicht legitim ist. Ob böswillig oder „unschuldig“ (Kunden vergessen eine Transaktion auf ihrer Abrechnung oder einen wiederkehrenden Abrechnungszeitraum), Betrüger können den Chargeback-Prozess nutzen, um Geld für vollständig gültige Käufe zurückzufordern.

Und das Schlimmste daran? Wenn ein Chargeback-Anspruch von der Bank anerkannt wird, fordert die Bank das Geld (zuzüglich einer Gebühr für ihre Mühen!) von Ihnen zurück. Wenn Sie das zu den Aktien hinzurechnen, die Sie bereits an den Betrüger verloren haben, bieten Chargebacks eine allzu real Drohung.

Identity Theft

Aufgrund populärer Filme, die sich mit diesem Thema befassen (Der talentierte Mr. Ripley, jemand?), ist Identitätsdiebstahl eines der bekannt Arten von E-Commerce-Betrug. Aber das macht es nicht weniger gefährlich.

Hier nimmt ein Betrüger fälschlicherweise die Identität einer anderen Person an: Er verwendet deren Namen, persönliche Informationen und Dokumente, um Kreditkarten zu öffnen, und geht dann auf die Hauptstraße.

Abgesehen von den Auswirkungen auf das Opfer, warum sind dies schlechte Nachrichten für Ihr Online-Geschäft? Schließlich verkaufst du immer noch … richtig?

Falsch. Denken Sie für eine Sekunde an unser Santorini-Beispiel oben zurück. Schon bald wird die Person, deren Identität gestohlen wurde, die Litanei der betrügerischen Käufe bemerken, die unter ihrem Namen getätigt wurden. Und du erraten es–erhöhen eine Rückbuchung. Wenn die Bank dies bestätigt, wird sie das Geld einfordern zurück von Sie.

Erfinden 71 % aller Angriffe, Identitätsdiebstahl ist bei weitem die häufigste Art von E-Commerce-Betrug. Außerdem werden Betrüger immer raffinierter und verwenden jetzt die persönlichen Geräte, IP-Adressen und Benutzerkonten von Zielen, um ihre Identität anzunehmen, was sie zu einer Bedrohung macht, vor der man wachsam sein muss.

Kontoübernahmen

Irgendwann haben das alle unsere Kunden beim Online-Shopping schon gemacht. Sie haben das Kästchen „Meine Kreditkartendaten speichern“ angekreuzt. Das spart ihnen eine Minute, wenn sie das nächste Mal wiederkommen, um einen Einkauf zu tätigen. Es ist also eine Klacks, Recht?

Richtig. Sofern ein Betrüger nicht in der Lage ist, seine klebrige Finger Dieb kann die Anmeldedaten des Kunden in die Finger bekommen. In diesem Fall hat der Dieb leichten Zugriff auf die Zahlungsdaten des Kunden. Er muss also nur die Lieferadresse ändern und kann mit dem Kauf beginnen.

Und wenn sie es tun? Erwarten Sie Rückbuchungen vom echten Kunden und lassen Sie Ihr Unternehmen aus eigener Tasche.

Malware und Ransomware

Ihr Computer friert ständig ein? Wird überall Werbung eingeblendet? Führen Sie Links zum falschen Ziel oder erscheinen neue Symbole auf Ihrem Desktop und Browser?

Wenn ja, haben Sie möglicherweise versehentlich Malware (mal = schlecht, ware = Software … es ist schlechte Software) auf Ihrem Gerät installiert. Sogar der Begriff „Malware“ selbst umfasst eine Reihe verschiedener Arten von Schadcode, von denen einer schändlicher ist als der andere. Dazu gehören Spyware, „Trojanische Pferde“ und Ransomware-Code Dadurch werden Sie aus Ihrem System ausgesperrt, bis Sie dem Hacker ein „Lösegeld“ zahlen, um wieder hineinzukommen.

Das Problem für Besitzer von E-Commerce-Shops besteht darin, dass Malware, ob auf Ihrem System oder dem Ihrer Kunden oder Administratoren, sensible Daten stehlen kann. Dazu gehören die Namen und Adressdaten Ihrer Kunden sowie deren Zahlungsinformationen. Wenn irgendetwas davon gefährdet ist, werden Sie nicht nur Gewinne oder Daten verlieren, sondern auch Ihre Glaubwürdigkeit.

Darüber hinaus ebnen Malware-Angriffe den Weg für eine aufkommende Form der E-Commerce-Täuschung, die als „stiller“ Betrug bezeichnet wird. Nachdem Betrüger mithilfe von Malware illegal auf eine Reihe von Konten zugegriffen haben, klauen sie nur ein paar Cent, anstatt Tausende, Hunderte, Zehner oder sogar Einer zu erbeuten. Diese Diebstähle, die in großem Umfang und regelmäßig durchgeführt werden, können riesige Summen an gestohlenen Geldern ausmachen. Gar nicht so „leise“!

Möglichkeiten zum Schutz Ihrer Kunden

Zu wissen, welche die wichtigsten Arten von E-Commerce-Betrug sind, ist eine Sache. Sich und seine Kunden wirksam vor den negativen Folgen von Betrug schützen zu können, ist jedoch eine ganz andere.

Im Folgenden haben wir unsere Top-Tipps zusammengestellt, die Ihnen helfen, Ihrem Kundenstamm und Ihrem Unternehmen zu helfen, aus den begehrlichen Fängen von Betrügern herauszukommen.

Schützen Sie Kundeninformationen

Die erste Möglichkeit, Ihre Kunden zu schützen? Schützt ihre wichtigsten Details. Hier ist wie:

Firewalls

Durch das Filtern und Überwachen des eingehenden (und ausgehenden) Datenverkehrs tragen Firewalls zur Aufrechterhaltung der Sicherheit Ihrer Website bei und fungieren im Grunde genommen als buchstäbliche Mauer zwischen Ihrem Netzwerk und dem wilden, wilden Westen des Internets im Allgemeinen.

Aus dieser Sicht sind Firewalls nicht nur für die Sicherung Ihrer Datensysteme, sondern auch für die Aufrechterhaltung der PCI-Konformität von entscheidender Bedeutung. PCI DSS (Payments Card Industry Data Security Standards) ist eine Reihe von Vorschriften, die alle Unternehmen befolgen müssen, die Kredit- und Debitkarten akzeptieren. Die PCI-Compliance ist eine Art „Gütesiegel“, das Ihren Kunden, Aufsichtsbehörden und dem breiteren Markt zeigt, dass Sie sich darauf verlassen können, dass Sie vertrauliche Daten handhaben.

Wenn Sie online verkaufen mit Ecwid von Lightspeed, ist Ihr Shop bereits PCI DSS-konform. Ecwid von Lightspeed ist ein PCI-DSS-validierter Level-1-Dienstleister. Dies ist der höchste internationale Standard für sicheren Datenaustausch für Online-Shops und Zahlungssysteme.

Ermöglichen Zwei Faktoren Authentifizierung (2FA)

Stellen Sie sicher, dass 2FA implementiert ist, damit sich jeder, der versucht, auf die Backend-Plattformen und -Prozesse Ihres Unternehmens zuzugreifen, über zwei Geräte anmelden muss. Wenn Sie oder eines Ihrer Teammitglieder sich beispielsweise von einem Desktop-Computer aus anmelden, müssen Sie den Zugriffsversuch auch auf einem anderen Gerät, z. B. Ihrem Telefon, bestätigen.

Andere Variationen sind:

• Zwei Schritte Variante (2SV): beinhaltet den Erhalt einer einmal Code oder Passwort per E-Mail, Nachricht oder Telefonanruf, den Sie zur Anmeldung eingeben müssen.
• Multifaktor Authentifizierung: eine Mischung aus mehreren Authentifizierungsformen für eines der höchsten Sicherheitsniveaus.

Geschäftsinhaber, die online mit Ecwid by Lightspeed verkaufen, können sich mit ihren Google- oder Facebook-Konten bei ihrem Ecwid-Shop anmelden. Ermöglichen Zwei-Faktor Beglaubigung für Ihr Google- oder Facebook-Konto und schützen Sie so auch Ihre Anmeldeinformationen für Ecwid.

Wenn Sie andere Teammitglieder (wie Fulfillment-Mitarbeiter oder einen Designer) zu Ihrem Ecwid-Shop hinzufügen möchten, teilen Sie ihnen niemals Ihr Ecwid-Login mit. Stattdessen, Erstellen Sie separate Mitarbeiterkonten für jeden Benutzer in Ihrem Geschäft. Mitarbeiterkonten haben separate Logins und keinen Zugriff auf Ihr Profil und Ihre Abrechnungsseiten.

Verwenden Sie ein sicheres Zahlungsgateway

Wenn Sie Ihren Kunden die größtmögliche Sicherheit beim Bezahlen bieten möchten, ist ein sicheres Zahlungsgateway ein Muss.

Ein Zahlungsgateway ist die Technologie, die Händler verwenden, um Kredit- und Debitkartenkäufe zu akzeptieren: sowohl persönlich und online. Aber nicht alle Zahlungsgateways sind gleich, insbesondere wenn es um Gebühren und Auszahlungszeiten geht. Wählen Sie also unbedingt das richtige für die individuellen Anforderungen Ihres Unternehmens aus.

Ecwid von Lightspeed ist in Dutzende integriert sichere Zahlungsgateways. Sie können ein Zahlungssystem wählen, das sowohl für Ihr Unternehmen als auch für Ihre Kunden bequem ist.

Mehr: So wählen Sie ein Zahlungssystem für Ihren E-Commerce-Shop aus

Teilen Sie Ratschläge und Informationen mit Ihren Kunden

Eine der einfachsten Möglichkeiten, Ihre Kunden zu schützen? Sie informieren.

Ob durch E-Mails, SMS oder spezielle Abschnitte auf Ihrer Website, informieren Sie Ihre Kunden über den bestehenden Betrug und wie sie sich davor schützen können. (Und helfen Sie, sie davor zu schützen!)

Achten Sie auf eine klare Anordnung:

• Wie Ihr Unternehmen seine Kunden begrüßt (damit sie Abweichungen erkennen können)
• Wie Ihr Unternehmen seine Kunden nicht begrüßt und was es nicht anfordert (z. B. ihre Anmeldedaten oder das Klicken auf einen Link zum Anmelden)
• Klare, umsetzbare Tipps für Kunden, um ihre Kontodaten sicher aufzubewahren (wenn Ihr Unternehmen Kundenkonten führt)
• So erreichen Sie uns, wenn etwas nicht stimmt oder der Kunde Fragen hat
• Welche Sicherheitskontrollen Sie einführen, falls vorhanden
• Wie der Kunde seine Daten sicher aktualisieren kann
• Was zu tun ist, wenn sie eine betrügerische E-Mail erhalten (dh ein Betrüger, der sich als Ihr Unternehmen ausgibt) und wie Sie die betrügerische Kommunikation melden können

Unnötig zu erwähnen, dass diese Art von Kommunikation von entscheidender Bedeutung ist. Sie schaffen nicht nur Vertrauen und bieten ein hervorragendes Benutzererlebnis, sondern tragen auch dazu bei, das Risiko zu verringern, dass Ihre Kunden Opfer von E-Commerce-Betrug werden.

Denken Sie auch daran, diese Informationen so zugänglich wie möglich zu machen. Ihre Kunden lesen möglicherweise ihre E-Mails nicht oder lesen Ihre Website nicht gründlich durch. Je mehr Kanäle Sie also für diesen Rat veröffentlichen können, desto besser!

Halten Sie Ihre Website auf dem neuesten Stand und führen Sie regelmäßige Sicherheitsüberprüfungen durch

Zuvor haben wir das breitere Internet als eine Art „Wilder Westen“ analogisiert: ein Grenzstaat, in dem Banditen und Gesetzlosigkeit im Überfluss vorhanden sind.

Auch wenn das vielleicht ein wenig hart ist, gibt es da draußen jede Menge Bedrohungen und unzählige Methoden, mit denen Phisher, Hacker und Betrüger Ihr Unternehmen zum Scheitern bringen können:

• DoS-Angriffe (Denial of Service): Ein Hacker versucht, Benutzer daran zu hindern, auf die Dienste Ihrer Website zuzugreifen.
• DDoS-Angriffe (Distributed Denial of Service): Der Täter greift Sie nicht direkt an, sondern nutzt Ihre Website als „Zombie“, um einer anderen Website Schaden zuzufügen. Bei einem DDoS-Angriff werden Ihre Server mit Anfragen von einer Reihe nicht nachvollziehbarer IP-Adressen überschwemmt, was Ihre Website zum Absturz bringt und den Datenverkehr und die Verkäufe stoppt.
• Brute-Force-Angriffe: Hier greifen Hacker Ihre Website mit Tausenden verschiedener Passwortkombinationen an, um sich Zugang zu verschaffen.
• Man-in-the-Middle (MITM)-Angriffe: Wenn Ihr Kunde über ein anfälliges Netzwerk (z. B. öffentliches WLAN) auf Ihre Website zugreift, können Hacker die Transaktion „mithören“ und sie verwenden, um vertrauliche Daten zu extrahieren.
• SQL-Injections und standortübergreifend Scriptings: Diese Angriffe nutzen Schwachstellen in Ihrer Site aus. Bei einer SQL-Injection zielen Hacker auf Ihre Formulare ab, um Zugriff auf das Backend Ihrer Site zu erhalten, diese zu beschädigen und Informationen daraus zu stehlen. In standortübergreifend Durch Skripting fügen Hacker bösartige Codeschnipsel ein, die die Informationen Ihrer Besucher stehlen.

Die Tatsache, dass all diese Angriffsarten existieren? Das ist die schlechte Nachricht. Die gute Nachricht ist jedoch, dass diese Hacker Opportunisten sind. Sie suchen nach Schwachstellen in der Sicherheits- und Betrugspräventionskonfiguration Ihrer Website. Das heißt, indem Sie Ihre Website auf dem neuesten Stand halten und ihre Schwachstellen regelmäßig identifizieren, verstehen und schließen, können Sie das Risiko verringern, dass ein Hacker auf Ihre Website und Ihr Unternehmen abzielt.

Führen Sie dazu regelmäßig Sicherheitsaudits durch. Untersuchen Sie die Infrastruktur Ihrer Website auf Schlupflöcher und durchsuchen Sie das Backend und den Code (einschließlich Erweiterungen und Designs) nach allem, was Hacker ausnutzen können. Dafür sorgen:

• Ihre Passwörter sind stark
• Deine Software ist aktuell
• Ihre Website SSL (Secure Sockets Layer)-Zertifikat ist aktuell

Apropos SSL-Zertifikate: Wenn Sie Ihre E-Commerce-Website mit Ecwid by Lightspeed erstellt haben, haben Sie standardmäßig bereits ein SSL-Zertifikat.

Wenn Sie Ihren Ecwid-Shop zu einer bestehenden Website hinzugefügt haben, haben Sie bereits das kostenlose SSL-Zertifikat für Ihren Shop. Der Rest der Website ist jedoch eine separate Angelegenheit. Sie müssen ein SSL-Zertifikat erwerben, um vertrauliche Informationen zu schützen. Wie das geht, erfahren Sie im Ecwid-Hilfezentrum.

Eine andere Möglichkeit, Ihre Website zu schützen, besteht darin, die Liste der Mitarbeiterkonten Ihres Online-Shops zu überarbeiten und die Mitarbeiter zu entfernen, mit denen Sie nicht mehr zusammenarbeiten. Auf diese Weise verhindern Sie, dass Hacker diese „Rückkanäle“ ausnutzen, um Zugriff auf Ihre Website zu erhalten.

Schlüsselzeiten zum Schutz Ihrer Website

Nachdem wir nun erklärt haben, auf welchen Betrug Sie achten müssen und wie Sie Ihre Website davor schützen können, schauen wir uns die wann–um die wichtigsten Zeiten im Jahr, in denen Hacker am aktivsten sind.

Feiertage

„Das Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) haben einen Anstieg von Ransomware-Angriffen mit großer Wirkung an Feiertagen und Wochenenden – wenn Büros sind in der Regel Eingeschlossen in den Vereinigten Staaten erst kürzlich am Unabhängigkeitstag, dem 2021. Juli XNUMX.“ - Ransomware-Awareness für Feiertage und Wochenenden 2021.

Weihnachten, Ostern, Memorial Day, Unabhängigkeit Tag – obwohl Während der Rest von uns seine Zeit mit der Familie verbringt und sich entspannt, tun Hacker alles andere als Entspannung.

Erhöhte Ablenkung des Kunden oder Endbenutzer und weniger Personal und Ressourcen auf Unternehmensseite bedeuten, dass die Bedingungen für Hackerangriffe ideal sind.

Lassen Sie sich vor diesem Hintergrund nicht von Ihrem Unternehmen unterkriegen. Warten Sie nicht bis zum nächsten Feiertag, um die Sicherheit Ihrer Website für den Erfolg einzurichten, oder finden Sie sich nur wenige Tage vor dem langen Muttertagswochenende mit der Überprüfung Ihrer Website wieder. Erinnerst du dich an dieses alte chinesische Sprichwort?

Die beste Zeit, um einen Baum zu pflanzen, war vor 20 Jahren. Die zweitbeste Zeit ist heute.

Wochenenden

Hacker neigen dazu, Unternehmen anzugreifen, wenn sie am anfälligsten sind und wenn sie geschlossen sind.

Aus diesem Grund sind Wochenenden, insbesondere lange Wochenenden, an denen Feiertage beteiligt sind, gute Gelegenheiten für Hacker. Das bedeutet jedoch nicht, dass Sie den Rest der Woche auf der Hut sein sollten. Hacker greifen im Durchschnitt erstaunlich viele an 26,000 Mal am Tag, also müssen Sie wachsam bleiben.

Fazit

So wie sich die Möglichkeiten des E-Commerce weiterentwickeln, so entwickeln sich auch seine Bedrohungen.

Bei so vielen erschreckenden Statistiken da draußen kann es leicht sein, die Finger in die Ohren zu stecken, ein Auge zuzudrücken und einen „Ignoranz ist Glück“-Ansatz zu wählen.

Aber diese Mentalität berücksichtigt nicht, dass mit diesen Bedrohungen noch aufregendere Möglichkeiten einhergehen.

Um den Bezahlvorgang sicherer, einfacher, bequemer und konsistenter als je zuvor zu gestalten. Um Ihre Marke aufzubauen, Kundenbindung zu schaffen und das Vertrauen Ihrer Zielgruppe zu stärken, indem Sie ihnen zeigen, dass Sie ihre Privatsphäre schätzen und die Sensibilität ihrer Daten respektieren. Und legen Sie dabei den Grundstein für einen soliden und nachhaltigen Erfolg Ihres E-Commerce-Geschäfts.

• Datenschutz im E-Commerce: Neue Trends und Best Practices für 2024
• Der Stand der E-Commerce-Zahlungssicherheit
• So verwenden Sie das HTTPS-Protokoll und SSL-Zertifikate zum Schutz Ihres Online-Shops
• E-Commerce-Betrug: So schützen Sie Ihr Geschäft vor Betrug beim Online-Shopping
• So schützen Sie Ihren Online-Shop vor Cyber-Bedrohungen