Als die Pandemie ausbrach, explodierte der E-Commerce.
Da die Menschen eingesperrt waren und wenig zu tun hatten, schien der Online-Kauf der einzige Ausweg zu sein. Der globale E-Commerce-Markt sprang auf 26.7 Billionen Dollar. Auch die Kundengewohnheiten änderten sich. In einer Umfrage 60 % der Befragten stimmte dem zu
Aber es waren nicht nur die Umsätze, die in die Höhe schossen. Und es waren nicht nur die Unternehmen der E-Commerce-Branche, die
In nur einem Jahr (zwischen 2020 und 2021) E-Commerce-Betrug um 18 % gestiegen: von 17.5 Mrd. $ auf 20 Mrd. $. Ein Blick auf die ähnlich aufkeimende E-Commerce-Betrugspräventionsmarkt
Die Quintessenz? E-Commerce-Betrug ist etwas, bei dem Sie es sich nicht leisten können, die Augen zu verschließen. Schließlich ist es nicht nur eine Bedrohung für Ihren Gewinn, sondern auch für Ihr Markenimage. Wenn Kunden das Gefühl haben, dass sie über Ihre Website nicht sicher bezahlen können, werden sie Ihnen nicht vertrauen. Sobald Sie dieses Verbrauchervertrauen verloren haben, ist es äußerst schwierig, es zurückzugewinnen.
Im Folgenden werden wir den Stand der Zahlungssicherheit erläutern und dabei mit den häufigsten Arten von E-Commerce-Betrug beginnen. Wir geben außerdem umsetzbare Ratschläge zum Schutz Ihrer Kunden, Ihrer Website,
Die häufigsten Arten von E-Commerce-Betrug
So wie die Welt des E-Commerce expandiert und sich weiterentwickelt, tun dies auch ihre Schurken. In den letzten Jahren ist es also nicht nur die Anzahl von betrügerischen
Von Pharming und Account-Übernahmen bis hin zu „freundlichem“ und „stillem“ Betrug (ganz zu schweigen von
Pharming
Pharming ist eine Art von E-Commerce-Betrug, bei dem Betrüger Webbenutzer (ohne deren Wissen oder Zustimmung) auf eine betrügerische Website umleiten. Diese Website sieht möglicherweise so aus und fühlt sich so an, als ob der Kunde sie erreichen wollte, aber mit einem Schlüssel
Das gefälschte Gegenstück wurde nur zur Simulation der Original-Website entwickelt und existiert aus einem Grund
Rückbuchungsbetrug
Beim Chargeback-Betrug, auch „Friendly Fraud“ genannt, handelt es sich um den betrügerischen Versuch eines Kunden, durch Missbrauch des Chargeback-Systems eine Rückerstattung zu verlangen.
Ein Chargeback ist eine Maßnahme, die Banken bereits in den 70er Jahren einführten, um das Vertrauen der Öffentlichkeit in die Kreditkarte zu stärken (die damals eine
Angenommen, Sie fahren in den Urlaub nach Santorini und Ihre Karte wird am Flughafen gestohlen. Als Sie in Griechenland ankommen, stellen Sie fest, dass der Dieb 700 US-Dollar an betrügerischen Einkäufen mit Ihrer Karte getätigt hat. In dieser Situation könnten Sie (völlig legitim) eine Rückbuchung beantragen.
Das Problem? Wenn es nicht legitim ist. Ob aus böswilliger Absicht oder „unschuldig“ (Kunden vergessen eine Transaktion auf ihrer Abrechnung oder einen wiederkehrenden Abrechnungszeitraum), Betrüger können den Chargeback-Prozess ausnutzen, um Geld für völlig gültige Einkäufe zurückzufordern.
Und das Schlimmste daran? Wenn ein Chargeback-Anspruch von der Bank anerkannt wird, fordert die Bank das Geld (zuzüglich einer Gebühr für ihre Mühen!) von Ihnen zurück. Wenn Sie das zu den Aktien hinzurechnen, die Sie bereits an den Betrüger verloren haben, bieten Chargebacks eine
Identity Theft
Aufgrund populärer Filme, die sich mit diesem Thema befassen (Der talentierte Mr. Ripley, jemand?), ist Identitätsdiebstahl eines der
Hier nimmt ein Betrüger fälschlicherweise die Identität einer anderen Person an: Er verwendet deren Namen, persönliche Informationen und Dokumente, um Kreditkarten zu öffnen, und geht dann auf die Hauptstraße.
Abgesehen von den Auswirkungen auf das Opfer, warum sind dies schlechte Nachrichten für Ihr Online-Geschäft? Schließlich verkaufst du immer noch … richtig?
Falsch. Denken Sie für eine Sekunde an unser Santorini-Beispiel oben zurück. Schon bald wird die Person, deren Identität gestohlen wurde, die Litanei der betrügerischen Käufe bemerken, die unter ihrem Namen getätigt wurden.
Erfinden 71 % aller Angriffe, Identitätsdiebstahl ist bei weitem die häufigste Art von E-Commerce-Betrug. Außerdem werden Betrüger immer raffinierter und verwenden jetzt die persönlichen Geräte, IP-Adressen und Benutzerkonten von Zielen, um ihre Identität anzunehmen, was sie zu einer Bedrohung macht, vor der man wachsam sein muss.
Kontoübernahmen
Irgendwann haben das alle unsere Kunden beim Online-Shopping schon gemacht. Sie haben das Kästchen „Meine Kreditkartendaten speichern“ angekreuzt. Das spart ihnen eine Minute, wenn sie das nächste Mal wiederkommen, um einen Einkauf zu tätigen. Es ist also eine
Richtig. Sofern ein Betrüger nicht in der Lage ist, seine
Und wenn sie es tun? Erwarten Sie Rückbuchungen vom echten Kunden und lassen Sie Ihr Unternehmen aus eigener Tasche.
Malware und Ransomware
Ihr Computer friert ständig ein? Wird überall Werbung eingeblendet? Führen Sie Links zum falschen Ziel oder erscheinen neue Symbole auf Ihrem Desktop und Browser?
Wenn ja, haben Sie möglicherweise versehentlich Malware (mal = schlecht, ware = Software … es ist schlechte Software) auf Ihrem Gerät installiert. Sogar der Begriff „Malware“ selbst umfasst eine Reihe verschiedener Arten von Schadcode, von denen einer schändlicher ist als der andere. Dazu gehören Spyware, „Trojanische Pferde“ und
Das Problem für Besitzer von E-Commerce-Shops besteht darin, dass Malware, ob auf Ihrem System oder dem Ihrer Kunden oder Administratoren, sensible Daten stehlen kann. Dazu gehören die Namen und Adressdaten Ihrer Kunden sowie deren Zahlungsinformationen. Wenn irgendetwas davon gefährdet ist, werden Sie nicht nur Gewinne oder Daten verlieren, sondern auch Ihre Glaubwürdigkeit.
Darüber hinaus ebnen Malware-Angriffe den Weg für eine neue Form des E-Commerce-Betrugs, den sogenannten „stillen“ Betrug. Betrüger verschaffen sich mithilfe von Malware illegal Zugriff auf eine Reihe von Konten und erbeuten dann nicht Tausende, Hunderte, Dutzende oder sogar nur ein paar Cent. Werden diese Diebstähle in großem Umfang und regelmäßig durchgeführt, können sie zu riesigen Summen führen. Also doch nicht so „still“!
Möglichkeiten zum Schutz Ihrer Kunden
Zu wissen, welche die wichtigsten Arten von E-Commerce-Betrug sind, ist eine Sache. Sich und seine Kunden wirksam vor den negativen Folgen von Betrug schützen zu können, ist jedoch eine ganz andere.
Im Folgenden haben wir unsere Top-Tipps zusammengestellt, die Ihnen helfen, Ihrem Kundenstamm und Ihrem Unternehmen zu helfen, aus den begehrlichen Fängen von Betrügern herauszukommen.
Schützen Sie Kundeninformationen
Die erste Möglichkeit, Ihre Kunden zu schützen? Schützt ihre wichtigsten Details. Hier ist wie:
Firewalls
Durch das Filtern und Überwachen des eingehenden (und ausgehenden) Datenverkehrs tragen Firewalls zur Aufrechterhaltung der Sicherheit Ihrer Website bei und fungieren im Grunde genommen als buchstäbliche Mauer zwischen Ihrem Netzwerk und dem wilden, wilden Westen des Internets im Allgemeinen.
Aus dieser Perspektive sind Firewalls nicht nur für die Sicherung Ihrer Datensysteme, sondern auch für die Einhaltung der PCI-Konformität unerlässlich. PCI DSS (Payments Card Industry Data Security Standards) ist eine Reihe von Vorschriften, die alle Unternehmen einhalten müssen, die Kredit- und Debitkarten akzeptieren. Die PCI-Konformität ist eine Art „Gütesiegel“, das Ihren Kunden, Aufsichtsbehörden und dem breiteren Markt zeigt, dass Sie beim Umgang mit sensiblen Daten vertrauenswürdig sind.
Wenn Sie online verkaufen mit Ecwid von Lightspeed, ist Ihr Shop bereits PCI DSS-konform. Ecwid von Lightspeed ist ein PCI-DSS-validierter Level-1-Dienstleister. Dies ist der höchste internationale Standard für sicheren Datenaustausch für Online-Shops und Zahlungssysteme.
Ermöglichen Zwei Faktoren Authentifizierung (2FA)
Stellen Sie sicher, dass 2FA implementiert ist, damit sich jeder, der versucht, auf die Backend-Plattformen und -Prozesse Ihres Unternehmens zuzugreifen, über zwei Geräte anmelden muss. Wenn Sie oder eines Ihrer Teammitglieder sich beispielsweise von einem Desktop-Computer aus anmelden, müssen Sie den Zugriffsversuch auch auf einem anderen Gerät, z. B. Ihrem Telefon, bestätigen.
Andere Variationen sind:
Zwei Schritte Variante (2SV): beinhaltet den Erhalt einereinmal Code oder Passwort per E-Mail, Nachricht oder Telefonanruf, den Sie zur Anmeldung eingeben müssen.Multifaktor Authentifizierung: eine Mischung aus mehreren Authentifizierungsformen für eines der höchsten Sicherheitsniveaus.
Geschäftsinhaber, die online mit Ecwid by Lightspeed verkaufen, können sich mit ihren Google- oder Facebook-Konten bei ihrem Ecwid-Shop anmelden. Ermöglichen
Wenn Sie andere Teammitglieder (wie Fulfillment-Mitarbeiter oder einen Designer) zu Ihrem Ecwid-Shop hinzufügen möchten, teilen Sie ihnen niemals Ihr Ecwid-Login mit. Stattdessen, Erstellen Sie separate Mitarbeiterkonten für jeden Benutzer in Ihrem Geschäft. Mitarbeiterkonten haben separate Logins und keinen Zugriff auf Ihr Profil und Ihre Abrechnungsseiten.
Verwenden Sie ein sicheres Zahlungsgateway
Wenn Sie Ihren Kunden die größtmögliche Sicherheit beim Bezahlen bieten möchten, ist ein sicheres Zahlungsgateway ein Muss.
Ein Zahlungsgateway ist die Technologie, die Händler verwenden, um Kredit- und Debitkartenkäufe zu akzeptieren: sowohl
Ecwid von Lightspeed ist in Dutzende integriert sichere Zahlungsgateways. Sie können ein Zahlungssystem wählen, das sowohl für Ihr Unternehmen als auch für Ihre Kunden bequem ist.
Mehr: So wählen Sie ein Zahlungssystem für Ihren E-Commerce-Shop aus
Teilen Sie Ratschläge und Informationen mit Ihren Kunden
Eine der einfachsten Möglichkeiten, Ihre Kunden zu schützen? Sie informieren.
Ob durch E-Mails, SMS oder spezielle Abschnitte auf Ihrer Website, informieren Sie Ihre Kunden über den bestehenden Betrug und wie sie sich davor schützen können. (Und helfen Sie, sie davor zu schützen!)
Achten Sie auf eine klare Anordnung:
- Wie Ihr Unternehmen seine Kunden begrüßt (damit sie Abweichungen erkennen können)
- Wie Ihr Unternehmen seine Kunden nicht begrüßt und was es nicht anfordert (z. B. ihre Anmeldedaten oder das Klicken auf einen Link zum Anmelden)
- Klare, umsetzbare Tipps für Kunden, um ihre Kontodaten sicher aufzubewahren (wenn Ihr Unternehmen Kundenkonten führt)
- So erreichen Sie uns, wenn etwas nicht stimmt oder der Kunde Fragen hat
- Welche Sicherheitskontrollen Sie einführen, falls vorhanden
- Wie der Kunde seine Daten sicher aktualisieren kann
- Was zu tun ist, wenn sie eine betrügerische E-Mail erhalten (dh ein Betrüger, der sich als Ihr Unternehmen ausgibt) und wie Sie die betrügerische Kommunikation melden können
Unnötig zu erwähnen, dass diese Art von Kommunikation von entscheidender Bedeutung ist. Sie schaffen nicht nur Vertrauen und bieten ein hervorragendes Benutzererlebnis, sondern tragen auch dazu bei, das Risiko zu verringern, dass Ihre Kunden Opfer von E-Commerce-Betrug werden.
Denken Sie auch daran, diese Informationen so zugänglich wie möglich zu machen. Ihre Kunden lesen möglicherweise ihre E-Mails nicht oder lesen Ihre Website nicht gründlich durch. Je mehr Kanäle Sie also für diesen Rat veröffentlichen können, desto besser!
Halten Sie Ihre Website auf dem neuesten Stand und führen Sie regelmäßige Sicherheitsüberprüfungen durch
Früher haben wir das Internet als eine Art „Wilden Westen“ verglichen: einen Grenzstaat, in dem es von Banditen und Gesetzlosigkeit wimmelt.
Auch wenn das vielleicht ein wenig hart ist, gibt es da draußen jede Menge Bedrohungen und unzählige Methoden, mit denen Phisher, Hacker und Betrüger Ihr Unternehmen zum Scheitern bringen können:
- DoS-Angriffe (Denial of Service): Ein Hacker versucht, Benutzer daran zu hindern, auf die Dienste Ihrer Website zuzugreifen.
- DDoS-Angriffe (Distributed Denial of Service): Der Täter greift Sie nicht direkt an, sondern nutzt Ihre Site als „Zombie“, um einer anderen Site Schaden zuzufügen. Bei einem DDoS-Angriff werden Ihre Server mit Anfragen von einer Reihe nicht nachvollziehbarer IP-Adressen überschwemmt, was Ihre Site zum Absturz bringt und den Datenverkehr und die Verkäufe stoppt.
- Brute-Force-Angriffe: Hier greifen Hacker Ihre Website mit Tausenden verschiedener Passwortkombinationen an, um sich Zugang zu verschaffen.
- Man-In-The-Middle-Angriffe (MITM): Wenn Ihr Kunde über ein anfälliges Netzwerk (z. B. öffentliches WLAN) auf Ihre Site zugreift, können Hacker die Transaktion „abhören“ und damit vertrauliche Daten extrahieren.
- SQL-Injections und
standortübergreifend Scriptings: Diese Angriffe nutzen Schwachstellen in Ihrer Site aus. Bei einer SQL-Injection zielen Hacker auf Ihre Formulare ab, um Zugriff auf das Backend Ihrer Site zu erhalten, diese zu beschädigen und Informationen daraus zu stehlen. Instandortübergreifend Durch Skripting fügen Hacker bösartige Codeschnipsel ein, die die Informationen Ihrer Besucher stehlen.
Die Tatsache, dass all diese Angriffsarten existieren? Das ist die schlechte Nachricht. Die gute Nachricht ist jedoch, dass diese Hacker Opportunisten sind. Sie suchen nach Schwachstellen in der Sicherheits- und Betrugspräventionskonfiguration Ihrer Website. Das heißt, indem Sie Ihre Website auf dem neuesten Stand halten und ihre Schwachstellen regelmäßig identifizieren, verstehen und schließen, können Sie das Risiko verringern, dass ein Hacker auf Ihre Website und Ihr Unternehmen abzielt.
Führen Sie dazu regelmäßig Sicherheitsaudits durch. Untersuchen Sie die Infrastruktur Ihrer Website auf Schlupflöcher und durchsuchen Sie das Backend und den Code (einschließlich Erweiterungen und Designs) nach allem, was Hacker ausnutzen können. Dafür sorgen:
- Ihre Passwörter sind stark
- Deine Software ist aktuell
- Ihre Website SSL (Secure Sockets Layer)-Zertifikat ist aktuell
Apropos SSL-Zertifikate: Wenn Sie Ihre E-Commerce-Website mit Ecwid by Lightspeed erstellt haben, haben Sie standardmäßig bereits ein SSL-Zertifikat.
Wenn Sie Ihren Ecwid-Shop zu einer bestehenden Website hinzugefügt haben, haben Sie bereits das kostenlose SSL-Zertifikat für Ihren Shop. Der Rest der Website ist jedoch eine separate Angelegenheit. Sie müssen ein SSL-Zertifikat erwerben, um vertrauliche Informationen zu schützen. Wie das geht, erfahren Sie im Ecwid-Hilfezentrum.
Eine weitere Möglichkeit, Ihre Website zu schützen, besteht darin, die Liste der Mitarbeiterkonten Ihres Onlineshops zu überarbeiten und die Mitarbeiter zu entfernen, mit denen Sie nicht mehr zusammenarbeiten. Auf diese Weise verhindern Sie, dass Hacker diese „Hinterkanäle“ ausnutzen, um Zugriff auf Ihre Website zu erhalten.
Schlüsselzeiten zum Schutz Ihrer Website
Nachdem wir nun erklärt haben, auf welchen Betrug Sie achten müssen und wie Sie Ihre Website davor schützen können, schauen wir uns die
Feiertage
„Das Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) haben einen Anstieg von Ransomware-Angriffen mit großer Wirkung an Feiertagen und
Weihnachten, Ostern, Memorial Day, Unabhängigkeit
Erhöhte Ablenkung des Kunden oder
Lassen Sie sich vor diesem Hintergrund nicht von Ihrem Unternehmen unterkriegen. Warten Sie nicht bis zum nächsten Feiertag, um die Sicherheit Ihrer Website für den Erfolg einzurichten, oder finden Sie sich nur wenige Tage vor dem langen Muttertagswochenende mit der Überprüfung Ihrer Website wieder. Erinnerst du dich an dieses alte chinesische Sprichwort?
Die beste Zeit, um einen Baum zu pflanzen, war vor 20 Jahren. Die zweitbeste Zeit ist heute.
Wochenenden
Hacker neigen dazu, Unternehmen anzugreifen, wenn sie am anfälligsten sind und wenn sie geschlossen sind.
Aus diesem Grund sind Wochenenden, insbesondere lange Wochenenden, an denen Feiertage beteiligt sind, gute Gelegenheiten für Hacker. Das bedeutet jedoch nicht, dass Sie den Rest der Woche auf der Hut sein sollten. Hacker greifen im Durchschnitt erstaunlich viele an 26,000 Mal am Tag, also müssen Sie wachsam bleiben.
Fazit
So wie sich die Möglichkeiten des E-Commerce weiterentwickeln, so entwickeln sich auch seine Bedrohungen.
Angesichts der zahlreichen Panik verbreitenden Statistiken möchte man schnell die Finger in die Ohren stecken, wegschauen und den Standpunkt vertreten, dass Unwissenheit ein Segen ist.
Aber diese Mentalität berücksichtigt nicht, dass mit diesen Bedrohungen noch aufregendere Möglichkeiten einhergehen.
Um den Bezahlvorgang sicherer, einfacher, bequemer und konsistenter als je zuvor zu gestalten. Um Ihre Marke aufzubauen, Kundenbindung zu schaffen und das Vertrauen Ihrer Zielgruppe zu stärken, indem Sie ihnen zeigen, dass Sie ihre Privatsphäre schätzen und die Sensibilität ihrer Daten respektieren. Und legen Sie dabei den Grundstein für einen soliden und nachhaltigen Erfolg Ihres E-Commerce-Geschäfts.
- Datenschutz im E-Commerce: Neue Trends und Best Practices für 2024
- Der Stand der E-Commerce-Zahlungssicherheit
- So verwenden Sie das HTTPS-Protokoll und SSL-Zertifikate zum Schutz Ihres Online-Shops
- E-Commerce-Betrug: So schützen Sie Ihr Geschäft vor Betrug beim Online-Shopping
- So schützen Sie Ihren Online-Shop vor Cyber-Bedrohungen