팬데믹이 닥쳤을 때 전자 상거래가 폭발했습니다.
사람들이 갇혀 있고 할 일이 거의 없는 상황에서 온라인 구매가 유일한 탈출구처럼 보였습니다. 글로벌 이커머스 시장은 26.7조 XNUMX천억 달러. 고객 습관도 변하고 있었다. 한 설문조사에서는 응답자의 60% 동의했다
하지만 급증한 것은 매출뿐만이 아니었습니다. 그리고 전자상거래 업계의 사업만이 아니었습니다.
단 2020년(2021년에서 XNUMX년 사이)에, 전자상거래 사기 18% 증가: 17.5억 달러에서 20억 달러로. 비슷하게 싹트고 있는 모습 전자상거래 사기 방지 시장
결론? 전자 상거래 사기는 눈을 돌릴 여유가 없는 것입니다. 결국, 그것은 귀하의 이익뿐만 아니라 귀하의 브랜드 이미지에 대한 위협입니다. 고객이 귀하의 웹사이트를 통해 안전하게 결제할 수 있다고 생각하지 않는다면 귀하를 신뢰하지 않을 것입니다. 소비자 신뢰를 한 번 잃으면 되돌리기가 매우 어렵습니다.
아래에서는 가장 일반적인 유형의 전자상거래 사기부터 시작하여 결제 보안 상태를 살펴보겠습니다. 또한 고객, 웹사이트,
전자상거래 사기의 가장 일반적인 유형
전자 상거래의 세계가 확장되고 발전함에 따라 악당도 확장되고 있습니다. 그래서 지난 몇 년 동안 번호 사기의
파밍 및 계정 탈취부터 "우호적" 및 "조용한" 사기까지(물론
파밍
파밍(Pharming)은 사기꾼이 웹 사용자를 자신도 모르게 또는 동의 없이 사기 웹사이트로 리디렉션하는 일종의 전자상거래 사기입니다. 이 웹사이트는 고객이 도달하려는 웹사이트와 모양과 느낌이 비슷할 수 있지만,
원래 웹사이트를 시뮬레이션하기 위해 설계된 것이지만 가짜 웹사이트가 존재하는 이유는 한 가지입니다.
지불 거절 사기
"실수"라고도 알려진 지불 거절 사기는 고객이 지불 거절 시스템을 남용하여 부정하게 환불을 요청하는 것을 말합니다.
지불 거절은 신용 카드에 대한 대중의 신뢰를 높이기 위해 70년대에 은행이 도입한 조치입니다.
휴가를 위해 산토리니로 가는데 공항에서 카드를 도난당했다고 가정해 보겠습니다. 그리스에 도착했을 때 도둑이 귀하의 카드로 사기 구매로 $700를 벌었다는 것을 알게 됩니다. 이 상황에서 (매우 합법적으로) 지불 거절을 요청할 수 있습니다.
문제? 합법적이지 않을 때. 악의적으로든 "순진하게든"(고객이 명세서에서 거래 내역이나 반복 청구 주기를 잊어버린 경우) 사기꾼은 지불 거절 프로세스를 이용하여 완전히 유효한 구매에 대해 환불을 요구할 수 있습니다.
최악의 부분은요? 즉, 은행이 지불 거절 청구를 지지하면 은행은 귀하에게 돈(문제에 대한 수수료와 함께!)을 돌려달라고 요구합니다. 사기꾼에게 이미 잃은 재고에 이를 추가하면 지불 거절을 통해
신분 도용
이 주제를 다룬 인기 영화(재능 있는 리플리 씨 누구?) 때문에 신원 도용은 가장 흔한 범죄 중 하나입니다.
여기에서 사기꾼은 다른 사람의 이름, 개인 정보 및 문서를 사용하여 신용 카드를 연 다음 최고가를 치는 등 다른 사람의 신원을 거짓으로 가정합니다.
피해자에게 미치는 영향 외에도 이것이 온라인 비즈니스에 나쁜 소식인 이유는 무엇입니까? 결국, 당신은 여전히 팔고 있습니다 ... 맞습니까?
잘못된. 위의 산토리니 사례를 잠시 생각해 보세요. 머지않아 신원이 도용된 사람은 자신의 이름으로 이루어진 수많은 사기 구매 사실을 알게 될 것입니다.
만들기 모든 공격의 71%, 신원 도용은 전자 상거래 사기의 가장 일반적인 유형입니다. 또한 사기범도 점점 더 교묘해지고 있으며 개인 장치, IP 주소 및 대상의 사용자 계정을 사용하여 신원을 가장하기 때문에 경계해야 할 위협이 되고 있습니다.
계정 탈취
온라인 쇼핑을 하는 동안 어떤 단계에서는 모든 고객이 그런 일을 해왔습니다. "내 신용 카드 정보 저장"이라는 상자를 선택했습니다. 다음에 고객이 다시 구매할 때 1분을 절약할 수 있으므로
오른쪽. 그렇지 않은 경우 사기꾼은 자신의 정보를 얻을 수 있습니다.
그리고 언제? 실제 고객의 지불 거절을 기대하여 비즈니스를 주머니에 넣지 마십시오.
멀웨어 및 랜섬웨어
컴퓨터가 계속 멈추나요? 여기저기 광고가 뜨나요? 링크가 잘못된 목적지로 연결됩니까? 아니면 데스크탑과 브라우저에 새 아이콘이 나타납니까?
그렇다면 장치에 실수로 맬웨어(mal = 불량, ware = 소프트웨어… 불량 소프트웨어)를 설치했을 수 있습니다. "맬웨어"라는 용어 자체에도 다양한 악성 코드 유형이 포함되어 있으며 각각은 이전 것보다 더 사악합니다. 여기에는 스파이웨어, “트로이 목마”,
전자 상거래 상점 소유자의 문제는 시스템에서든 고객 또는 관리자의 시스템에서든 맬웨어가 중요한 데이터를 훔칠 수 있다는 것입니다. 여기에는 고객의 이름과 주소 세부 정보와 결제 정보가 포함됩니다. 그 중 하나라도 손상되면 이익이나 데이터 손실뿐만 아니라 신뢰성도 잃게 됩니다.
게다가 맬웨어 공격은 "조용한" 사기라고 불리는 새로운 형태의 전자상거래 사기의 길을 열어줍니다. 악성코드를 사용해 다수의 계정에 불법적으로 접속한 후 사기꾼들은 수천, 수백, 수십, 심지어 한 개를 낚아채는 대신 혼자서 몇 센트만 스와이프합니다. 대규모로 정기적으로 행해지는 이러한 절도는 막대한 양의 도난 자금을 모을 수 있습니다. 결국 그렇게 "침묵"하지는 않습니다!
고객을 보호하는 방법
전자상거래 사기의 주요 유형이 무엇인지 아는 것이 중요합니다. 그러나 사기로 인한 악영향으로부터 귀하와 귀하의 고객을 효과적으로 보호할 수 있다는 것은 또 다른 문제입니다.
아래에서 귀하, 귀하의 고객 기반 및 귀하의 비즈니스가 사기꾼의 탐욕스러운 손아귀에서 벗어나도록 돕기 위한 주요 팁을 정리했습니다.
고객 정보 보호
고객을 보호할 수 있는 첫 번째 방법은 무엇입니까? 그들의 가장 중요한 세부 사항을 보호합니다. 방법은 다음과 같습니다.
방화벽
방화벽은 들어오는(및 나가는) 트래픽을 필터링하고 모니터링하여 웹 사이트의 보안을 유지하는 데 도움이 됩니다.
이러한 관점에서 볼 때 방화벽은 데이터 시스템 보안뿐만 아니라 PCI 규정 준수 유지에도 필수적입니다. PCI DSS(결제 카드 산업 데이터 보안 표준)는 신용 카드 및 직불 카드를 받는 모든 기업이 따라야 하는 일련의 규정입니다. PCI 규정 준수는 귀하의 고객, 규제 기관 및 더 넓은 시장에 귀하가 민감한 데이터를 처리할 수 있다는 것을 보여주는 일종의 "승인 도장"입니다.
온라인으로 판매하는 경우 라이트스피드의 에위드, 귀하의 매장은 이미 PCI DSS를 준수하고 있습니다. Ecwid by Lightspeed는 PCI DSS 인증 레벨 1 서비스 제공업체입니다. 이는 온라인 상점 및 결제 시스템의 안전한 데이터 교환에 대한 가장 높은 국제 표준입니다.
사용 XNUMX 단계 인증(2FA)
2FA가 구현되었는지 확인하여 비즈니스의 백엔드 플랫폼 및 프로세스에 액세스하려는 모든 사람은 두 개의 장치를 통해 로그인해야 합니다. 예를 들어 귀하 또는 귀하의 팀 구성원 중 한 명이 데스크톱 컴퓨터에서 로그인하는 경우 액세스 권한을 얻으려면 전화와 같은 다른 장치에서 시도를 확인해야 합니다.
다른 변형은 다음과 같습니다.
두 걸음 변형(2SV):한 번 로그인하려면 입력해야 하는 이메일, 메시지 또는 전화 통화를 통해 코드 또는 비밀번호를 입력해야 합니다.다인자 인증: 최고 수준의 보안 중 하나를 위해 여러 형태의 인증을 혼합한 것입니다.
Lightspeed의 Ecwid를 사용하여 온라인으로 판매하는 비즈니스 소유자는 Google 또는 Facebook 계정을 사용하여 Ecwid 스토어에 로그인할 수 있습니다. 사용
Ecwid 스토어에 다른 팀원(예: 이행 직원 또는 디자이너)을 추가하려면 Ecwid 로그인을 그들과 공유하지 마십시오. 대신에, 별도의 직원 계정 생성 당신의 상점에 있는 각 사용자를 위해. 직원 계정에는 별도의 로그인이 있으며 프로필 및 청구 페이지에 액세스할 수 없습니다.
안전한 결제 게이트웨이 사용
고객에게 가능한 한 최고 수준의 결제를 제공하려면 안전한 결제 게이트웨이가 필수입니다.
결제 게이트웨이는 판매자가 신용 카드 및 직불 카드 구매를 수락하는 데 사용하는 기술입니다.
Lightspeed의 Ecwid는 수십 개의 안전한 지불 게이트웨이. 비즈니스와 고객 모두에게 편리한 결제 시스템을 선택할 수 있습니다.
더보기 : 전자 상거래 상점을 위한 지불 시스템을 선택하는 방법
고객과 조언 및 정보 공유
고객을 보호하는 가장 쉬운 방법 중 하나는 무엇입니까? 그들에게 알리는 것.
이메일, 문자 또는 웹사이트의 전용 섹션을 통해 고객에게 존재하는 사기와 사기로부터 자신을 보호할 수 있는 방법을 알리십시오. (그리고 당신이 그것으로부터 그들을 보호하도록 도와주세요!)
다음을 명확하게 배치해야 합니다.
- 귀하의 비즈니스가 고객을 맞이하는 방법(불일치를 발견할 수 있도록)
- 귀하의 비즈니스가 고객을 맞이하지 않는 방법 및 요청하지 않는 항목(예: 로그인 세부 정보 또는 로그인 링크 클릭)
- 고객이 계정 세부 정보를 안전하게 유지하기 위한 명확하고 실행 가능한 팁(기업에서 고객 계정을 유지하는 경우)
- 문제가 있거나 고객이 질문이 있는 경우 연락하는 방법
- 도입하는 보안 검사(있는 경우)
- 고객이 세부 정보를 안전하게 업데이트하는 방법
- 그들이 사기 이메일(즉, 귀하의 비즈니스를 사칭하는 사기꾼)을 받은 경우 해야 할 일 및 사기성 통신을 보고하는 방법
말할 필요도 없이 이러한 종류의 통신은 필수적입니다. 그들은 신뢰를 불러일으키고 우수한 사용자 경험을 제공할 뿐만 아니라 고객이 전자 상거래 사기의 희생양이 될 위험을 줄이는 데 도움이 됩니다.
또한 이 정보를 가능한 한 액세스할 수 있도록 하십시오. 고객이 이메일을 읽지 않거나 웹사이트를 자세히 읽지 않을 수 있습니다. 따라서 이 조언을 홍보할 수 있는 채널이 많을수록 좋습니다!
사이트를 최신 상태로 유지하고 정기적인 보안 감사를 실시하십시오.
앞서 우리는 더 넓은 인터넷을 일종의 "야생 서부", 즉 도적과 불법이 만연한 변경 국가로 비유했습니다.
이제 그것이 다소 가혹할 수 있지만 피셔, 해커 및 사기꾼이 귀하의 비즈니스를 탈선시킬 수 있는 많은 위협과 무수한 방법이 있습니다.
- DoS(서비스 거부) 공격: 해커는 사용자가 사이트 서비스에 액세스하는 것을 차단하려고 시도합니다.
- DDoS(분산 서비스 거부) 공격: 가해자는 귀하를 직접 공격하지 않고 대신 귀하의 사이트를 다른 사이트에 해를 끼치는 “좀비”로 사용합니다. DDoS 공격이 발생하면 추적할 수 없는 여러 IP 주소의 요청으로 인해 서버가 넘쳐 사이트가 중단되고 트래픽과 판매가 중단됩니다.
- 무차별 대입 공격: 여기에서 해커는 액세스 권한을 얻기 위해 수천 가지 암호 조합으로 웹사이트를 공격합니다.
- MITM(Man in the Middle) 공격: 고객이 취약한 네트워크(예: 공용 WiFi)를 통해 사이트에 액세스하는 경우 해커는 거래를 "도청"하고 이를 사용하여 민감한 데이터를 추출할 수 있습니다.
- SQL 인젝션과
교차 사이트 스크립팅: 이러한 공격은 사이트의 취약점을 악용합니다. SQL 주입에서 해커는 양식을 표적으로 삼아 사이트 백엔드의 정보에 액세스하고 정보를 손상시키고 훔칩니다. ~ 안에교차 사이트 스크립팅을 사용하면 해커가 방문자의 정보를 훔치는 악의적인 코드 조각을 삽입합니다.
이러한 모든 공격 모드가 존재한다는 사실입니까? 나쁜 소식입니다. 그러나 좋은 소식은 이러한 해커가 기회주의자라는 것입니다. 그들은 사이트의 보안 및 사기 방지 설정에서 취약점을 찾고 있습니다. 즉, 사이트를 업데이트하고 정기적으로 취약점을 식별, 이해 및 연결함으로써 해커가 웹사이트와 비즈니스를 표적으로 삼는 위험을 줄일 수 있습니다.
이를 위해 정기적인 보안 감사를 수행하십시오. 해커가 악용할 수 있는 모든 것에 대한 백엔드 및 코드(확장 및 테마 포함)를 탐색하여 허점에 대한 사이트 인프라를 평가합니다. 보장하다:
- 귀하의 비밀번호는 강력합니다
- 당신의 소프트웨어는 최신 상태입니다
- 귀하의 사이트 SSL (Secure Sockets Layer) 인증서가 최신 상태입니다.
SSL 인증서에 대해 말하자면, Ecwid by Lightspeed를 사용하여 전자상거래 웹사이트를 만든 경우 기본적으로 SSL 인증서가 이미 있는 것입니다.
기존 웹사이트에 Ecwid 스토어를 추가했다면 스토어에 대한 무료 SSL 인증서가 이미 있는 것입니다. 다만, 웹사이트의 나머지 부분은 별도의 문제입니다. 민감한 정보를 보호하려면 SSL 인증서를 구매해야 합니다. 에서 그 방법을 배우십시오. 에위드 도움말 센터.
웹사이트를 보호하는 또 다른 방법은 온라인 상점의 직원 계정 목록을 수정하고 더 이상 함께 일하지 않는 직원을 제거하는 것입니다. 이렇게 하면 해커가 이러한 "백 채널"을 이용하여 사이트에 액세스하는 것을 방지할 수 있습니다.
웹사이트를 보호하기 위한 주요 시간
이제 우리는 어떤 사기 행위를 조사해야 하는지, 그리고 사기로부터 귀하의 웹사이트를 보호하는 방법에 대해 설명했습니다.
공휴일
“FBI(연방수사국)와 CISA(사이버보안 및 인프라 보안국)는 휴일과 휴일에 발생하는 매우 영향력 있는 랜섬웨어 공격이 증가하는 것을 관찰했습니다.
크리스마스, 부활절, 현충일, 독립
고객의 주의가 산만해지거나
이러한 배경에서 귀하의 비즈니스가 잡히지 않도록하십시오. 귀하의 사이트 보안을 성공적으로 설정하기 위해 다음 휴일까지 기다리거나 긴 어머니의 날 주말을 며칠 앞두고 귀하의 사이트를 감사하기 위해 분주하게 움직이는 자신을 발견하지 마십시오. 옛 중국 속담을 기억하십니까?
나무를 심기에 가장 좋은 시기는 20년 전이었습니다. 두 번째로 좋은 시간은 오늘입니다.
주말
해커는 가장 취약하고 문을 닫았을 때 기업을 표적으로 삼는 경향이 있습니다.
그렇기 때문에 주말, 특히 공휴일이 포함된 긴 주말은 해커에게 무르익은 기회입니다. 그렇다고 해서 그 주의 나머지 시간 동안 경계를 늦추어야 한다는 의미는 아닙니다. 해커는 평균적으로 엄청난 공격을 합니다. 하루에 26,000번, 그래서 당신은 경계를 유지해야합니다.
결론
전자 상거래의 기회가 진화함에 따라 위협도 진화합니다.
겁을 주는 통계가 너무 많기 때문에 손가락을 귀에 대고 눈을 감고 "무지는 행복하다"는 접근 방식을 취하고 싶을 수 있습니다.
그러나 이러한 사고방식은 그러한 위협과 함께 훨씬 더 흥미로운 기회가 온다는 점을 고려하지 않습니다.
지불 프로세스를 그 어느 때보다 안전하고 쉽고 편리하고 일관되게 만듭니다. 브랜드를 구축하고 고객 충성도를 높이고 청중의 개인 정보를 소중히 여기고 데이터의 민감도를 존중한다는 것을 보여줌으로써 청중의 신뢰를 높이십시오. 그리고 그 과정에서 전자상거래 비즈니스의 견고하고 지속 가능한 성공을 위한 토대를 마련하십시오.