Toen de pandemie toesloeg, ontplofte de e-commerce.
Nu mensen opgesloten zitten en weinig te doen hebben, leek online kopen de enige uitweg. De mondiale e-commercemarkt maakte een sprong naar $ 26.7 biljoen. Ook de gewoonten van de klanten veranderden. In één enquête is 60% van de respondenten overeengekomen dat
Maar het waren niet alleen de verkopen die enorm stegen. En dat waren niet alleen de bedrijven in de e-commercesector
In slechts één jaar (tussen 2020 en 2021) e-commercefraude steeg met 18%: van $17.5 miljard naar $20 miljard. Eén blik op de soortgelijke ontluikende Markt voor fraudepreventie voor e-commerce
Het eindresultaat? E-commercefraude is iets waar u niet blind voor kunt zijn. Het is tenslotte niet alleen een bedreiging voor uw winst, maar ook voor uw merkimago. Als klanten het gevoel hebben dat ze niet veilig via uw website kunnen betalen, zullen ze u niet vertrouwen. Als je dat consumentenvertrouwen eenmaal kwijt bent, is het uiterst moeilijk om dat terug te winnen.
Hieronder leggen we de stand van de betalingsbeveiliging uit, te beginnen met de meest voorkomende vormen van e-commercefraude. We bieden ook bruikbaar advies voor het beschermen van uw klanten, uw website,
Meest voorkomende vormen van e-commercefraude
Terwijl de wereld van de e-commerce zich uitbreidt en evolueert, doen ook de schurken mee. De afgelopen jaren zijn het dus niet alleen de aantal van frauduleus
Van pharming en accountovernames tot “vriendelijke” en “stille” fraude (om nog maar te zwijgen).
Pharming
Pharming is een vorm van e-commercefraude waarbij fraudeurs internetgebruikers (zonder hun medeweten of toestemming) doorsturen naar een frauduleuze website. Deze website kan er uitzien en aanvoelen als de website die de klant wilde bereiken, maar dan met een sleutel
De nep-tegenhanger is alleen ontworpen om de originele website te simuleren en bestaat om één reden
Terugvorderingsfraude
Terugboekingsfraude, ook wel 'vriendelijke fraude' genoemd, is wanneer een klant op frauduleuze wijze probeert een terugbetaling te claimen door misbruik te maken van het terugboekingssysteem.
Een terugboeking is een stap die banken al in de jaren zeventig introduceerden om het vertrouwen van het publiek in de creditcard te vergroten (wat in die tijd een
Stel dat u op vakantie naar Santorini gaat en dat uw kaart op de luchthaven wordt gestolen. Tegen de tijd dat u in Griekenland aankomt, realiseert u zich dat de dief $ 700 aan frauduleuze aankopen heeft gedaan met uw kaart. In deze situatie kunt u (redelijk terecht) een terugvordering aanvragen.
Het probleem? Wanneer het niet legitiem is. Of het nu kwaadwillig of ‘onschuldig’ is (klanten vergeten een transactie op hun afschrift of een terugkerende betalingscyclus), fraudeurs kunnen profiteren van het terugvorderingsproces om geld terug te vorderen voor volledig geldige aankopen.
Het ergste? Dat, wanneer een terugvorderingsclaim door de bank wordt toegewezen, de bank vervolgens het geld (samen met een vergoeding daarbovenop, voor hun problemen!) Van u terugvordert. Voeg dat toe aan de voorraad die u al aan de fraudeur bent kwijtgeraakt, en terugvorderingen bieden een
Identiteitsdiefstal
Vanwege populaire films die over dit onderwerp gaan (The Talented Mr. Ripley, iemand?), is identiteitsdiefstal een van de meest voorkomende
Hier neemt een fraudeur ten onrechte de identiteit van iemand anders aan: hij gebruikt zijn naam, persoonlijke informatie en documenten om creditcards te openen en gaat vervolgens de winkelstraat in.
Waarom is dit, afgezien van de impact op het slachtoffer, slecht nieuws voor uw online bedrijf? Je verkoopt tenslotte nog steeds... toch?
Fout. Denk even terug aan ons Santorini-voorbeeld hierboven. Al snel zal de persoon wiens identiteit is gestolen zich bewust worden van de litanie van frauduleuze aankopen die onder zijn of haar naam zijn gedaan
Opmaken 71% van alle aanvallenis identiteitsdiefstal veruit de meest voorkomende vorm van e-commercefraude. Bovendien worden fraudeurs ook steeds geavanceerder en gebruiken ze nu de persoonlijke apparaten, IP-adressen en gebruikersaccounts van doelwitten om hun identiteit aan te nemen, waardoor ze een bedreiging vormen waar we alert op moeten zijn.
Account Overnames
Al onze klanten hebben dit op een bepaald moment tijdens het online winkelen gedaan. Vink het vakje aan met de tekst 'Mijn creditcardgegevens opslaan'. Het bespaart ze een minuut de volgende keer dat ze terugkomen om een aankoop te doen, dus het is een
Rechts. Tenzij dat het geval is, kan een fraudeur hun gegevens in handen krijgen
En wanneer doen ze dat? Verwacht terugboekingen van de echte klant, waardoor uw bedrijf geen geld meer heeft.
Malware en ransomware
Blijft uw computer vastlopen? Komen er overal advertenties tevoorschijn? Brengen links u naar de verkeerde bestemming of verschijnen er nieuwe pictogrammen op uw bureaublad en browser?
Als dit het geval is, heeft u mogelijk per ongeluk malware (mal = slecht, ware = software…het is slechte software) op uw apparaat geïnstalleerd. Zelfs de term 'malware' zelf omvat een reeks verschillende typen kwaadaardige code, de ene nog snoder dan de andere. Deze omvatten spyware, “Trojaanse paarden” en
Het probleem voor eigenaren van e-commerce winkels is dat malware, zowel op uw systeem als op dat van uw klanten of beheerders, gevoelige gegevens kan stelen. Denk hierbij aan de naam- en adresgegevens van uw klanten, maar ook hun betaalgegevens. Als iets daarvan in gevaar komt, zijn het niet alleen de winsten of gegevens die u verliest, maar ook uw geloofwaardigheid.
Bovendien maken malware-aanvallen de weg vrij voor een opkomende vorm van bedrog in de e-commerce, genaamd 'stille' fraude. Nadat ze malware hebben gebruikt om illegaal toegang te krijgen tot een aantal accounts, kunnen fraudeurs, in plaats van duizenden, honderden, tientallen of zelfs maar één account te stelen, in hun eentje een paar cent afpakken. Als deze diefstallen op grote schaal en met regelmaat worden uitgevoerd, kunnen er enorme bedragen aan gestolen geld worden gestolen. Toch niet zo “stil”!
Manieren om uw klanten te beschermen
Weten wat de belangrijkste vormen van e-commercefraude zijn, is één ding. Maar u en uw klanten effectief kunnen beschermen tegen de nadelige gevolgen van fraude is iets heel anders.
Hieronder hebben we onze beste tips verzameld om u, uw klantenbestand en uw bedrijf te helpen buiten de hebzuchtige klauwen van fraudeurs te blijven.
Bescherm klantinformatie
De eerste manier waarop u uw klanten kunt beschermen? Bescherming van hun belangrijkste details. Hier ziet u hoe:
firewalls
Door inkomend (en uitgaand) verkeer te filteren en te monitoren, helpen firewalls de veiligheid van uw website te behouden en fungeren ze in feite als een letterlijke muur tussen uw netwerk en het wilde, wilde westen van het internet in het algemeen.
Door deze lens zijn firewalls niet alleen van cruciaal belang voor het beveiligen van uw datasystemen, maar ook voor het handhaven van PCI-compliance. PCI DSS (Payments Card Industry Data Security Standards) is een reeks regels waaraan alle bedrijven die creditcards en betaalkaarten accepteren, moeten voldoen. PCI-compliance is een soort ‘keurmerk’ dat uw klanten, toezichthouders en de bredere markt laat zien dat u erop kunt vertrouwen dat u met gevoelige gegevens omgaat.
Als u online verkoopt met Ecwid van Lightspeed, is uw winkel al PCI DSS-compatibel. Ecwid van Lightspeed is een PCI DSS-gevalideerde Level 1-serviceprovider. Dit is de hoogste internationale standaard voor veilige gegevensuitwisseling voor webwinkels en betaalsystemen.
Enable
Twee factoren Authenticatie (2FA)
Zorg ervoor dat 2FA is geïmplementeerd, zodat iedereen die probeert toegang te krijgen tot de backendplatforms en -processen van uw bedrijf, moet inloggen via twee apparaten. Als u of een van uw teamleden bijvoorbeeld inlogt vanaf een desktopcomputer, moet u de poging ook bevestigen op een ander apparaat, zoals uw telefoon, om toegang te krijgen.
Andere variaties zijn onder meer:
Twee stappen variatie (2SV): omvat het ontvangen van eeneen keer code of wachtwoord via e-mail, bericht of telefoontje die u moet invoeren om in te loggen.Multifactor authenticatie: een mix van meerdere vormen van authenticatie voor een van de hoogste beveiligingsniveaus.
Bedrijfseigenaren die online verkopen met Ecwid van Lightspeed kunnen hun Google- of Facebook-accounts gebruiken om in te loggen bij hun Ecwid-winkel. Enable
Als u andere teamleden (zoals fulfilmentpersoneel of een ontwerper) aan uw Ecwid-winkel wilt toevoegen, deel dan nooit uw Ecwid-login met hen. In plaats van, maak aparte personeelsaccounts aan voor elke gebruiker in uw winkel. Personeelsaccounts hebben aparte logins en hebben geen toegang tot uw profiel- en factureringspagina's.
Gebruik een veilige betalingsgateway
Als u uw klanten het hoogst mogelijke niveau van betalingsgemoedsrust wilt bieden, is een veilige betalingsgateway een must.
Een betalingsgateway is de technologie die verkopers gebruiken om aankopen met creditcards en betaalkaarten te accepteren: beide
Ecwid van Lightspeed is geïntegreerd met tientallen veilige betalingsgateways. U kunt een betalingssysteem kiezen dat zowel voor uw bedrijf als voor uw klanten handig is.
Meer: Een betalingssysteem kiezen voor uw e-commerce winkel
Deel advies en informatie met uw klanten
Een van de gemakkelijkste manieren om uw klanten te beschermen? Hen informeren.
Of het nu via e-mails, sms-berichten of speciale secties op uw website is, laat uw klanten op de hoogte zijn van de bestaande fraude en hoe zij zichzelf daartegen kunnen beschermen. (En help je ze ertegen te beschermen!)
Zorg ervoor dat u het volgende duidelijk uiteenzet:
- Hoe uw bedrijf zijn klanten begroet (zodat ze discrepanties kunnen opmerken)
- Hoe uw bedrijf zijn klanten niet begroet en waar het niet om vraagt (bijvoorbeeld hun inloggegevens of hoe u op een link klikt om in te loggen)
- Duidelijke, bruikbare tips voor klanten om hun accountgegevens veilig te houden (als uw bedrijf klantaccounts beheert)
- Hoe je contact kunt opnemen als er iets niet klopt of als de klant vragen heeft
- Welke veiligheidscontroles u introduceert, indien van toepassing
- Hoe de klant zijn gegevens veilig kan bijwerken
- Wat te doen als ze een oplichtings-e-mail ontvangen (dat wil zeggen: een fraudeur die zich voordoet als uw bedrijf) en hoe u de frauduleuze communicatie kunt melden
Het behoeft geen betoog dat dit soort communicatie essentieel is. Ze wekken niet alleen vertrouwen en bieden een uitstekende gebruikerservaring, maar helpen ook het risico te verkleinen dat uw klanten ten prooi vallen aan e-commercefraude.
Vergeet ook niet om deze informatie zo toegankelijk mogelijk te maken. Het kan zijn dat uw klanten hun e-mails niet lezen of uw website grondig lezen. Dus hoe meer kanalen je dit advies kunt publiceren, hoe beter!
Houd uw site up-to-date en voer regelmatig een beveiligingsaudit uit
Eerder analogiseerden we het bredere internet als een soort ‘Wilde Westen’: een grensstaat waar bandieten en wetteloosheid in overvloed aanwezig zijn.
Hoewel dat misschien wat aan de harde kant is, zijn er tal van bedreigingen en talloze methoden waarmee phishers, hackers en fraudeurs uw bedrijf kunnen laten ontsporen:
- DoS-aanvallen (Denial of Service): een hacker probeert te voorkomen dat gebruikers toegang krijgen tot de services van uw site.
- DDoS-aanvallen (Distributed Denial of Service): de dader valt u niet rechtstreeks aan, maar gebruikt in plaats daarvan uw site als een “zombie” waarmee hij een andere site schade kan berokkenen. Bij een DDoS-aanval worden uw servers overspoeld met verzoeken van een aantal niet-traceerbare IP-adressen, waardoor uw site crasht en het verkeer en de verkoop worden stopgezet.
- Brute force-aanvallen: hier raken hackers uw website met duizenden verschillende wachtwoordcombinaties in een poging toegang te krijgen.
- Man in the middle (MITM)-aanvallen: als uw klant toegang krijgt tot uw site via een kwetsbaar netwerk (dat wil zeggen openbare WiFi), kunnen hackers naar de transactie 'luisteren' en deze gebruiken om gevoelige gegevens te extraheren.
- SQL-injecties en
cross-site scriptings: deze aanvallen maken misbruik van kwetsbaarheden op uw site. Bij een SQL-injectie richten hackers zich op uw formulieren om toegang te krijgen tot informatie uit de backend van uw site en deze te corrumperen en te stelen. Incross-site scripting voegen hackers kwaadaardige codefragmenten in die de informatie van uw bezoekers stelen.
Het feit dat al deze vormen van aanval bestaan? Dat is het slechte nieuws. Het goede nieuws is echter dat deze hackers opportunisten zijn. Ze zijn op zoek naar kwetsbaarheden in de beveiliging en fraudepreventie van uw site. Dat betekent dat u, door uw site up-to-date te houden en regelmatig de kwetsbaarheden ervan te identificeren, te begrijpen en te dichten, het risico kunt verkleinen dat een hacker zich op uw website en bedrijf richt.
Voer hiervoor regelmatig beveiligingsaudits uit. Beoordeel de infrastructuur van uw site op mazen in de wet en onderzoek de backend en code (inclusief extensies en thema's) op alles wat hackers kunnen misbruiken. Ervoor zorgen:
- Uw wachtwoorden zijn sterk
- Uw software is up-to-date
- die van uw site SSL (Secure Sockets Layer)-certificaat is up-to-date
Over SSL-certificaten gesproken: als u uw e-commerce website met Ecwid van Lightspeed hebt gemaakt, heeft u standaard al een SSL-certificaat.
Als u uw Ecwid-winkel aan een bestaande website heeft toegevoegd, beschikt u al over het gratis SSL-certificaat voor uw winkel. De rest van de website is echter een aparte zaak. Om gevoelige informatie te beschermen, moet u een SSL-certificaat aanschaffen. Hoe u dat doet, leest u in de Ecwid Helpcentrum.
Een andere manier om uw website te beschermen is door de lijst met personeelsaccounts van uw onlinewinkel te herzien en de personeelsleden te verwijderen waarmee u niet meer samenwerkt. Op deze manier voorkom je dat hackers misbruik maken van deze “back-channels” om toegang te krijgen tot jouw site.
Belangrijke momenten om uw website te beschermen
Nu we hebben uitgelegd op welke fraude u moet letten en hoe u uw website ertegen kunt beschermen, gaan we eens kijken naar de
Feestdagen
“Het Federal Bureau of Investigation (FBI) en de Cybersecurity and Infrastructure Security Agency (CISA) hebben een toename waargenomen van zeer impactvolle ransomware-aanvallen die plaatsvinden op feestdagen en
Kerstmis, Pasen, Memorial Day, Onafhankelijkheid
Verhoogde afleiding van de kant van de klant of
Tegen deze achtergrond moet u ervoor zorgen dat uw bedrijf niet in de problemen komt. Wacht niet tot de volgende feestdag om de beveiliging van uw site in te stellen voor succes, of merk dat u enkele dagen voor het lange Moederdagweekend moeite heeft om uw site te controleren. Ken je dat oude Chinese spreekwoord nog?
De beste tijd om een boom te planten was twintig jaar geleden. De tweede beste tijd is vandaag.
weekends
Hackers richten zich vaak op bedrijven wanneer deze het kwetsbaarst zijn en wanneer deze gesloten zijn.
Dat is de reden waarom weekenden, en vooral lange weekenden, waarbij feestdagen betrokken zijn, uitstekende kansen bieden voor hackers. Dat betekent echter niet dat je de rest van de week op je hoede moet zijn. Hackers vallen gemiddeld een duizelingwekkend aantal aan 26,000 keer per dag, dus je moet waakzaam blijven.
Conclusie
Naarmate de kansen van e-commerce evolueren, groeien ook de bedreigingen ervan.
Met zoveel angstzaaiende statistieken die er zijn, kan het gemakkelijk zijn om je vingers in je oren te willen steken, een oogje dicht te knijpen en een ‘onwetendheid is gelukzaligheid’-benadering te hanteren.
Maar deze mentaliteit houdt er geen rekening mee dat deze bedreigingen nog meer opwindende kansen met zich meebrengen.
Om het betalingsproces veiliger, eenvoudiger, handiger en consistenter te maken dan ooit tevoren. Om uw merk op te bouwen, de loyaliteit van uw klanten te vergroten en het vertrouwen bij uw publiek te vergroten door hen te laten zien dat u hun privacy waardeert en de gevoeligheid van hun gegevens respecteert. En leg daarbij de basis voor het solide, duurzame succes van uw e-commercebedrijf.
- Gegevensprivacy in e-commerce: opkomende trends en best practices voor 2024
- De staat van e-commerce betalingsbeveiliging
- Hoe u het HTTPS-protocol en SSL-certificaten gebruikt om uw online winkel te beschermen
- E-commercefraude: hoe u uw winkel kunt beschermen tegen oplichting bij online winkelen
- Hoe u uw online winkel kunt beschermen tegen cyberbedreigingen