Ko je udarila pandemija, je e-trgovina eksplodirala.
Ker so ljudje zaprti in nimajo veliko dela, se je nakupovanje prek spleta zdelo edina rešitev. Svetovni trg e-trgovine je skočil na 26.7 trilijona dolarjev. Spreminjale so se tudi navade strank. V eni raziskavi 60 % vprašanih se strinjal s tem
Ni pa le prodaja naraščala. In to niso bila samo podjetja v industriji e-trgovine
V samo enem letu (med 2020 in 2021) goljufije v elektronskem poslovanju so se povečale za 18 %: od 17.5 milijarde dolarjev do 20 milijard dolarjev. En pogled na podobno rastoče trg za preprečevanje goljufij v elektronskem poslovanju
Spodnja črta? Goljufije v e-trgovini so nekaj, pred čimer si ne morete privoščiti, da bi zatižali oči. Navsezadnje ne gre le za grožnjo vašemu dobičku, ampak tudi za podobo vaše blagovne znamke. Če stranke menijo, da ne morejo varno plačevati prek vašega spletnega mesta, vam ne bodo zaupale. Ko enkrat izgubite to zaupanje potrošnikov, si ga je izjemno težko pridobiti nazaj.
Spodaj bomo predstavili stanje varnosti plačil, začenši z najpogostejšimi vrstami goljufij v elektronskem poslovanju. Ponudili vam bomo tudi uporabne nasvete za zaščito vaših strank, vašega spletnega mesta,
Najpogostejše vrste goljufij v e-trgovini
Ko se svet e-trgovine širi in razvija, se širijo tudi zlobneži. V zadnjih nekaj letih torej ni samo Številka goljufivih
Od farminga in prevzemov računov do »prijateljskih« in »tihih« goljufij (da ne omenjam
Farmacija
Pharming je vrsta goljufije v elektronskem poslovanju, pri kateri goljufi preusmerjajo spletne uporabnike (brez njihove vednosti ali soglasja) na goljufivo spletno mesto. To spletno mesto bi lahko izgledalo in delovalo kot tisto, ki ga je stranka nameravala doseči, vendar s ključem
Zasnovan samo za simulacijo izvirnega spletnega mesta, njegov lažni dvojnik obstaja iz enega razloga
Goljufija s povratno bremenitvijo
Goljufija s povratno bremenitvijo, znana tudi kot »prijazna goljufija«, je, ko stranka goljufivo poskuša zahtevati vračilo z zlorabo sistema povratne bremenitve.
Povratna bremenitev je korak, ki so ga banke uvedle že v 70. letih prejšnjega stoletja, da bi povečale zaupanje javnosti v kreditno kartico (ki je bila takrat
Recimo, da ste na Santorini na počitnice in vašo kartico ukradejo na letališču. Ko pridete v Grčijo, ugotovite, da je tat na vaši kartici goljufivih nakupov opravil 700 $. V tej situaciji bi lahko (povsem legitimno) zahtevali vračilo bremenitve.
Težava? Ko ni legitimno. Ne glede na to, ali zlonamerno ali »nedolžno« (stranke pozabijo na transakcijo na svojem izpisku ali na ponavljajoči se obračunski cikel), lahko goljufi izkoristijo postopek povratne bremenitve, da zahtevajo vračilo denarja za popolnoma veljavne nakupe.
Najslabši del? Ko banka ugodi zahtevku za povratno bremenitev, banka nato zahteva denar (skupaj s provizijo za povrh, za svoje težave!) nazaj od vas. Dodajte to delnicam, ki ste jih že izgubili zaradi goljufa, in povratne bremenitve ponujajo
Kraja identitete
Zaradi priljubljenih filmov, ki obravnavajo to temo (Nadarjeni gospod Ripley, kdo?), je kraja identitete ena izmed bolj
Tukaj goljuf lažno prevzame identiteto druge osebe: uporabi njeno ime, osebne podatke in dokumente za odpiranje kreditnih kartic, nato pa udari na glavno ulico.
Zakaj je poleg vpliva na žrtev to slaba novica za vaše spletno podjetje? Navsezadnje še vedno prodajate ... kajne?
Narobe. Pomislite za trenutek na naš zgornji primer Santorinija. Kmalu se bo oseba, ki ji je bila ukradena identiteta, zavedla niza goljufivih nakupov pod njenim imenom
Izdelava 71 % vseh napadov, je kraja identitete daleč najpogostejša vrsta goljufij v elektronskem poslovanju. Poleg tega goljufi postajajo vse bolj prefinjeni, saj zdaj uporabljajo osebne naprave, IP naslove in uporabniške račune tarč, da prevzamejo njihovo identiteto, zaradi česar so grožnja, na katero je treba biti pozoren.
Prevzemi računa
Na eni ali drugi stopnji spletnega nakupovanja so to storile vse naše stranke. Odkljukal sem tisto polje z napisom »Shrani podatke o moji kreditni kartici«. To jim bo prihranilo minuto, ko se bodo naslednjič vrnili po nakup, zato je a
prav. Razen če je tako, lahko prevarant dobi svoje
In kdaj to počnejo? Pričakujte povratne bremenitve od dejanske stranke, pri čemer vaše podjetje ostane brez žepa.
Zlonamerna in izsiljevalska programska oprema
Ali vaš računalnik kar naprej zamrzne? Ali se povsod pojavljajo oglasi? Ali vas povezave vodijo na napačen cilj ali se na vašem namizju in v brskalniku pojavljajo nove ikone?
Če je tako, ste morda nenamerno namestili zlonamerno programsko opremo (mal = slabo, ware = programska oprema … to je slaba programska oprema) v vaši napravi. Tudi sam izraz »zlonamerna programska oprema« vključuje vrsto različnih vrst zlonamerne kode, od katerih je vsaka bolj zlobna kot prejšnja. Sem spadajo vohunska programska oprema, »trojanski konji« in
Težava lastnikov trgovin z e-trgovino je, da lahko zlonamerna programska oprema, ne glede na to, ali je v vašem sistemu ali v sistemu vaših strank ali skrbnikov, ukrade občutljive podatke. To vključuje imena in naslove vaših strank ter njihove podatke o plačilu. Če je karkoli od tega ogroženo, ne boste izgubili samo dobička ali podatkov, temveč tudi vašo verodostojnost.
Še več, napadi z zlonamerno programsko opremo utirajo pot nastajajoči obliki prevare pri e-trgovini, imenovani »tiha« goljufija. Potem ko goljufi uporabijo zlonamerno programsko opremo za nezakonit dostop do številnih računov, namesto da bi jih pograbili na tisoče, stotine, desetine ali celo enice, potegnejo nekaj centov sami. Te kraje, ki se izvajajo v velikem obsegu in redno, lahko povzročijo ogromne količine ukradenih sredstev. Konec koncev ni tako "tiho"!
Načini za zaščito vaših strank
Ena stvar je vedeti, katere so glavne vrste goljufij v e-trgovini. Toda zmožnost učinkovite izolacije vas in vaših strank pred škodljivimi učinki goljufije je nekaj drugega.
Spodaj smo zbrali naše najboljše nasvete, kako vam, vaši bazi strank in vašemu podjetju pomagati ostati zunaj pohlepnih krempljev goljufov.
Zaščitite podatke o strankah
Prvi način, kako lahko zaščitite svoje stranke? Zaščita njihovih najpomembnejših podrobnosti. Takole:
Požarni zidovi
S filtriranjem in nadzorom dohodnega (in odhodnega) prometa požarni zidovi pomagajo ohranjati varnost vašega spletnega mesta, saj delujejo v bistvu kot dobesedni zid med vašim omrežjem in divjim, divjim zahodom interneta na splošno.
S tem objektivom so požarni zidovi ključnega pomena ne le za zaščito vaših podatkovnih sistemov, ampak tudi za ohranjanje skladnosti s PCI. PCI DSS (Payments Card Industry Data Security Standards) je nabor predpisov, ki jih morajo upoštevati vsa podjetja, ki sprejemajo kreditne in debetne kartice. Skladnost s standardi PCI je nekakšen »pečat odobritve«, ki vašim strankam, regulatorjem in širšemu trgu pokaže, da lahko zaupate pri ravnanju z občutljivimi podatki.
Če prodajate prek spleta z Ecwid proizvajalca Lightspeed, je vaša trgovina že skladna s PCI DSS. Ecwid podjetja Lightspeed je ponudnik storitev 1. stopnje, potrjen za PCI DSS. To je najvišji mednarodni standard za varno izmenjavo podatkov za spletne trgovine in plačilne sisteme.
Omogoči Dvofaktor Preverjanje pristnosti (2FA)
Zagotovite, da je implementiran 2FA, tako da se bo moral vsakdo, ki bo poskušal dostopati do zalednih platform in procesov vašega podjetja, prijaviti prek dveh naprav. Če se vi ali eden od članov vaše ekipe na primer prijavljate iz namiznega računalnika, boste morali za pridobitev dostopa potrditi tudi poskus na drugi napravi, kot je vaš telefon.
Druge različice vključujejo:
Dvostopenjski variacija (2SV): vključuje sprejem aenkrat kodo ali geslo po e-pošti, sporočilu ali telefonskem klicu, ki ga morate vnesti za prijavo.Večfaktorski avtentikacija: mešanica več oblik avtentikacije za eno najvišjih ravni varnosti.
Lastniki podjetij, ki prodajajo prek spleta z Ecwid by Lightspeed, se lahko prijavijo v svojo trgovino Ecwid s svojimi računi Google ali Facebook. Omogoči
Če želite v svojo trgovino Ecwid dodati druge člane ekipe (kot je osebje za dostavo ali oblikovalec), jim nikoli ne delite svoje prijave za Ecwid. Namesto tega ustvarite ločene osebne račune za vsakega uporabnika v vaši trgovini. Računi osebja imajo ločene prijave in nimajo dostopa do vašega profila in strani za obračun.
Uporabite varen prehod za plačevanje
Če želite svojim strankam ponuditi najvišjo možno brezskrbnost pri plačevanju, je varen plačilni prehod obvezen.
Plačilni prehod je trgovci s tehnologijo, ki ga uporabljajo za sprejemanje nakupov s kreditno in debetno kartico: oboje
Ecwid podjetja Lightspeed je integriran z več desetimi varni plačilni prehodi. Izberete lahko plačilni sistem, ki je primeren tako za vaše podjetje kot za vaše stranke.
Več: Kako izbrati plačilni sistem za svojo e-trgovino
Delite nasvete in informacije s svojimi strankami
Eden najlažjih načinov za zaščito vaših strank? Obveščanje njih.
Ne glede na to, ali prek e-pošte, besedilnih sporočil ali namenskih razdelkov na vašem spletnem mestu obvestite svoje stranke o goljufijah, ki obstajajo, in o tem, kako se lahko pred njimi zaščitijo. (In vam jih pomaga zaščititi pred tem!)
Prepričajte se, da ste jasno določili:
- Kako vaše podjetje pozdravi svoje stranke (da lahko opazijo neskladja)
- Kako vaše podjetje ne pozdravlja svojih strank in česa ne bo zahtevalo (tj. njihovih podatkov za prijavo ali klika na povezavo za prijavo)
- Jasni in praktični nasveti za stranke, da varujejo podatke o svojih računih (če vaše podjetje hrani račune strank)
- Kako stopiti v stik, če nekaj ni v redu ali če ima stranka vprašanja
- Katere varnostne preglede uvajate, če sploh
- Kako lahko stranka varno posodobi svoje podatke
- Kaj storiti, če prejmejo prevarantsko e-poštno sporočilo (tj. prevarant, ki se predstavlja za vaše podjetje) in kako prijaviti goljufivo komunikacijo
Ni treba posebej poudarjati, da so te vrste sporočil bistvenega pomena. Ne samo, da vzbujajo zaupanje in ponujajo odlično uporabniško izkušnjo, ampak tudi pomagajo zmanjšati tveganje, da bi vaše stranke postale žrtev goljufij v e-trgovini.
Ne pozabite tudi, da poskrbite, da bodo te informacije čim bolj dostopne. Vaše stranke morda ne bodo prebrale svojih e-poštnih sporočil ali temeljito prebrale vašega spletnega mesta. Torej na več kanalih, na katerih lahko objavite ta nasvet, bolje je!
Posodabljajte svoje spletno mesto in izvajajte redne varnostne revizije
Prej smo širši internet analogizirali kot nekakšen »Divji zahod«: mejno državo, kjer mrgoli razbojnikov in brezpravja.
Čeprav je to morda malo ostro, obstaja veliko groženj in nešteto metod, prek katerih lahko lažno predstavljanje, hekerji in goljufi iztirijo vaše podjetje:
- Napadi DoS (zavrnitev storitve): heker poskuša uporabnikom preprečiti dostop do storitev vašega spletnega mesta.
- Napadi DDoS (Distributed Denial of Service): storilec vas ne napade neposredno, ampak namesto tega vašo spletno stran uporabi kot »zombija«, s katerim škoduje drugi spletni strani. Pri napadu DDoS so vaši strežniki preplavljeni z zahtevami iz množice neizsledljivih naslovov IP, kar zruši vaše spletno mesto ter zaustavi promet in prodajo.
- Napadi s surovo silo: tukaj hekerji napadejo vaše spletno mesto s tisoči različnih kombinacij gesel v poskusu pridobitve dostopa.
- Napadi Človek v sredini (MITM): če vaša stranka dostopa do vašega spletnega mesta prek ranljivega omrežja (tj. javnega WiFi-ja), lahko hekerji »prisluhnejo« transakciji in jo uporabijo za pridobivanje občutljivih podatkov.
- SQL injekcije in
navzkrižno spletno mesto skripti: ti napadi izkoriščajo ranljivosti na vašem spletnem mestu. Pri vbrizgavanju SQL hekerji ciljajo na vaše obrazce, da bi pridobili dostop do informacij, jih poškodovali in ukradli iz ozadja vašega spletnega mesta. notrinavzkrižno spletno mesto skriptiranja, hekerji vstavijo zlonamerne delčke kode, ki ukradejo podatke vaših obiskovalcev.
Dejstvo, da vsi ti načini napada obstajajo? To je slaba novica. Dobra novica pa je, da so ti hekerji oportunisti. Iščejo ranljivosti v nastavitvi varnosti vašega spletnega mesta in preprečevanja goljufij. To pomeni, da lahko s posodabljanjem svojega spletnega mesta in rednim prepoznavanjem, razumevanjem in odpravljanjem njegovih ranljivosti zmanjšate tveganje, da bi heker ciljal na vaše spletno mesto in podjetje.
Če želite to narediti, izvajajte redne varnostne revizije. Ocenite infrastrukturo svojega spletnega mesta za vrzeli, raziščite zaledje in kodo (vključno z razširitvami in temami) za vse, kar lahko hekerji izkoristijo. Zagotovite:
- Vaša gesla so močna
- Vaša programska oprema je posodobljena
- Vaše spletno mesto SSL (Secure Sockets Layer) potrdilo je posodobljeno
Ko že govorimo o potrdilih SSL, če ste spletno mesto za e-trgovino ustvarili z Ecwidom by Lightspeed, že imate privzeto potrdilo SSL.
Če ste svojo trgovino Ecwid dodali na obstoječo spletno stran, že imate brezplačno potrdilo SSL za vašo trgovino. Vendar pa je preostali del spletnega mesta ločena zadeva. Za zaščito občutljivih podatkov morate kupiti certifikat SSL. Naučite se, kako to narediti v Center za pomoč Ecwid.
Drug način za zaščito vašega spletnega mesta je, da pregledate seznam računov osebja vaše spletne trgovine in odstranite člane osebja, s katerimi ne sodelujete več. Na ta način hekerjem preprečite, da bi izkoristili te "zadnje kanale" za dostop do vašega spletnega mesta.
Ključni časi za zaščito vašega spletnega mesta
Zdaj, ko smo razložili, na katere goljufije moramo biti pozorni in kako zaščititi svoje spletno mesto pred njimi, si poglejmo
Javne počitnice
»Zvezni preiskovalni urad (FBI) in Agencija za kibernetsko varnost in varnost infrastrukture (CISA) sta opazila povečanje zelo vplivnih napadov z izsiljevalsko programsko opremo, ki se zgodijo med prazniki in
Božič, velika noč, spominski dan, osamosvojitev
Povečano odvračanje pozornosti s strani stranke oz
V tem ozadju ne dovolite, da bi vaše podjetje padlo v promet. Ne čakajte do naslednjega praznika, da nastavite varnost svojega spletnega mesta za uspeh, ali pa se mučite z revizijo svojega spletnega mesta le nekaj dni pred dolgim vikendom ob materinskem dnevu. Se spomnite starega kitajskega pregovora?
Najboljši čas za posaditev drevesa je bil pred 20 leti. Drugi najboljši čas je danes.
vikendi
Hekerji ciljajo na podjetja, ko so najbolj ranljiva in ko so zaprta.
Zato so vikendi, zlasti tisti daljši, ko so vključeni državni prazniki, prava priložnost za hekerje. Še vedno pa to ne pomeni, da bi morali v preostalem tednu popuščati. Hekerji v povprečju napadejo osupljivo 26,000 krat na dan, zato morate ostati previdni.
zaključek
Z razvojem priložnosti e-trgovine se razvijajo tudi njene grožnje.
S toliko strašljivimi statističnimi podatki, si lahko preprosto zaželite prste v ušesa, zamižate na eno oko in izberete pristop "nevednost je blaženost".
Toda ta miselnost ne upošteva, da s temi grožnjami prihajajo še bolj vznemirljive priložnosti.
Da bo postopek plačila varnejši, enostavnejši, udobnejši in doslednejši kot kdaj koli prej. Če želite zgraditi svojo blagovno znamko, ustvariti zvestobo strank in povečati zaupanje občinstva, tako da jim pokažete, da cenite njihovo zasebnost in spoštujete občutljivost njihovih podatkov. In v postopku postavite temelje za trden, trajnostni uspeh vašega e-trgovinskega podjetja.
- Zasebnost podatkov v e-trgovini: nastajajoči trendi in najboljše prakse za leto 2024
- Stanje varnosti plačil v e-trgovini
- Kako uporabljati protokol HTTPS in potrdila SSL za zaščito vaše spletne trgovine
- Goljufije v e-trgovini: Kako zaščititi svojo trgovino pred prevarami pri spletnem nakupovanju
- Kako zaščititi svojo spletno trgovino pred kibernetskimi grožnjami