När pandemin slog till exploderade e-handeln.
Med folk inlåsta och med lite att göra, verkade köpa online den enda utvägen. Den globala e-handelsmarknaden tog fart 26.7 biljoner dollar. Även kundernas vanor förändrades. I en undersökning, 60 % av de tillfrågade överens om det
Men det var inte bara försäljningen som sköt i höjden. Och det var inte bara e-handelsbranschens företag som var det
På bara ett enda år (mellan 2020 och 2021), e-handelsbedrägerier ökade med 18 %: från 17.5 miljarder dollar till 20 miljarder dollar. En titt på det liknande spirande marknad för förebyggande av bedrägerier för e-handel
Poängen? E-handelsbedrägerier är något du inte har råd att blunda för. När allt kommer omkring är det inte bara ett hot mot din vinst utan din varumärkesimage. Om kunderna inte känner att de kan betala säkert via din webbplats kommer de inte att lita på dig. När du väl tappar konsumenternas förtroende är det extremt svårt att vinna tillbaka.
Nedan kommer vi att packa upp statusen för betalningssäkerhet, med början på de vanligaste typerna av e-handelsbedrägerier. Vi kommer också att erbjuda praktiska råd för att skydda dina kunder, din webbplats,
De vanligaste typerna av e-handelsbedrägerier
I takt med att e-handelns värld expanderar och utvecklas, så gör även dess skurkar. Så under de senaste åren är det inte bara antal av bedrägliga
Från pharming och kontoövertaganden till "vänliga" och "tysta" bedrägerier (för att inte tala om
Pharming
Pharming är en typ av e-handelsbedrägeri där bedragare omdirigerar webbanvändare (utan deras vetskap eller samtycke) till en bedräglig webbplats. Den här webbplatsen kan se ut och kännas som den som kunden tänkte nå, men med en nyckel
Designad endast för att simulera den ursprungliga webbplatsen, dess falska motsvarighet finns av en anledning
Återkravsbedrägeri
Även känt som "vänligt bedrägeri", återkravsbedrägeri är när en kund bedrägligt försöker göra anspråk på en återbetalning genom att missbruka återkravssystemet.
En återbetalning är ett steg som infördes av banker långt tillbaka på 70-talet för att öka allmänhetens förtroende för kreditkortet (som i det skedet var ett
Låt oss säga att du åker till Santorini på semester och ditt kort blir stulet på flygplatsen. När du kommer till Grekland inser du att tjuven har gjort 700 USD i bedrägliga köp på ditt kort. I den här situationen kan du (helt legitimt) begära en återbetalning.
Problemet? När det inte är legitimt. Oavsett om det är uppsåtligt eller "oskyldigt" (kunder glömmer en transaktion på sina kontoutdrag eller en återkommande faktureringscykel), kan bedragare dra nytta av återkravsprocessen för att kräva tillbaka pengar på helt giltiga köp.
Den värsta delen? Att, när ett återkravskrav bifalls av banken, kräver banken sedan pengarna (tillsammans med en avgift på toppen, för deras bekymmer!) tillbaka från dig. Lägg till det till aktien du redan har förlorat till bedragaren, och återkrav erbjuder en
Identitetsstöld
På grund av populära filmer som handlar om ämnet (The Talented Mr. Ripley, någon?), är identitetsstöld en av de fler
Här antar en bedragare felaktigt en annan persons identitet: genom att använda deras namn, personliga information och dokument för att öppna kreditkort och sedan gå ut på huvudgatan.
Utöver påverkan på offret, varför är detta dåliga nyheter för din onlineverksamhet? När allt kommer omkring, säljer du fortfarande … eller hur?
Fel. Tänk tillbaka, för en sekund, på vårt Santorini-exempel ovan. Ganska snart kommer den person vars identitet stals att bli medveten om slumpen av bedrägliga köp som gjorts under deras namn
Hittar på 71 % av alla attacker, är identitetsstöld den överlägset vanligaste typen av e-handelsbedrägerier. Dessutom blir bedragare också mer sofistikerade och använder nu målens personliga enheter, IP-adresser och användarkonton för att anta deras identiteter, vilket gör dem till ett hot att vara uppmärksamma på.
Kontoövertaganden
I ett eller annat skede när de handlar online har alla våra kunder gjort det. Markerade rutan som säger "Spara mina kreditkortsuppgifter." Det kommer att spara dem en minut nästa gång de kommer tillbaka för att göra ett köp, så det är en
Rätt. Om inte det är, en bedragare kan få sina
Och när gör de det? Räkna med återbetalningar från den verkliga kunden, vilket gör att ditt företag inte får vara med.
Skadlig programvara och ransomware
Fortsätter din dator att frysa? Dyker det upp annonser överallt? Tar länkar dig till fel destination, eller visas nya ikoner på ditt skrivbord och din webbläsare?
Om så är fallet kan du av misstag ha installerat skadlig programvara (mal = dålig, ware = programvara ... det är dålig programvara) på din enhet. Till och med själva termen "skadlig programvara" inkluderar en rad olika typer av skadlig kod, var och en mer skändlig än den förra. Dessa inkluderar spionprogram, "trojanska hästar" och
Problemet för ägare av e-handelsbutiker är att skadlig programvara, oavsett om det finns på ditt system eller hos dina kunder eller administratörer, kan stjäla känslig data. Det inkluderar namn och adressuppgifter för dina kunder, såväl som deras betalningsinformation. Om något av detta äventyras kommer det inte bara att vara vinster eller data du kommer att förlora, det kommer att vara din trovärdighet.
Dessutom banar malwareattacker väg för en framväxande form av e-handelsbedrägeri som kallas "tyst" bedrägeri. Efter att ha använt skadlig programvara för att olagligt få åtkomst till ett antal konton, drar bedragare några cent i stället för att sno tusentals, hundratals, tiotals eller till och med ettor. Dessa stölder görs i stor skala och regelbundet och kan uppgå till enorma mängder stulna pengar. Inte så "tyst" trots allt!
Sätt att skydda dina kunder
Att veta vilka huvudtyperna av e-handelsbedrägerier är är en sak. Men att effektivt kunna isolera dig och dina kunder från bedrägeriernas negativa effekter är en helt annan.
Nedan har vi samlat våra bästa tips för att hjälpa dig, din kundbas och ditt företag att förbli bortom bedragarnas begärliga klor.
Skydda kundinformation
Det första sättet du kan skydda dina kunder? Skydda deras viktigaste detaljer. Här är hur:
brandväggar
Genom att filtrera och övervaka inkommande (och utgående) trafik hjälper brandväggar till att upprätthålla säkerheten på din webbplats, och fungerar i princip som en bokstavlig vägg mellan ditt nätverk och den vilda, vilda västern på internet i stort.
Genom detta objektiv är brandväggar viktiga inte bara för att säkra dina datasystem utan för att upprätthålla PCI-kompatibilitet. PCI DSS (Payments Card Industry Data Security Standards) är en uppsättning regler som alla företag som accepterar kredit- och betalkort måste följa. PCI-efterlevnad är ett slags "godkännandestämpel" som visar dina kunder, tillsynsmyndigheter och den bredare marknaden att du kan lita på att hantera känslig data.
Om du säljer online med Ecwid från Lightspeed, din butik är redan PCI DSS-kompatibel. Ecwid av Lightspeed är en PCI DSS-validerad nivå 1-tjänsteleverantör. Detta är den högsta internationella standarden för säkert datautbyte för nätbutiker och betalningssystem.
aktivera Tvåfaktor Autentisering (2FA)
Se till att 2FA är implementerat, så att alla som försöker komma åt ditt företags backend-plattformar och processer måste logga in via två enheter. Om du eller en av dina teammedlemmar till exempel loggar in från en stationär dator, måste du också bekräfta försöket på en annan enhet, till exempel din telefon, för att få åtkomst.
Andra variationer inkluderar:
Två steg variation (2SV): innebär att ta emot enen gång kod eller lösenord via e-post, meddelande eller telefonsamtal som du måste ange för att logga in.Multifaktor autentisering: en blandning av flera former av autentisering för en av de högsta säkerhetsnivåerna.
Företagsägare som säljer online med Ecwid by Lightspeed kan använda sina Google- eller Facebook-konton för att logga in på sin Ecwid-butik. aktivera
Om du vill lägga till andra teammedlemmar (som uppfyllelsepersonal eller en designer) till din Ecwid-butik, dela aldrig din Ecwid-inloggning med dem. Istället, skapa separata personalkonton för varje användare i din butik. Personalkonton har separata inloggningar och har inte tillgång till din profil och faktureringssidor.
Använd en säker betalningsgateway
Om du vill erbjuda dina kunder högsta möjliga betalningsfrid, är en säker betalningsgateway ett måste.
En betalningsport är den teknikhandlare använder för att acceptera kredit- och betalkortsköp: båda
Ecwid av Lightspeed är integrerad med dussintals säkra betalningsportar. Du kan välja ett betalningssystem som är bekvämt både för ditt företag och dina kunder.
Mer: Hur man väljer ett betalningssystem för din e-handelsbutik
Dela råd och information med dina kunder
Ett av de enklaste sätten att skydda dina kunder? Att informera dem.
Vare sig det är genom e-postmeddelanden, sms eller dedikerade avsnitt på din webbplats, låt dina kunder veta om bedrägerierna som finns och hur de kan skydda sig mot det. (Och hjälpa dig att skydda dem från det!)
Var noga med att tydligt lägga upp:
- Hur ditt företag hälsar sina kunder (så att de kan upptäcka avvikelser)
- Hur ditt företag inte hälsar sina kunder och vad det inte kommer att begära (dvs. deras inloggningsuppgifter eller för att klicka på en länk för att logga in)
- Tydliga, praktiska tips för kunder att hålla sina kontouppgifter säkra (om ditt företag har kundkonton)
- Hur man tar kontakt om något inte ser rätt ut eller om kunden har frågor
- Vilka säkerhetskontroller du inför, om några
- Hur kunden säkert kan uppdatera sina uppgifter
- Vad ska man göra om de får ett bedrägerimail (dvs. en bedragare som utger sig för att vara ditt företag) och hur man rapporterar den bedrägliga kommunikationen
Det behöver inte sägas att den här typen av kommunikation är avgörande. De inger inte bara förtroende och erbjuder en utmärkt användarupplevelse, utan de hjälper också till att minska risken för att dina kunder faller offer för e-handelsbedrägerier.
Kom också ihåg att göra denna information så tillgänglig som möjligt. Dina kunder kanske inte läser sina e-postmeddelanden eller läser noggrant igenom din webbplats. Så ju fler kanaler du kan publicera dessa råd på, desto bättre!
Håll din webbplats uppdaterad och genomför regelbunden säkerhetsgranskning
Tidigare analogiserade vi det bredare internet som ett slags "vilda västern": en gränsstat där banditer och laglöshet finns i överflöd.
Nu, även om det kan vara lite på den hårda sidan, finns det massor av hot där ute och otaliga metoder som nätfiskare, hackare och bedragare kan spåra ur ditt företag:
- DoS (Denial of Service)-attacker: en hackare försöker hindra användare från att komma åt din webbplats tjänster.
- DDoS (Distributed Denial of Service)-attacker: förövaren attackerar dig inte direkt utan använder istället din webbplats som en "zombie" för att skada en annan webbplats. I en DDoS-attack översvämmas dina servrar av förfrågningar från ett gäng ospårbara IP-adresser, kraschar din webbplats och stoppar trafik och försäljning.
- Brute force attacker: här slår hackare din webbplats med tusentals olika lösenordskombinationer i ett försök att få åtkomst.
- Man in the middle (MITM)-attacker: om din kund kommer åt din webbplats via ett sårbart nätverk (dvs. offentligt WiFi), kan hackare "lyssna in" på transaktionen och använda den för att extrahera känslig data.
- SQL-injektioner och
över webbplatsen skript: dessa attacker utnyttjar sårbarheter på din webbplats. I en SQL-injektion riktar sig hackare mot dina formulär för att få tillgång till, korrumpera och stjäla information från din webbplats. Iöver webbplatsen skript, hackare infogar skadliga kodavsnitt som stjäl dina besökares information.
Det faktum att alla dessa angreppssätt finns? Det är de dåliga nyheterna. Den goda nyheten är dock att dessa hackare är opportunister. De letar efter sårbarheter i din webbplatss inställningar för säkerhet och bedrägeriförebyggande. Det betyder att genom att hålla din webbplats uppdaterad och regelbundet identifiera, förstå och åtgärda dess sårbarheter kan du minska risken för att en hackare riktar in sig på din webbplats och ditt företag.
För att göra detta, genomför regelbundna säkerhetsrevisioner. Utvärdera din webbplats infrastruktur för kryphål, utforska backend och kod (inklusive tillägg och teman) för allt hackare kan utnyttja. Säkerställa:
- Dina lösenord är starka
- Din mjukvara är uppdaterad
- Din webbplats SSL (Secure Sockets Layer) certifikat är uppdaterat
På tal om SSL-certifikat, om du skapade din e-handelswebbplats med Ecwid by Lightspeed, har du redan ett SSL-certifikat som standard.
Om du har lagt till din Ecwid-butik på en befintlig webbplats har du redan det kostnadsfria SSL-certifikatet för din butik. Resten av webbplatsen är dock en separat fråga. Du måste köpa ett SSL-certifikat för att skydda känslig information. Lär dig hur du gör det i Ecwid hjälpcenter.
Ett annat sätt att skydda din webbplats är att revidera listan över din webbutiks personalkonton och ta bort de anställda som du inte arbetar med längre. På så sätt förhindrar du hackare från att dra nytta av dessa "tillbaka kanaler" för att få tillgång till din webbplats.
Nyckeltider för att skydda din webbplats
Så nu när vi har förklarat vilka bedrägerier du ska leta efter och hur du skyddar din webbplats från det, låt oss titta på
Allmänna helgdagar
"Federal Bureau of Investigation (FBI) och Cybersecurity and Infrastructure Security Agency (CISA) har observerat en ökning av mycket effektfulla ransomware-attacker som inträffar på helgdagar och
Jul, påsk, minnesdag, självständighet
Ökad distraktion från kundens sida eller
Mot den här bakgrunden, låt inte ditt företag bli fast. Vänta inte till nästa helgdag för att ställa in säkerheten på din webbplats för framgång, eller hitta dig själv på att granska din webbplats bara några dagar innan den långa Mors Dag-helgen. Kommer du ihåg det gamla kinesiska ordspråket?
Den bästa tiden att plantera ett träd var för 20 år sedan. Den näst bästa tiden är idag.
helger
Hackare tenderar att rikta in sig på företag när de är som mest sårbara och när de är stängda.
Det är därför helger, särskilt långa, där helgdagar är inblandade, är mogna möjligheter för hackare. Det betyder ändå inte att du ska släppa din vakt under resten av veckan. Hackare angriper i genomsnitt en svindlande 26,000 XNUMX gånger per dag, så du måste vara vaksam.
Slutsats
I takt med att e-handelns möjligheter utvecklas, ökar även dess hot.
Med så mycket skrämselstatistik där ute kan det vara lätt att vilja sätta fingrarna i öronen, blunda och ta en "okunnighet är lycka".
Men denna mentalitet tar inte hänsyn till att med dessa hot kommer ännu fler spännande möjligheter.
För att göra betalningsprocessen säkrare, enklare, bekvämare och mer konsekvent än någonsin tidigare. För att bygga ditt varumärke, skapa kundlojalitet och öka förtroendet hos din publik genom att visa dem att du värdesätter deras integritet och respekterar känsligheten i deras data. Och lägg i processen grunden för din e-handelsverksamhets solida, hållbara framgång.
- Datasekretess i e-handel: nya trender och bästa praxis för 2024
- Tillståndet för e-handelsbetalningssäkerhet
- Hur man använder HTTPS-protokoll och SSL-certifikat för att skydda din onlinebutik
- E-handelsbedrägeri: Hur du skyddar din butik från bedrägerier online
- Hur du skyddar din webbutik från cyberhot