Pandemi vurduğunda, e-ticaret havaya uçtu.
İnsanlar kilitli ve yapacak çok az şey varken, çevrimiçi satın alma tek kaçış yolu gibi görünüyordu. Küresel e-ticaret pazarı sıçradı 26.7 trilyon dolar. Müşteri alışkanlıkları da değişiyordu. Bir ankette, yanıt verenlerin %60'si kabul etti
Ancak artan sadece satışlar değildi. Ve sadece e-ticaret sektörünün işletmeleri değildi
Sadece tek bir yılda (2020 ile 2021 arasında), e-ticaret dolandırıcılığı %18 arttı: 17.5 milyar dolardan 20 milyar dolara. Benzer şekilde gelişen bir bakış e-ticaret dolandırıcılığı önleme pazarı
Alt çizgi? E-ticaret dolandırıcılığı, göz ardı edemeyeceğiniz bir şeydir. Sonuçta, bu sadece kârınız için değil, marka imajınız için de bir tehdittir. Müşteriler web siteniz üzerinden güvenli bir şekilde ödeme yapabileceklerini düşünmüyorlarsa size güvenmeyeceklerdir. Tüketici güvenini bir kez kaybettiğinizde, geri kazanmanız son derece zordur.
Aşağıda, en yaygın e-ticaret dolandırıcılığı türlerinden başlayarak ödeme güvenliğinin durumunu açıklayacağız. Ayrıca müşterilerinizi ve web sitenizi korumak için uygulanabilir tavsiyeler sunacağız.
En Yaygın E-Ticaret Dolandırıcılığı Türleri
E-ticaret dünyası genişledikçe ve geliştikçe, kötü adamları da öyle. Yani son birkaç yılda, sadece numara sahtekarlıktan
Pharming ve hesap ele geçirmelerden "dostça" ve "sessiz" dolandırıcılığa (bahsetmiyorum bile)
Pharming
Pharming, dolandırıcıların web kullanıcılarını (bilgileri veya rızaları olmadan) sahte bir web sitesine yönlendirdiği bir tür e-ticaret dolandırıcılığıdır. Bu web sitesi, müşterinin ulaşmayı amaçladığı web sitesi gibi görünebilir ve hissedilebilir, ancak bunun bir anahtarı vardır.
Yalnızca orijinal web sitesini simüle etmek için tasarlanan sahte muadili, tek bir nedenden dolayı mevcuttur:
Ters İbraz Dolandırıcılığı
"Dostça dolandırıcılık" olarak da bilinen ters ibraz dolandırıcılığı, bir müşterinin ters ibraz sistemini kötüye kullanarak hileli bir şekilde para iadesi talep etmeye çalışmasıdır.
Ters ibraz, 70'li yıllarda bankaların halkın kredi kartına olan güvenini artırmak için uygulamaya koyduğu bir adımdır (o aşamada bu bir
Diyelim ki tatil için Santorini'ye gittiniz ve havaalanında kartınız çalındı. Yunanistan'a vardığınızda, hırsızın kartınızla 700$ dolandırıcılık yaptığının farkına varırsınız. Bu durumda, (oldukça meşru bir şekilde) ters ibraz talebinde bulunabilirsiniz.
Sorun? Meşru olmadığında. İster kötü niyetli ister "masum bir şekilde" (müşterilerin hesap özetlerindeki bir işlemi unutması veya yinelenen bir faturalandırma döngüsü) dolandırıcılar, tamamen geçerli satın alımlarda parayı geri talep etmek için ters ibraz sürecinden yararlanabilir.
En kötü kısım mı? Yani, ters ibraz talebi banka tarafından onaylandığında, banka sizden parayı (üstelik bir ücretle birlikte!) sizden geri talep eder. Bunu, dolandırıcıya kaptırdığınız hisse senedine ekleyin; ters ibrazlar,
Kimlik Hırsızlığı
Konuyla ilgili popüler filmler nedeniyle (Yetenekli Bay Ripley var mı?), kimlik hırsızlığı en yaygın olanlardan biridir.
Burada, bir dolandırıcı yanlışlıkla başka bir kişinin kimliğini varsayar: kredi kartlarını açmak için kişinin adını, kişisel bilgilerini ve belgelerini kullanır, ardından caddeye çıkar.
Kurban üzerindeki etkisinin ötesinde, bu çevrimiçi işiniz için neden kötü haber? Sonuçta, hala satıyorsunuz… değil mi?
Yanlış. Yukarıdaki Santorini örneğimizi bir anlığına düşünün. Kimliği çalınan kişi, çok geçmeden kendi adı altında yapılan dolandırıcılık amaçlı satın alma işlemlerinin farkına varacak.
Telafi etme Tüm saldırıların %71'i, kimlik hırsızlığı, açık farkla en yaygın e-ticaret dolandırıcılığı türüdür. Ayrıca, dolandırıcılar artık kimliklerini üstlenmek için kişisel cihazları, IP adreslerini ve hedef kullanıcı hesaplarını kullanarak daha karmaşık hale geliyor ve bu da onları dikkatli olunması gereken bir tehdit haline getiriyor.
Hesap Devirleri
Çevrimiçi alışveriş yaparken bir aşamada tüm müşterilerimiz bunu yapmıştır. “Kredi Kartı Bilgilerimi Kaydet” yazan kutuyu işaretledim. Bir dahaki sefere alışveriş yapmak için geldiklerinde bu onlara bir dakika kazandıracak.
Sağ. Aksi takdirde, bir dolandırıcı, parasını alabilir.
Ve ne zaman yaparlar? Gerçek müşteriden ters ibraz bekleyin ve işinizi cebinizden çıkarın.
Kötü Amaçlı Yazılım ve Fidye Yazılımı
Bilgisayarınız sürekli donuyor mu? Her yerde reklamlar çıkıyor mu? Bağlantılar sizi yanlış hedefe mi götürüyor yoksa masaüstünüzde ve tarayıcınızda yeni simgeler mi görünüyor?
Öyleyse, cihazınıza yanlışlıkla kötü amaçlı yazılım (mal = kötü, ware = yazılım… kötü yazılım) yüklemiş olabilirsiniz. “Kötü amaçlı yazılım” teriminin kendisi bile her biri bir öncekinden daha zararlı olan bir dizi farklı kötü amaçlı kod türünü içerir. Bunlar arasında casus yazılımlar, “Truva Atları” ve
E-ticaret mağazası sahipleri için sorun, sisteminizde veya müşterilerinizin veya yöneticilerinizin sisteminde bulunan kötü amaçlı yazılımların hassas verileri çalabilmesidir. Bu, müşterilerinizin adlarını ve adres bilgilerini ve ödeme bilgilerini içerir. Bunlardan herhangi biri tehlikeye girerse, kaybedeceğiniz yalnızca kâr veya veri olmayacak, aynı zamanda güvenilirliğiniz olacaktır.
Dahası, kötü amaçlı yazılım saldırıları, "sessiz" dolandırıcılık adı verilen yeni bir e-ticaret aldatmacasının önünü açıyor. Dolandırıcılar, kötü amaçlı yazılım kullanarak çok sayıda hesaba yasa dışı bir şekilde eriştikten sonra binlerce, yüzlerce, onlarca hatta bir tanesini ele geçirmek yerine yalnızca birkaç senti kaydırıyor. Büyük ölçekte ve düzenli olarak yapılan bu hırsızlıklar, büyük miktarda çalıntı fona neden olabilir. Sonuçta o kadar da “sessiz” değil!
Müşterilerinizi Korumanın Yolları
Ana e-ticaret dolandırıcılığı türlerinin ne olduğunu bilmek bir şeydir. Ancak sizi ve müşterilerinizi dolandırıcılığın kötü etkilerinden etkili bir şekilde yalıtabilmek bambaşka bir şeydir.
Aşağıda, size, müşteri tabanınıza ve işletmenize dolandırıcıların açgözlü pençelerinin ötesinde kalmanıza yardımcı olacak en önemli ipuçlarımızı bir araya getirdik.
Müşteri Bilgilerini Koruyun
Müşterilerinizi korumanın ilk yolu nedir? En önemli ayrıntılarını korumak. İşte nasıl:
Güvenlik duvarları
Güvenlik duvarları, gelen (ve giden) trafiği filtreleyerek ve izleyerek, web sitenizin güvenliğini korumaya yardımcı olur ve temelde ağınız ile internetin vahşi, vahşi Batısı arasında gerçek bir duvar görevi görür.
Bu bakış açısıyla, güvenlik duvarları yalnızca veri sistemlerinizin güvenliğini sağlamak için değil, aynı zamanda PCI uyumluluğunu sürdürmek için de hayati öneme sahiptir. PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standartları), kredi ve banka kartlarını kabul eden tüm işletmelerin uyması gereken bir dizi düzenlemedir. PCI uyumluluğu, müşterilerinize, düzenleyici kurumlara ve daha geniş bir pazara, hassas verileri işleme konusunda güvenilebileceğinizi gösteren bir tür "onay mührüdür".
ile çevrimiçi satış yapıyorsanız Lightspeed tarafından Ecwid, mağazanız zaten PCI DSS uyumlu. Ecwid by Lightspeed, PCI DSS onaylı bir Düzey 1 Hizmet Sağlayıcısıdır. Bu, çevrimiçi mağazalar ve ödeme sistemleri için güvenli veri alışverişi için en yüksek uluslararası standarttır.
etkinleştirme İki Faktörlü Kimlik Doğrulama (2FA)
2FA'nın uygulandığından emin olun, böylece işletmenizin arka uç platformlarına ve süreçlerine erişmeye çalışan herkesin iki cihaz üzerinden oturum açması gerekir. Örneğin, siz veya ekip üyelerinizden biri bir masaüstü bilgisayardan giriş yapıyorsa, erişim elde etmek için telefonunuz gibi başka bir cihazda da bu girişimi onaylamanız gerekir.
Diğer varyasyonlar şunları içerir:
İki adım varyasyon (2SV): birbir kere Oturum açmak için girmeniz gereken e-posta, mesaj veya telefon görüşmesi yoluyla kod veya şifre.çok faktörlü kimlik doğrulama: en yüksek güvenlik düzeylerinden biri için birden fazla kimlik doğrulama biçiminin bir karışımı.
Ecwid by Lightspeed ile çevrimiçi satış yapan işletme sahipleri, Ecwid mağazalarında oturum açmak için Google veya Facebook hesaplarını kullanabilir. etkinleştirme
Ecwid mağazanıza başka ekip üyeleri (yerine getirme personeli veya tasarımcı gibi) eklemek istiyorsanız, Ecwid oturum açma bilgilerinizi asla onlarla paylaşmayın. Yerine, ayrı personel hesapları oluşturun mağazanızdaki her kullanıcı için. Personel hesaplarının ayrı girişleri vardır ve profilinize ve faturalandırma sayfalarınıza erişimleri yoktur.
Güvenli Ödeme Ağ Geçidi Kullanın
Müşterilerinize mümkün olan en yüksek düzeyde ödeme rahatlığı sunmak istiyorsanız, güvenli bir ödeme ağ geçidi şarttır.
Ödeme ağ geçidi, satıcıların kredi ve banka kartı satın alımlarını kabul etmek için kullandıkları teknolojidir: her ikisi de
Ecwid by Lightspeed, onlarca güvenli ödeme ağ geçitleri. Hem işletmenize hem de müşterilerinize uygun bir ödeme sistemi seçebilirsiniz.
Daha fazla: E-Ticaret Mağazanız İçin Bir Ödeme Sistemi Nasıl Seçilir
Müşterilerinizle Tavsiye ve Bilgi Paylaşın
Müşterilerinizi korumanın en kolay yollarından biri mi? Onları bilgilendirmek.
E-postalar, metinler veya web sitenizdeki özel bölümler aracılığıyla müşterilerinize var olan sahtekarlığı ve kendilerini bundan nasıl koruyabileceklerini bildirin. (Ve onları ondan korumanıza yardım edin!)
Açıkça ortaya koyduğunuzdan emin olun:
- İşletmenizin müşterilerini nasıl karşıladığı (farklılıkları tespit edebilmeleri için)
- İşletmenizin müşterilerini nasıl karşılamadığı ve neyi talep etmeyeceği (ör. giriş bilgileri veya giriş yapmak için bir bağlantıya tıklamak)
- Müşterilerin hesap ayrıntılarını güvende tutmaları için açık, uygulanabilir ipuçları (işletmeniz müşteri hesapları tutuyorsa)
- Bir şey doğru görünmüyorsa veya müşterinin soruları varsa nasıl iletişime geçilir?
- Varsa, hangi güvenlik kontrollerini başlatıyorsunuz?
- Müşteri bilgilerini nasıl güvenli bir şekilde güncelleyebilir?
- Bir dolandırıcılık e-postası alırlarsa ne yapmalılar (yani, işletmeniz gibi davranan bir dolandırıcı) ve dolandırıcılık iletişimini nasıl rapor edeceksiniz?
Söylemeye gerek yok, bu tür iletişimler hayati öneme sahiptir. Yalnızca güven aşılamak ve mükemmel bir kullanıcı deneyimi sunmakla kalmaz, aynı zamanda müşterilerinizin e-ticaret sahtekarlığına kapılma riskini de azaltmaya yardımcı olurlar.
Bu bilgiyi mümkün olduğunca erişilebilir hale getirmeyi de unutmayın. Müşterileriniz e-postalarını okumayabilir veya web sitenizi tam olarak okumayabilir. Bu tavsiyeyi ne kadar çok kanalda yayınlarsanız o kadar iyi!
Sitenizi Güncel Tutun ve Düzenli Güvenlik Denetimi Yapın
Daha önce geniş interneti bir tür “Vahşi Batı”ya benzetmiştik: Haydutların ve kanunsuzluğun bol olduğu bir sınır devleti.
Şimdi, bu biraz zor olsa da, çok sayıda tehdit ve kimlik avcılarının, bilgisayar korsanlarının ve dolandırıcıların işinizi rayından çıkarabileceği sayısız yöntem var:
- DoS (Hizmet Reddi) saldırıları: Bir bilgisayar korsanı, kullanıcıların sitenizin hizmetlerine erişmesini engellemeye çalışır.
- DDoS (Dağıtılmış Hizmet Reddi) saldırıları: Fail doğrudan size saldırmaz, bunun yerine sitenizi başka bir siteye zarar vermek için bir "zombi" olarak kullanır. Bir DDoS saldırısında, sunucularınız izlenemeyen bir grup IP adresinden gelen isteklerle dolar, siteniz çöker ve trafik ile satışlar durur.
- Kaba kuvvet saldırıları: Burada bilgisayar korsanları, erişim elde etmek amacıyla web sitenize binlerce farklı parola kombinasyonuyla saldırır.
- Ortadaki adam (MITM) saldırıları: Müşteriniz sitenize savunmasız bir ağ (örn. halka açık Wi-Fi) aracılığıyla erişiyorsa bilgisayar korsanları işlemi "dinleyebilir" ve bunu hassas verileri çıkarmak için kullanabilir.
- SQL enjeksiyonları ve
siteler arası komut dosyaları: bu saldırılar sitenizdeki güvenlik açıklarından yararlanır. SQL enjeksiyonunda bilgisayar korsanları, sitenizin arka ucundaki bilgilere erişim sağlamak, bilgileri bozmak ve çalmak için formlarınızı hedef alır. İçindesiteler arası Komut dosyası oluşturma, bilgisayar korsanları, ziyaretçilerinizin bilgilerini çalan kötü amaçlı kod parçacıkları ekler.
Tüm bu saldırı modlarının var olduğu gerçeği mi? Kötü haber bu. Ancak iyi haber, bu bilgisayar korsanlarının fırsatçı olmaları. Sitenizin güvenlik ve dolandırıcılık önleme kurulumundaki güvenlik açıklarını arıyorlar. Bu, sitenizi güncel tutarak ve güvenlik açıklarını düzenli olarak belirleyerek, anlayarak ve tıkayarak bir bilgisayar korsanının web sitenizi ve işletmenizi hedef alma riskini azaltabileceğiniz anlamına gelir.
Bunu yapmak için düzenli güvenlik denetimleri yapın. Sitenizin altyapısını boşluklar için değerlendirin, bilgisayar korsanlarının yararlanabileceği her şey için arka ucu ve kodu (uzantılar ve temalar dahil) keşfedin. Emin olmak:
- Şifreleriniz güçlü
- Yazılımınız güncel
- sitenizin SSL (Güvenli Yuva Katmanı) sertifikası güncel
SSL sertifikalarından bahsetmişken, e-ticaret web sitenizi Ecwid by Lightspeed ile oluşturduysanız, varsayılan olarak zaten bir SSL sertifikanız vardır.
Ecwid mağazanızı mevcut bir web sitesine eklediyseniz, mağazanız için zaten ücretsiz SSL sertifikasına sahipsiniz. Ancak, web sitesinin geri kalanı ayrı bir konudur. Hassas bilgileri korumak için bir SSL sertifikası satın almanız gerekir. Bunu nasıl yapacağınızı öğrenin Ecwid Yardım Merkezi.
Web sitenizi korumanın bir başka yolu da çevrimiçi mağazanızın personel hesaplarının listesini gözden geçirmek ve artık birlikte çalışmadığınız personeli kaldırmaktır. Bu şekilde, bilgisayar korsanlarının sitenize erişim sağlamak için bu "arka kanallardan" yararlanmasını engellersiniz.
Web Sitenizi Korumanın Önemli Zamanları
Artık hangi sahtekarlıkları aramanız gerektiğini ve web sitenizi bundan nasıl koruyacağınızı açıkladığımıza göre, gelin şu hususlara bakalım:
Resmi tatil
“Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), tatillerde meydana gelen son derece etkili fidye yazılımı saldırılarında bir artış gözlemledi ve
Noel, Paskalya, Anma Günü, Bağımsızlık
Müşterinin artan dikkat dağınıklığı veya
Bu çerçevede, işinizin yakalanmasına izin vermeyin. Sitenizin güvenliğini başarıya ulaştırmak için bir sonraki tatile kadar beklemeyin veya kendinizi uzun Anneler Günü hafta sonundan birkaç gün önce sitenizi denetlemek için uğraşırken bulmayın. O eski Çin atasözünü hatırlıyor musun?
Bir ağaç dikmek için en iyi zaman 20 yıl önceydi. İkinci en iyi zaman bugün.
Hafta sonu için :
Bilgisayar korsanları, işletmeleri en savunmasız olduklarında ve kapalı olduklarında hedefleme eğilimindedir.
Bu nedenle, hafta sonları, özellikle de resmi tatillerin dahil olduğu uzun olanlar, bilgisayar korsanları için büyük fırsatlardır. Yine de bu, haftanın geri kalanında gardınızı düşürmeniz gerektiği anlamına gelmez. Bilgisayar korsanları, ortalama olarak, şaşırtıcı bir şekilde saldırır günde 26,000 kez, bu yüzden uyanık olmanız gerekir.
Sonuç
E-ticaretin fırsatları geliştikçe tehditleri de gelişir.
Ortalıkta bu kadar çok korku tellallığı yapan istatistik varken, parmaklarınızı kulaklarınıza tıkamak, görmezden gelmek ve "cehalet mutluluktur" yaklaşımını benimsemek kolay olabilir.
Ancak bu zihniyet, bu tehditlerle birlikte daha da heyecan verici fırsatların geldiğini hesaba katmaz.
Ödeme sürecini her zamankinden daha güvenli, daha kolay, daha rahat ve daha tutarlı hale getirmek. Markanızı oluşturmak, müşteri sadakati oluşturmak ve kitlenize onların mahremiyetine değer verdiğinizi ve verilerinin hassasiyetine saygı duyduğunuzu göstererek güvenini artırmak. Ve bu süreçte, e-ticaret işletmenizin sağlam, sürdürülebilir başarısının temellerini atın.
- E-ticarette Veri Gizliliği: 2024 İçin Yükselen Trendler ve En İyi Uygulamalar
- E-Ticaret Ödeme Güvenliğinin Durumu
- Çevrimiçi Mağazanızı Korumak İçin HTTPS Protokolü ve SSL Sertifikaları Nasıl Kullanılır?
- E-ticaret Dolandırıcılığı: Mağazanızı Çevrimiçi Alışveriş Dolandırıcılıklarından Nasıl Korursunuz?
- Çevrimiçi Mağazanızı Siber Tehditlerden Nasıl Korursunuz?