Khi đại dịch xảy ra, thương mại điện tử bùng nổ.
Khi mọi người bị phong tỏa và không có nhiều việc phải làm, mua hàng trực tuyến dường như là lối thoát duy nhất. Thị trường thương mại điện tử toàn cầu tăng vọt 26.7 nghìn tỷ USD. Thói quen của khách hàng cũng đang thay đổi. Trong một cuộc khảo sát, 60% người được hỏi đồng ý rằng
Nhưng không chỉ doanh số bán hàng tăng vọt. Và không chỉ các doanh nghiệp trong ngành thương mại điện tử mới
Chỉ trong một năm (từ 2020 đến 2021), gian lận thương mại điện tử tăng 18%: từ 17.5 tỷ USD đến 20 tỷ USD. Nhìn vào sự phát triển tương tự thị trường phòng chống gian lận thương mại điện tử
Điểm mấu chốt? Gian lận thương mại điện tử là thứ bạn không thể nhắm mắt làm ngơ. Rốt cuộc, nó không chỉ là mối đe dọa đối với lợi nhuận mà còn là hình ảnh thương hiệu của bạn. Nếu khách hàng không cảm thấy họ có thể thanh toán an toàn thông qua trang web của bạn, họ sẽ không tin tưởng bạn. Một khi bạn đánh mất niềm tin của người tiêu dùng thì rất khó để lấy lại.
Dưới đây, chúng tôi sẽ giải thích trạng thái bảo mật thanh toán, bắt đầu với các loại gian lận thương mại điện tử phổ biến nhất. Chúng tôi cũng sẽ đưa ra lời khuyên hữu ích để bảo vệ khách hàng, trang web của bạn,
Các loại gian lận thương mại điện tử phổ biến nhất
Khi thế giới thương mại điện tử mở rộng và phát triển, những nhân vật phản diện của nó cũng vậy. Vì vậy, trong vài năm qua, không chỉ con số lừa đảo
Từ lừa đảo dược phẩm và chiếm đoạt tài khoản đến lừa đảo “thân thiện” và “âm thầm” (chưa kể
Dược phẩm
Pharming là một loại lừa đảo thương mại điện tử trong đó những kẻ lừa đảo chuyển hướng người dùng web (mà họ không biết hoặc không đồng ý) đến một trang web lừa đảo. Trang web này có thể trông giống như trang web mà khách hàng dự định truy cập nhưng có khóa
Được thiết kế chỉ để mô phỏng trang web gốc, đối tác giả mạo của nó tồn tại vì một lý do
Gian lận bồi hoàn
Còn được gọi là "gian lận thân thiện", gian lận bồi hoàn là khi khách hàng cố gắng yêu cầu hoàn tiền một cách gian lận bằng cách lạm dụng hệ thống bồi hoàn.
Khoản bồi hoàn là một bước được các ngân hàng đưa ra từ những năm 70 nhằm nâng cao niềm tin của công chúng vào thẻ tín dụng (ở giai đoạn đó, đây là một biện pháp
Giả sử bạn đi nghỉ ở Santorini và thẻ của bạn bị đánh cắp ở sân bay. Vào thời điểm bạn đến Hy Lạp, bạn nhận ra rằng tên trộm đã kiếm được 700 đô la trong các giao dịch gian lận trên thẻ của bạn. Trong trường hợp này, bạn có thể (hoàn toàn hợp pháp) yêu cầu bồi hoàn.
Vấn đề? Khi nó không hợp pháp. Dù cố ý hay “vô tội” (khách hàng quên giao dịch trên bảng kê của họ hoặc chu kỳ thanh toán định kỳ), những kẻ lừa đảo có thể lợi dụng quy trình bồi hoàn để đòi lại tiền cho các giao dịch mua hoàn toàn hợp lệ.
Phần tồi tệ nhất? Rằng, khi ngân hàng chấp nhận yêu cầu bồi hoàn, ngân hàng sẽ yêu cầu trả lại số tiền (cùng với một khoản phí do những rắc rối của họ!) từ bạn. Thêm số tiền đó vào số hàng bạn đã mất vào tay kẻ lừa đảo và khoản bồi hoàn sẽ mang lại cho bạn một khoản bồi hoàn
Trộm Danh Tính
Vì những bộ phim nổi tiếng đề cập đến chủ đề này (Ông Ripley tài năng, có ai không?), hành vi trộm cắp danh tính là một trong những hành vi phổ biến hơn.
Ở đây, một kẻ lừa đảo giả mạo danh tính của người khác: sử dụng tên, thông tin cá nhân và tài liệu của họ để mở thẻ tín dụng, sau đó tung hoành.
Ngoài tác động đối với nạn nhân, tại sao đây lại là tin xấu đối với hoạt động kinh doanh trực tuyến của bạn? Sau tất cả, bạn vẫn đang bán… phải không?
Sai. Hãy nghĩ lại một chút về ví dụ về Santorini của chúng tôi ở trên. Chẳng bao lâu nữa, người bị đánh cắp danh tính sẽ nhận thức được hàng loạt vụ mua bán gian lận được thực hiện dưới tên của họ
Trang điểm 71% của tất cả các cuộc tấn công, đánh cắp danh tính cho đến nay là loại gian lận thương mại điện tử phổ biến nhất. Ngoài ra, những kẻ lừa đảo cũng ngày càng trở nên tinh vi hơn, hiện đang sử dụng các thiết bị cá nhân, địa chỉ IP và tài khoản người dùng của các mục tiêu để giả định danh tính của họ, điều này khiến họ trở thành mối đe dọa cần cảnh giác.
Chiếm đoạt tài khoản
Ở giai đoạn này hay giai đoạn khác khi mua sắm trực tuyến, tất cả khách hàng của chúng tôi đã làm điều đó. Đã đánh dấu vào ô có nội dung “Lưu chi tiết thẻ tín dụng của tôi”. Nó sẽ giúp họ tiết kiệm được một phút vào lần tới khi họ quay lại mua hàng, vì vậy đó là một
Phải. Trừ khi đúng như vậy, kẻ lừa đảo có thể lấy được
Và khi họ làm? Mong đợi các khoản bồi hoàn từ khách hàng thực sự, khiến doanh nghiệp của bạn phải trả giá đắt.
Phần mềm độc hại và Ransomware
Máy tính của bạn có bị đóng băng không? Có quảng cáo bật lên ở khắp mọi nơi? Các liên kết có đưa bạn đến sai đích hay các biểu tượng mới xuất hiện trên màn hình và trình duyệt của bạn không?
Nếu vậy, bạn có thể đã vô tình cài đặt phần mềm độc hại (mal = bad, ware = software…đó là phần mềm xấu) trên thiết bị của mình. Ngay cả bản thân thuật ngữ “phần mềm độc hại” cũng bao gồm một loạt các loại mã độc hại khác nhau, mỗi loại đều nguy hiểm hơn loại trước. Chúng bao gồm phần mềm gián điệp, “Trojan Horses” và
Vấn đề đối với chủ sở hữu cửa hàng thương mại điện tử là phần mềm độc hại, cho dù trên hệ thống của bạn hay hệ thống của khách hàng hoặc quản trị viên của bạn, đều có thể đánh cắp dữ liệu nhạy cảm. Điều đó bao gồm tên và địa chỉ chi tiết của khách hàng của bạn, cũng như thông tin thanh toán của họ. Nếu bất kỳ thứ gì trong số đó bị xâm phạm, đó sẽ không chỉ là lợi nhuận hay dữ liệu mà bạn sẽ mất, mà còn là uy tín của bạn.
Hơn nữa, các cuộc tấn công bằng phần mềm độc hại mở đường cho một hình thức lừa đảo thương mại điện tử mới nổi được gọi là lừa đảo “thầm lặng”. Sau khi dùng mã độc truy cập trái phép vào một số tài khoản, kẻ lừa đảo thay vì giật hàng nghìn, hàng trăm, hàng chục, thậm chí một cái thì chỉ quẹt vài xu thôi. Được thực hiện trên quy mô lớn và thường xuyên, những vụ trộm này có thể lấy đi tổng số tiền rất lớn. Rốt cuộc thì không phải là “im lặng” như vậy!
Các cách để bảo vệ khách hàng của bạn
Biết các loại gian lận thương mại điện tử chính là một chuyện. Nhưng việc có thể bảo vệ bạn và khách hàng của bạn một cách hiệu quả khỏi những ảnh hưởng xấu của gian lận lại là chuyện hoàn toàn khác.
Dưới đây, chúng tôi đã tổng hợp các mẹo hàng đầu để giúp bạn, cơ sở khách hàng và doanh nghiệp của bạn vượt ra khỏi tầm ngắm thèm muốn của những kẻ lừa đảo.
Bảo Vệ Thông Tin Khách Hàng
Cách đầu tiên bạn có thể bảo vệ khách hàng của mình? Bảo vệ các chi tiết quan trọng nhất của họ. Đây là cách:
Tường lửa
Bằng cách lọc và giám sát lưu lượng truy cập đến (và đi), tường lửa giúp duy trì tính bảo mật cho trang web của bạn, về cơ bản, hoạt động như một bức tường theo nghĩa đen giữa mạng của bạn và miền Tây hoang dã, hoang dã của Internet nói chung.
Thông qua lăng kính này, tường lửa rất quan trọng không chỉ để bảo mật hệ thống dữ liệu của bạn mà còn để duy trì sự tuân thủ PCI. PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) là một bộ quy định mà tất cả các doanh nghiệp chấp nhận thẻ tín dụng và thẻ ghi nợ phải tuân theo. Tuân thủ PCI là một loại “con dấu phê duyệt” cho khách hàng, cơ quan quản lý và thị trường rộng lớn hơn thấy rằng bạn có thể được tin cậy để xử lý dữ liệu nhạy cảm.
Nếu bạn bán hàng trực tuyến với Ecwid của Lightspeed, cửa hàng của bạn đã tuân thủ PCI DSS. Ecwid by Lightspeed là Nhà cung cấp dịch vụ cấp 1 được xác thực PCI DSS. Đây là tiêu chuẩn quốc tế cao nhất để trao đổi dữ liệu an toàn cho các cửa hàng trực tuyến và hệ thống thanh toán.
Kích hoạt tính năng Hai yếu tố Xác thực (2FA)
Đảm bảo 2FA được triển khai, vì vậy, bất kỳ ai cố gắng truy cập vào các quy trình và nền tảng phụ trợ của doanh nghiệp bạn sẽ cần phải đăng nhập qua hai thiết bị. Ví dụ: nếu bạn hoặc một trong các thành viên trong nhóm của bạn đang đăng nhập từ máy tính để bàn, thì bạn cũng cần xác nhận nỗ lực đó trên một thiết bị khác, chẳng hạn như điện thoại của bạn, để có quyền truy cập.
Các biến thể khác bao gồm:
Hai bước biến thể (2SV): liên quan đến việc nhậnmột lần mã hoặc mật khẩu qua email, tin nhắn hoặc cuộc gọi điện thoại mà bạn phải nhập để đăng nhập.đa yếu tố xác thực: sự kết hợp của nhiều hình thức xác thực để đạt được một trong những mức bảo mật cao nhất.
Chủ doanh nghiệp bán hàng trực tuyến với Ecwid by Lightspeed có thể sử dụng tài khoản Google hoặc Facebook để đăng nhập vào cửa hàng Ecwid của họ. Kích hoạt tính năng
Nếu bạn muốn thêm các thành viên khác trong nhóm (chẳng hạn như nhân viên thực hiện hoặc nhà thiết kế) vào cửa hàng Ecwid của mình, đừng bao giờ chia sẻ thông tin đăng nhập Ecwid của bạn với họ. Thay vì, tạo tài khoản nhân viên riêng cho mỗi người dùng trong cửa hàng của bạn. Tài khoản nhân viên có thông tin đăng nhập riêng biệt và không có quyền truy cập vào hồ sơ và trang thanh toán của bạn.
Sử dụng Cổng thanh toán an toàn
Nếu bạn muốn mang đến cho khách hàng của mình mức độ an tâm thanh toán cao nhất có thể, thì một cổng thanh toán an toàn là điều bắt buộc.
Cổng thanh toán là thứ mà người bán công nghệ sử dụng để chấp nhận mua hàng bằng thẻ tín dụng và thẻ ghi nợ: cả hai
Ecwid by Lightspeed được tích hợp với hàng tá cổng thanh toán an toàn. Bạn có thể chọn một hệ thống thanh toán thuận tiện cho cả doanh nghiệp và khách hàng của mình.
More: Cách chọn hệ thống thanh toán cho cửa hàng thương mại điện tử của bạn
Chia sẻ lời khuyên và thông tin với khách hàng của bạn
Một trong những cách dễ nhất để bảo vệ khách hàng của bạn? Thông báo cho họ.
Cho dù thông qua email, tin nhắn hoặc các phần dành riêng trên trang web của bạn, hãy cho khách hàng của bạn biết về hành vi gian lận đang tồn tại và cách họ có thể tự bảo vệ mình khỏi hành vi đó. (Và giúp bạn bảo vệ họ khỏi nó!)
Hãy chắc chắn để bố trí rõ ràng:
- Cách doanh nghiệp của bạn chào đón khách hàng (để họ có thể phát hiện ra sự khác biệt)
- Doanh nghiệp của bạn không chào đón khách hàng như thế nào và doanh nghiệp sẽ không yêu cầu gì (ví dụ: chi tiết đăng nhập của họ hoặc nhấp vào liên kết để đăng nhập)
- Các mẹo rõ ràng, có thể hành động để khách hàng giữ an toàn cho thông tin tài khoản của họ (nếu doanh nghiệp của bạn giữ tài khoản của khách hàng)
- Cách liên hệ nếu có điều gì đó không ổn hoặc nếu khách hàng có thắc mắc
- Kiểm tra bảo mật nào bạn đang giới thiệu, nếu có
- Cách khách hàng có thể cập nhật thông tin chi tiết của họ một cách an toàn
- Phải làm gì nếu họ nhận được email lừa đảo (nghĩa là kẻ lừa đảo mạo danh doanh nghiệp của bạn) và cách báo cáo thông tin liên lạc lừa đảo
Không cần phải nói, những loại giao tiếp này rất quan trọng. Chúng không chỉ truyền cảm hứng cho niềm tin và mang lại trải nghiệm tuyệt vời cho người dùng mà còn giúp giảm nguy cơ khách hàng của bạn trở thành con mồi của gian lận thương mại điện tử.
Hãy nhớ rằng, để làm cho thông tin này dễ tiếp cận nhất có thể. Khách hàng của bạn có thể không đọc email của họ hoặc đọc kỹ trang web của bạn. Vì vậy, càng nhiều kênh bạn có thể công khai lời khuyên này thì càng tốt!
Luôn cập nhật trang web của bạn và tiến hành kiểm tra bảo mật thường xuyên
Trước đó, chúng tôi đã ví Internet rộng lớn hơn như một kiểu “Miền Tây hoang dã”: một bang biên giới nơi có rất nhiều kẻ cướp và tình trạng vô luật pháp.
Bây giờ, mặc dù điều đó có thể hơi khắc nghiệt, nhưng có rất nhiều mối đe dọa ngoài kia và vô số phương pháp mà những kẻ lừa đảo, tin tặc và kẻ lừa đảo có thể làm hỏng công việc kinh doanh của bạn:
- Tấn công DoS (Từ chối dịch vụ): tin tặc cố gắng ngăn người dùng truy cập các dịch vụ trên trang web của bạn.
- Tấn công DDoS (Từ chối dịch vụ phân tán): thủ phạm không tấn công bạn trực tiếp mà thay vào đó sử dụng trang web của bạn như một “thây ma” để gây hại cho trang web khác. Trong một cuộc tấn công DDoS, máy chủ của bạn sẽ bị ngập trong các yêu cầu từ một loạt địa chỉ IP không thể theo dõi, làm sập trang web của bạn cũng như ngừng lưu lượng truy cập và doanh số bán hàng.
- Tấn công vũ phu: tại đây, tin tặc tấn công trang web của bạn bằng hàng nghìn tổ hợp mật khẩu khác nhau nhằm cố gắng giành quyền truy cập.
- Tấn công trung gian (MITM): nếu khách hàng của bạn đang truy cập trang web của bạn thông qua mạng dễ bị tấn công (tức là WiFi công cộng), tin tặc có thể “nghe lén” giao dịch và sử dụng nó để trích xuất dữ liệu nhạy cảm.
- Việc tiêm SQL và
xuyên trang web tập lệnh: những cuộc tấn công này khai thác lỗ hổng trong trang web của bạn. Trong quá trình tiêm SQL, tin tặc nhắm mục tiêu vào các biểu mẫu của bạn để có quyền truy cập, làm hỏng và đánh cắp thông tin từ phần phụ trợ trang web của bạn. TRONGxuyên trang web script, tin tặc sẽ chèn các đoạn mã độc hại để đánh cắp thông tin của khách truy cập.
Thực tế là tất cả các phương thức tấn công tồn tại? Đó là tin xấu. Tuy nhiên, tin tốt là những tin tặc này là những kẻ cơ hội. Họ đang tìm kiếm các lỗ hổng bảo mật trong thiết lập ngăn chặn gian lận và bảo mật trên trang web của bạn. Điều đó có nghĩa là bằng cách giữ cho trang web của bạn được cập nhật và thường xuyên xác định, hiểu và vá các lỗ hổng của nó, bạn có thể giảm nguy cơ bị tin tặc nhắm mục tiêu vào trang web và doanh nghiệp của mình.
Để làm điều này, hãy tiến hành kiểm tra bảo mật thường xuyên. Đánh giá cơ sở hạ tầng trang web của bạn để tìm lỗ hổng, khám phá chương trình phụ trợ và mã (bao gồm cả tiện ích mở rộng và chủ đề) để tìm bất kỳ thứ gì mà tin tặc có thể khai thác. Đảm bảo:
- Mật khẩu của bạn mạnh
- Phần mềm của bạn đã đến ngày cập nhật
- Trang web của bạn SSL Chứng chỉ (Lớp cổng bảo mật) đã được cập nhật
Nói về chứng chỉ SSL, nếu bạn đã tạo trang web thương mại điện tử của mình bằng Ecwid by Lightspeed, thì bạn đã có chứng chỉ SSL theo mặc định.
Nếu bạn đã thêm cửa hàng Ecwid của mình vào một trang web hiện có, thì bạn đã có chứng chỉ SSL miễn phí cho cửa hàng của mình. Tuy nhiên, phần còn lại của trang web là một vấn đề riêng biệt. Bạn cần mua chứng chỉ SSL để bảo vệ thông tin nhạy cảm. Tìm hiểu làm thế nào để làm điều đó trong Trung tâm trợ giúp Ecwid.
Một cách khác để bảo vệ trang web của bạn là sửa lại danh sách tài khoản nhân viên của cửa hàng trực tuyến và xóa những nhân viên mà bạn không làm việc cùng nữa. Bằng cách này, bạn ngăn chặn tin tặc lợi dụng các “kênh quay lại” này để truy cập vào trang web của bạn.
Thời điểm quan trọng để bảo vệ trang web của bạn
Vì vậy, bây giờ chúng tôi đã giải thích những hành vi gian lận cần phát hiện và cách bảo vệ trang web của bạn khỏi hành vi gian lận đó, hãy xem xét
Các ngày lễ
“Cục Điều tra Liên bang (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã quan sát thấy sự gia tăng các cuộc tấn công ransomware có sức ảnh hưởng lớn xảy ra vào các ngày lễ và ngày lễ.
Giáng sinh, Phục sinh, Ngày tưởng niệm, Độc lập
Tăng sự mất tập trung từ phía khách hàng hoặc
Trong bối cảnh này, đừng để doanh nghiệp của bạn bị phát hiện. Đừng đợi đến kỳ nghỉ lễ tiếp theo mới thiết lập bảo mật cho trang web của bạn để đạt được thành công hoặc thấy mình đang phải vật lộn để kiểm tra trang web của bạn chỉ vài ngày trước kỳ nghỉ cuối tuần dài Ngày của Mẹ. Hãy nhớ rằng câu tục ngữ cũ của Trung Quốc?
Thời điểm tốt nhất để trồng cây là 20 năm trước. Thời gian tốt thứ hai là ngày hôm nay.
cuối tuần
Tin tặc có xu hướng nhắm mục tiêu vào các doanh nghiệp khi chúng dễ bị tổn thương nhất và khi chúng đóng cửa.
Đó là lý do tại sao những ngày cuối tuần, đặc biệt là những ngày dài, liên quan đến ngày nghỉ lễ, là cơ hội chín muồi cho tin tặc. Tuy nhiên, điều đó không có nghĩa là bạn nên mất cảnh giác trong thời gian còn lại của tuần. Hacker, trung bình, tấn công một cách đáng kinh ngạc 26,000 lần mỗi ngày, vì vậy bạn cần phải duy trì cảnh giác.
Kết luận
Khi các cơ hội của thương mại điện tử phát triển, các mối đe dọa của nó cũng vậy.
Với rất nhiều số liệu thống kê đáng sợ ngoài kia, bạn có thể dễ dàng muốn bịt tai, nhắm mắt làm ngơ và áp dụng cách tiếp cận “dốt nát là hạnh phúc”.
Nhưng tâm lý này không tính đến việc cùng với những mối đe dọa đó là những cơ hội thậm chí còn thú vị hơn.
Để làm cho quy trình thanh toán an toàn hơn, dễ dàng hơn, thuận tiện hơn và nhất quán hơn bao giờ hết. Để xây dựng thương hiệu của bạn, tạo dựng lòng trung thành của khách hàng và củng cố niềm tin với khán giả bằng cách cho họ thấy rằng bạn coi trọng quyền riêng tư của họ và tôn trọng tính nhạy cảm của dữ liệu của họ. Và, trong quá trình này, hãy đặt nền móng cho sự thành công vững chắc, bền vững của doanh nghiệp thương mại điện tử của bạn.
- Quyền riêng tư dữ liệu trong thương mại điện tử: Xu hướng mới nổi và các phương pháp hay nhất cho năm 2024
- Trạng thái bảo mật thanh toán thương mại điện tử
- Cách sử dụng giao thức HTTPS và chứng chỉ SSL để bảo vệ cửa hàng trực tuyến của bạn
- Gian lận thương mại điện tử: Cách bảo vệ cửa hàng của bạn khỏi những trò lừa đảo mua sắm trực tuyến
- Cách bảo vệ cửa hàng trực tuyến của bạn khỏi các mối đe dọa mạng