Security

Jak ochronić się przed oszustwami w e-commerce. 5 porad dla firm

W jaki sposób małe firmy i sklepy mogą zabezpieczyć się przez oszustwami, gdy zakupy online zyskują na popularności?

W porównaniu z danymi z zeszłego roku, tylko w kwietniu, odnotowaliśmy wśród polskich konsumentów wzrost zakupów online dokonanych za pomocą kart Visa o 20%. Liczba użytkowników kart Visa, która dokonała zakupów w internecie wzrosła o 5%, co przekłada się na ogromną liczbę nowych konsumentów sklepów internetowych[1]  Jednak jak każda zmiana, dynamiczny rozwój sektora e-commerce niesie ze sobą nie tylko potencjalne korzyści, ale także zagrożenia. m.in. cyberprzestępstwa.

Jak zadbać o bezpieczeństwo transakcji internetowych?

Sklepy online mierzą się z wyzwaniem znalezienia równowagi między dwoma procesami. Z jednej strony zwiększył się popyt, a więc liczba transakcji, które sklep musi obsłużyć. Z drugiej strony, muszą zabezpieczyć się przed potencjalnymi oszustwami.

Doświadczeni oszuści dobrze wiedzą, że niektóre mikroprzedsiębiorstwa i małe firmy mogą nie mieć dostatecznie dużo rąk do pracy, by jednocześnie sprzedawać, obsługiwać klientów i jednocześnie monitorować transakcje. Obecne realia wynikające z pandemii koronawirusa i nowych zaleceń wprowadzonych przez rządy państw sprawiają, że jak nigdy dotąd cyberprzestępcy starają się wykorzystać sprzyjające im okoliczności. Dlatego nawet małe firmy powinny zastanowić się jak zabezpieczyć swój biznes przed oszustwami i próbami wyłudzenia pieniędzy.

5 sposobów by obronić swoją firmę przed oszustami w e-commerce

Warto wziąć pod uwagę kilka wskazówek, które Visa przygotowała dla właścicieli sklepów internetowych:

Stosowanie procedur podwójnego uwierzytelnienia. Nieaktywne konta stanowią łatwy kąsek dla cyberprzestępców, którzy specjalizują się w fałszowaniu tożsamości. Dlatego warto prosić klientów o udostępnienie drugiego adresu e-mail lub numeru telefonu komórkowego, w celu potwierdzenia, że to oni faktycznie założyli konto i  dokonują przy jego użyciu zakupów. Rekomendujemy również śledzenie historii zakupów na koncie, z których niedawno dokonano transakcji po ich długim okresie nieaktywności.

Ochrona przed testowaniem kart. Dla oszustów testowanie kart może być skutecznym sposobem kradzieży wartościowych danych płatniczych. Doświadczeni cyberprzestępcy korzystają z komputerowych skryptów do testowania tysięcy danych jednocześnie. Dlatego należy upewnić się, czy strony, na których dokonuje się płatność lub zapisuje dane z karty (a także wszelkie inne strony, gdzie następuje ich weryfikacja) wyposażone są w technologie umożliwiające wykrycie i zablokowanie przesyłania danych transakcyjnych przez zautomatyzowane skrypty. Narzędziami, które pomogą w wykryciu botów oraz odróżnieniu skryptów od ludzi, są zapory sieciowe oraz mechanizmy CAPTCHA, czyli weryfikacja za pomocą zaznaczenia elementów wizualnych.

 

Grafika ilustracyjna - przedsiębiorca opiera się o biurko i korzysta ze smartfona płacąc w e-commerce

 

 

Monitorowanie przejęć kont. Oszuści biorą na celownik najczęściej konta, w których już zapisane są dane karty płatniczej. Przejmują zarówno dopiero co utworzone konta, jak i takie, które od jakiegoś czasu pozostają nieaktywne. Warto zwracać uwagę na to, czy na podejrzanych kontach doszło do licznych zmian danych adresowych w krótkim odstępie czasu oraz monitorować wzrost aktywności wśród dotychczas nieaktywnych kont.

Sprawdzanie danych dostawy. Nową metodą oszustów jest zmienianie adresu, na który ma zostać dostarczona dostawa, na puste budynki lub dopiero co wybudowane i jeszcze niezamieszkane domy, co ułatwia im odbieranie pozostawionych na zewnątrz paczek. Pamiętaj, aby dokładnie sprawdzić informacje podawane w drugiej i trzeciej linii w polu adresu wysyłki. Mogą one zostać wykorzystane przez przestępców do przekierowania paczki na inny adres, tym samym omijając mechanizmy kontroli ryzyka i częstotliwości operacji, w ramach których analizowane są jedynie informacje podawane w pierwszej linii pola.

Obsługa dostaw bezkontaktowych. Obecnie większość dostawców realizuje dostawy bezkontaktowe, mając na uwadze bezpieczeństwo zarówno swoich klientów, jak i pracowników.  Jednak może to skutkować pojawieniem się reklamacji w wyniku nieotrzymania przez klientów zamówionego towaru. Pomocnym rozwiązaniem będzie zrobienie przez kuriera zdjęcia pozostawionej przesyłki na dowód tego, że dostawa została pomyślnie zrealizowana.

Jak oferować proste, wygodne i bezpieczne zakupy swoim klientom

W 2018 roku Visa uruchomiła usługę Token Management Service, pozwalającą na zarządzanie i zabezpieczanie danych płatniczych klientów w ramach platformy CyberSource. Nowe cyfrowe rozwiązanie pomaga sprzedawcom w zapewnieniu klientom prostego, innowacyjnego i wygodnego procesu zakupowego. Ponieważ wrażliwe dane płatnicze przechowywane są w centrach przetwarzania danych Visa, sprzedawcy mogą znacząco zredukować koszty z tym związane. Inną korzyścią dla właścicieli sklepów internetowych jest możliwość zwiększania zaangażowania i przywiązania konsumentów. Szansę taką daje możliwość wdrożenia programów lojalnościowych i promocji dopasowanych do preferencji i zwyczajów danych klientów.

Jak bezpiecznie kupować w sieci? Poznaj 7 zasad bezpiecznych zakupów online.

[1] dane Visa, kwiecień 2020

Cybersecurity