E-ticaret dolandırıcılığının önlenmesi için önünüzdeki yol

   Ağustos 17, 2023  Posted in HelpnetSecurity


E-ticaret platformları, karmaşık dolandırıcılık tespit önlemlerini bünyesinde barındırıyor, ancak dolandırıcılar da stratejilerini geliştiriyor.

Bu Help Net Security röportajında, ClearSale CEO’su Eduardo Mônaco, dolandırıcılık taktiklerinin gelişimini, sosyal ayak izi analizinin kimliği doğrulamadaki etkinliğini, dolandırıcılığı önleme ile müşteri deneyimi arasındaki dengeyi ve teknikleri tartışarak e-ticaret dolandırıcılığının karmaşıklığını açıklıyor. daha gelişmiş dolandırıcılık türlerini ele alın.

e-ticaret dolandırıcılığı önleme

Deneyimlerinize göre, dolandırıcılar e-ticaret dolandırıcılığını önleme önlemlerinin bir adım önünde olmak için nasıl taktikler geliştirdiler?

E-ticaret dünyası, hızlı temposu, yoğun rekabeti ve sürekli gelişimi ile karakterizedir. Dolandırıcılık ortamı, mobil cüzdanlar, BNPL ödemeleri, kripto para birimi ve finansal teknoloji gibi dijital araçlardan etkilenerek sürekli değişiyor. Dolandırıcılar perakendecinin kârına, hizmetlerine veya mallarına sızmak için zayıf noktalar bulduklarından, en son teknolojiye ayak uydurmak savaşın yalnızca yarısıdır.

Makine öğrenimi (ML), son zamanlarda dolandırıcıların e-ticaret markalarına saldırmasını önlemek için kullanıldı; ancak dolandırıcılar, bu teknolojilerin sorunsuz çalışmasını engellemek için yanlış verileri beslemek, algoritmaları karıştırmak veya modellerdeki kör noktalardan yararlanmak için taktikler kullanır. Dolandırıcılar, hangi kartların hala aktif olduğunu ve gelecekteki hileli işlemler için kullanılabilir olduğunu belirlemek üzere sitelerde çalınan kredi kartı ayrıntılarını test etmek için otomatik komut dosyaları kullandığından, kart testi de popüler hale geldi.

Bir kart sahibinin kimliğini doğrulamak için sosyal ayak izi analizi ne kadar etkilidir? Bu yöntemle ilgili temel zorluklar nelerdir?

Sosyal ayak izi analizi, bir kart sahibinin kimliğini doğrulamak ve potansiyel dolandırıcılığı tespit etmek için değerli bir araç olabilir. Ad, doğum tarihi, konum vb. gibi kişisel bilgileri etkili bir şekilde doğrular. Ayrıca işlemle karşılaştırılabilecek davranış kalıplarını, coğrafi konum verilerini ve ilişki verilerini ortaya çıkarabilir.

Sosyal ayak izi analizi kesinlikle ek bağlam ve öngörüler sağlayabilirken, genellikle bir işlemin toplam geçerliliğini doğrulamak için bağımsız bir yöntem olarak kullanılmaz. Bunun yerine, genel risk değerlendirmesini güçlendirmek için genellikle daha geniş bir kimlik doğrulama sürecinin parçası olarak kullanılır.

Bu analiz yöntemini kullanırken gizliliği, veri doğruluğunu, anonimliği ve değişkenlerin sürekli dalgalanmalarını akılda tutmak önemlidir. Tutarsız olabilen bu tür verileri etkili bir şekilde analiz edebilmek için sağlam bir platform ve ekip gerekir. Farklı kültürlerin ve kuşakların sosyal medya platformlarını farklı şekilde kullandıklarını ve farklı çevrimiçi alışveriş davranışlarına sahip olduklarını da hatırlamak önemlidir. Bu nüansları göz önünde bulundurmadan sosyal medya tutumlarını ve kalıplarını analiz etmek önyargılara veya yanlış anlamalara yol açabilir.

İşletmeler, güçlü dolandırıcılık önleme önlemlerini uygulamakla sorunsuz ve sorunsuz bir müşteri deneyimi sağlamak arasında nasıl denge kurabilir?

Dolandırıcılıkla mücadele sadece geliri korumanın bir yolu değildir; aynı zamanda müşteri ilişkilerinin ve müşteri deneyiminin korunmasında çok önemli bir rol oynar. Bunu başarmak için perakendeciler, ATO dolandırıcılığının, ters ibrazların veya nirengi dolandırıcılığının potansiyel belirtilerini tespit etmek için düzenli müşterilerden gelen her siparişi dikkatli bir şekilde incelemelidir. Ayrıca perakendeciler, sistemler ve yazılımlar için zamanında güncellemeler, kimlik avına karşı önlemler ve en iyi siber güvenlik uygulamalarına bağlılığı içeren sağlam bir güvenlik kültürü geliştirerek müşteri hesaplarını çeşitli sızıntılardan koruyabilir.

Bununla birlikte, herhangi bir etkili dolandırıcılık önleme aracının benimsenmesinin Müşteri Deneyimini ve zararlı olabilecek şekillerde etkileyebileceğini anlıyoruz. Bu, 3DS2 gibi protokollerdeki sorunun bir parçasıdır – müşteri sürtüşmesini dikkate alan güncellenmiş özelliklerde bile, bu düzeyde koruma sağlamak için oluşturulmuş önemli engeller vardır.

Peki perakendeciler, iyi müşterileri geri çevirmeden mağazalarını güvende tutmak için ne yapabilir? Cevap karmaşık olabilir çünkü bu, benzersiz işiniz için doğru dengeyi bulmakla ilgili. Hangi satın alma işlemlerinin dolandırıcılık veya ters ibrazlarla sonuçlanma eğiliminde olduğunu anlamak, müşterinizi ve ödeme açısından neleri ele alabileceklerini bilmek ve onlarla şeffaf bir ilişki sürdürmek, bakiyenin nasıl olması gerektiğini öğrenmenizi sağlayacaktır. Ardından, satın alımlarınız için doğru türde dolandırıcılık kurallarını, doğru türde ödeme seçeneklerini ve riskli siparişler için doğru türde iletişim zincirini uygulayabilirsiniz.

İşletmeler, satış ortağı veya stoksuz satış dolandırıcılığı gibi daha karmaşık e-ticaret dolandırıcılık türlerini nasıl belirleyebilir ve bunlara yanıt verebilir?

Üyelik veya stoksuz satış dolandırıcılığı gibi daha karmaşık e-ticaret dolandırıcılık türlerini belirlemek ve bunlara yanıt vermek, ileri teknoloji, veri analizi ve insan müdahalesini birleştiren çok katmanlı bir yaklaşım gerektirir. Bu stratejilerden bazıları şunlardır:

  • Personeli ve müşterileri eğitin: Çalışanları olası dolandırıcılık göstergelerini ve şüpheli faaliyetleri tanıma konusunda eğitin. Ek olarak, müşterileri hesaplarını nasıl koruyacakları konusunda eğitin ve karşılaştıkları herhangi bir dolandırıcılık faaliyetini bildirin.
  • Kapsamlı veri toplama ve analizi: Tüm işlemler ve kullanıcı davranışı hakkında mümkün olduğunca fazla veri toplayın. Bu, kullanıcı kaydı ayrıntılarını, sipariş geçmişini, cihaz bilgilerini, IP adreslerini, coğrafi konum verilerini ve daha fazlasını içerir. Dolandırıcılık faaliyetlerine işaret eden kalıpları ve anormallikleri tespit etmek için makine öğrenimi algoritmalarını ve veri analizi araçlarını kullanın.
  • Bağlı kuruluşların kapsamlı bir şekilde incelenmesi ve izlenmesi: Bağlı kuruluş pazarlamacıları ve stoksuz satış ortakları için kapsamlı bir tarama süreci uygulayın ve faaliyetlerini yakından takip edin. Şüpheli eğilimleri veya anormal kalıpları tespit etmek için performanslarını, trafik kaynaklarını ve dönüşümlerini düzenli olarak denetleyin.
  • Satın alma ve geri ödeme limitlerini belirleyin: Belirli bir zaman aralığında izin verilen satın alma ve geri ödeme sayısına ilişkin sınırlar belirleyin. Bu faaliyetlerdeki olağandışı ani artışlar, olası dolandırıcılığa işaret edebilir.
  • İnsan incelemesi: Otomatik dolandırıcılık tespitini insan müdahalesiyle birleştirin. Özellikle yüksek değerli siparişler veya yeni üyeler veya doğrudan nakliyeciler içeren siparişler için şüpheli işlemleri manuel olarak incelemek üzere bir ekip atayın.

İşletmeler, bu stratejileri birleştirerek, olumlu bir müşteri deneyimini sürdürürken bağlı kuruluş veya stoksuz satış dolandırıcılığının kurbanı olma riskini önemli ölçüde azaltabilir. Ancak, dolandırıcılığı önleme ile gerçek müşteriler için gereksiz sürtüşmeler yaratmama arasında bir denge kurmak çok önemlidir. Dolandırıcılık önleme tedbirlerinin düzenli olarak izlenmesi ve ayarlanması bu dengenin sağlanmasına yardımcı olacaktır.

Bir tüccarın derhal araştırması gereken kırmızı bayraklar var mı ve dolandırıcılıktan şüphelenirlerse nasıl yanıt vermeliler?

Birkaç kırmızı bayrak, aşağıdakiler gibi daha fazla araştırma veya doğrulama ihtiyacını belirtir:

  • Olağandışı satın alma davranışı: çok sayıda toplu ürün satın alma, kısa sürede birden fazla işlem yapma veya ilk kez gelen bir ziyaretçiden büyük bir sipariş alma gibi.
  • Yeni cihaz girişleri birinin bir hesabı ele geçirdiğini ve ATO dolandırıcılığına yol açacağını gösterebilir
  • Gönderim adresi değişiklikleri: dolandırıcılar genellikle ürünleri yakındaki evlere gönderir ve teslim edildikten sonra çalar veya hileli bir satın alma işlemi yaparken sosyal medya hesaplarıyla ilişkili adresleri kullanır.
  • Konum adresleri eşleşmiyor: teslimat adresi, fatura adresi ve IP adresi, çoğu orijinal satın alma işleminde aynı olmalıdır. Ayrıca, malların gönderileceği yerin bir yeniden gönderici veya bir nakliye şirketi olup olmadığına dikkat edin.
  • Şüpheli bir ülkeden büyük bir sipariş: en büyük dolandırıcılık oranları Çin, Brezilya, Pakistan, Endonezya ve Venezuela’da görülmektedir.
  • Tanıdık olmayan cihazlar: Müşteriler genellikle küçük bir kişisel cihaz kümesinden alışveriş yapar. Tanıdık olmayan bir cihaz, yetkisiz bir alıcıyı önerebilir.

Bir tüccar, CNP dolandırıcılığının kurbanı olabileceğinden şüphelenirse:

1. Sipariş numaraları, müşteri adları, e-posta adresleri, fatura ve sevkıyat adresleri, IP adresleri ve şüpheli işlem(ler)le ilişkili diğer veriler dahil tüm ilgili işlem ayrıntılarını toplayın. İlgili tüm iletişimlerin ve sipariş onayı e-postalarının ekran görüntülerini alın veya kopyalarını kaydedin.

2. Müşteri ile şeffaflık çok önemlidir, bu nedenle belirli işlemlerin hileli olduğuna inanıyorsanız, siparişlerin meşruiyetini doğrulamak için etkilenen müşterilerle iletişime geçin. Ödeme bilgilerinin ele geçirildiğinden haberdar olmayabilirler veya ihtiyacınız olan doğrulamayı size sağlayabilirler.

3. İşlemleri doğrudan doğrulayamıyorsanız, şüphelerinizi bildirmek için ödeme işlemciniz veya ağ geçidiniz ile iletişime geçebilirsiniz. Durum hakkında içgörü sağlayabilirler ve bazı durumlarda ödemeleri işaretlemek veya durdurmak gibi acil önlemler alabilirler.

4. Ve son olarak, ama muhtemelen en önemlisi, bunun tekrar olması durumunda size yardımcı olmakla kalmayıp aynı zamanda en baştan önlemeye yardımcı olabilecek bir dolandırıcılıktan koruma ortağıyla kar hanenizi güvence altına almaktır.

İşletmeler, kısa bir süre içinde farklı kartlar kullanarak birden fazla satın alma işlemi gerçekleştiren dolandırıcılardan kendilerini nasıl koruyabilir?

Kart testi dolandırıcılıklarını engellemek için etkili teknikler, AVS ve CVV eşleştirmesinin kullanımını, IP adreslerinin sürekli izlenmesini ve hız kontrolünün uygulanmasını içerir.

Kredi kartı ayrıntılarını çalmanın, daha az güvenli satıcı veritabanlarını ihlal etmek veya bilgi toplayıcıları yerleştirmek gibi karmaşık yöntemleri, genellikle dolandırıcıya kart numarasının yanı sıra hem fatura adresini hem de CVV numarasını sağlamada başarısız olur. Bu temel doğrulama kontrolleri, kart testinin ve dolandırıcılık faaliyetlerinin önemli bir bölümünü önlemede oldukça etkilidir.

Ek olarak, 3D Secure gibi dolandırıcılığı önleme protokolleri, kart testi girişimlerine karşı yetenekli bir savunma işlevi görebilir. Her perakendeci, kendi özel ihtiyaçlarına en uygun araçları ve çözümleri değerlendirmeli ve bunların dolandırıcılıkla mücadeledeki etkinliğini özenle ölçmelidir.

Dolandırıcılık saptama yazılımının, özellikle şüpheli e-posta adresleri veya IP adresleriyle ilgili olası dolandırıcılık faaliyetlerini belirlemedeki rolü hakkında daha fazla ayrıntı verebilir misiniz? Bu tür yazılımları seçerken aranacak temel özellikler nelerdir?

Dolandırıcılık algılama yazılımı, özellikle şüpheli e-posta adreslerini veya IP adreslerini belirleme söz konusu olduğunda, potansiyel dolandırıcılık faaliyetini belirlemede çok önemli bir rol oynar. Bu tür yazılımlar, işlemlerin ve kullanıcı davranışının kalıplarını ve niteliklerini değerlendirmek için gelişmiş algoritmalar, makine öğrenimi ve veri analitiği kullanır ve işletmelerin dolandırıcılık faaliyetlerini proaktif olarak tespit etmesine ve önlemesine olanak tanır.

Bir sahtekarlığı önleme ortağı düşünüyorsanız, sormanız gereken bazı önemli sorular şunlardır:

  • Çözüm, CX, UX ve dolandırıcılık korumasını ne kadar iyi dengeliyor?
  • Entegrasyon süreci ne kadar kolay?
  • Çözüm dolandırıcılığı ne kadar doğru tespit ediyor?
  • Çözüm sizi ters ibrazlardan koruyor mu?
  • İşletmeniz ve müşteri verileriniz güvende mi?
  • Hangi dolandırıcılık çözümü maliyetleri söz konusudur?



Source link