零售商对盗窃并不陌生。但是,虽然购物者不能从商店里偷货,但骗子仍然把网上购物者和他们购买商品的商家作为目标。
仅在2021年左右200亿美元据报道,由于在线支付欺诈,美国在电子商务方面的损失高达50%。亚太国家最容易受到电子商务欺诈的影响,造成收入损失总计4%一个品牌的整体营业额。但没有哪个国家是安全的;欺诈行为在全球范围内呈上升趋势,北美商人看到了一个增加68%在COVID-19大流行期间的欺诈企图。
本指南分享了如何识别电子商务欺诈,处理问题,并使用软件帮助您和您的客户防止重大经济损失。
目录
什么是电子商务欺诈?
电子商务欺诈是指骗子拦截电子商务商店的商业交易,目的是谋取个人或经济利益。也被称为支付欺诈,这是一种犯罪行为,骗子从客户、商家或双方那里偷钱。
随着全球电子商务销售额有望达到5.55万亿美元在2022年,骗子有很多机会劫持客户数据并实施欺诈。让我们来看看你在网上商店可能遇到的七种电子商务欺诈。欧宝体育官网入口首页
友好的欺诈
友好欺诈发生在客户通过你的电子商务网站购买商品,后来向他们的银行提交退款。欧宝体育百家乐购物者非法地声称他们买的东西没有送到,看起来与他们订购的不同,或者在下单后不久就取消了订单。他们向银行投诉,引发调查,导致2.9%的企业品牌电子商务订单将导致退款。
这种退款欺诈很普遍澳大利亚和加拿大,虽然39%的全球欺诈攻击都是友好的骗局。
“运营成本、交易费用等间接成本都包括在退款处理中,”阿里巴巴营销主管Dan Lee表示ob欧宝娱乐app下载地址“海狮.“如果商品被卖给了骗子,商家追回的机会微乎其微。这导致了收入的下降以及客户的流失。因此,电子商务公司必须采取预防措施,保护自己和消费者免受欺诈。”
卡片测试舞弊
信用卡测试是诈骗者用来确定被盗信用卡是否有效的一种策略。骗子通常会进行小额、低价值的购买,因此欺诈性交易不会被持卡人发现。一旦验证该卡仍然有效,他们就会继续使用被盗卡进行更昂贵的购买。
卡片测试是第二受欢迎所有商家的电子商务欺诈类型。这不仅会让客户感到沮丧,而且如果你的大部分在线支付因信用卡测试欺诈而被阻止,你的业务将面临额外的费用和纠纷。
退款滥用
滥用退款是一种电子商务欺诈,客户将损坏、损坏或被盗的商品退还给零售商以换取退款。
虽然许多商家都有严格的退货政策来决定哪些商品可以退款,但这仍然是一个代价高昂的问题。全国零售联合会发现由于这类欺诈,零售商每退货100美元,就会损失5.90美元。这是一种网络诈骗最大的提高据商家报告,去年滥用退款的情况增加了60%。
网上支付诈骗
在线支付欺诈是指骗子窃取他人的支付信息,并利用这些信息通过你的电子商务商店进行购买。
有时被称为信用卡欺诈,如果骗子创建你的网站的重复版本,并鼓励客户在不知情的情况下通过假网站购买商品,也会发生这种情况。劫机者收回了他们的现金,并保存了他们的信用卡号码,以备将来的诈骗。
世界各地的零售商都遭受着在线支付欺诈的困扰,不过这种情况在墨西哥最为普遍77%的增长去年的网上支付诈骗案。
盗用账户诈骗
账户接管是一种欺诈行为,诈骗者侵入客户的在线账户,使用存储的支付卡进行欺诈购物。
一些23%的品牌去年经历了账户接管欺诈,骗子通过使用弱密码、钓鱼邮件或用于购买设备的恶意软件访问客户账户。
促销,附属或忠诚度滥用
电子商务品牌利用促销、联盟和忠诚度计划来吸引新客户,并吸引现有客户。但促销活动的受欢迎程度也意味着会吸引骗子,他们会通过以下手段骗取你的现金:
- 附属欺诈。联属营销给那些推荐朋ob欧宝娱乐app下载地址友的顾客一定比例的佣金。然而,一些附属机构违反了规定。他们向网站发送垃圾流量,或者使用偷来的信用卡来付款——即使他们介绍的客户不是合法的。
- 忠诚欺诈。研究表明10亿美元每年都有奖金因欺诈而损失。当客户加入你的忠诚计划,通过偷来的信用卡获得积分,并在暗网上以一定比例的价值转售它们时,就会发生这种情况。
- 提升的欺诈。几乎有一半自2019冠状病毒病(COVID-19)大流行开始以来,电子商务企业的促销滥用现象有所增加。OB欧宝娱乐APP当骗子在零售商的促销活动中发现漏洞,声称免费提供产品时,就会发生这种情况。
三角诈骗
通过各种销售渠道销售的电子商务企业经常成为三角欺诈的受害者。它发生在:
三角测量欺诈对电子商务商家和客户来说都是一个严重的问题。ob欧宝娱乐app下载地址市场购物者在不知不觉中信用卡信息被盗。零售商也会处理虚假订单,而不识别使用偷来的卡的隐形中间人,并将市场价格和实际产品价格之间的差额净赚。ob欧宝娱乐app下载地址
- 骗子列出你的产品出售ob欧宝娱乐app下载地址eBay或亚马逊等市场
- 顾客使用合法信用卡从骗子手中购买低于rrp的商品
- 骗子使用单独的欺诈信用卡,使用客户的送货地址从您的商店购买真正的产品
- 客户收到了他们的订单,但是他们的信用卡信息被泄露了
三角测量欺诈对电子商务商家和客户来说都是一个严重的问题。ob欧宝娱乐app下载地址市场购物者在不知不觉中信用卡信息被盗。零售商也会处理虚假订单,而不识别使用偷来的卡的隐形中间人,并将市场价格和实际产品价格之间的差额净赚。ob欧宝娱乐app下载地址
什么是电子商务欺诈预防?
电子商务欺诈预防是在线商家用来预防、检测和解决在线欺诈的策略。几乎全球90%的商家说这对他们的商业战略很重要,不仅是为了客户的安全,也是为了避免利润损失。
如何识别电子商务网站上的欺诈行为欧宝体育百家乐
电子商务欺诈是一个代价高昂的问题,无论是从被拦截的在线订单带来的收入损失,还是从客户忠诚度来看。如果购物者上次在你的网站上购物时是欺诈的受害者,他们就不太可能回到你的网站。
这里有七个危险信号来发现你网站上发生的欺诈活动。
- 高阶体积。骗子用偷来的信用卡经常购买高价商品,因为他们花的钱不是自己的。
- 低价值订单。地毯品牌的首席执行官兼联合创始人本·海曼说:“要注意低价值交易,特别是如果它们只有1美元左右。复兴.“骗子会购买低价值的产品,看看他们偷来的信用卡是否有效。”
- 不同的信用卡。当一个顾客用不同的信用卡多次购买时,这是一个警告信号。骗子通常这样做是为了测试偷来的信用卡信息是否有效。
- 重复拒绝交易。欺诈者可能不知道用偷来的信用卡购物所需的信息。例如,如果由于安全代码错误而多次拒绝付款,那么这就不太可能是来自真正客户的诚实错误。
- 异常IP位置。注意来自同一个IP地址的多个订单,或者来自一个不熟悉的IP地址的可疑订单。例如,如果大多数客户都在美国,那么试图从印度尼西亚的一个IP地址订购高价值订单就是电子商务欺诈的一个警告信号。
- 不同的账单和送货地址。这在三角定位欺诈中尤其常见,欺诈者使用偷来的信用卡信息将商品运送给合法客户。
- 邮政信箱收货地址。虽然这种类型的发货地点在企业中很受欢迎,但邮政信箱允许骗子将在线订单发送到匿名地点。注意不要将太多订单发送到同一个PO地址。
买家使用多个发货地点,突然更改邮箱,或者来自某个地区或国家的几笔订单,而你以前从未收到过订单,这些都是可能发生电子商务欺诈的迹象。”
——yuvi Alpert,公司创始人兼CEONoemie
9个电子商务欺诈预防策略和最佳实践
- 手动审查风险订单
- 限制订单数量
- 领取交付证明
- 符合PCI标准
- 在你的网站上展示明确的政策
- 在购物旺季要保持警惕
- 使用验证软件
- 建立一个列表
- 使用IP欺诈评分工具
电子商务欺诈检测市场将是如此ob欧宝娱乐app下载地址价值691.3亿美元到2025年,与企业公司支出10%支付欺诈管理方面的年度电子商务收入。
“如果你确实遇到欺诈,建立一个适当的系统来处理它是很重要的,”该公司营销经理克里斯汀•斯汤普(Kristin Stump)说ob欧宝娱乐app下载地址我的珐琅别针.“这可能包括与你的支付处理程序合作,取消交易并退款给客户,或者直接联系客户解决问题。”
以下是9种预防欺诈的策略,可以最大限度地减少通过你的网站发生欺诈的可能性。
1.手动审查风险订单
电子商务软件的存在是为了标记高风险订单。手动检查引起危险信号的订单,如果你不确定是否合法,就联系客户以获得进一步的信息。
如果您收到了来自不寻常IP位置的低价值订单,请进行人工审查,并联系客户进行进一步验证。没收到回复意味着订单很有可能是用偷来的信用卡下的。
类似地,咨询客户的购买历史,以确定一笔高风险交易是否属于电子商务欺诈。如果一个通常从美国下单的购物者从西班牙的IP地址购买了一件商品,这可能不是一个值得担心的问题。但是,如果他们在不同的地点使用不同的信用卡,比平时更大的订单,他们的账户很有可能被泄露。
面对新客户时要保持警惕。仔细查看新客户的订单,并准备好在出现可疑情况时取消或退款。”
——susan Carin,ob欧宝娱乐app下载地址公司的市场经理Dr.Sono
企业品牌拒绝国内订单占3.3%,国际订单占5.5%。但重要的是要正确。如果你批准了一个假阳性——一个真正的客户被错误地标记为欺诈,客户体验就会受到威胁。如果在线订单被拒绝,18%的购物者在转向另一家商家之前会避免再次尝试。五分之一的人不会再向该零售商下订单。
2.限制订单数量
高订单量是骗子使用偷来的信用卡在你的电子商务商店进行欺诈性购买的危险信号。
通过限制客户可以购买的单位数量来限制这些订单通过的可能性。分析之前的销售数据来了解你的“常态”——你每天销售的平均数量。自动阻止取代此量的订单,以限制人们通过您的在线商店进行欺诈的机会。欧宝体育官网入口首页
3.领取交付证明
退货欺诈通常发生在客户说他们还没有收到订单的时候。这是一个253亿美元在线零售商面临的问题,很大程度上是被懒惰的运输或第三方物流合作伙伴.
解决这个问题,通过与可信赖的运输公司或提供送货证明的第三方物流公司合作,确保客户只有在合法地没有收到货物时才索赔。顾客的签名或邮寄包裹的照片可以作为他们收到包裹的证据,而他们却因为没有收到包裹而非法要求退款。
4.符合PCI标准
所有电子商务企业都需要满足支付卡行业数据安全标准如果他们安全地处理在线支付。这些PCI遵从性标准包括:
- 修改软件和系统的默认密码
- 在开放的公共网络上加密持卡人数据
- 使用杀毒软件防止恶意软件攻击
- 限制哪些员工可以访问持卡人数据
- 定期测试在线安全系统
“在你的互联网接入和任何存储信用卡详细信息的系统之间建立防火墙是确保符合PCI标准的一种方法,”新浪威尔(Sina Will)说Foxbackdrop.“因此,您必须验证您遵守了适当的PCI要求,以避免制裁或处罚。”
5.在你的网站上展示明确的政策
政策是你网站上解释你的业务如何运作的页面。除了笼统的条款和条件,在你的网站上展示明确的政策,以打击电子商务欺诈。这包括:
- 强密码策略.如果客户的登录信息很容易被破解,那么骗子就更容易实施账户接管欺诈。除了双因素认证,床垫品牌的斯蒂芬·莱特Nolah建议使用密码策略,因为“虽然一些客户觉得密码要求很乏味,但如果客户的密码很复杂,那么任何骗子都更难侵入他们的账户。”
- 退货政策。建立你的案例,反对客户要求退款或扎实退货政策.解释什么是可以退货的,需要什么文件,以及退货将如何处理(比如现金退款、换货或商店信用)。
- 晋升和奖励政策。从限制订单数量到禁止销售奖励积分,这种类型的政策支持任何违反促销条款和条件的电子商务欺诈。
避免商家的错误,比如不清晰的账单描述或令人困惑的退货政策,这些错误最终会让合法客户感到沮丧。”
-Zarina Bahadur,创始人123婴儿箱
6.在购物旺季要保持警惕
黑色星期五网络星期一是有史以来最大的零售季,有4700万顾客消费63亿美元关于整个周末的电子商务购买。
莉莉·威尔,创始人兼首席执行官Nia假发,说你应该在这些日期格外小心,因为“客户同样专注和忙碌,他们经常忽视安全措施。在这几个月里,许多骗子都依赖于商家过于专注或分心而无法识别可能的欺诈行为。”
在这些购物高峰时期增加对欺诈预防解决方案的投资——通过专业软件或额外的网络安全人员手动审查有风险的订单。这将在欺诈高峰期保护你和你客户的财务状况。
7.使用验证软件
电子商务欺诈的一个明显迹象是,客户的账单、发货或信用卡信息没有正确对齐。使用验证软件自动识别引起此危险信号的订单,例如:
- 卡验证号码(CVN)。诈骗者只需要看到信用卡的正面就可以进行在线欺诈购物。添加三位数或四位数PIN (CVN)作为电子商务结帐的必要字段,作为额外的安全层。它是最受欢迎的欺诈检测功能超过一半的商人。
- 地址验证系统(AVS)。这将根据客户使用的卡片验证客户的账单地址。正如Nolah的首席执行官兼合伙人Stephen Light所说:“许多骗子会使用多张卡在一个地址购物,所以ASV可以识破他们。”
8.建立一个列表
抓住一次骗子并不意味着他们不会成为惯犯。欺诈者可以通过更改商家的名称、送货地址或信用卡来欺骗商家,希望欺诈订单不会被发现。
几乎被四分之一的商家在美国,黑名单可以防止惯犯通过他们的网站进行欺诈。这是一份包含姓名、信用卡号码、IP地址和已知存在欺诈风险的送货地址的文档。任何与该列表信息匹配的新订单都将被自动阻止。
虽然屏蔽列表可以在处理之前阻止欺诈订单,但要谨慎使用。合法客户可能会使用之前被标记为欺诈的信用卡而不自知。在没有任何解释的情况下阻止他们的订单将会导致困惑和沮丧——一旦他们从黑名单中删除的请求被批准,这两件事肯定会阻止他们未来的购买。
9.使用IP欺诈评分工具
一个人可以使用同一台计算机进行多种类型的欺诈。使用IP评分工具,如SEON或Scamalytics.每一个都能检测到一个过去与欺诈有关的IP地址,使用的信号如下:
- 他们的位置(以及是否与卡注册的国家相匹配)
- 他们是否使用VPN来掩盖自己的真实位置
- 互联网服务提供商的类型,例如住宅或公共连接
从欺诈得分高的IP下的订单将被突出显示,随时准备手动审查风险订单或自动阻止它们。
电子商务欺诈防范软件
在你的电子商务平台上发生欺诈的可能性随着你的业务的发展而变化。使用电子商务欺诈预防工具保护您的商店,这些工具可以自动检查、标记和阻止高风险订单。
Shopify保护
Shopify商家已经可以使用一个世界级的欺诈算法,该算法利用机器学习和Shopify网络上商店的数据来识别欺诈的电子商务订单。
Shopify保护提供一层额外的保护,以确保您的业务免受欺诈性退款-友好的欺诈零售商售价191美元每一次。
任何Shopify Protect已清除的Shop Pay交易都可以安全完成。如果受保护订单发生退款,Shopify将支付总成本、退款费用,并代表您处理争议过程。
价格:Shopify商家免费。
Signifyd
Signifyd是一款集成了Shopify商店的电子商务欺诈预防软件。它使用机器学习、大数据和专家评论来识别通过你的电子商务商店发生的欺诈交易。如果发生欺诈,Signifyd有财务担保。如果它的软件批准了欺诈交易,你也不会损失收入。
Signifyd还为您的客户提供帐户接管保护。阻止可疑的登录尝试,避免接管退款,以防止您的网站上的电子商务欺诈。
价格:1500美元/月。14天免费试用。
NoFraud
NoFraud阿里巴巴的保护软件对电子商务交易进行审查,以识别欺诈交易。一旦客户通过您的网站下了订单,软件将自动通过或不通过此测试。选择自动取消这些交易或标记它们以供内部审查。
NoFraud使用专有和第三方系统来检查订单细节,如电子邮件有效期、设备历史记录、地理位置、IP地址、家庭收入、房屋价值和社交媒体,以确定交易背后的人,以及他们是合法持卡人的可能性。”
——isaac Gurary, NoFraud的首席执行官
价格:免费安装。可能会收取额外费用。
保护您的电子商务商店与Shopify保护
我们知道欺诈行为会消耗商家的时间和利润。所以今天,我们很高兴地分享Shopify Protect, Shop Pay的免费内置欺诈保护,已经推出了早期体验。下次再有商家遭遇欺诈,我们已经为他们支付了费用。
Shopify Protect现在适用于美国50%的符合条件的商家,并将在5月底推广到100%启用Shop Pay的商家。了解更多关于Shopify保护.