您的疑虑确有道理:网络交易中的不诚实行为在持续攀升。依据 Risk 机构发布的年度报告,具体增幅达到了百分之三十。更为引人担忧的是:依据 360 的统计,这个比例几乎达到了网络销售总额增长幅度的一半。
情况更加复杂,网络销售平台需要同时在两个领域对抗不法的活动。一方面,他们必须防范针对自身的骗局,比如虚假退货或网页仿冒(详情见后文)。
但首要任务是,您需要确保客户不受欺诈侵害。网站若成为诈骗者藏身地,对网店是毁灭性打击,即便您与买家同样受害。
值得庆幸的是,针对网络购物的骗局防范措施也在不断进步,其应对手段与骗局的构造同样错综复杂。本文将介绍七种主要且频发的网络购物诈骗类型,包括它们的运作方式,需要警惕的征兆,有效的对抗策略,以及十款能够提升安全防护能力的网络交易风险控制工具。
需要注意的7种最糟糕的电子商务欺诈诈骗
您需要了解防范电子商务欺诈的关键点。接下来列举七个网络商店常见的欺诈手法。
1. 电子邮件帐户网络钓鱼
很多人对电子邮箱里的欺诈邮件都很了解,我们就从这里谈起。这类骗局和互联网一样历史悠久,因此你们当中不少人或许已经收到过陌生人的邮件,要求透露重要的账号资料。
不过,近来以尼日利亚王子为名进行诈骗的情况有所增多,同时冒充电子商务平台进行欺骗的行为也变得频繁。他们发送看似订单或送货通知的电子讯息,目的是骗取用户的私密账户信息,或者将受害者引诱至虚假的网页上。
冒充亚马逊的网络钓鱼电子邮件示例(图片来源:)
最理想状态下,这会造成非官方广告页面而非正规商店页面出现。否则,情况可能没那么安全。钓鱼邮件里的网址往往通向携带病毒、恶意程序或其他黑客行为的坏地方。因此,通常建议将光标放在可疑连接上观察,而不是直接点开。
2.身份盗用
倘若某个脆弱的个体在鱼饵电邮里遗失了个人账户资料,那么将会发生什么?不法分子得到了这些资料,然后购置了许多高档物品,并试图查明实际付款人是谁。假扮他人,动用其经济资料进行交易,这种现象称作身份窃取。
这现象颇为费解,商店常成身份盗用最严重受害者:卡组织会替客户追讨退款,却无责任赔偿被盗商品。即便店家成功收回货物,物品也已非原装。唯有在盗用发生前就加以防范,店家才能避免损失。
网络销售平台也需警惕,可能无意间沦为身份被盗用的帮凶。若您的站点存在安全漏洞,黑客便能够轻易窃取顾客资料,这与2013年黑客事件中涉及百万美元的案件类似。
3. 页面劫持
您常去的那个网站,您已访问过很多回,但这次在某个页面上,感觉不对劲……好像出故障了。也许是这个网站某个页面被黑了。页面被黑,就是有人造了假网页,跟真网站长得一模一样。
高级手法涉及控制领先网站,骗取其搜索访问量。此类攻击常与诱饵网页相伴,该网页会阻拦用户离开,比如,每次用户试图关闭浏览器时,都会弹出新页面,或电脑上不断出现窗口。
电子商务领域中,页面劫持算是一种颇为管用的网络欺骗手段,比如仿冒网站登录界面以窃取账号密码信息。电商企业最不愿见到的,是顾客每次登录都要反复揣度其真实身份。
4. 退款欺诈
骗取退款的手法十分容易,也很常见。通常,骗子会买下大宗网购商品,等货物发出后再取消付款。他们收到商品后不退回,完全不用掏一分钱。
手段多种多样,有的极其简便,比如冒充受害者本人致电信用卡机构,谎称其账户遭身份盗用。
有另一种做法,就是谎称货物没有送达,这样骗子就能免费得到重复的订单,并且不花一分钱。即便骗局很快被发现,在最理想的情况下,商家也必须去核实这些虚假的投诉。
情况更加复杂,商家需要分辨出“善意拖欠”和真正的拒绝付款行为,二者不能混淆。
无意中的支付诈骗是指正常用户无意间触发欺诈行为,比如未能收到包裹或填写了错误的付款信息。商家无法判断退货是故意为之还是无心之失,害怕因欺诈指控而得罪无辜的买家。
经营订阅型电商的企业常遭遇客户否认知晓会持续扣款的情况,这类欺诈行为较为普遍,针对此类问题,订阅式商家最好在用户完成注册流程前,就清晰告知相关费用信息。
5.三角欺诈
咱们来了解更复杂的骗术,这是留给更机灵的老手们的,要说明三角测量骗局怎么运作,咱们得把它拆成几段来讲。
不法分子会模仿标价显著的正品商品,制作虚假的商品信息。这种情况并非全然是骗局。例如eBay平台,用户无需经过验证就能发布和售卖商品。买家从这些虚假信息中下单,从而将个人信息全部提供给骗子。骗子拿到信息后,会在其他网站以更低的价格购买同样的商品。接着他们把商品寄给买家。买方收到了所购货物,却没察觉到支付了多余费用,骗子则守着额外赚取的差额。
这个骗局最狡猾的部分之一是受害者甚至不一定知道他们被骗了。
另外,擅长三角测量诈骗的人会搜集大量账户信息与银行卡号。一般而言,他们在第三阶段会改用其他信用卡来掩盖痕迹。
这表明,在三角骗局中受损的人,或许会在数月或数年之内,再次被卷入其他毫无关联的骗局,而他们先前泄露的信息会被利用。
6. 联盟欺诈
针对拥有会员体系的网络销售商,欺诈行为指的是不法分子利用会员通道谋取超额收益。具体来说,当会员按访客数量拿提成时,骗子就能让访问量数据显得比真实情况多,以此骗取更多报酬
联盟骗局多数时候需要黑客和自动工具,但有些情形下,它仅需要稳定的伪装资料。作案者多数得有相当电脑知识,才能设法不被察觉。
7. 供应商身份欺诈
最终,存在一种针对商家的骗局:骗子假扮成制造商、批发商贩或其它B2B公司,保证给予他们本无打算兑现的支援。这些骗子会开设网店,收取部分费用,随后便不再与商家有任何联系。
这些骗局在网罗信息乃至网页篡改等欺诈活动中扮演着重要角色,其显著特征是目标锁定企业而非个人,这也是我们反复强调要深入考察合作对象的原因之一。
电子商务欺诈警告标志:在骗局开始之前阻止骗局
一盎司的预防胜过一磅的治疗。
防范网络交易中的虚假行为,最关键在于及时察觉风险征兆并加以规避。以下列举出各虚拟店铺需要留意的几种不良迹象:
电子商务欺诈预防:您的铁腕防御
既然你清楚所有可能遭遇的灾祸,我们接着谈谈你来到这里的根本目的:确保这些灾祸不会降临!这涉及如何防范网络交易中的欺骗行为,也是保护你的网店不受诈骗侵害的最佳做法。
PCI合规性
最初,应参考电子商务风险防控的权威文件:支付卡行业安全标准委员会的规范。该组织汇集了全球主要信用卡发行机构,制定了一系列防范虚假交易的核心准则。可将这些准则作为电子商务风险防控的基础标准,是开展相关工作的重要依据。
值得庆幸的是,众多支付渠道能够代为管理安全标准认证事宜,所以您可以直接通过挑选更可靠的渠道来处理这个难题。您能够从PCI安全标准委员会的博客中直接获取原始程序代码。
PCI安全标准委员会
AVS和CVV
核实地址信息及核对卡背面的验证码,这两项安全举措更为便捷,它们更像是硬性规定而非建议性措施。
AVS验证账单信息与存档信息是否吻合,CVV则需用户输入卡背面那组三位数验证码,以防盗贼仅盗取卡号而非真卡。
这两种安全举措一般都集成在支付系统中,挑选时需确认它们具备。
交货时要求签名
电子商务领域充斥着大量使用伪造身份进行的骗局,因此实际签名具有显著作用。即便选择此项服务可能需要支付额外运费,但它能有效阻挡身份被窃取、虚假索赔以及三方诈骗行为。
若骗徒声称自己是他人,或货物并未寄到,那么索要签名将让他们自食其果。
亲自跟进
骗子喜欢懒惰的受害者。他们从不看两次。
成功的骗局往往涉及物品意外脱落的情况,因此防范此类骗局的有效方法之一是保持警惕并加以核实。若您有闲暇时刻,多加留意,手肘部位分泌的油脂能够精确地暴露骗子的隐情。不妨考虑以下几种应对方式:
当然,你没有足够时间处理每个订单,因此关键在于锻炼你的直觉力。要能够迅速察觉到可疑订单,一旦感觉哪里不对劲——哪怕只是微小的疑点——也绝不能掉以轻心。
始终使用HTTPS
HTTP同HTTPS的差异何在?简而言之,在于加密功能。HTTPS借助安全套接字层协议,为互联网传输中的信息提供安全保障。而HTTP则不具备此特性,因此HTTPS能更有效地防范黑客侵袭。可以说,字母S即代表了安全性的提升。
HTTPS具备诸多优势,其中包括能提供更为精准的推荐信息。倘若您当前正在运用HTTP,不妨查阅我们详尽的教程,了解如何将服务从HTTP迁移至HTTPS。若您负责运营网店,此处将介绍配置SSL证书的具体步骤。
更安全的密码
最后也绝不能忽视的是,您能够和客户共同承担安全责任,方法是让他们使用更安全且更复杂的密码。诚然,没人乐意忍受那些繁琐的密码规则,特别是当他们需要管理众多网站的账号时……然而,遭受信用卡欺诈的麻烦程度,远超记住新密码的难度。
现阶段规范要求包含八个字符、一个 字母以及一个符号。若要增强安全系数,可增设其他条件,比如加入数字,或是使用随机生成的密码。
电子商务欺诈预防的10大最佳工具
对抗虚假行为时,您并非独自一人,若明白何处可寻,便能发现众多协助者。现将防范网络交易骗局的十款优选工具介绍如下。
1.
它的容量能够应对规模不一的企业,是众多公司优先考虑的防欺诈工具之一。该软件在店铺内部系统运行,针对每次交易会判定一个“等级”。
客户能够决定独立办理事务,也可以委托集体协作解决。针对某些项目,他们会安排保障措施,万一遇到难以辨别的异常状况,能够令您获得更多信心。
2. Sift
Sift
原先叫做Sift 的反欺诈软件 Sift 主要服务大型店铺——功能更丰富,费用更高。虽然用户也能单独选购方案,不过打包方案包含以下内容:
Sift把机器学习说成是同行业里顶尖的,这可能说明,加上其他特性,这个定价是说得过去的。
3.
专攻设备特征码检测,鉴定设备种类,判定风险等级。利用对设备信息的跟踪——包括其所在地点、系统类型、语言环境、浏览器版本、登录账号,乃至剩余电量等——将设备与所有恶意名单进行比对,进而明确其危险程度。
4.
操作简便,部署迅速且无需对接接口,属于维护量少、收益丰厚的程序。其运算方法用于管理网络游戏,能够识别重复账号,核查地域匹配度,拦截和屏蔽代理等行为。若您在寻求便捷的防欺诈方案,推荐采用此产品。
5.Kount
Kount
Kount备受大通银行及GNC等跨国公司青睐,堪称另类的高价位优质方案。只要财力充足,Kount便借助尖端科技评估交易风险,综合考量两百余项数据要素。该平台运行效率极高,处理速度仅需三百分之一秒(即300毫秒)。对于资金雄厚的巨型企业而言,这种迅捷性能在处理日常业务订单时极具价值。
6.
凭借不高昂的费用,涵盖了众多项目:超过二十种反欺诈手段,能够审视上百种潜在风险点。对于资金有限却高度重视站点防护的用户而言,这是极好的选择,特别是因为它同样适配包括B2B和C2C在内的各类在线交易平台。
7.
它能在多方面展现出与众不同的特质。它配备极速的即时汇报功能。若追求Kount这类顶尖软件的效率,却无法承担大型企业方案的成本,这便是一个理想的替代方案。
不考虑“虚假评价”系统,每个交易都有明确的“通过/不通过”判断。该方案支持弹性使用,您只需为促成成交的核准订单付费,这对于初创网络店铺来说是个不错的选择。
8. Pro
Pro
Pro同清单内其余反欺诈手段相较,具备数项显著长处。具体而言,它运用别具一格的探查方式,涵盖对电子函件(诸如信箱域名存续期)、社交平台、网络服务提供商及用户账号身份的核实。
然而,更具备诱惑力的是另一项好处:存在一个可实施的免费方案,每月能够处理高达500次检索。对于新近开张的店铺或新兴品牌而言,这堪称网络运营的幸运机遇。
9.
移动交易方面做了改进,几乎能涵盖所有类型的交易,不受地域限制,也不管采用哪种支付手段。其中最受青睐的一项特性是提供了丰富的个性化设置,用户可以根据具体的风险状况或支付通道来调整。此外,系统会生成即时数据报表,内容简洁明了,直接用肯定或否定来表示,而不是给出欺诈评分。
10. Bolt
Bolt
从技术角度而言,Bolt与其说是反欺诈工具,不如说是一种支付界面工具……然而,由于反欺诈功能已集成在它的系统中,所以它同时具备这两种属性。Bolt是一个兼顾欺诈识别和用户友好性改进的支付系统,致力于通过提升易用性来促进销售并降低交易中断率。
Bolt在结账环节会检测两百多个用户行为信息,以此分析潜在风险。它具备出色的功能特性,非常适合那些不仅需要网络防护,还希望获得其他方面支持的网络商店。
小结
您的反欺诈安全举措直接促进了您的电商品牌发展,或者更确切地讲,您未能阻止欺诈活动直接影响了您的业绩。随着电商欺诈现象的增多,安全防护如今成为线上店铺更受重视的方面。
值得庆幸的是,只要时刻保持警觉,就能有效规避风险。参考前面列出的七种典型骗局,可以认为这有助于认清对手,并为可能发生的情况做好应对准备。此外,请留意我们总结的警示特征和危险征兆,以便在欺诈行为尚处于萌芽阶段时就能及时察觉。
我们整理了切实可行的DIY电子商务欺诈防范措施,这些是任何在线店铺管理者都能独立推行的技术方案。不过,随着电子商务品牌的规模不断扩大,所需的外部支持也会持续增加。市面上排名靠前的欺诈防范工具适合各类用户,所以请参考我们的分析报告,从中挑选出最契合您实际需求、发展目标以及预算条件的工具。