E-ticaret dolandırıcılığı artıyor ve artmaya devam ediyor. Kredi kartı dolandırıcılığından kaynaklanan tahmini kayıpların 2025 yılına kadar yaklaşık 50 milyar dolara ulaşması bekleniyor.
E-ticarete yeni başlayan satıcılar, e-ticaret sahtekarlığının farkında olabilir, ancak nasıl çalıştığını veya en önemlisi kendilerini ve müşterilerini nasıl koruyacaklarını bilmiyor olabilir. Bir tüccarın e-ticaret sahtekarlığıyla mücadele etmek için atması gereken en önemli adım, dolandırıcılığın ne olduğunu ve işlerini nasıl etkileyebileceğini anlamaktır.
E-Ticaret Dolandırıcılığı nedir?
e-Ticaret dolandırıcılığı, hem bir tüccarı hem de bilgisi olmayan bir müşteriyi aldatmak için internette taktikler kullanarak finansal veya kişisel kazanç peşinde koşmayı içerir.
E-Ticaret Dolandırıcılığı Neden Olur?
Bir dizi faktör, dolandırıcıların e-ticaret sahtekarlığı yapmasını kolaylaştırır.
Çalınan Kredi Kartı Bilgilerine Erişim
Büyük perakendecilerin ve hatta bazı ödeme işlemcilerinin yaşadığı güvenlik ihlalleri sayesinde, karanlık ağda çalınan kredi kartı bilgilerini bulmak oldukça kolay hale geldi. Aslında en az 23 milyon çalıntı kredi kartı dark web’de her an satışa sunuluyor. Bu nedenle e-ticaret tüccarları web sitelerinin güvenliğini sağlamalı ve kendilerini saldırıya uğramaktan korumak için dolandırıcılık önleme stratejileri uygulamalıdır.
Anonim İşlemler
Diğer bir faktör, çevrimiçi işlemlerin anonim doğasıdır. Tüccarlar, işlemin diğer ucundaki kişinin iddia ettikleri kişi olduğunu kesin olarak bilmiyorlar. Gerçek mekanda faaliyet gösteren bir mağazada personel, vücut dilini ve olası dolandırıcılığı gösteren diğer ipuçlarını aramak için eğitilir. Kişiden kişiye etkileşim olmadan, tüccarlar sağlanan verilere güvenmelidir. Dolandırıcılığı caydırmaya yardımcı olan doğrulama taktiklerine sahip olabilirler ve olmalıdırlar, ancak yine de bir risk unsuru vardır.
Daha Az Soruşturma Tehdidi
Dolandırıcılar akıllıdır. Kolluk kuvvetlerinin, özellikle bireysel dolandırıcılık işlemleri dikkat çekecek kadar büyük olmadığında, çevrimiçi bir dolandırıcılıktan ziyade fiziksel bir soygunu soruşturmasının daha muhtemel olduğunu biliyorlar. Uygun önleme stratejileri olmayan tüccarlar, dolandırıcılığın gerçekleştiğini bile bilmiyorlar. Tüccarlar dolandırıcılığı keşfettiklerinde, dolandırıcılıktan korunma ortakları olmadığı sürece genellikle kendi başlarına araştırmaya bırakılırlar.
E-Ticaret dolandırıcılığını anlamanın bir sonraki adımı, dolandırıcıların taktiklerinin ne olduğunu bilmektir.
E-Ticaret Dolandırıcılığı Türleri
E-ticaret dolandırıcılığı birden fazla kategoriye ayrılır, ancak en yaygın türü çalıntı kredi kartları ve kredi kartı bilgilerini içerir.
Kart Mevcut Değil Dolandırıcılığı
Kart mevcut değil (CNP) dolandırıcılığı, bir dolandırıcı, satın alma yapmak için çalıntı bir kredi kartı veya çalıntı kredi kartı bilgileri kullandığında gerçekleşir.
Nasıl çalışır: Bir dolandırıcı, çevrimiçi alışveriş yapmak için çalıntı bir kart kullanır. Gerçek kart sahibi, yapmadığı bir işlemi görür ve satın alma işlemine itiraz etmek için kredi kartı şirketiyle iletişime geçer. Bir miktar araştırmadan sonra, kredi kartı şirketi kart sahibinin satın alma parasını iade eder ve çevrimiçi perakendeciye yapılan ödemeyi artı bir ücretle geri alır. Bu iptal artı ücrete ters ibraz denir.
Yüksek ters ibraz oranlarının kredi kartı şirketleri için tehlike işareti olduğunu unutmamak önemlidir. Bir tüccarın ters ibraz oranı çok yükselirse, genellikle bir izleme programına yerleştirilirler. Tüccar, kredi kartı şirketi ile ilişkilerine kalıcı olarak zarar verebilir ve hatta diğer kredi kartı işlemcileri için çok fazla risk olarak kabul edilebilir.
Ters İbraz Dolandırıcılığı
Ters ibraz sahtekarlığı, itiraz edilen ve ardından iade edilen bir satın alma işlemi olması bakımından CNP sahtekarlığına benzer. Ancak aradaki fark, bu sahtekarlığın genellikle, hak taleplerine itiraz etmek için zamana veya kaynağa sahip olmayan tüccarlara güvenen kredi kartı sahipleri tarafından yapılmasıdır. Ters ibraz dolandırıcıları bunu çeşitli nedenlerle yapma eğilimindedir:
- Ücretsiz ürünler arıyorlar
- Dürtüşledirler ve sonunda alıcının pişmanlığını yaşarlar.
- Ortak hesap sahiplerinden yapılan satın alma işlemlerini başarısız bir şekilde gizlerler
- Kredi kartı bakiyelerini düşürmeye çalışıyorlar
Dostça Dolandırıcılık
Dostça dolandırıcılık kulağa hiç sahtekarlık gibi gelmiyor ve bazen de öyle değil. Bir müşterinin kendi kredi kartıyla alışveriş yaptığında ve ödemeye itiraz ettiğinde kullanılan terimdir. Bu dolandırıcılık, müşterinin talebinin geçerli olduğu meşru durumlar olduğu için “dostça” olarak adlandırılır. Çalınan paketler, para iadesi yapılmayan iadeler ve kredi kartı ekstrelerinde satıcının adını tanımayan müşterilerin tümü, suç teşkil etmeyen dolandırıcılık örnekleridir. Dostça dolandırıcılık, CNP veya ters ibraz sahtekarlığı kadar yaygın olmasa da, maliyetli hale gelebilir.
Ayrıntılı kayıtların tutulması ve dolandırıcılık tespit stratejilerinin uygulanması, dolandırıcılık analistlerinizin veya dolandırıcılıktan korunma iş ortağınızın kötü niyetli bir faaliyetin gerçekleşip gerçekleşmediğini hızlı ve kolay bir şekilde belirlemesine yardımcı olur.
Dolandırıcılık Nasıl Tespit Edilir?
Dolandırıcılar, dolandırıcılığın tespit edilmesini zorlaştıran dolandırıcılık önleme teknikleri konusunda çok bilgilidir. Ancak, tüccarların potansiyel dolandırıcılığı tespit etmesinin bazı yolları vardır.
Kırmızı Bayraklara Dikkat Edin
Tüccarlar şu kırmızı bayraklara dikkat etmelidir:
Olağandışı Müşteri Davranışı
Müşterilerinizin alışveriş ve harcama alışkanlıklarını takip edin. Bir müşterinin sipariş toplamı geçmişte harcadıklarından çok daha fazlaysa, daha fazla incelemeniz gerekir. Tek bir siparişte tek bir SKU’nun büyük katlarını, büyük bir işlem için birden çok adresi veya arka arkaya birden çok satın almayı arayın. Hızlandırılmış nakliye ile birlikte bu faktörlerin herhangi biri, kötü bir oyunun işareti olabilir.
Olağandışı Konum
Müşterinize sürekli olarak aynı adresten gönderim yapıyorsanız ve birdenbire dünyanın diğer ucuna gönderim yapmak istiyorlarsa veya aniden bilinmeyen bir yerden birden fazla sipariş alırsanız, dolandırıcılık ile karşı karşıya olabilirsiniz.
Birden Çok Reddedilen İşlem
Bilgileri manuel olarak girerken hepimiz hata yaparız. Ancak bir alıcı kredi kartı numarasını, son kullanma tarihini ve/veya CVV kodunu girmek için dört veya daha fazla başarısız girişimde bulunduğunda, muhtemelen bir şeyler ters gidiyor demektir.
Dolandırıcılık Filtrelerinden Yararlanın (Fakat Sınırlamalarının Farkında Olun)
Tüccarların başının belaya girdiği yer, belirli bir zaman dilimi için toplam satış hacmi, günün saati, işlem miktarları ve diğer statik ölçüler gibi faktörlere dayalı olarak işlemleri reddeden statik filtreler kullanmaya başladıkları zamandır. Bu sahtekarlık filtreleri, Kara Cuma gibi en yüksek satış olaylarının, kapanış ve tasfiye satışlarının, seyahat veya düğün planlaması gibi kişisel olayların ve bir işlemin gerçekten hileli olup olmadığını belirlemenin zor olduğu diğer benzersiz koşulların nüanslarını dikkate almaz.
Bu önemlidir, çünkü dolandırıcılık filtreleri kendi başlarına bir satıcının onay oranını – işlenmekte olan geçerli işlemlerin sayısını – düşürebilir ve müşteri kaybına ve nihayetinde gelir kaybına yol açabilecek yanlış reddetme oranını artırabilir .
Yanlış Reddetmeler
Yanlış bir düşüş, meşru bir işlem olmaması gerekirken reddedilirse gerçekleşir. Meşru siparişlerin yüzde 58’ini oluştururlar ve tüketiciler için bir utanç ve hayal kırıklığı kaynağıdır . Müşterilerin yaklaşık üçte biri, yanlış bir düşüşten sonra bir daha asla bir satıcıdan alışveriş yapmayacaktır. Milenyum nüfusuna baktığınızda bu oran yarıya yakın.
Yanlış düşüşlere atfedilen mali kayıpların 2021 yılına kadar 443 milyar dolara, e-ticaret dolandırıcılığından kaynaklanan kayıpların ise aynı zaman diliminde 6,4 milyar dolara ulaşacağı tahmin ediliyor. Bu, sahte düşüşlerin, satıcılara önlemeyi amaçladıkları sahtekarlıktan 70 kat daha pahalıya mal olacağı anlamına geliyor.
Açıkçası, tüccarların, alıcı sürtünmesini artırmadan ve müşteri memnuniyetini düşürmeden e-ticaret sahtekarlığını önleyen çözümlere ihtiyacı var.
E-Ticaret Dolandırıcılığını Önleme
E-Ticaret sahtekarlığını önlemek basit bir süreç değildir. Dolandırıcıların nasıl dolandırıcılık yaptığına dair keskin bir anlayış, dolandırıcılık uygulamalarını belirlemek ve durdurmak için en son taktiklerde sürekli uzmanlık ve manuel ve teknik araçların bir kombinasyonunu gerektirir. Aşağıda, satıcıların atabileceği önerilen bazı adımlar verilmiştir.
Site Güvenliğinizi Denetleyin
Tüm yazılım ve eklentilerinizin güncel olduğundan emin olun. Mağazanız PCI-DDS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) uyumlu değilse, uyumlu olmalıdır. Yedekleme zamanlamanızı kontrol edin ve bunun sitenizin trafiğine ve benzersiz ihtiyaçlarına dayalı olduğundan emin olun. Yönetici parolalarının gücünü onaylayın ve bunları değiştirmek için çok gizli bir politika oluşturun.
Kırmızı Bayrakları Arayın
Şüpheli etkinlikleri izlemek için bu gönderide ve ekibinizin çevrimiçi mağazanızla ilgili olarak tanımladığı diğer kırmızı bayrakların listesini kullanın. Şüpheli işlemlerle ilişkili olan veya olabilecek tüm müşterileri, kartları veya ürünleri işaretleyin ve daha yakından bakın.
Manuel İncelemeler Gerçekleştirin
Dolandırıcılığın önlenmesi ve tespiti için filtreler ve makine zekası ne kadar önemliyse, manuel bir inceleme dolandırıcılığın bulunmasında oldukça etkili olabilir. Bağlam ekler ve yazılımın tanıyamayacağı nüansları görmenizi sağlar. El ile dolandırıcılık incelemesi, yeni müşteri işlemlerinin bir temel oluşturması ve bunların gerçekten de meşru yeni müşteriler olduklarından ve araçlarınızın gelecekte şüpheli olarak kabul etmeyeceği bir kalıp oluşturan dolandırıcılar olmadığından emin olmaları için özellikle önemlidir.
Manuel incelemelerle ilgili zorluk, zaman alıcı olmalarıdır. Çoğu tüccar, faydalı olması için gereken manuel inceleme düzeyini yürütecek kaynaklara veya uzmanlığa sahip değildir.
Dolandırıcılığı Önleme Uzmanlığı da Sunan Bir e-Ticaret Şirketi Seçin
Dolandırıcılığı önlemeye yönelik entegre çözümler sunmak için dolandırıcılık koruma çözümü sağlayıcılarıyla ortaklık kuruyor . Bu nedenle, e-ticaret sitenizi ve ödeme ağ geçidinizi , dolandırıcılığı önlemenize ve tespit etmenize yardımcı olmaya adamış bir şirketle kurun.