Cara Melindungi Toko Online Anda Dari Penipuan Dan Penipuan

Diterbitkan: 2022-01-19

Jika Anda memiliki toko e-commerce, Anda memahami betapa pentingnya menjaga toko online Anda aman dari penipuan dan penipuan. Untuk mengamankan organisasi dan konsumen Anda, keamanan digital yang waspada lebih penting dari sebelumnya. Upaya untuk melakukan transaksi penipuan melonjak 69 persen pada tahun 2021 saja di era pasca-COVID.

Sayangnya, tidak ada strategi satu ukuran untuk semua untuk melindungi perusahaan Anda dari bahaya ini. Untuk melindungi diri mereka sendiri, pemilik usaha kecil harus mengambil sejumlah langkah.

Sebagai pemilik bisnis, Anda memiliki alternatif dan tindakan untuk membatasi risiko penipuan dan serangan penipuan di perusahaan Anda.

Apa Sebenarnya Penipuan Online itu?

Sederhananya, penipuan online terjadi ketika seseorang menipu Anda atau organisasi Anda di internet. Mereka biasanya difasilitasi oleh penjahat dunia maya dan dapat berkisar dari penipuan kartu kredit hingga pencurian identitas.

Penipuan di internet telah ada sejak lama, tetapi telah meningkat sebagai akibat dari lonjakan penjualan online yang disebabkan oleh COVID-19, karena banyak usaha kecil terdorong untuk dengan cepat membangun gerbang e-commerce ke etalase mereka karena kendala. FBI melangkah lebih jauh dengan memperingatkan masyarakat umum tentang peretas dan penipu pada awal pandemi.

Beberapa scammer melangkah lebih jauh dengan menggunakan teknik rekayasa sosial. Taktik menakut-nakuti digunakan dalam serangan ini untuk membuat pengguna atau pekerja melewati informasi rahasia dan sensitif.

Apa Pentingnya Keamanan Online?

Pemilik bisnis sering menyimpan informasi pribadi di komputer mereka, seperti informasi kartu kredit dan kata sandi, yang diinginkan oleh penjahat dunia maya.

Tetap aman saat online akan mencegah perusahaan Anda menderita kerugian besar akibat disusupi. Menjadi scammed dapat mengakibatkan lebih dari sekedar kehilangan pendapatan atau barang rusak; itu juga dapat mengakibatkan hilangnya ekuitas merek penting dengan klien masa depan.

Konsekuensi dari perusahaan Anda yang ditipu mungkin parah. Akibatnya, Anda mungkin harus mengatasi hal berikut:

  • Biaya barang dagangan yang hilang, penanganan, atau pengiriman yang terkait dengan pesanan palsu.
  • Hukuman chargeback
  • Kerusakan reputasi perusahaan Anda
  • Penutupan rekening bank perusahaan Anda

Pertempuran melawan penipuan itu sulit, tetapi memahami banyak variasi akan membantu Anda mengidentifikasi di mana dan kapan serangan dapat terjadi.

Apa Berbagai Jenis Penipuan Online?

Berikut adalah beberapa penipuan paling populer yang saat ini menargetkan bisnis online.

Penipuan Phising

Setiap hari, sepertinya penipuan email baru muncul. Email phishing tampaknya dikirim oleh pengirim yang sah, namun dirancang untuk mendapatkan informasi sensitif dari penerima. Di Kanada, misalnya, ada pembatasan untuk melindungi dari penipuan dan spam, seperti Undang-Undang Anti-Spam Kanada.

Anda mungkin mendapatkan email atau pesan teks yang menginformasikan bahwa akun perusahaan Anda telah disusupi. Dengan mengeklik tautan, Anda dapat membuat diri Anda rentan terhadap peretas yang mungkin menargetkan informasi pribadi dan komersial. Sebelum membuka lampiran atau mengklik tautan, pastikan Anda memercayai pengirimnya.

Pemilik bisnis harus menyadari bahwa scammers menjadi lebih kreatif dalam pengiriman mereka dengan menyamar sebagai merek nyata. Dengan memperbarui firewall dan perangkat lunak anti-virus, Anda dapat menghindari email phishing.

Penipuan Phising

Faktur palsu

Scammers yang mengirim email palsu termasuk faktur dalam upaya untuk mengumpulkan uang tunai dari pemilik usaha kecil juga dapat menipu mereka.

Anda dapat menghindari potensi kerugian dengan memastikan bahwa perusahaan Anda memiliki proses faktur yang terdefinisi dengan baik. Jika perusahaan Anda menerima faktur, itu akan dapat melacaknya kembali ke pengeluaran yang disetujui di database Anda.

Faktur palsu

Penipuan CNP (Kartu Tidak Hadir)

Jenis penipuan ini terjadi ketika scammer menggunakan kartu kredit curian, identitas konsumen, atau informasi kartu perbankan.

CNP sering mengikuti prosedur yang diuraikan di bawah ini:

Penipu menggunakan kartu kredit curian untuk melakukan pembelian internet.
Pembelian disetujui oleh bank penerbit, dan barang dikirim ke scammer. Pemegang kartu tidak mengenali pembelian dan meminta tolak bayar dari perusahaan kartu kredit.
Sebagai gantinya, toko harus mengganti pemilik kartu yang sah dan menanggung kerugian. Dalam skenario terburuk, toko Anda bisa dihukum dan masuk daftar hitam.
Alat otorisasi tingkat lanjut, seperti otorisasi multi-langkah atau tokenisasi, dapat membantu toko Anda melindungi diri dari penipuan CNP.

Penipuan CNP (Kartu Tidak Hadir)

Penipuan Ramah

Jangan tertipu oleh nama; penipuan jenis ini jauh dari kata baik. Itu terjadi ketika pelanggan mengajukan tolak bayar dengan perusahaan kartu kredit mereka setelah membayar dan menerima barang dagangan mereka.

Kadang-kadang itu adalah kesalahan jujur ​​dari pihak klien, seperti ketika mereka tidak mengenali nama toko pada laporan kartu kredit mereka. Namun, ada situasi ketika penipuan ramah dilakukan dengan niat jahat. Beberapa klien akan bertindak lebih jauh dengan menyewa pengembalian dana profesional yang akan mencela penipuan dan mendapatkan uang mereka kembali dengan imbalan biaya.

Penipuan ramah menjadi lebih umum. Selain itu, jika Anda tidak menyimpan catatan yang akurat, Anda mungkin bertanggung jawab atas segala biaya dan penalti yang terkait dengan tolak bayar.

Penipuan ramah menjadi lebih umum. Selain itu, jika Anda tidak menyimpan catatan yang akurat, Anda mungkin bertanggung jawab atas segala biaya dan penalti yang terkait dengan tolak bayar.

Penipuan Ramah

Penipuan yang melibatkan instansi pemerintah

Penjahat dunia maya berusaha menipu bisnis dengan menyamar sebagai perwakilan dari lembaga pemerintah seperti IRS atau Administrasi Jaminan Sosial. Scammers mengancam korban dengan tindakan hukum dan meminta uang muka atau pembayaran angsuran melalui telepon atau email.

Menelepon agen pemerintah dan menanyakan tentang penawaran atau keuntungan adalah cara termudah untuk menghindari penipuan dengan cara ini. Alih-alih menggunakan informasi kontak dalam iklan, kunjungi situs web resmi agensi.

Penipuan yang melibatkan instansi pemerintah

Pengambilalihan Akun

Tahun ini, penipuan pengambilalihan akun (ATO) meningkat. Scammers meretas akun yang rentan untuk sekitar 22% orang dewasa di Amerika Serikat. Pencuri dunia maya ini memanfaatkan data yang dicuri untuk melakukan transaksi terlarang, yang dapat berdampak negatif signifikan pada bisnis Anda.

Ketika penipu dunia maya tumbuh lebih inventif dengan metode mereka, kami memperkirakan kasus penipuan ATO akan terus meningkat pada tahun 2022. Bentuk penipuan ini sekarang lebih mudah daripada sebelumnya karena pendekatan otomatis seperti penulisan naskah.

Anda dapat melindungi konsumen Anda dari penipuan ATO sebagai pedagang dengan meminta otorisasi dua langkah atau kata sandi biometrik sebelum mereka menyelesaikan transaksi mereka.

Pengambilalihan Akun

Bagaimana Saya Dapat Menemukan Penipuan Online?

Mendeteksi dugaan penipuan bisa menjadi tugas yang sulit. Pedagang saat ini, di sisi lain, memiliki kesempatan untuk melakukan penggalian dan penyelidikan mereka sendiri untuk membantu menemukan pembelian aneh dan melacak perilaku penipuan.

  • Awasi aktivitas akun yang tidak terduga. Sangat penting untuk mengawasi sesuatu yang tidak biasa. Perhatikan item seperti beberapa transaksi yang gagal, misalnya. Ini bisa menjadi indikasi bahwa ada sesuatu yang salah dan harus diperiksa lebih lanjut. Ingatlah bahwa jika penipu berhasil, mereka dapat mencoba penipuan yang sama lagi, jadi daftar hitamkan nomor telepon, alamat email, alamat IP, dan alamat penagihan mereka.
  • Periksa alamatnya. Transaksi yang paling aman adalah transaksi di mana pengiriman, penagihan, dan alamat IP semuanya berada dalam jarak beberapa mil dari satu sama lain. Semakin jauh jarak antara pembeli dan penjual, maka semakin besar kemungkinan terjadinya penipuan. Ini juga bisa menjadi petunjuk tipuan jika alamat IP disembunyikan dengan cara yang sama.

Bagaimana Saya Dapat Membela Perusahaan Saya Terhadap Penipuan?

Hal terakhir yang ingin Anda lakukan adalah menjadi korban penipuan. Berikut adalah beberapa petunjuk untuk membantu Anda menghindarinya:

  • Karyawan harus menerima pelatihan pencegahan penipuan dan pencurian. Melatih personel dan mendorong mereka untuk mengemukakan sesuatu yang luar biasa adalah ide yang bagus. Untuk mengetahui beberapa penipuan internet terbaru, pemilik bisnis dapat mengadakan kursus kesadaran keamanan siber.
  • Kata sandi dan informasi sensitif tidak boleh dikirim melalui email. Pastikan tidak ada informasi penting atau kata sandi yang dikirim melalui email. Ini karena fakta bahwa email dikirim dalam teks biasa dan karenanya tidak dienkripsi. Jika peretas mendapatkan akses ke kotak masuk Anda atau salah satu pekerja Anda, informasi penting mungkin hilang.
  • Periksa faktur dan pembayaran untuk akurasi. Ada risiko Anda berurusan dengan penipu. Sebelum menyetujui pembayaran atau faktur, periksa kembali apakah mereka sesuai dengan apa yang mereka katakan.
  • Melakukan audit keamanan secara berkala. Ini akan memungkinkan Anda untuk menemukan potensi area lemah yang memungkinkan penjahat internet mendapatkan informasi pribadi klien Anda atau melakukan penipuan di masa mendatang. Anda mungkin melakukan tes phishing atau membuat cermin situs Anda.

Jaga keselamatan!

Mungkin sulit untuk menjaga toko online Anda aman dari penipuan dan penipuan lainnya. Langkah pertama dalam menjaga keamanan toko online Anda adalah menyadari keamanannya. Dengan tetap berhati-hati, Anda dapat menghindari menjadi korban penipuan atau kehilangan uang karena tolak bayar.