詐欺や詐欺からオンラインストアを保護する方法

公開: 2022-01-19

あなたがeコマースストアを所有しているなら、あなたはあなたのオンラインストアを詐欺や詐欺から安全に保つことがいかに重要であるかを理解しています。 組織と消費者を保護するには、警戒するデジタルセキュリティがこれまで以上に重要になります。 不正取引の試みは、COVID後の時代だけで2021年だけで69%急増しました。

残念ながら、これらの危険から会社を保護するための万能の戦略はありません。 自分自身を守るために、中小企業の所有者はいくつかのステップを踏まなければなりません。

ビジネスオーナーとして、あなたはあなたの会社に対する詐欺や詐欺攻撃のリスクを制限するための選択肢と行動を持っています。

オンライン詐欺とは正確には何ですか?

簡単に言えば、オンライン詐欺は、誰かがインターネット上であなたやあなたの組織を詐欺したときに発生します。 それらは通常、サイバー犯罪者によって促進され、クレジットカード詐欺から個人情報の盗難にまで及ぶ可能性があります。

インターネット上の詐欺は長い間存在していましたが、COVID-19によってオンライン販売が急増した結果、多くの中小企業が店舗へのeコマースゲートウェイを迅速に構築するように駆り立てられたため、詐欺は増加しました。制約。 FBIは、パンデミックの発生時にハッカーや詐欺師について一般大衆に警告するところまで行きました。

一部の詐欺師は、ソーシャルエンジニアリング技術を使用するところまで行きます。 これらの攻撃では、ユーザーや労働者に秘密の機密情報を渡してもらうために、恐怖の戦術が使用されます。

オンラインの安全性の重要性は何ですか?

ビジネスオーナーは、クレジットカード情報やパスワードなど、サイバー犯罪者が必要とする個人情報を自分のコンピューターに保存することがよくあります。

オンラインで安全を確保することで、企業が危険にさらされた結果として大きな損失を被ることを防ぐことができます。 詐欺に遭うと、収入の損失や商品の損傷以上の結果になる可能性があります。 また、将来のクライアントとの重要なブランドエクイティが失われる可能性もあります。

あなたの会社がだまされた結果は深刻かもしれません。 その結果、次のことに対処する必要があります。

  • 不正な注文に関連して紛失した商品、取り扱い、または出荷の費用。
  • チャージバックペナルティ
  • あなたの会社への評判の害
  • あなたの会社の銀行口座の閉鎖

詐欺との戦いは困難ですが、多くの種類を理解することは、攻撃が発生する可能性のある場所と時期を特定するのに役立ちます。

さまざまな種類のオンライン詐欺とは何ですか?

現在オンラインビジネスを標的にしている最も人気のある詐欺のいくつかを次に示します。

フィッシング詐欺

毎日、新しいメール詐欺が発生しているようです。 フィッシングメールは正当な送信者によって送信されたように見えますが、受信者から機密情報を取得するように設計されています。 たとえば、カナダでは、カナダのスパム対策法など、詐欺やスパムから保護するための制限が設けられています。

会社のアカウントが侵害されたことを通知する電子メールまたはテキストメッセージを受け取った可能性があります。 リンクをクリックすると、個人情報や商業情報を標的とする可能性のあるハッカーに対して無防備になる可能性があります。 添付ファイルを開いたりリンクをクリックしたりする前に、送信者を信頼していることを確認してください。

事業主は、詐欺師が本物のブランドになりすまして配信をより創造的にしていることを認識しておく必要があります。 ファイアウォールとウイルス対策ソフトウェアを最新の状態に保つことで、フィッシングメールの受信を回避できます。

フィッシング詐欺

偽の請求書

中小企業の所有者から現金を集めようとして請求書を含む偽の電子メールを送信する詐欺師も、それらを欺くことができます。

会社に明確な請求プロセスがあることを確認することで、潜在的な損失を回避できます。 あなたの会社が請求書を受け取った場合、それをあなたのデータベースで承認された支出までさかのぼることができます。

偽の請求書

CNP(Card-Not-Present)詐欺

このタイプの詐欺は、詐欺師が盗まれたクレジットカード、消費者のID、または銀行カード情報を使用した場合に発生します。

CNPは、多くの場合、以下に概説する手順に従います。

詐欺師は盗まれたクレジットカードを使用してインターネットで購入します。
購入は発行銀行によって承認され、アイテムは詐欺師に配信されます。 カード所有者は購入を認識せず、クレジットカード会社にチャージバックを要求します。
引き換えに、ストアはカードの正当な所有者に払い戻しを行い、損失を被る必要があります。 最悪のシナリオでは、ストアが罰せられ、ブラックリストに登録される可能性があります。
マルチステップ認証やトークン化などの高度な認証ツールは、ストアがCNP詐欺から身を守るのに役立ちます。

CNP(Card-Not-Present)詐欺

友好的な詐欺

名前にだまされてはいけません。 このタイプの詐欺は決して良いものではありません。 これは、顧客が商品の支払いと受け取りを行った後、クレジットカード会社にチャージバックを提出した場合に発生します。

クレジットカードの明細書で店舗の名前を認識していない場合など、クライアント側の正直な間違いである場合があります。 ただし、悪意を持って友好的な詐欺が行われる場合があります。 一部のクライアントは、詐欺を非難し、手数料と引き換えにお金を取り戻すプロの返金業者を雇うところまで行きます。

友好的な詐欺はますます蔓延しています。 さらに、正確な記録を保持していない場合、チャージバックに関連する料金およびペナルティの責任を負う可能性があります。

友好的な詐欺はますます蔓延しています。 さらに、正確な記録を保持していない場合、チャージバックに関連する料金およびペナルティの責任を負う可能性があります。

友好的な詐欺

政府機関を巻き込んだ詐欺

サイバー犯罪者は、IRSや社会保障局などの政府機関の代表者を装って企業をだまそうとしています。 詐欺師は、法的措置で被害者を脅迫し、電話または電子メールで前払いまたは分割払いを要求します。

このように詐欺に遭わないようにするための最も簡単な方法は、政府機関に電話してオファーや特典について問い合わせることです。 広告の連絡先情報を使用する代わりに、代理店の公式ウェブサイトにアクセスしてください。

政府機関を巻き込んだ詐欺

アカウントの乗っ取り

今年、アカウント乗っ取り(ATO)詐欺が増加しています。 詐欺師は、米国の成人の約22%を占める脆弱なアカウントをハッキングします。 これらのサイバー泥棒は、盗まれたデータを悪用して不正なトランザクションを実行します。これは、ビジネスに重大な悪影響を与える可能性があります。

サイバー詐欺師がその方法でより独創的になるにつれて、2022年もATO詐欺事件が増加し続けると予想されます。この形式の詐欺は、スクリプトライティングなどの自動化されたアプローチにより、これまでになく簡単になりました。

消費者が取引を完了する前に2段階の認証または生体認証パスワードを要求することにより、マーチャントとしてのATO詐欺から消費者を保護することができます。

アカウントの乗っ取り

オンライン詐欺を見つけるにはどうすればよいですか?

詐欺の疑いを検出することは困難な作業になる可能性があります。 一方、今日の商人は、奇妙な購入を見つけて不正行為を追跡するのを支援するために、独自の調査と調査を行う機会があります。

  • 予期しないアカウントアクティビティに注意してください。 異常なことに注意を払うことが重要です。 たとえば、いくつかの失敗したトランザクションなどの項目に注意してください。 これは、何かが間違っていることを示している可能性があり、さらに調査する必要があります。 詐欺師が成功した場合、同じ詐欺を再試行する可能性があるため、電話番号、電子メールアドレス、IPアドレス、および請求先アドレスをブラックリストに登録することを忘れないでください。
  • アドレスを調べます。 最も安全なトランザクションは、配送、請求、およびIPアドレスがすべて互いに数マイル以内にあるトランザクションです。 買い手と売り手の距離が遠いほど、取引が不正になる可能性が高くなります。 IPアドレスが同様に隠されている場合は、デマのヒントになる可能性もあります。

どうすれば会社を詐欺から守ることができますか?

あなたがしたい最後のことは詐欺の犠牲になることです。 これを回避するのに役立ついくつかの指針を次に示します。

  • 従業員は、詐欺や盗難防止のトレーニングを受ける必要があります。 職員を訓練し、彼らに通常とは異なる何かを提起するように促すことは素晴らしい考えです。 最近のインターネット詐欺の最新情報を入手するために、事業主はサイバーセキュリティ意識向上コースを開催できます。
  • パスワードと機密情報を電子メールで送信しないでください。 重要な情報やパスワードが電子メールで送信されていないことを確認してください。 これは、電子メールがプレーンテキストで送信されるため、暗号化されていないためです。 ハッカーがあなたまたはあなたの労働者の受信トレイにアクセスすると、重要な情報が失われる可能性があります。
  • 請求書と支払いの正確性を確認してください。 あなたが詐欺師と取引しているリスクがあります。 支払いや請求書を承認する前に、彼らが本人であるかどうかを再確認してください。
  • 定期的なセキュリティ監査を実施します。 これにより、インターネット犯罪者がクライアントの個人情報を入手したり、将来の詐欺を犯したりする可能性のある潜在的な弱点を発見できます。 フィッシングテストを実施したり、サイトのミラーを作成したりする場合があります。

おげんきで!

オンラインストアを詐欺やその他の詐欺から保護するのは難しいかもしれません。 オンラインストアを安全に保つための最初のステップは、そのセキュリティを認識することです。 注意を怠らないことで、詐欺の被害者になったり、チャージバックによるお金の損失を回避したりできます。