사기 및 사기로부터 온라인 상점을 보호하는 방법

게시 됨: 2022-01-19

전자 상거래 상점을 소유하고 있다면 사기 및 사기로부터 온라인 상점을 안전하게 유지하는 것이 얼마나 중요한지 이해하고 있습니다. 조직과 소비자를 보호하기 위해서는 철저한 디지털 보안이 그 어느 때보다 중요합니다. 코로나19 이후 2021년 한 해에만 사기 거래 시도가 69% 급증했습니다.

불행히도, 이러한 위험으로부터 회사를 보호하기 위한 만능 전략은 없습니다. 자신을 보호하기 위해 소기업 소유자는 여러 단계를 수행해야 합니다.

비즈니스 소유자는 회사에 대한 사기 및 사기 공격의 위험을 제한할 수 있는 대안과 조치가 있습니다.

온라인 사기란 정확히 무엇입니까?

간단히 말해서, 온라인 사기는 누군가가 인터넷에서 귀하 또는 귀하의 조직을 속일 때 발생합니다. 일반적으로 사이버 범죄자에 의해 조장되며 신용 카드 사기에서 신원 도용에 이르기까지 다양합니다.

인터넷 사기는 오래전부터 존재해 왔지만, 코로나19로 인한 온라인 판매 급증으로 인해 많은 중소기업이 전자 상거래 게이트웨이를 신속하게 구축해야 했기 때문에 증가했습니다. 제약. FBI는 팬데믹이 시작될 때 일반 대중에게 해커와 사기꾼에 대해 경고하기까지 했습니다.

일부 사기꾼은 사회 공학 기술을 사용하기까지 합니다. 이러한 공격에는 사용자나 작업자가 비밀스럽고 민감한 정보를 전달하도록 하기 위해 겁을 주는 전술이 사용됩니다.

온라인 안전의 중요성은 무엇입니까?

비즈니스 소유자는 사이버 범죄자가 원하는 신용 ​​카드 정보 및 비밀번호와 같은 개인 정보를 컴퓨터에 자주 저장합니다.

안전한 온라인 상태를 유지하면 회사가 보안 침해로 인해 큰 손실을 입는 것을 방지할 수 있습니다. 사기를 당하면 소득 손실이나 상품 손상 이상의 결과를 초래할 수 있습니다. 또한 미래 고객과의 중요한 브랜드 자산을 잃을 수도 있습니다.

귀하의 회사가 속임수를 쓰면 결과가 심각할 수 있습니다. 결과적으로 다음과 같은 상황에 대처해야 할 수 있습니다.

  • 사기성 주문과 관련된 분실 상품, 취급 또는 배송 비용.
  • 지불 거절 패널티
  • 회사에 대한 평판 손상
  • 회사 은행 계좌 폐쇄

사기와의 전쟁은 어렵지만 다양한 유형을 이해하면 공격이 발생할 수 있는 위치와 시기를 식별하는 데 도움이 됩니다.

온라인 사기의 유형은 무엇입니까?

다음은 현재 온라인 비즈니스를 표적으로 하는 가장 인기 있는 사기입니다.

피싱 사기

매일 새로운 이메일 사기가 등장하는 것 같습니다. 피싱 이메일은 합법적인 발신자가 보낸 것처럼 보이지만 수신자로부터 중요한 정보를 얻도록 설계되었습니다. 예를 들어 캐나다에는 캐나다 스팸 방지법(Canadian Anti-Spam Legislation)과 같이 사기 및 스팸으로부터 보호하기 위한 제한 사항이 있습니다.

회사 계정이 도용되었음을 알리는 이메일이나 문자 메시지를 받았을 수 있습니다. 링크를 클릭하면 개인 및 상업 정보를 표적으로 삼을 수 있는 해커에게 자신을 취약하게 노출시킬 수 있습니다. 첨부 파일을 열거나 링크를 클릭하기 전에 보낸 사람을 신뢰하는지 확인하십시오.

비즈니스 소유자는 사기꾼이 실제 브랜드로 위장하여 전달하는 데 있어 더욱 창의적이 되고 있음을 알고 있어야 합니다. 방화벽과 바이러스 백신 소프트웨어를 최신 상태로 유지하면 피싱 이메일을 피할 수 있습니다.

피싱 사기

가짜 송장

소기업 소유자로부터 현금을 수집하기 위해 송장을 포함한 가짜 이메일을 보내는 사기꾼도 사기꾼을 속일 수 있습니다.

회사에 송장 발행 프로세스가 잘 정의되어 있는지 확인하면 잠재적인 손실을 피할 수 있습니다. 회사에서 송장을 받으면 데이터베이스에서 승인된 지출까지 추적할 수 있습니다.

가짜 송장

CNP(Card-Not-Present) 사기

이러한 유형의 사기는 사기꾼이 도난당한 신용 카드, 소비자 ID 또는 은행 카드 정보를 사용할 때 발생합니다.

CNP는 종종 아래에 요약된 절차를 따릅니다.

사기꾼은 도난당한 신용 카드를 사용하여 인터넷 구매를 합니다.
구매는 발행 은행에서 승인되고 항목은 사기꾼에게 전달됩니다. 카드 소지자가 구매를 인식하지 못하고 신용 카드 회사에 지불 거절을 요청합니다.
그 대가로 상점은 카드의 적법한 소유자에게 상환하고 손실을 입어야 합니다. 최악의 경우 상점이 처벌을 받고 블랙리스트에 올라올 수 있습니다.
다단계 인증 또는 토큰화와 같은 고급 인증 도구를 사용하면 상점이 CNP 사기로부터 스스로를 보호할 수 있습니다.

CNP(Card-Not-Present) 사기

실수

이름에 속지 마십시오. 이러한 유형의 사기는 좋지 않습니다. 고객이 상품을 결제하고 받은 후 신용 카드 회사에 지불 거절을 제출할 때 발생합니다.

때로는 신용 카드 명세서에서 매장 이름을 인식하지 못하는 경우와 같이 고객의 정직한 실수입니다. 그러나 우의의 사기가 악의와 함께 저지르는 상황이 있습니다. 일부 고객은 사기를 고발하고 수수료를 받는 대가로 돈을 돌려받는 전문 환불자를 고용하기까지 합니다.

우의 사기가 점점 더 만연해지고 있습니다. 또한 정확한 기록을 보관하지 않으면 지불 거절과 관련된 수수료 및 벌금에 대한 책임이 있을 수 있습니다.

우의 사기가 점점 더 만연해지고 있습니다. 또한 정확한 기록을 보관하지 않으면 지불 거절과 관련된 수수료 및 벌금에 대한 책임이 있을 수 있습니다.

실수

정부 기관과 관련된 사기

사이버 범죄자들은 ​​IRS나 사회 보장국과 같은 정부 기관의 대리인으로 가장하여 기업을 속이려고 합니다. 사기범은 피해자를 법적 조치로 위협하고 전화나 이메일로 선불 또는 분할납부를 요구합니다.

이러한 방식으로 사기를 당하지 않는 가장 쉬운 방법은 정부 기관에 전화하여 제안이나 혜택에 대해 문의하는 것입니다. 광고에 있는 연락처를 사용하지 말고 대행사 공식 웹사이트로 이동하세요.

정부 기관과 관련된 사기

계정 탈취

올해는 계정 탈취(ATO) 사기가 증가하고 있습니다. 사기꾼은 미국 성인의 약 22%가 취약한 계정을 해킹합니다. 이러한 사이버 도둑은 도난당한 데이터를 악용하여 비즈니스에 심각한 부정적인 영향을 미칠 수 있는 불법 거래를 수행합니다.

사이버 사기꾼의 방법이 더욱 창의적으로 발전함에 따라 2022년에도 ATO 사기 사건이 계속 증가할 것으로 예상해야 합니다. 이러한 형태의 사기는 이제 스크립트 작성과 같은 자동화된 접근 방식으로 인해 그 어느 때보다 쉬워졌습니다.

거래를 완료하기 전에 2단계 인증 또는 생체 인식 암호를 요구하여 판매자로서 ATO 사기로부터 소비자를 보호할 수 있습니다.

계정 탈취

온라인 사기를 어떻게 발견할 수 있습니까?

의심되는 사기를 탐지하는 것은 어려운 작업일 수 있습니다. 반면에 오늘날의 상인들은 이상한 구매를 발견하고 사기 행위를 추적하는 데 도움을 주기 위해 스스로 파고들고 조사할 기회가 있습니다.

  • 예상치 못한 계정 활동에 주의하십시오. 평범하지 않은 모든 것에 주의를 기울이는 것이 중요합니다. 예를 들어 실패한 트랜잭션 몇 개와 같은 항목에 유의하십시오. 이것은 뭔가 잘못되었다는 표시일 수 있으며 더 자세히 조사해야 합니다. 사기꾼이 성공하면 동일한 사기를 다시 시도할 수 있으므로 전화번호, 이메일 주소, IP 주소 및 청구서 수신 주소를 블랙리스트에 추가하십시오.
  • 주소를 조사하십시오. 가장 안전한 거래는 배송, 청구 및 IP 주소가 모두 서로 몇 마일 이내에 있는 거래입니다. 구매자와 판매자 사이의 거리가 멀수록 거래가 사기일 가능성이 높아집니다. 또한 IP 주소가 유사하게 숨겨져 있으면 사기의 힌트가 될 수도 있습니다.

사기로부터 회사를 어떻게 보호할 수 있습니까?

마지막으로 하고 싶은 일은 사기의 피해자가 되는 것입니다. 다음은 이를 방지하는 데 도움이 되는 몇 가지 지침입니다.

  • 직원은 사기 및 도난 방지 교육을 받아야 합니다. 직원을 훈련시키고 그들이 평범하지 않은 것을 제시하도록 격려하는 것은 훌륭한 아이디어입니다. 가장 최근의 인터넷 사기에 대한 최신 정보를 유지하기 위해 비즈니스 소유자는 사이버 보안 인식 과정을 개최할 수 있습니다.
  • 비밀번호 및 민감한 정보는 이메일로 보내면 안됩니다. 중요한 정보나 비밀번호가 이메일로 전송되지 않도록 하십시오. 이는 이메일이 일반 텍스트로 전송되어 암호화되지 않기 때문입니다. 해커가 귀하 또는 직원의 받은 편지함에 액세스하면 중요한 정보가 손실될 수 있습니다.
  • 정확성을 위해 송장 및 지불을 확인하십시오. 사기꾼과 거래할 위험이 있습니다. 지불 또는 송장을 승인하기 전에 그들이 말하는 사람이 맞는지 다시 확인하십시오.
  • 정기적인 보안 감사를 실시합니다. 이를 통해 인터넷 범죄자가 고객의 개인 정보를 얻거나 향후 사기를 저지를 수 있는 잠재적인 취약 영역을 발견할 수 있습니다. 피싱 테스트를 수행하거나 사이트 미러를 만들 수 있습니다.

안전 유지!

사기 및 기타 사기로부터 온라인 상점을 안전하게 유지하는 것은 어려울 수 있습니다. 온라인 상점을 안전하게 유지하는 첫 번째 단계는 보안을 인식하는 것입니다. 주의를 기울이면 사기의 희생자가 되거나 지불 거절로 인한 손실을 피할 수 있습니다.