วิธีปกป้องร้านค้าออนไลน์ของคุณจากการฉ้อโกงและการหลอกลวง

เผยแพร่แล้ว: 2022-01-19

หากคุณเป็นเจ้าของร้านค้าอีคอมเมิร์ซ คุณเข้าใจดีว่าการรักษาร้านค้าออนไลน์ของคุณให้ปลอดภัยจากการฉ้อโกงและการหลอกลวงมีความสำคัญเพียงใด เพื่อรักษาความปลอดภัยให้กับองค์กรและผู้บริโภคของคุณ การรักษาความปลอดภัยทางดิจิทัลที่ระแวดระวังมีความสำคัญมากกว่าที่เคย ความพยายามที่จะทำธุรกรรมฉ้อโกงเพิ่มสูงขึ้นถึง 69 เปอร์เซ็นต์ในปี 2564 เพียงปีเดียวในยุคหลังโควิด

น่าเสียดายที่ไม่มีกลยุทธ์ใดที่เหมาะสำหรับการปกป้องบริษัทของคุณจากอันตรายเหล่านี้ เพื่อปกป้องตนเอง เจ้าของธุรกิจขนาดเล็กต้องดำเนินการหลายขั้นตอน

ในฐานะเจ้าของธุรกิจ คุณมีทางเลือกและการดำเนินการเพื่อจำกัดความเสี่ยงของการฉ้อโกงและการหลอกลวงในบริษัทของคุณ

กลโกงออนไลน์คืออะไรกันแน่?

พูดง่ายๆ ก็คือ การหลอกลวงทางออนไลน์เกิดขึ้นเมื่อมีคนหลอกลวงคุณหรือองค์กรของคุณบนอินเทอร์เน็ต พวกเขามักจะอำนวยความสะดวกโดยอาชญากรไซเบอร์และสามารถช่วงจากการฉ้อโกงบัตรเครดิตไปจนถึงการโจรกรรม

การหลอกลวงทางอินเทอร์เน็ตมีมาช้านานแล้ว แต่กลับเพิ่มขึ้นจากการเพิ่มขึ้นของยอดขายออนไลน์ที่เกิดจากโควิด-19 เนื่องจากธุรกิจขนาดเล็กจำนวนมากถูกผลักดันให้สร้างเกตเวย์อีคอมเมิร์ซไปยังหน้าร้านอย่างรวดเร็ว เนื่องจาก ข้อจำกัด เอฟบีไอไปไกลถึงขนาดเตือนประชาชนทั่วไปเกี่ยวกับแฮ็กเกอร์และนักต้มตุ๋นเมื่อเริ่มมีการระบาดใหญ่

นักต้มตุ๋นบางคนใช้เทคนิควิศวกรรมสังคม กลยุทธ์ที่ทำให้ตกใจใช้ในการโจมตีเหล่านี้เพื่อให้ผู้ใช้หรือพนักงานส่งต่อข้อมูลที่เป็นความลับและละเอียดอ่อน

ความปลอดภัยออนไลน์มีความสำคัญอย่างไร?

เจ้าของธุรกิจมักเก็บข้อมูลส่วนบุคคลไว้ในคอมพิวเตอร์ของตน เช่น ข้อมูลบัตรเครดิตและรหัสผ่าน ซึ่งอาชญากรไซเบอร์ต้องการ

การออนไลน์อย่างปลอดภัยจะป้องกันไม่ให้บริษัทของคุณประสบกับความสูญเสียครั้งใหญ่อันเป็นผลมาจากการถูกบุกรุก การถูกหลอกลวงอาจส่งผลให้สูญเสียรายได้หรือสินค้าเสียหายมากกว่า นอกจากนี้ยังสามารถส่งผลให้สูญเสียส่วนสำคัญในตราสินค้ากับลูกค้าในอนาคต

ผลที่ตามมาของการโกงบริษัทของคุณอาจรุนแรง ด้วยเหตุนี้ คุณอาจจะต้องรับมือกับสิ่งต่อไปนี้:

ต้นทุนของสินค้าที่สูญหาย การจัดการ หรือการจัดส่งที่เกี่ยวข้องกับคำสั่งซื้อที่เป็นการฉ้อโกง
บทลงโทษการปฏิเสธการชำระเงิน
ความเสียหายต่อชื่อเสียงของบริษัทคุณ
การปิดบัญชีธนาคารของบริษัทคุณ

การต่อสู้กับการฉ้อโกงนั้นยาก แต่การทำความเข้าใจกับความหลากหลายที่หลากหลายจะช่วยให้คุณระบุได้ว่าการโจมตีอาจเกิดขึ้นที่ไหนและเมื่อใด

กลโกงออนไลน์ประเภทต่าง ๆ มีอะไรบ้าง?

ต่อไปนี้คือบางส่วนของการฉ้อโกงที่ได้รับความนิยมมากที่สุดซึ่งปัจจุบันกำหนดเป้าหมายไปที่ธุรกิจออนไลน์

กลโกงฟิชชิ่ง

ทุกวันดูเหมือนว่าจะมีการหลอกลวงทางอีเมลใหม่ อีเมลฟิชชิงดูเหมือนจะส่งโดยผู้ส่งที่ถูกต้อง แต่อีเมลเหล่านี้ได้รับการออกแบบมาเพื่อรับข้อมูลที่ละเอียดอ่อนจากผู้รับ ตัวอย่างเช่น ในแคนาดา มีข้อจำกัดในการป้องกันการฉ้อโกงและสแปม เช่น กฎหมายต่อต้านสแปมของแคนาดา

คุณอาจได้รับอีเมลหรือข้อความแจ้งว่าบัญชีบริษัทของคุณถูกบุกรุก การคลิกลิงก์อาจทำให้คุณเสี่ยงต่อแฮ็กเกอร์ที่อาจกำหนดเป้าหมายข้อมูลส่วนบุคคลและข้อมูลทางการค้า ก่อนเปิดเอกสารแนบหรือคลิกลิงก์ ตรวจสอบว่าคุณเชื่อถือผู้ส่ง

เจ้าของธุรกิจควรตระหนักว่านักต้มตุ๋นมีความคิดสร้างสรรค์มากขึ้นในการนำเสนอโดยปลอมตัวเป็นแบรนด์ที่แท้จริง ด้วยการทำให้ไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัสของคุณทันสมัยอยู่เสมอ คุณจะสามารถหลีกเลี่ยงการรับอีเมลฟิชชิงได้

ใบแจ้งหนี้ปลอม

นักต้มตุ๋นที่ส่งอีเมลปลอมรวมถึงใบแจ้งหนี้เพื่อพยายามรวบรวมเงินสดจากเจ้าของธุรกิจขนาดเล็กก็สามารถหลอกลวงพวกเขาได้เช่นกัน

คุณอาจหลีกเลี่ยงความสูญเสียที่อาจเกิดขึ้นได้โดยการทำให้มั่นใจว่าบริษัทของคุณมีกระบวนการออกใบแจ้งหนี้ที่ชัดเจน หากบริษัทของคุณได้รับใบแจ้งหนี้ จะสามารถติดตามย้อนกลับไปยังการใช้จ่ายที่ได้รับอนุมัติในฐานข้อมูลของคุณได้

CNP (Card-Not-Present) ฉ้อโกง

การฉ้อโกงประเภทนี้เกิดขึ้นเมื่อผู้หลอกลวงใช้บัตรเครดิตที่ถูกขโมย ข้อมูลประจำตัวของผู้บริโภค หรือข้อมูลบัตรธนาคาร

CNP มักจะทำตามขั้นตอนที่ระบุไว้ด้านล่าง:

นักต้มตุ๋นใช้บัตรเครดิตที่ถูกขโมยมาเพื่อทำการซื้อทางอินเทอร์เน็ต
การซื้อได้รับการอนุมัติโดยธนาคารผู้ออกบัตร และสินค้าจะถูกส่งไปยังผู้หลอกลวง ผู้ถือบัตรไม่รู้จักการซื้อและขอเงินคืนจากบริษัทบัตรเครดิต
ในการแลกเปลี่ยน ร้านค้าจะต้องชดใช้ค่าเสียหายให้กับเจ้าของบัตรโดยชอบด้วยกฎหมายและขาดทุน ในกรณีที่เลวร้ายที่สุด ร้านค้าของคุณอาจถูกลงโทษและขึ้นบัญชีดำ
เครื่องมือการอนุญาตขั้นสูง เช่น การอนุญาตแบบหลายขั้นตอนหรือการใช้โทเค็น สามารถช่วยร้านค้าของคุณปกป้องตนเองจากการฉ้อโกง CNP

การฉ้อโกงที่เป็นมิตร

อย่าหลงกลโดยชื่อ การหลอกลวงประเภทนี้ยังห่างไกลจากความดี เกิดขึ้นเมื่อลูกค้ายื่นเรื่องขอคืนเงินกับบริษัทบัตรเครดิตของตนหลังจากชำระเงินและรับสินค้าแล้ว

บางครั้งลูกค้าก็ผิดพลาดอย่างตรงไปตรงมา เช่น เมื่อพวกเขาไม่รู้จักชื่อร้านในใบแจ้งยอดบัตรเครดิต อย่างไรก็ตาม มีบางกรณีที่การฉ้อโกงที่เป็นมิตรนั้นกระทำด้วยความอาฆาตพยาบาท ลูกค้าบางรายจะจ้างพนักงานคืนเงินมืออาชีพที่จะประณามการฉ้อโกงและรับเงินคืนเพื่อแลกกับค่าธรรมเนียม

การฉ้อโกงที่เป็นมิตรเป็นที่แพร่หลายมากขึ้น นอกจากนี้ หากคุณไม่เก็บบันทึกที่แม่นยำ คุณอาจจะต้องรับผิดชอบค่าธรรมเนียมและค่าปรับที่เกี่ยวข้องกับการปฏิเสธการชำระเงิน

กลโกงที่เกี่ยวข้องกับหน่วยงานของรัฐ

อาชญากรไซเบอร์พยายามที่จะฉ้อโกงธุรกิจโดยวางตัวเป็นตัวแทนจากหน่วยงานของรัฐ เช่น IRS หรือ Social Security Administration นักต้มตุ๋นข่มขู่เหยื่อด้วยการดำเนินการทางกฎหมายและเรียกชำระเงินล่วงหน้าหรือผ่อนชำระทางโทรศัพท์หรืออีเมล

การโทรหาหน่วยงานของรัฐและสอบถามเกี่ยวกับข้อเสนอหรือผลประโยชน์เป็นวิธีที่ง่ายที่สุดในการหลีกเลี่ยงการถูกหลอกลวงในลักษณะนี้ แทนที่จะใช้ข้อมูลติดต่อในโฆษณา ให้ไปที่เว็บไซต์อย่างเป็นทางการของหน่วยงาน

การเข้าครอบครองบัญชี

ในปีนี้ การฉ้อโกงการเข้าครอบครองบัญชี (ATO) กำลังเพิ่มขึ้น นักต้มตุ๋นแฮ็คเข้าสู่บัญชีที่มีช่องโหว่ประมาณ 22% ของผู้ใหญ่ในสหรัฐอเมริกา โจรไซเบอร์เหล่านี้ใช้ประโยชน์จากข้อมูลที่ถูกขโมยมาเพื่อทำธุรกรรมที่ผิดกฎหมาย ซึ่งอาจส่งผลกระทบในทางลบอย่างมีนัยสำคัญต่อธุรกิจของคุณ

ในขณะที่นักต้มตุ๋นในโลกไซเบอร์มีความคิดสร้างสรรค์มากขึ้นด้วยวิธีการของพวกเขา เราควรคาดหวังว่ากรณีการทุจริตของ ATO จะเพิ่มขึ้นอย่างต่อเนื่องในปี 2022 การฉ้อโกงรูปแบบนี้ในปัจจุบันทำได้ง่ายกว่าที่เคย เนื่องจากวิธีการอัตโนมัติ เช่น การเขียนสคริปต์

คุณอาจปกป้องผู้บริโภคของคุณจากการฉ้อโกง ATO ในฐานะผู้ค้าโดยกำหนดให้มีการอนุญาตสองขั้นตอนหรือรหัสผ่านไบโอเมตริกก่อนทำธุรกรรมให้เสร็จสิ้น

ฉันจะตรวจจับการฉ้อโกงออนไลน์ได้อย่างไร

การตรวจจับสงสัยว่ามีการฉ้อโกงอาจเป็นงานที่ยาก ในทางกลับกัน พ่อค้าในปัจจุบันมีโอกาสที่จะทำการขุดค้นและสอบสวนด้วยตนเองเพื่อช่วยในการระบุการซื้อที่แปลกประหลาดและติดตามพฤติกรรมฉ้อโกง

จับตาดูกิจกรรมในบัญชีที่ไม่คาดคิด การจับตาดูสิ่งผิดปกติเป็นสิ่งสำคัญ สังเกตรายการต่างๆ เช่น ธุรกรรมที่ล้มเหลวหลายรายการ เป็นต้น นี่อาจเป็นสัญญาณบ่งชี้ว่ามีบางอย่างผิดปกติและควรตรวจสอบเพิ่มเติม จำไว้ว่าหากผู้หลอกลวงประสบความสำเร็จ พวกเขาอาจลองใช้กลโกงแบบเดิมอีกครั้ง ดังนั้นให้ขึ้นบัญชีดำหมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่ IP และที่อยู่สำหรับเรียกเก็บเงิน
ตรวจสอบที่อยู่ ธุรกรรมที่ปลอดภัยที่สุดคือธุรกรรมที่การจัดส่ง การเรียกเก็บเงิน และที่อยู่ IP ทั้งหมดอยู่ห่างจากกันเพียงไม่กี่ไมล์ ยิ่งผู้ซื้อและผู้ขายมีระยะห่างกันมากเท่าไร ธุรกรรมก็จะยิ่งเกิดการฉ้อโกงมากขึ้นเท่านั้น นอกจากนี้ยังอาจเป็นคำใบ้ของการหลอกลวงหากที่อยู่ IP ถูกซ่อนในทำนองเดียวกัน

ฉันจะปกป้องบริษัทจากการฉ้อโกงได้อย่างไร

สิ่งสุดท้ายที่คุณต้องการทำคือตกเป็นเหยื่อของการหลอกลวง ต่อไปนี้คือคำแนะนำบางประการที่จะช่วยคุณหลีกเลี่ยง:

พนักงานควรได้รับการฝึกอบรมป้องกันการฉ้อโกงและการโจรกรรม การฝึกอบรมบุคลากรและกระตุ้นให้พวกเขานำสิ่งที่ไม่ธรรมดาออกมาเป็นความคิดที่ยอดเยี่ยม เพื่อติดตามการฉ้อโกงทางอินเทอร์เน็ตล่าสุด เจ้าของธุรกิจสามารถจัดหลักสูตรสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์ได้
รหัสผ่านและข้อมูลที่ละเอียดอ่อนไม่ควรส่งทางอีเมล ตรวจสอบให้แน่ใจว่าไม่มีการส่งข้อมูลสำคัญหรือรหัสผ่านทางอีเมล เนื่องจากอีเมลถูกส่งเป็นข้อความธรรมดาจึงไม่ได้รับการเข้ารหัส หากแฮ็กเกอร์เข้าถึงกล่องจดหมายของคุณหรือของผู้ปฏิบัติงาน ข้อมูลสำคัญอาจสูญหายได้
ตรวจสอบใบแจ้งหนี้และการชำระเงินเพื่อความถูกต้อง มีความเสี่ยงที่คุณกำลังเผชิญกับนักต้มตุ๋น ก่อนอนุมัติการชำระเงินหรือใบแจ้งหนี้ โปรดตรวจสอบอีกครั้งว่าพวกเขาเป็นใคร
ดำเนินการตรวจสอบความปลอดภัยเป็นประจำ วิธีนี้จะช่วยให้คุณค้นพบจุดอ่อนที่อาจจะทำให้อาชญากรอินเทอร์เน็ตได้รับข้อมูลส่วนบุคคลของลูกค้าของคุณหรือกระทำการฉ้อโกงในอนาคต คุณอาจทำการทดสอบฟิชชิ่งหรือสร้างมิเรอร์ไซต์ของคุณ

อยู่อย่างปลอดภัย!

การรักษาร้านค้าออนไลน์ของคุณให้ปลอดภัยจากการฉ้อโกงและการหลอกลวงอื่นๆ อาจเป็นเรื่องยาก ขั้นตอนแรกในการรักษาความปลอดภัยให้กับร้านค้าออนไลน์ของคุณคือการตระหนักถึงความปลอดภัย ด้วยความระมัดระวัง คุณสามารถหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกงหรือการสูญเสียเงินเนื่องจากการปฏิเสธการชำระเงิน