如果您拥有一家电子商务商店,您就会了解保护您的在线商店免受欺诈和诈骗的重要性。为了保护您的组织和消费者,保持警惕的数字安全比以往任何时候都更加重要。不幸的是,没有一种万能的策略可以保护您的公司免受这些危险。为了保护自己,小企业主必须采取一些措施。作为企业主,您有其他选择和行动来限制公司遭受欺诈和诈骗攻击的风险。
究竟什么是网络诈骗?
简而言之,当有人在互联网上欺骗您或您的组织时,就会发生在线诈骗。它们通常由网络犯罪分子提供便利,范围从信用卡欺诈到身份盗用。
互联网上的骗局已经存在很长时间了,但由于 COVID-19 引起的在线销售激增,骗局有所增加,因为许多小企业被迫迅速建立一个电子商务网关到他们的店面,因为约束。FBI 甚至在大流行开始时就警告公众提防黑客和骗子。
一些诈骗者甚至使用社会工程技术。在这些攻击中使用恐吓策略来让用户或工作人员传递秘密和敏感信息。
在线安全的重要性是什么?
企业主经常将个人信息存储在他们的计算机上,例如网络犯罪分子想要的信用卡信息和密码。
保持在线安全将防止您的公司因受到损害而遭受重大损失。被骗可能导致的不仅仅是收入损失或货物损坏;它还可能导致未来客户失去重要的品牌资产。
贵公司被骗的后果可能很严重。因此,您可能不得不应对以下情况:
- 与任何欺诈性订单相关的任何商品丢失、处理或装运的成本。
- 拒付罚款
- 对贵公司的声誉损害
- 关闭贵公司的银行账户
与欺诈作斗争是困难的,但了解多种类型将帮助您确定可能发生攻击的地点和时间。
有哪些不同类型的在线诈骗?
以下是目前针对在线业务的一些最流行的欺诈行为。
网络钓鱼诈骗
每一天,似乎都会出现新的电子邮件欺诈。网络钓鱼电子邮件看起来是由合法发件人发送的,但它们旨在从收件人那里获取敏感信息。例如,在加拿大,存在防止欺诈和垃圾邮件的限制,例如加拿大反垃圾邮件立法。
您可能已经收到一封电子邮件或短信,通知您您公司的帐户已被盗用。通过单击该链接,您可能会使自己容易受到黑客的攻击,这些黑客可能会将个人和商业信息作为目标。在打开附件或单击链接之前,请确保您信任发件人。
企业主应该意识到,诈骗者通过将自己伪装成真正的品牌,在交付时变得更有创意。通过使您的防火墙和防病毒软件保持最新状态,您可以避免收到网络钓鱼电子邮件。
假发票
发送包括发票在内的虚假电子邮件以试图从小企业主那里收取现金的诈骗者也可以欺骗他们。
您可以通过确保您的公司具有明确定义的发票流程来避免潜在的损失。如果您的公司收到发票,它将能够追溯到数据库中批准的支出。
CNP(无卡)欺诈
当骗子使用偷来的信用卡、消费者身份或银行卡信息时,就会发生此类欺诈。
CNP 通常遵循以下概述的程序:
骗子使用偷来的信用卡进行网上购物。
购买由开证行批准,物品交付给骗子。持卡人不承认购买并要求信用卡公司退款。
作为交换,商店必须偿还卡的合法所有者并承担损失。在最坏的情况下,您的商店可能会受到处罚并被列入黑名单。
多步授权或令牌化等高级授权工具可以帮助您的商店保护自己免受 CNP 欺诈。
友好欺诈
不要被名字所迷惑;这种类型的骗局一点也不好。当客户在付款并收到商品后向其信用卡公司提出拒付时,就会发生这种情况。
有时这是客户的无心之过,例如他们不认识信用卡对帐单上的商店名称。然而,在某些情况下,善意欺诈是出于恶意。一些客户甚至会聘请专业的退款人员,他们会谴责欺诈行为并以收取费用的方式取回他们的钱。
友好欺诈正变得越来越普遍。此外,如果您没有保留准确的记录,您可能需要承担与拒付相关的任何费用和罚款。
友好欺诈正变得越来越普遍。此外,如果您没有保留准确的记录,您可能需要承担与拒付相关的任何费用和罚款。
涉及政府机构的诈骗
网络罪犯试图通过冒充美国国税局或社会保障局等政府机构的代表来欺骗企业。诈骗者以法律行动威胁受害者,并通过电话或电子邮件要求预付款或分期付款。
致电政府机构并询问优惠或福利是避免以这种方式被骗的最简单方法。不要使用广告中的联系信息,而是访问该机构的官方网站。
帐户接管
今年,账户接管 (ATO) 欺诈呈上升趋势。诈骗者入侵弱势群体约占美国成年人的 22%。这些网络窃贼利用窃取的数据进行非法交易,这会对您的业务产生重大负面影响。
随着网络欺诈者的方法变得越来越有创意,我们应该预计 ATO 欺诈案件将在 2022 年继续增加。由于脚本编写等自动化方法,这种形式的欺诈现在比以往任何时候都更容易。
您可以通过在完成交易前要求两步授权或生物识别密码来保护您的消费者免受 ATO 欺诈。
我如何发现在线欺诈?
检测可疑的欺诈行为可能是一项艰巨的任务。另一方面,今天的商家有机会进行自己的挖掘和调查,以协助发现奇怪的购买行为和追踪欺诈行为。
- 留意任何意外的帐户活动。留意任何异常情况至关重要。例如,注意一些失败的交易等项目。这可能表明出现了问题,应该进一步调查。请记住,如果欺诈者得逞,他们可能会再次尝试同样的骗局,因此请将他们的电话号码、电子邮件地址、IP 地址和账单地址列入黑名单。
- 检查地址。最安全的交易是那些运输、账单和 IP 地址都在几英里之内的交易。买卖双方之间的距离越大,交易越有可能发生欺诈。如果 IP 地址同样被隐藏,也可能是骗局的暗示。
我如何保护我的公司免受欺诈?
您最不想做的就是成为骗局的受害者。这里有一些提示可以帮助您避免它:
- 员工应接受欺诈和盗窃预防培训。培训人员并鼓励他们提出不同寻常的事情是一个绝妙的主意。为了及时了解一些最新的互联网欺诈行为,企业主可以举办网络安全意识课程。
- 不应通过电子邮件发送密码和敏感信息。确保没有通过电子邮件发送任何关键信息或密码。这是因为电子邮件以纯文本形式发送,因此未加密。如果黑客获得了您或您任何员工的收件箱的访问权限,则可能会丢失重要信息。
- 检查发票和付款的准确性。与骗子打交道是有风险的。在批准付款或发票之前,请仔细检查他们是否如他们所说的那样。
- 定期进行安全审计。这将使您能够发现任何潜在的薄弱环节,这些薄弱环节可能会让网络犯罪分子获取您客户的个人信息或进行未来的欺诈。您可能会进行网络钓鱼测试或创建您网站的镜像。