如果您擁有一家電子商務商店,您就會了解保護您的在線商店免受欺詐和詐騙的重要性。為了保護您的組織和消費者,保持警惕的數(shù)字安全比以往任何時候都更加重要。不幸的是,沒有一種萬能的策略可以保護您的公司免受這些危險。為了保護自己,小企業(yè)主必須采取一些措施。作為企業(yè)主,您有其他選擇和行動來限制公司遭受欺詐和詐騙攻擊的風險。
究竟什么是網(wǎng)絡詐騙?
簡而言之,當有人在互聯(lián)網(wǎng)上欺騙您或您的組織時,就會發(fā)生在線詐騙。它們通常由網(wǎng)絡犯罪分子提供便利,范圍從信用卡欺詐到身份盜用。
互聯(lián)網(wǎng)上的騙局已經(jīng)存在很長時間了,但由于 COVID-19 引起的在線銷售激增,騙局有所增加,因為許多小企業(yè)被迫迅速建立一個電子商務網(wǎng)關(guān)到他們的店面,因為約束。FBI 甚至在大流行開始時就警告公眾提防黑客和騙子。
一些詐騙者甚至使用社會工程技術(shù)。在這些攻擊中使用恐嚇策略來讓用戶或工作人員傳遞秘密和敏感信息。
在線安全的重要性是什么?
企業(yè)主經(jīng)常將個人信息存儲在他們的計算機上,例如網(wǎng)絡犯罪分子想要的信用卡信息和密碼。
保持在線安全將防止您的公司因受到損害而遭受重大損失。被騙可能導致的不僅僅是收入損失或貨物損壞;它還可能導致未來客戶失去重要的品牌資產(chǎn)。
貴公司被騙的后果可能很嚴重。因此,您可能不得不應對以下情況:
- 與任何欺詐性訂單相關(guān)的任何商品丟失、處理或裝運的成本。
- 拒付罰款
- 對貴公司的聲譽損害
- 關(guān)閉貴公司的銀行賬戶
與欺詐作斗爭是困難的,但了解多種類型將幫助您確定可能發(fā)生攻擊的地點和時間。
有哪些不同類型的在線詐騙?
以下是目前針對在線業(yè)務的一些最流行的欺詐行為。
網(wǎng)絡釣魚詐騙
每一天,似乎都會出現(xiàn)新的電子郵件欺詐。網(wǎng)絡釣魚電子郵件看起來是由合法發(fā)件人發(fā)送的,但它們旨在從收件人那里獲取敏感信息。例如,在加拿大,存在防止欺詐和垃圾郵件的限制,例如加拿大反垃圾郵件立法。
您可能已經(jīng)收到一封電子郵件或短信,通知您您公司的帳戶已被盜用。通過單擊該鏈接,您可能會使自己容易受到黑客的攻擊,這些黑客可能會將個人和商業(yè)信息作為目標。在打開附件或單擊鏈接之前,請確保您信任發(fā)件人。
企業(yè)主應該意識到,詐騙者通過將自己偽裝成真正的品牌,在交付時變得更有創(chuàng)意。通過使您的防火墻和防病毒軟件保持最新狀態(tài),您可以避免收到網(wǎng)絡釣魚電子郵件。
假發(fā)票
發(fā)送包括發(fā)票在內(nèi)的虛假電子郵件以試圖從小企業(yè)主那里收取現(xiàn)金的詐騙者也可以欺騙他們。
您可以通過確保您的公司具有明確定義的發(fā)票流程來避免潛在的損失。如果您的公司收到發(fā)票,它將能夠追溯到數(shù)據(jù)庫中批準的支出。
CNP(無卡)欺詐
當騙子使用偷來的信用卡、消費者身份或銀行卡信息時,就會發(fā)生此類欺詐。
CNP 通常遵循以下概述的程序:
騙子使用偷來的信用卡進行網(wǎng)上購物。
購買由開證行批準,物品交付給騙子。持卡人不承認購買并要求信用卡公司退款。
作為交換,商店必須償還卡的合法所有者并承擔損失。在最壞的情況下,您的商店可能會受到處罰并被列入黑名單。
多步授權(quán)或令牌化等高級授權(quán)工具可以幫助您的商店保護自己免受 CNP 欺詐。
友好欺詐
不要被名字所迷惑;這種類型的騙局一點也不好。當客戶在付款并收到商品后向其信用卡公司提出拒付時,就會發(fā)生這種情況。
有時這是客戶的無心之過,例如他們不認識信用卡對帳單上的商店名稱。然而,在某些情況下,善意欺詐是出于惡意。一些客戶甚至會聘請專業(yè)的退款人員,他們會譴責欺詐行為并以收取費用的方式取回他們的錢。
友好欺詐正變得越來越普遍。此外,如果您沒有保留準確的記錄,您可能需要承擔與拒付相關(guān)的任何費用和罰款。
友好欺詐正變得越來越普遍。此外,如果您沒有保留準確的記錄,您可能需要承擔與拒付相關(guān)的任何費用和罰款。
涉及政府機構(gòu)的詐騙
網(wǎng)絡罪犯試圖通過冒充美國國稅局或社會保障局等政府機構(gòu)的代表來欺騙企業(yè)。詐騙者以法律行動威脅受害者,并通過電話或電子郵件要求預付款或分期付款。
致電政府機構(gòu)并詢問優(yōu)惠或福利是避免以這種方式被騙的最簡單方法。不要使用廣告中的聯(lián)系信息,而是訪問該機構(gòu)的官方網(wǎng)站。
帳戶接管
今年,賬戶接管 (ATO) 欺詐呈上升趨勢。詐騙者入侵弱勢群體約占美國成年人的 22%。這些網(wǎng)絡竊賊利用竊取的數(shù)據(jù)進行非法交易,這會對您的業(yè)務產(chǎn)生重大負面影響。
隨著網(wǎng)絡欺詐者的方法變得越來越有創(chuàng)意,我們應該預計 ATO 欺詐案件將在 2022 年繼續(xù)增加。由于腳本編寫等自動化方法,這種形式的欺詐現(xiàn)在比以往任何時候都更容易。
您可以通過在完成交易前要求兩步授權(quán)或生物識別密碼來保護您的消費者免受 ATO 欺詐。
我如何發(fā)現(xiàn)在線欺詐?
檢測可疑的欺詐行為可能是一項艱巨的任務。另一方面,今天的商家有機會進行自己的挖掘和調(diào)查,以協(xié)助發(fā)現(xiàn)奇怪的購買行為和追蹤欺詐行為。
- 留意任何意外的帳戶活動。留意任何異常情況至關(guān)重要。例如,注意一些失敗的交易等項目。這可能表明出現(xiàn)了問題,應該進一步調(diào)查。請記住,如果欺詐者得逞,他們可能會再次嘗試同樣的騙局,因此請將他們的電話號碼、電子郵件地址、IP 地址和賬單地址列入黑名單。
- 檢查地址。最安全的交易是那些運輸、賬單和 IP 地址都在幾英里之內(nèi)的交易。買賣雙方之間的距離越大,交易越有可能發(fā)生欺詐。如果 IP 地址同樣被隱藏,也可能是騙局的暗示。
我如何保護我的公司免受欺詐?
您最不想做的就是成為騙局的受害者。這里有一些提示可以幫助您避免它:
- 員工應接受欺詐和盜竊預防培訓。培訓人員并鼓勵他們提出不同尋常的事情是一個絕妙的主意。為了及時了解一些最新的互聯(lián)網(wǎng)欺詐行為,企業(yè)主可以舉辦網(wǎng)絡安全意識課程。
- 不應通過電子郵件發(fā)送密碼和敏感信息。確保沒有通過電子郵件發(fā)送任何關(guān)鍵信息或密碼。這是因為電子郵件以純文本形式發(fā)送,因此未加密。如果黑客獲得了您或您任何員工的收件箱的訪問權(quán)限,則可能會丟失重要信息。
- 檢查發(fā)票和付款的準確性。與騙子打交道是有風險的。在批準付款或發(fā)票之前,請仔細檢查他們是否如他們所說的那樣。
- 定期進行安全審計。這將使您能夠發(fā)現(xiàn)任何潛在的薄弱環(huán)節(jié),這些薄弱環(huán)節(jié)可能會讓網(wǎng)絡犯罪分子獲取您客戶的個人信息或進行未來的欺詐。您可能會進行網(wǎng)絡釣魚測試或創(chuàng)建您網(wǎng)站的鏡像。
