Згідно з даними, проаналізованими Statista, збитки електронної комерції через шахрайство з онлайн-платежами у всьому світі подвоїлися з 20 мільярдів доларів США у 2021 році до 41 мільярда доларів США у 2022 році. Грунтуючись на цих тенденціях, поточні прогнози на 2023 оцінюють цю цифру в колосальні 48 мільярдів доларів США.
Види шахрайства з платежами
Термін «шахрайство» означає крадіжку того, що вам не належить, проте шахрайство з онлайн-платежами означає щось інше.
Що таке платіжне шахрайство?
Коли платіж здійснюється за допомогою несанкціонованої транзакції, тобто без схвалення власника картки або банківського рахунку, це називається шахрайством з платежами.
Поширені види шахрайства із платежами
Існують різні види шахрайства з платежами, які виконуються настільки гладко, що жертвам потрібен деякий час, щоб збагнути, що їх обдурили.
Тестування картки
Шахрай з вкраденими даними дебетової або кредитної картки робить кілька невеликих покупок, щоб підтвердити, що ці картки дійсні. Зазвичай це називається тестуванням картки або зломом картки.
Шахраї часто шукають веб-сайти, які дозволяють платити будь-яку суму (платіть скільки хочете), або некомерційні веб-сайти, які приймають невеликі суми як пожертвування. Інакше вони ідентифікують веб-сайт продавця, який нічого не підозрює, і купують дешеві товари, щоб переконатися, що вкрадена карта все ще активна.
До того ж, якщо шахрай досить технічно підкований, щоб використати для цього автоматизовані скрипти або ботів, це може призвести до величезної кількості таких транзакцій за дуже короткий період. Найчастіше вже надто пізно, коли постраждалий продавець та фактичний власник картки помічають ці ненормальні транзакції та намагаються їх зупинити.
Шахрайство з тріангуляцією
Цей вид шахрайства може бути повним кошмаром, тому що подібний ланцюжок дуже складно відстежити. Ось як це зазвичай відбувається:
- Шахрай розміщує на торговому майданчику (наприклад, e-Bay чи Amazon) підроблену вітрину з товарами.
- Справжній покупець приходить до магазину шахрая та купує товар.
- Потім шахрай використовує вкрадену кредитну картку та розміщує замовлення на цей продукт у законного продавця з адресою доставки клієнта.
- Тепер клієнт не помічає нічого ненормального, тому що отримує саме те, що замовив, використовуючи справжні реквізити картки.
- Коли власник вкраденої картки бачить списання коштів зі свого рахунку та порушує суперечку про оплату, продавець, який нічого не підозрює, повинен заплатити штраф за повернення платежу. Оскільки товар уже доставлений тому, хто фактично заплатив за товар (хоча це зробили шахраї), продавець не має можливості повернути доставлений товар або платіж, який він повинен за нього. Крім того, він зрештою сплачує штраф за повернення платежу.
- Якщо справжній продавець не виявить своєї кмітливості і не запобігає таким шахрайським транзакціям, втрати можуть зрости досить швидко.
Дружнє шахрайство
Дружнє шахрайство (також відоме як помилкове повернення платежу) — це коли покупець купує щось за допомогою своєї картки, що діє, в інтернет-магазині, але пізніше викликає повернення платежу у своєму банку, вимагаючи відшкодування. Це може бути пов'язано або з каяттям покупця, або з небажанням зв'язатися з продавцем і вирішити проблему мирним шляхом.
Альтернативні повернення
Це коли шахрай платить веб-сайту (зазвичай некомерційному або веб-сайту, який приймає пожертвування за принципом «плати скільки хочеш») велику суму, використовуючи вкрадену картку. Потім вони зв'язуються з веб-сайтом і стверджують, що перевели більше, ніж мали намір, запитуючи часткове відшкодування на альтернативну картку (його власну), знову хибно заявляючи, що термін дії картки, використаної для початкового платежу, минув.
Дивіться також:
Як підключити платіжний шлюз для WooCommerce на сайт
Прості дії для запобігання злому та шахрайству з платежами
Чесно кажучи, процесори платіжних шлюзів щосили намагаються не допустити зловмисників, але цього просто недостатньо.
Stripe опублікувала замітку, в якій детально описала свою реакцію на цей нещодавній сплеск атак, пов'язаних із тестуванням карт. Хоча це, можливо, допомогло зменшити шахрайство, але не багато, якщо врахувати масштаб таких успішних спроб шахраїв.
Отже, найкраще взяти на себе відповідальність за безпеку вашого сайту WordPress і зробити все можливе.
Пропонуємо 5 простих способів зробити це!
1. Забезпечте надійний процес входу до системи
Веб-сайт може бути настільки безпечним, наскільки безпечний його найслабший пароль. Використання надійних паролів - це найменше, що можна зробити, щоб хакери не отримали доступ до вашого сайту. Однак, якщо пароль надто складний для запам'ятовування людьми, вони можуть записати його у небезпечному місці. Або якщо їм досить легко запам'ятати, швидше за все, його також легко зламати.
Замість того, щоб покладатися тільки на надійний пароль, рекомендується вибрати додатковий рівень безпеки, додавши ще один крок у процес входу в систему. Деякі з способів зробити це
- Увімкнути двофакторну аутентифікацію за допомогою плагіна WordPress.
- Увімкнути біометричні паролі, щоб повністю уникнути підбору паролів.
2. Регулярно відстежуйте платежі
Слідкуйте за будь-якими незвичайними шаблонами клієнтів, непарними ідентифікаторами електронної пошти, невідповідністю розташування платіжної адреси та IP-адреси тощо. Ви можете зробити це вручну або використовувати один із платіжних плагінів WooCommerce, наведені нижче.
Ось кілька плагінів WooCommerce для WordPress, спеціально розроблених для запобігання шахрайству.
SyncTrack Auto Add Paypal
Це відносно маловідомий безкоштовний плагін, випущений у травні 2022 року Те, що він прагне зробити, блискуче - він інтегрується з Paypal і передає інформацію про відстеження платежів, щоб захистити вас від суперечок і платежів, пов'язаних з шахрайськими замовленнями.
Однак, цей плагін не оновлювався з моменту його випуску і не тестувався з останніми версіями WordPress, тому його слід використовувати з обережністю.
WooCommerce Eye4Fraud
Плагін буквально гарантує захист від повернення платежів, обіцяючи повністю відшкодувати вам витрати, якщо клієнт успішно ініціює повернення платежу в схваленому Eye4Fraud облікового запису. Думаю, краще за це не буде.
Вам потрібно буде отримати обліковий запис Eye4Fraud, щоб це працювало, і вони стягують відсоток від суми замовлення як комісії. На їхньому сайті немає інформації про ціни, але можете звернутися до них за персональною пропозицією.
YITH WooCommerce Anti-Fraud
Цей плагін автоматично виявляє підозрілу поведінку в процесі оплати та блокує замовлення. Наприклад, будь-які невідповідності в таких параметрах, як IP-адреса, географічне розташування тощо.
Він також дозволяє настроювати правила блокування замовлень на основі таких умов, як поріг ризику, електронні листи з підозрілих доменів, надзвичайно високі суми замовлень (можна вказати суму) та багато іншого.
Woocommerce Anti-Fraud by OPMC
Цей популярний плагін WordPress для боротьби з шахрайством дозволяє налаштовувати різні правила та оповіщення залежно від очікуваної поведінки клієнтів. Будь-які замовлення, які не відповідають очікуваній поведінці, виділяються, щоб ви могли більш уважно вивчити їх.
Цей плагін також:
- Оцінює ризик, пов'язаний з кожним платежем, та попереджає про платежі з високим ризиком.
- Забезпечує захист від швидкісних атак за допомогою reCAPTCHA.
- Інтегрується з QuickEmailVerification для перевірки адрес електронної пошти.
3. Вимкнути гостьові замовлення (без реєстрації клієнтів)
Подумайте про те, щоб змусити користувачів зареєструватись на вашому веб-сайті перед розміщенням замовлення. Ви також можете додати додаткову перевірку, змусивши нових користувачів підтвердити свою адресу електронної пошти або додавши капчу у реєстраційну форму (або і те, й інше).
А якщо ви цього ще не зробили, розгляньте можливість додавання капчі на сторінку оформлення замовлення. Хоча це може дратувати ваших реальних клієнтів, які хочуть швидкої та зручної перевірки, це все ж таки може бути корисно.
Проте це може допомогти знизити ймовірність атак при тестуванні карт, коли ботами розміщуються кілька замовлень на невеликі суми з використанням випадкових неіснуючих поштових ідентифікаторів.
4. Увімкнути обмеження швидкості
Плагін WooCommerce Anti-fraud від YITH дозволяє контролювати кількість замовлень користувача протягом певного періоду часу. Це не дозволяє шахраям автоматично розміщувати велику кількість замовлень, використовуючи той самий ідентифікатор клієнта. Звичайно, це не повністю запобігає шахрайству, але кожна дрібниця допомагає.
5. Використовуйте те, що ви вже маєте
Ви повинні зробити все можливе, щоб скористатися будь-якими ресурсами, які вже використовуєте, наприклад, ваш хостинг, Cloudflare або аналогічні постачальники безпеки.
Наприклад:
- Ви можете увімкнути режим Bot Fight Cloudflareщоб при виявленні типових шаблонів трафіку ботів вони блокувалися Cloudflare.
- Також уточніть у свого хостинг-провайдера, чи надають вони будь-які інструменти або брандмауери, які допоможуть впоратися з такими спробами.
Якщо ви вже використовуєте плагін Платежі WooCommerce, то він виділяє рівень ризику, що оцінюється для кожної транзакції, як «Нормальний» або «Підвищений» - це ґрунтується на його інтеграції з інструментом запобігання шахрайству Stripe RADAR.
Безперечно слід використовувати всі можливі засоби для запобігання шахрайству. Найкращий спосіб звести збитки до мінімуму - залишатися напоготові і швидко реагувати на будь-які ненормальні моделі покупок на вашому веб-сайті.
Якщо бачите кілька транзакцій на невеликі суми швидкої послідовності, слід перевірити деталі і негайно заблокувати їх, доки детально не розслідуєте транзакції.
Джерело: wpexplorer.com
Коментарі до запису: 0