Oszustwa w e-handlu. 7 porad, jak firmy mogą im zapobiec

Jeden na czterech konsumentów będzie robić zakupy w zagranicznych sklepach internetowych, nawet po ustaniu pandemii – wynika z ostatniego badania Ipsos przeprowadzonego wśród 13 tys. respondentów z największych światowych rynków e-commerce. Ta zmiana w trendach zakupowych dowodzi, że nadszedł czas, w którym sprzedawcy powinni upewnić się, że ich firmy są w pełni dostosowane do nowej cyfrowej gospodarki, a tym samym gotowe do konkurencji na wartym ponad 4,28 biliona dolarów globalnym rynku sprzedaży online, który, według prognoz, ma w nadchodzących latach utrzymać szybkie tempo wzrostu. Pandemia COVID-19 przyspieszyła cyfrową transformację w niemal każdej branży od trzech do pięciu lat.

Przeniesienie się do sfery online stworzyło jednocześnie idealne warunki dla działających w internecie oszustów, którzy wykorzystując wywołane pandemią strach i zamieszanie, żerują zarówno na konsumentach, którzy dopiero rozpoczynają zakupy w Internecie, jak i obsługujących ich firmach. Ostatnie badanie sponsorowane przez PayPal, a przeprowadzone przez Ponemon Institute wśród 632 biznesmenów w USA ujawniło, że firmy tracą średnio 4,5 miliona dolarów rocznie z powodu nieuczciwych transakcji . W innych badaniach zauważono, że finansowa skala cyberprzestępczości ustępuje jedynie wielkości gospodarek Stanów Zjednoczonych i Chin, a do 2025 r. będzie kosztowała świat 10,5 biliona dolarów rocznie .

W sytuacji, gdy miliony konsumentów decydują się na zakup towarów i usług w Internecie, należy spodziewać się dalszej ekspansji nieuczciwych praktyk ze strony oszustów wykorzystujących dynamiczny rozwój handlu internetowego do atakowania niczego niepodejrzewających konsumentów i sprzedawców. Zagrożenia związane z działalnością cyberprzestępczą wzrastają również w Polsce. Jak wynika z raportu CERT Polska, liczba przestępstw internetowych zarejestrowanych w Polsce w 2020 roku wzrosła o blisko 61% w porównaniu z rokiem 2019. Z kolei w pierwszych sześciu miesiącach 2021 roku zespół CERT Polska obsłużył ponad dziewięć tysięcy zgłoszeń dotyczących tego typu incydentów, co oznacza, że już w pierwszym półroczu pobity został rekord z roku 2020 .

Chociaż istnieją różne sposoby i typy oszustw, z którymi borykają się firmy, większość z nich wykorzystuje luki w przestrzeganiu podstawowych zasad bezpieczeństwa. Najczęstsze oszustwa internetowe w Polsce opierają się na podstawowych technikach, takich jak phishing i smishing. Według Statista stanowią one prawie 13% wszystkich cyberataków zarejestrowanych w tym roku w całym kraju . Niestety, ich celem często są małe i średnie przedsiębiorstwa – wynika to często z braku lub bardzo ograniczonych zasobów, które przeznaczają one na kwestie związane z cyberbezpieczeństwem.

Szczególnie narażone, o ile nie podejmą stosownych środków bezpieczeństwa, są natomiast te firmy, które prowadzą sprzedaż za granicą.

Co małe i średnie przedsiębiorstwa mogą zrobić, aby lepiej chronić siebie i swoich klientów? Mimo że przestępstwa w transakcjach online zdarzają się stosunkowo często, dzięki wprowadzeniu odpowiednich narzędzi i procedur sprzedawcy mogą znacznie zwiększyć bezpieczeństwo swoich firm i jednocześnie zmniejszyć ryzyko obciążeń zwrotnych i utraconych przychodów. Poniżej prezentujemy siedem wskazówek, które pomogą w odpowiednim przygotowaniu i zabezpieczeniu firmy sprzedającej online:
Bądź czujny. Zwracaj uwagę na podejrzane sygnały, takie jak np. zamówienia opiewające na wyjątkowo wysoką kwotę, czy dużą liczbę międzynarodowych zamówień w krótkim czasie. Inne sygnały ostrzegawcze to zamówienia składające się z wielu próśb o ten sam przedmiot lub kilka zamówień od różnych klientów wysyłanych na ten sam adres.

Korzystaj z systemu weryfikacji adresu (AVS). AVS porównuje numeryczne części adresu rozliczeniowego zapisanego na karcie kredytowej z adresem znajdującym się w ewidencji firmy obsługującej karty kredytowe. Jest to narzędzie do walki z oszustwami obsługiwane w ramach większości rozwiązań do przetwarzania płatności – sprawdź u swojego operatora transakcji, czy znajduje się ono w jego ofercie. Zachowaj szczególną czujność w sytuacji, gdy klient prosi o zmianę adresu wysyłki już po opłaceniu zamówienia. Oszuści, aby zachować anonimowość, mogą wysyłać zamówienia do firm spedycyjnych, przewozowych, na adres skrytki pocztowej lub do pustych obiektów.

Wymagaj podania kodu weryfikacyjnego karty (CVV). Z pewnością znasz ten trzy- lub czterocyfrowy kod bezpieczeństwa zamieszczony na kartach płatniczych. Być może nie zdajesz sobie jednak sprawy z tego, że zgodnie ze standardami Payment Card Industry nie wolno przechowywać kodu CVV razem z numerem karty i nazwiskiem jej właściciela. Dlatego też kod CVV jest tak skuteczną metodą ochrony w sieci – jest on praktycznie nie do zdobycia przez oszustów, chyba że ukradną oni fizyczną kartę. Większość operatorów transakcji oferuje narzędzie wymagające podania kodu CVV w ramach udostępnianych przez siebie formularzy umożliwiających realizację płatności. Warto z niego skorzystać.

Używaj aktualnego oprogramowania. Upewnij się, że używasz najnowszej wersji systemu operacyjnego. Ich dostawcy stale aktualizują oferowane przez siebie rozwiązania za pomocą łatek bezpieczeństwa w celu ochrony ich użytkowników przed nowoodkrytymi lukami w zabezpieczeniach, a także najnowszymi wirusami i złośliwym oprogramowaniem. Aby zmniejszyć ryzyko cyberataków wykorzystujących różnego rodzaju luki w oprogramowaniu warto zainstalować i regularnie aktualizować biznesowe wersje programów antywirusowych i antyszpiegowskich – ich darmowe warianty adresowane przede wszystkim do konsumentów często mają ograniczone funkcje, które mogą nie być wystarczające z punktu widzenia ochrony biznesu. Korzystaj z oprogramowania, które zestawia lokalizację klienta z adresem dostawy i adresem rozliczeniowym.

Edukuj klientów i pracowników. Edukuj swoich klientów na temat zasad bezpiecznego kupowania w sieci obejmujących m.in. nieużywanie tego samego hasła na wielu stronach i zachęcaj ich do tego, aby na Twojej stronie wykorzystywali rozbudowane hasło. Nowi klienci sklepów internetowych bywają niedoświadczeni i dlatego trzeba im na bieżąco przypominać o podstawowych regułach bezpieczeństwa. Zwróć też uwagę swoich pracowników na ogromne znaczenie kwestii związanych z ochroną danych klientów – przestępcy wykorzystują słabe strony zarówno systemów, jak i ludzi.

Wybierz właściwego dostawcę usług płatniczych. Znajdź równowagę pomiędzy zaufaniem konsumentów, bezproblemową obsługą i ochroną swojej firmy. Architektura PayPal wymaga tego, co określa się jako „obronę wolumetryczną”, a wykorzystywana analityka big data i możliwości uczenia maszynowego uruchamiają proces kontroli pozwalający w ułamkach sekund upewnić się, że transakcja jest bezpieczna. Wszystko to przy zapewnieniu bezproblemowej obsługi klienta.

Współpracuj. Ochrona przed oszustwami powinna być realizowana we współpracy z ekspertami i partnerami branżowymi. Współpraca może skrócić czas wykrycia zagrożenia, ostatecznie zmniejszając koszty finansowe i straty dla wizerunku marki. Jeśli padłeś ofiarą oszustwa, nie wahaj się zgłosić tego faktu odpowiednim służbom.

Obrona przed oszustwami w sieci to kwestia nie tylko zminimalizowania groźby utraty towarów czy ryzyka finansowego. Stawką jest tu także zaufanie klientów do sklepu – kapitał, który w dzisiejszej gospodarce odgrywa rolę nie do przecenienia.

Arthi Rajan Makhija

Paypal