Ogólnie mówiąc to brak zabezpieczeń działa na korzyść oszustów, którzy ostatnimi czasy zauważyli potencjał w handlu elektronicznym.
Statystyki wskazują na to, że w ciągu ostatniego roku liczba oszustw w e-commerce wzrosła o 18%, z 17,5 do ponad 20 mld. dolarów!!!
Jak działają oszuści?
Żeby pokonać wroga to trzeba się najpierw dowiedzieć jak działa. Inaczej to można strzelać na chybił trafił.
W Polsce jest pełno fałszywych sklepów internetowych, które za wszelką cenę chcą wyłudzić pieniądze. I teraz powstaje pytanie, jak je rozpoznać? No taki sklep można zdemaskować przez m.in.:
– Bardzo niskie ceny – oszust tak czy siak nie wyślę ci produktu, więc będzie miał 100% zysku.
– Niepełne dane do kontaktu – jeśli sklep internetowy nie ma nic do ukrycia to poda swój NIP lub KRS, dane adresowe firmy i numery kontaktowe. Żeby mieć pewność można zadzwonić i porozmawiać z pracownikiem.
– Kłódka bezpieczeństwa – aby sprawdzić czy strona ma certyfikat SSL i czy jest szyfrowana trzeba popatrzeć, czy w adresie URL jest (https://). Zielony kolor oznacza najwyższy standard.
– Publiczne rejestry – prawdziwość danych można sprawdzić w publicznych rejestrach. Przykładowe rejestry: KRS (Krajowy Rejestr Sądowy), CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej), EBR (Europejski Rejestr Działalności Gospodarczej). Oczywiście nawet jak delikwent figuruje w rejestrze to nie można być w 100% pewnym.
– Aktywność sklepu – warto przejrzeć różne opinie ludzi na różnych forach. Aktywność firmy w mediach społecznościowych też jest dość ważna.
Kolejnym oszustwem, którym mogą się posłużyć to rozsyłanie fałszywych e-maili do klientów, które mają zawirusowany link lub plik. To oszustwo wykorzystuje nową metodę związaną z wdrożeniem przez Unię Europejską tzw. pakietu VAT dla e-commerce.
Po kliknięciu w zawirusowany link komputer może zostać zarażony wirusem, który wykrada dane i pozwala oszustowi przejąć kontrolę nad komputerem.
Ostatnim oszustwem, które wymienię to będzie testowanie kart płatniczych i zbieranie z nich pełno danych. Od takich rzeczy złodzieje mają specjalne skrypty, które mogą sprawdzać tysiące danych jednocześnie!!
Oczywiście sposobów na oszustwa jest wiele i ciągle powstają nowe, dlatego też trzeba się dobrze zabezpieczyć.
Jak się zabezpieczyć przed oszustwem?!
Aby chronić sklep internetowy przed atakiem to trzeba mieć:
- Potwierdzenie transakcji poprzez podanie numeru CVV. Dobrym sposobem może być dodanie jednorazowego kodu dla większego bezpieczeństwa.
- Ciągła analiza podejrzanych zachowań konsumentów i transakcji jest podstawą.
- Ważną zasadą jest to, aby pobierać od klientów tylko te dane, które są najbardziej potrzebne. To pozwoli budować zaufanie i przejrzystość firmy. Trzeba uważać, aby nie zostać posądzonym o sztuczną stronę.
- Wybranie platformy, która oferuje bezpieczne płatności, które są zgodne z normą PCI DSS (Payment Card Industry Data Security Standard) pozwoli na najwyższy poziom bezpieczeństwa. PIN i numer karty będą zaszyfrowane.
- Monitorowanie nieaktywnych kont pomoże odkryć oszustów, którzy w takich opuszczonych kontach widzą dużo cennych informacji.
Najważniejsze to jest mieć dobre zabezpieczenia i monitorować najważniejsze rzeczy. Wtedy żaden delikwent się nie prześliźnie.
Podsumowanie
Koniec końców nieważne czy duża czy mała firma to każda z nich może paść ofiarą oszusta jeśli zbagatelizuje problem lub będzie zbyt skąpa na porządne zabezpieczenia.