Transakcje w internecie ogromnie zyskały na popularności, gdy wskutek pandemii mocno ograniczony został handel w sklepach stacjonarnych. Według ekspertów trend będzie rósł, bo Polacy przyzwyczaili do zakupów bez wychodzenia z domu. Niestety, z tego korzystają także wszelkiej maści oszuści, szukający luk w zabezpieczeniach sklepów internetowych, a przede wszystkim nieostrożnych klientów. Problem systematycznie narasta, a globalne straty liczone są w miliardach dolarów.
O tym, jak realne jest zagrożenie, na własnej skórze przekonał się dziennikarz serwisu FilaryBiznesu.pl. Ledwo na popularnym portalu zamieścił anons o sprzedaży kilku bibelotów, a już po kilku minutach na telefon komórkowy, na aplikację WhatsApp, przyszła wiadomość od rzekomego zainteresowanego. Problem w tym, że dołączony był również link dotyczący przesyłki. I to właśnie była pułapka.
Nasz dziennikarz nie dał się nabrać, bo mechanizm tego przekrętu jest już dobrze znany – najpierw byłoby przekierowanie na stronę, później formularz do wypełniania (m.in. z danymi karty bankowej) z kłamstwem o takiej formie odbioru zapłaty, wejście na konto i… Wystarczy, żeby zostało wyczyszczone do zera.
Dużo, a będzie więcej
O rosnącym zainteresowaniu e-commerce informowaliśmy na łamach FilaryBiznesu.pl wielokrotnie, ale temat systematycznie wraca. Chociażby z powodu prób uregulowania dynamicznie rozwijającej się branży.
Kilkanaście miesięcy od wybuchu pandemii e-commerce jest dziś w zupełnie innym miejscu niż w lutym czy styczniu 2020. Jego udział w całkowitych obrotach handlu detalicznego prawie się podwoił. W rok e-handel pokonał dystans, którego przebycie w normalnych warunkach zajęłoby mu od 3 do 5 lat, może dłużej
I dodaje: „eksperci prognozują, że e-handel ponownie urośnie w tym roku o ponad 20%”.
E-commerce ułatwia robienie zakupów, a niedawne badanie „Bolączki Polaków podczas zakupów online” (przeprowadzone na zlecenie PayPal przez ARC Rynek i Opinia) wykazało, że 57% respondentów preferuje zakupy online. 21% ankietowanych dokonuje ich częściej niż raz w tygodniu.
Równocześnie jednak ujawniło, że aż 19% respondentów padło ofiarą oszustwa w Internecie. Z kolei 13% spośród ankietowanych, którzy wolą zakupy w sklepach stacjonarnych, ma obawy związane z podawaniem danych w sieci.
Co zachęca Polaków do robienia zakupów online
Czyhające zagrożenie
I to jest chyba największe wyzwanie e-commerce. Dynamiczny rozwój branży przyciąga bowiem oszustów – a właściwie zorganizowane grupy przestępcze, które wyspecjalizowały się w przekrętach w sieci. Podczas pandemii działają ze zwiększoną aktywnością. Dobitnym tego przykładem jest ransomware.
„System służby zdrowia w Irlandii, wielka spółka ubezpieczeniowa w USA, szpital w Niemczech, a w Polsce urzędy i prywatne firmy. Wszystkie łączy fakt, że padły ofiarą ataku ransomware, który w ostatnich miesiącach stał plagą na całym świecie. Co gorsze, wysokość okupu żądanego przez hakerów za odszyfrowanie danych, lawinowo rośnie. Z najnowszego raportu za pierwszy kwartał tego roku wynika, że jest to średnio już ponad 200 tysięcy dolarów!” – pisaliśmy pod koniec maja.
Patologiczne zjawiska obserwowane są również w przypadku e-commerce. Jak czytamy w informacji przygotowanej przez zen.com, „według danych Juniper Research, w 2021 roku oszustwa w e-handlu spowodowały straty rzędu 20 mld USD. Wartość strat online nadal wzrasta z poziomu 17,5 mld USD w 2020 roku, na co wpływ miało niewątpliwie przeniesienie wielu biznesów do Internetu w pandemicznej rzeczywistości. Duży lub średni przedsiębiorca, mający do czynienia z miesięcznym ruchem rzędu 3 mld użytkowników, doświadcza przeciętnie 206.000 ataków w sieci”.
Sposoby działania przestępców związane są m.in. z kodami paysafecard, przekierowaniem z okna dokonywania płatności na inne strony, „próbnymi” transakcjami czy fałszowaniem haseł.
W sytuacji stałego zagrożenia, firmy podnoszą gardę i przygotowują się do walki o bezpieczeństwo swoich klientów, m.in. za pomocą stosowania specjalistycznych narzędzi oraz ochrony płatności. Mimo to, rozwiązania zabezpieczające, które zamierzamy zastosować na swojej platformie, powinny być uzasadnione i nie zakłócać klientowi wymarzonej drogi zakupowej z koszykiem przez e-sklep. Nie zapominajmy także o tym, że proces ten nie powinien to wymagać od naszych pracowników nadprogramowej pracy
Jak oszukać oszusta?
Dlatego firma przygotowała pięciopunktowy poradnik, mający pomóc sprzedawcom uczestniczącym w rynku e-commerce, a tym samym chronić ich klientów.
1.Wybierz platformę, która dostarcza bezpieczne płatności online zgodne z normą PCI DSS (Payment Card Industry Data Security Standard).
Zacznij od solidnej podstawy, na której zbudujesz wizerunek firmy i pozycję w konstelacji polskiego e-commerce. Pokaż klientom, że jesteś wiarygodny i wart zaufania dzięki wdrożeniu w e-sklepie dostawcy płatności o najwyższym, światowym poziomie bezpieczeństwa, gwarantowanym przez wyśrubowane normy PCI Security Standard Council. Dzięki nim wszystkie dane, np. karty czy numery PIN są szyfrowane, przesyłane i przechowywane przy zachowaniu wszystkich obowiązujących procedur, co ubezpiecza zarówno przyjmującego płatność, jak i właściciela karty .
2.Stwórz plan działania z wykorzystaniem wieloetapowej weryfikacji (wraz z obligatoryjną weryfikacją numeru CVV karty).
W dobie zwiększonej aktywności cyfrowych oszustów, weryfikacja za pomocą numeru CVV zapewnia większe bezpieczeństwo kupującego, uniemożliwiając nielegalne posługiwanie się kartą płatniczą, nawet po przejęciu danych klienta. Pomyśl również o dodatkowej metodzie weryfikacji transakcji online, np. za pomocą tokenu lub generowanego jednorazowo kodu .
3. Korzystaj z narzędzi do wykrywania oszustw i badaj zachowania konsumentów.
Kluczowe jest szybkie reagowanie na nieuczciwe praktyki. Wszystkie podejrzane transakcje powinny być niezwłocznie prześwietlane i przekazywane do eksperta ds. cyberbezpieczeństwa lub dedykowanego specjalisty IT. Nie ma tu mowy o cięciu kosztów i przymykaniu oka na nowe zagrożenia. Chcąc zaoszczędzić na kwestiach związanych z bezpieczeństwem, firma może narazić się na nieporównywalnie większe straty w przyszłości. Specjalistyczne platformy działające automatycznie i w tle pozwalają błyskawicznie reagować na pierwsze sygnały o zbliżających się problemach .
4. Nie pobieraj zbyt wiele tzw. danych wrażliwych od klientów.
I nie chodzi tylko o dostęp do niezbędnych informacji z zachowaniem wymogów RODO. Mimo to, w świetle prawa konsument musi wiedzieć, do czego będą wykorzystywane konkretnie jego dane (np. adres e-mail użyty wyłącznie do zapisu do newslettera). Złota zasada mówi o pobieraniu i udostępnianiu tylu i tylko tylu danych, ile to konieczne. Jeśli nie wiesz, w jaki sposób wykorzystać daną, nie pobieraj jej. Nie padniesz dzięki temu ofiarą oskarżeń o nieuczciwe praktyki, a Twój biznes pozostanie przejrzysty .
5. Jeżeli w naszym e-sklepie wciąż pojawiają się bezzasadne chargebacki, warto zastanowić się nad platformą płatniczą, która weźmie na siebie obciążenia zwrotne.
– Samodzielne wykrywanie oszustw e-commerce przez firmę jest wciąż kosztochłonne, trudne i niepewne. Biznesy online i sklepy internetowe mają obecnie do dyspozycji wiele profesjonalnych, dedykowanych rozwiązań, poświęconych dokładnie tym celom, o konkurencyjnych standardach zabezpieczeń płatności. W ZEN.com skupiliśmy się na rozwiązaniach finansowych, które w czasie rzeczywistym wspierają firmę, ograniczając pole do nadużyć nieuczciwym konsumentom. Błyskawiczne chargebacki to jedno z rozwiązań, które służą przedsiębiorcy od początku do końca – mówi Dawid Rożek, CEO ZEN.com.
Uniknięcie dodatkowych opłat z tytułu chargebacków możliwe jest dzięki nowoczesnym platformom płatniczym, takim jak ZEN.com, które biorą na siebie te obciążenia . Choć wyeliminowanie do zera zwrotów ze strony klientów jest często nieosiągalne, zyskujemy w ten sposób harmonię w naszych finansach oraz pewność utrzymania raz uzyskanego dochodu.
