Arada sırada bir e-ticaret devinin bir tür dolandırıcılığın kurbanı olduğunu duyuyoruz. En yaygın olarak birisinin yetkisiz bir işlem veya satın alma işlemi gerçekleştirmesi anlamına gelen ödeme sahtekarlığıdır.
Bugün online mağazaları dolandırıcılıktan koruyan birçok araç ve mekanizmaya sahipken, hiç kimse onların bu tür sorunlara karşı bağışık olduğunu düşünmemeli. Dolandırıcılar yeni yöntemler bulmaya devam ediyor ve onların olmayan şeyleri çalmalarını önlemenin tek yolu, mağazanızı iyi korumalı, güvenli ve güncel tutmaktır.
Bu makalede, farklı dolandırıcılık türlerini, özellikle de WooCommerce ödeme dolandırıcılığını inceleyeceğiz ve mağazanızı siz ve müşterileriniz için daha güvenli hale getirmenize yardımcı olacak bazı ipuçlarını inceleyeceğiz.
-
En Yaygın Dolandırıcılık Türleri
-
WooCommerce Dolandırıcılığını Önlemeye Yönelik İpuçları
-
WooCommerce Dolandırıcılık Önleme Eklentileri
En Yaygın Dolandırıcılık Türleri
Dürüst bir insan olarak dolandırıcılıkların nasıl yapıldığını ve hatta ne tür dolandırıcılıklar olduğunu bilemezsiniz. Bununla birlikte çeşitli dolandırıcılık türlerini anlamak, sizin veya WooCommerce destekli mağazanızın başına gelmemesini sağlamanın ilk adımıdır.
Klasik Kredi Kartı Dolandırıcılığı
Kitaptaki en eski numara bir numara bile değildir – basitçe birisi bir şekilde bir kredi kartı numarasına ve kimlik bilgilerine erişim elde etmiştir. Bunlar dark web üzerinden satın alınmış olabilir veya kart çalınmış olabilir. Her iki durumda da dolandırıcı, dolandırıcılık keşfedilene ve kart bloke edilene kadar yetkisiz satın alımları tamamlar.
Dolandırıcı için zor olan kısım teslimat olabilir. Fakat bu engeller genellikle malları bir nakliyeciye yönlendirerek veya konut vekilleri kullanarak çözülür.
Günümüzde birçok banka ve kredi kartı sağlayıcısı, klasik dolandırıcılığı önlemek için iki faktörlü kimlik doğrulama kullanıyor. Bu tür bir mekanizma ile ödemenin, örneğin sms yoluyla gönderilen bir jeton veya PIN kodu aracılığıyla onaylanması gerekir.
Kredi Kartı Testi
Kart testi veya kart kırma, bir dolandırıcının kartın geçerli olduğundan emin olmak ve limitin ne olduğunu öğrenmek için birkaç küçük satın alma işlemini tamamlamasıdır. Bunun için genellikle bağış formları olan web sitelerini veya ödenecek tutarı kendiniz belirleyebileceğiniz web sitelerini kullanırlar. Fakat çoğu zaman, ucuz ürünler satan e-Ticaret siteleri aracılığıyla alışveriş yaparlar. Bu işlemler başarıyla tamamlandıktan sonra, dolandırıcı daha önemli satın almalar veya para çekme işlemleri yapmaya geçebilir.
Dostane Dolandırıcılık
Adına rağmen, dostane dolandırıcılığın dostça bir yanı yok. Kartınızın bir arkadaşınız tarafından kötüye kullanılması da değildir. Ters ibraz dolandırıcılığı olarak da bilinen dostça dolandırıcılık, bir dolandırıcının ters ibraz veya geri ödeme almak için görünüşte meşru (ancak esasen yanlış) bir iddiada bulunduğu bir durumdur. Örneğin malların hiç gelmediğini (gelmesine rağmen) veya malları geri gönderdiğini (ki gelmedi) söyleyebilir. Bu durum ters ibraz için bir temel oluşturur; bu durumda banka veya kredi kartı ağı, tutarı dolandırıcıya iade eder ve satın alma işleminin tamamlandığı e-Ticaret işletmesi yine de aynı tutarı bankaya ödemek zorundadır.
Bu yöntemle dolandırıcının kendi kredi kartını kullandığını unutmayın; dolandırıcılığı tamamlamak için çalınan kart bilgilerini kullanmaya gerek yoktur.
Hesap Devri
Birisi meşru bir e-Ticaret müşteri hesabının kontrolünü ele geçirdiğinde, buna hesap devralma (ATO) dolandırıcılığı diyoruz. Dolandırıcı, kimlik avı e-postaları, karanlık ağda kredi kartı bilgilerini satın alma, kimlik bilgileri doldurma veya kaba kuvvet saldırıları dahil olmak üzere çeşitli yöntemlerle erişim elde edebilir.
Müşteriler, hassas bilgilerini koruma becerinize olan güvenlerini kaybedebileceğinden, bu tür dolandırıcılık WooCommerce mağazanız için özellikle zararlı olabilir.
Nirengi Dolandırıcılığı
Bu durum üç tarafı içeren daha karmaşık bir dolandırıcılık yöntemidir – bir dolandırıcı, gerçek bir alışverişçi ve yasal bir e-ticaret mağazası.
Bu dolandırıcılığın temeli, bir e-Ticaret platformunda veya Amazon gibi bir pazar yerinde sahte bir vitrindir. Dolandırıcı, sahte mağaza kurar ve yüksek talep gören ürünleri genellikle normalden daha düşük fiyatlarla sunar. Bir müşteri bir ürün satın alır ve dolandırıcı, daha sonra yetkisiz satın almalar yapmak için kullanabileceği kredi kartı bilgilerini ele geçirir.
Ama hepsi bu kadar değil. Dolandırıcı, çalınan kartı başka bir satıcıdan (gerçek bir satıcı) aynı ürünü satın almak için kullanır ve ürünü ilk satın alan müşteriye gönderir. Müşteri ilk başta aldığı ürünü aldığı için hiçbir şeyden şüphelenmez. Fakat çalınan karttan iki kez ve daha yüksek bir fiyatla ücret alınır, bu nedenle müşteri sorunu bildirir ve yasal satıcıya karşı bir anlaşmazlık başlatır. Satıcının daha sonra bir ters ibraz ve ceza ücreti düzenlemesi gerekir. Bu dolandırıcılık kısa sürede fark edilmezse, satıcı için önemli kayıplara yol açabilir.
Sahte para iadesi, mallara el konulması vb. gibi başka dolandırıcılık türleri de vardır. Fakat bunların tümü aynı veya benzer ilkelere dayanmaktadır.
Şimdi kendi mağazanızda WooCommerce sahtekarlığını önlemek için uygulayabileceğiniz bazı şeylere göz atalım.
WooCommerce Dolandırıcılığını Önlemeye Yönelik İpuçları
E-Ticaret dolandırıcılığı söz konusu olduğunda, önleme, olaydan sonraki zararı en aza indirmek için uygulayabileceğiniz herhangi bir önlemden bin kat daha değerlidir. Şimdi, mağazanızı muhtemelen %100 güvenli hale getiremezsiniz. Hiç kimse yapamaz. Fakat riskin en aza indirildiğinden emin olmanın çok etkili yolları olduğu kesin. Onları kontrol edelim:
Düzenli Mağaza Denetimleri Gerçekleştirin
WooCommerce denetimi, dolandırıcılar onları bulup kullanmadan önce sisteminizdeki kusurları ve delikleri aramak anlamına gelir. Yakında WooCommerce denetimleri konusunu daha ayrıntılı olarak ele alacağız, o zamana kadar işte bazı temel bilgiler (WooCommerce mağazanızı güvende tutma kılavuzumuzda bunlardan bazıları hakkında konuştuk):
-
Her şeyin güncel olup olmadığını kontrol edin. Bu durum WooCommerce sürümünüz ve kullanıyor olabileceğiniz tüm eklentiler anlamına gelir.
-
Tüm WooCommerce verilerinin yedeklendiğinden emin olun.
-
SSL sertifikalarınızı kontrol edin.
-
Tüm işlemlerin ve iletişimlerin uçtan uca şifrelemeye sahip olduğundan emin olun.
-
Sitenizi kötü amaçlı yazılımlara karşı düzenli olarak tarayın.
Tüm Ödemeler İçin CVV/CVC Numarası İsteyin
CVV/CVC, Kart Doğrulama Değeri/Kodu anlamına gelir (kartı veren kuruluşa göre değişir) ve herhangi bir kredi kartının arkasında bulabileceğiniz üç veya dört haneli sayıdır. İki faktörlü kimlik doğrulamanın bir parçası olarak hizmet eder. Bu günlerde, bu veri parçasını tüm online işlemler için bir gereklilik haline getirmek yaygın bir uygulamadır, çünkü yalnızca gerçek kartı tutan kişi CVV/CVC numarasını bilebilir.
Güçlü Bir Oturum Açma Süreci Uygulayın
Zayıf bir parola aynı zamanda e-ticaret güvenlik zincirindeki en zayıf halkadır. Zayıf bir şifrenin kırılması kolay olacağından ve çok karmaşık bir şifre, kullanıcıların şifreyi unutmasına ve güvenli olmayan bir yere yazmasına neden olabileceğinden, şifre gereksinimlerini doğru bir şekilde belirlemek zor olabilir.
En az dokuz karakterden, özel karakterlerden ve büyük ve küçük harf kombinasyonundan oluşan bir şifre istemek yerine (ki bu bizi yanlış anlamayın, mükemmel ve önemli bir uygulamadır), bir saniye ekleyerek girişinizi daha güçlü ve daha dirençli hale getirebilirsiniz. faktör. WordPress için iki faktörlü kimlik doğrulama birkaç şekilde sunulabilir ve sitenize ekstra bir güvenlik katmanı eklemenin harika bir yoludur.
HTTPS kullan
WooCommerce işinize yeni başlıyorsanız, bu kısaltma sizin için pek bir şey ifade etmeyebilir. Fakat web sitesi güvenliğinin çok önemli bir unsurudur ve mağazanızda yalnızca HTTP yerine buna sahip olduğunuzdan emin olmalısınız.
HTTPS, Köprü Metni Aktarım Protokolü ve SSL/TLS’nin (Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği) birleşimidir. Bu durum web siteniz aracılığıyla aktarılan şifreler, kredi kartı bilgileri ve hesap bilgileri gibi tüm hassas bilgilerin şifrelendiğinden ve dolayısıyla güvenli olduğundan emin olmanın bir yoludur. Bu yüzden HTTPS herhangi bir e-Ticaret web sitesi için gereklidir.
Mağazanıza nasıl HTTPS ekleyeceğinizi öğrenmek için ayrıntılı kılavuzumuza göz atın.
Gönderim Adreslerinin Geçerli Olduğundan Emin Olun
Pek çok e-Ticaret dolandırıcılığı geçersiz veya var olmayan teslimat adresleri kullanılarak yapıldığından, mağazanızı güvende tutmanın yollarından biri, meşru olduklarından emin olmak için her zaman adresleri kontrol etmektir.
Ek olarak adsız konumlara, sanal adreslere ve posta kutularına gönderimi devre dışı bırakmak isteyebilirsiniz, çünkü bunlar alçakça işlerinde anonim kalmaya çalışan dolandırıcılar tarafından yaygın olarak kullanılır.
Satın Alma Limitlerini Belirleyin
Yetenekli bir dolandırıcı, çok fazla satın alma yaparak dikkatleri üzerine çekmekten her zaman kaçınacaktır. Bununla birlikte tüm dolandırıcılar yaptıkları işte çok iyi değildir ve çoğu, çalıntı bir kredi kartını ele geçirdikten sonra tek bir site üzerinden makul olmayan veya şüpheli sayıda satın alma işlemi gerçekleştirecektir.
Bu yüzden bir hesabın tek bir gün içinde yapabileceği satın alma sayısına (veya satın alma işlemlerinin dolar değerine) bir sınır koymak iyi bir fikir olabilir. Bu durum mağazanızı dolandırıcılar için daha az çekici hale getirecek ve ayrıca onları dışarıda tutmayı başaramazsanız, verebilecekleri maddi zararı en azından sınırlamış olacaksınız.
Yalnızca Temel Müşteri Verilerini Toplayın
Müşteri verilerini topladığınızda, onu korumak sizin sorumluluğunuzdadır. Bir şey olursa, örneğin bir hesap ele geçirilirse veya kredi kartı bilgileri çalınırsa, bundan sorumlu tutulabilir ve hatta dava edilebilirsiniz. Bu hem maddi hasara neden olur hem de itibarınıza zarar verir, bu nedenle yalnızca bir işlemi tamamlamak için kesinlikle gerekli ve gerekli olan verileri toplayarak maruz kalmayı en aza indirmek en iyisidir.
Giriş Denemelerini Sınırlayın ve CAPTCHA’yı Yükleyin
Çok sayıda başarısız giriş denemesi, birisinin özel olarak tasarlanmış bir komut dosyasıyla bir hesaba girmeye ve yetkisiz bir satın alma yapmaya çalıştığının bir işareti olabilir. Bir kullanıcı adı ve şifre kombinasyonunu kırmak için sınırsız sayıda denemeleri varsa, başarılı olana kadar durmayacakları açıktır. Bununla birlikte bu girişimlerin sayısına bir sınır koyarsanız, mola vermek zorunda kalacaklar, bu pratik değildir ve muhtemelen maliyetlidir, bu nedenle büyük olasılıkla yollarına devam edeceklerdir. Nasıl kurulacağını öğrenmek için önceki cümledeki bağlantıyı izleyin.
Kötü amaçlı komut dosyaları ve web sitenize girmeye çalışan botlar hakkında konuşurken, robotları insanlardan ayıklayan basit bir araç olan CAPTCHA’yı da eklemeyi düşünmelisiniz. CAPTCHA, web sitenize ekstra bir güvenlik katmanı ekler ve kurulumu oldukça kolaydır.
Fakat kendinizi dolandırıcılardan korumak için yapabileceğiniz tek şey bu değil. WordPress’te her zaman olduğu gibi, mağazanızı dolandırıcılığa karşı daha dayanıklı hale getirmek için kullanabileceğiniz çok sayıda eklenti ve araç vardır.
WooCommerce Dolandırıcılık Önleme Eklentileri
WooCommerce için özel olarak tasarlanmış eklentiler, eklentiler ve araçlar olsa da, e-Ticaret kullanımlarıyla sınırlı olmayan ve WordPress web sitenizin daha iyi bir genel güvenliğini ve güvenilirliğini elde etmenize yardımcı olabilecek en iyi kimlik hırsızlığı koruma araçlarına da göz atmalısınız. Hatta en iyi WordPress güvenlik eklentileri hakkındaki kılavuzumuza göz atın ve web sitenizin saldırıya uğraması durumunda ne yapacağınızı öğrenin.
Synctrack – Otomatik PayPal İzleme Bilgisi Ekleyin
Synctrack, WooCommerce için ücretsiz ve inanılmaz derecede kullanışlı bir eklentidir. Konsept basit ama güler yüzlü: eklenti, PayPal ve Stripe ile entegre olur ve ardından takip bilgilerini iletir, böylece dolandırıcılık olması durumunda tüccar anlaşmazlıklara ve ters ibrazlara konu olamaz. İzleme bilgileri, hacim ve sıklıktan bağımsız olarak operatörünüzden PayPal veya Stripe’a iletilir. Birinin yanlış bir iddiada bulunması durumunda, tarafınızı desteklemek için verilere kolayca erişebileceksiniz.
YITH WooCommerce Dolandırıcılıkla Mücadele
YITH WooCommerce Anti-Fraud, güvenlik kuralları oluşturmanıza ve dolandırıcılığa açıklığı en aza indirmenize olanak tanıyan bir YITH uzantısıdır. Coğrafi konum, IP adresi, e-posta adresi ve daha fazlası gibi değişkenlere dayalıdır ve yetkisiz işlemleri önleyen çapraz kontroller oluşturur. Yaklaşık 87 ABD dolarına mal olan uzantı, potansiyel dolandırıcılar tarafından verilen siparişleri engellemeyi ve böylece mağazanızın itibarını korumayı vaat ediyor. Kullanıcılar kendi risk değerlerini ve kural önemini belirleyebilir, fazla sipariş miktarlarını kontrol edebilir ve bir vekil tarafından verilen siparişlerden haberdar olabilir.
Eye4Fraud Online Sahtekarlığa Karşı Koruma Yazılımı
Eye4Fraud bir…