移动电子商务正在蓬勃发展。所以M-商务欺诈

通过拉斐尔·洛伦索
betway必威官方网站 作家
|
2020年6月23日
图片来源:Chainarong Prasertthai /盖蒂图片社

随着移动商务的不断繁荣,因此,也不会移动电子商务的欺诈行为。对于企业来说,解决的办法是建立一个多层次的防御。

当我们谈到电子商务,往往我们真正谈论的是移动电子商务,因为它的增长主宰电子商务的风景线。移动商务的全球价值,预计到2021年将达到$ 3.56十亿在这一点上,移动渠道将占近73%的所有电子商务

消费者喜欢移动电子商务,因为它的方便。这种偏好可以推动对商家的销售和收入增长。但是,移动电子商务的礼物不能由一个尺寸适合所有的防欺诈策略来缓解一些独特的欺诈和安全隐患。

移动诈骗的次数增加了一倍多从2018年到2019年,移动商务诈骗的平均成本高于计算机上的电子商务诈骗。诈骗者认为移动商务是一个有利可图的机会,因为许多商家还没有适应小屏幕的防欺诈措施。这意味着他们没有跟上网络罪犯利用移动渠道的方式。

下面是商家需要知道以避免看到移动诈骗侵蚀他们的移动商务粒。

如何移动电子商务欺诈危害客商

无论销售渠道如何,欺诈对电子商务商家的影响都是相似的。更大的问题是,移动设备在电子商务销售中所占的比例越来越大,这意味着日益增多的m-渠道欺诈行为对卖家有着巨大的影响。

LexisNexis公司报道在2019年说,出售数字商品中/大型电子商务商家失去一个平均的$ 4.06为欺诈退款手续费,失去了产品成本和其他支出的每一美元。相比之下,类似的商家没有移动电子商务失去了每美元$ 3.50欺诈。

手机诈骗可以为商家,包括其他的问题:

  • 客户损失和品牌受损。如果你的企业有数据泄露,暴露了客户信息,客户很可能不相信商家与他们的信息在未来。除了抛弃商家,消费者还可以在社交媒体和评论中谈论他们的体验。这会长期损害你的品牌声誉。

  • 更多的虚假的下降。招商是一个可怕的情况,他们需要保护自己的收入的每一分钱。指出关注的,他们拒绝,可能是欺诈性的交易。不幸的是,你可能最终来自合法客户拒绝交易,永远失去了他们的生意。

  • 检查摩擦。如果您尝试添加了安全功能,可过滤掉虚假交易,你可能会减少欺诈的可能性也增加摩擦来结帐过程。这可以增加车放弃率和花费你的销售。

2FA并不能完全解决移动欺诈风险

客户验证是防止移动渠道欺诈的首要挑战之一,因此任何有帮助的东西都值得探索。而双因素认证(2FA)要求客户输入发送到手机的一次性验证码,可以帮助商家在批准订单前验证买家的身份。

因为它增加了另一层安全,2FA已经被推广为一种安全多种账户和交易的简单方法。没有实施它的组织可能会在违规或欺诈之后面临负面的媒体报道。例如,当a德勤违反在2017年9月暴露客户的电子邮件,其中包括美国大型企业和政府机构的安全专家们很快就指出了导致违反帐户未通过双因素认证保护。攻击者已经利用一个密码通过管理员帐户来访问德勤的电子邮件系统。许多专业人士认为,双因素认证可以预防的突破口。

然而,2FA不是一步到位的安全解决方案。在不同的市场2FA规定之间的变化使其难以验证跨境客户,进而创造一个糟糕的客户体验。这是一个经济,其中一个严重的潜在问题跨境移动商务交易额增长43%2018年至2019年。

一次又一次,黑客的入侵和欺诈计划凸显了这样一个现实:基于短信的一次性密码和基于知识的问题等基本的2FA工具可以通过简单的钓鱼攻击和社会工程来逃避。一些犯罪分子还使用SIM卡交换和恶意软件攻击来阻止2FA并接管账户。

SIM互换

SIM交换攻击呈现帐户收购的机会。在这种攻击中,骗子通过得到它转移到他们控制SIM卡劫持受害者的​​电话号码。这样,他们获取受害者的电子邮件地址。在一种情况下,这导致受害者失去自己一生的积蓄

一旦诈骗者获得了受害者的电话号码,他们就可以侵入他们的社交媒体账户,这些账户通常与支付服务和零售账户相关联。SIM卡交换还允许网络罪犯劫持短信双因素认证信息,并更改电子邮件、银行账户和购物账户的密码。电子商务商家可能没有意识到他们被骗了,因为帐户仍然映射到一个忠实的客户。

移动恶意软件

以避免在2FA该间隙的一种方法是在用户的设备上的应用程序的认证生成的一次性代码来替换基于SMS的代码。由于这些代码不通过移动网络发送的,他们不能由一个SIM交换劫机者拦截。然而,似乎罪犯已经找到了这个2FA措施一种解决方法了。

今年二月,网络安全研究人员公布的发现Android的恶意软件,可以利用在谷歌身份验证器漏洞这是一款很受欢迎的Android 2FA应用程序。研究人员发现了一种新的Cerberus银行木马,攻击者可以远程访问客户的网上银行账户,然后截取生成的Authenticator 2FA代码的截图,绕过安全措施。

研究人员说,虽然地狱犬的这种变体用来攻击银行帐户,它可以很容易地适应劫持其他类型的基于认证的2FA保护的帐户。这也许2FA怎么也无法为消费者提供和电子商务商家的整体安全最近的一个例子。

与此同时,其它步骤2FA要求用户采取验证自己的身份可以带动他们走向挫折。需要平衡防止欺诈和客户体验可以让电子商务商家与小房间罢工交易的安全性和用户体验之间的平衡。

创建一个多层次的防御移动诈骗

有没有为移动商务欺诈一步法修复,但也有可以采取的降低欺诈风险,同时保持良好的客户满意步骤。

  • 要求客户在选择适合自己网络购物占强密码。鼓励他们使用密码管理器,使他们能够在所有在线帐户使用不同的密码。

  • 考虑提供双因素身份验证,将代码作为安全程序中的一层发送到身份验证程序。
    如果您实现2FA,仔细监控您的转换和购物车放弃率,看是否需要改变路线。

  • 鼓励客户选择在他们的密码被更改或进行异常大的购买时接收实时提醒。

  • 手动检查标记的交易,而不是自动拒绝他们。这可以帮助你减少错误的下降和确定损害的账号。

  • 教育你的客户如何在他们输入敏感数据之前识别安全网站,比如检查网站名称是否以HTTPs开头或者是否有锁定符号。

  • 快速响应客户的欺诈行为的不满。你可以设置一个专用的电子邮件地址或电话号码,以便客户可以举报欺诈。

  • 创建一个多层次的欺诈防御系统,结合熟练的分析师和深度学习算法,扫描每笔交易,识别和防止错误下跌。

  • 通过使用移动设备专用的屏蔽措施,地理位置,装置和行为生物特征识别的历史比较,当前移动具体检测潜在的SIM交换事件。

您还可以使用机器学习和有关欺诈者行为的知识来分析订单批次的模式,以显示潜在的欺诈行为。例如,欺诈者经常为许多被劫持的账户使用相同的收货地址,并在相同的域名上建立虚假的电子邮件地址。如果您在客户账户中发现了这种模式,那么就应该调查潜在的欺诈行为了。

显然,有没有快速修复或移动商务欺诈的日益严峻的挑战单一的解决方案。但是,通过了解潜在的欺诈迹象,筛选所有交易,与客户沟通,并创造欺诈防御的分层系统,可以保护您的业务,拓展您的移动商务收入,并提供便捷的体验你的忠实的移动客户希望。

拉斐尔·洛伦索(Rafael Lourenco)是ClearSale的执行副总裁,该公司是一家防止欺诈的机构,旨在保护电子商务商家不被退款。该公司的旗舰产品,全面保证保护,是一个端到端的外包欺诈检测解决方案,在线零售商。关注twitter @ClearSaleUS或访问http://clear.sale/。
之类的文章?注册更多精彩的内容。加入我们的社区betway必威游戏已经是会员?登录