電子商務欺詐預防：7種最嚴重的詐騙以及如何預防

您的懷疑是正確的：電子商務欺詐正在增加。根據 LexisNexis Risk Solutions的一項年度研究，準確地說是上漲了近30% 。更令人不安的是： 根據Digital Commerce 360​​的資料，這個數字幾乎是電子商務銷售額增長的兩倍。

更糟糕的是，電子商務商家必須在兩個不同的戰線上打擊欺詐行為。一方面，您必須保護自己免受專門針對商家的計劃的影響，例如欺詐性退款或網站模仿（見下文）。

但最重要的是，您還必須保護您的客戶免受詐騙。在您的網站上窩藏詐騙者對於線上商店來說是一個死亡之吻，即使您和購物者一樣都是受害者。

幸運的是，電子商務欺詐預防也在 增加，其方法與他們挫敗的騙局一樣複雜。在本文中，我們概述了7種最嚴重和最常見的電子商務欺詐詐騙：它們的工作原理、需要注意的警告訊號、最佳防禦措施以及 10 種用於優化安全性的電子商務欺詐預防工具。

1. 需要注意的7種最糟糕的電子商務欺詐詐騙
2. 電子商務欺詐警告標誌：在騙局開始之前阻止騙局
3. 電子商務欺詐預防：您的鐵腕防禦
4. 電子商務欺詐預防的10大最佳工具

需要注意的7種最糟糕的電子商務欺詐詐騙

您防範電子商務欺詐的第一道防線就是知道要注意什麼。以下是線上商店最容易受到的7種最常見的騙局。

1. 電子郵件帳戶網路釣魚

大多數人都熟悉電子郵件網路釣魚詐騙，所以讓我們從那裡開始。這些與網際網路本身一樣古老，所以你們中的許多人可能已經開啟了一封來自陌生人的電子郵件，要求提供敏感的帳戶資訊。

但是，最近我們看到冒充奈及利亞王子，而是冒充電子商務商店的詐騙者有所增加。他們傳送偽裝成訂單/交貨確認的電子郵件，旨在提取敏感帳戶資料或將受害者引導至欺詐網站。

冒充亞馬遜的網路釣魚電子郵件示例（圖片來源：SecureWorld）

在最好的情況下，這些會導致意外的廣告頁面而不是官方商店頁面。其他時候，它不是那麼無害。網路釣魚電子郵件中的連結通常會進入帶有病毒、惡意軟體或其他與黑客相關的不幸事件的站點。這就是為什麼總是建議將滑鼠懸停在可疑連結上而不是單擊它們。

2.身份盜用

如果某個可憐的靈魂在網路釣魚電子郵件中丟失了他們的帳戶資訊，接下來會發生什麼？騙子獲取了這些資訊併為自己購買了一堆昂貴的禮物，並猜測誰支付了賬單。冒充他人並使用他們的財務資訊進行購買被稱為身份盜用。

聽起來很奇怪，零售商往往是身份盜竊受害最深的人：信用卡公司通常會代表受害者發起退款，但沒有義務退回商品。即使零售商設法回收產品，它們也不再是新產品。零售商能夠毫髮無損地逃脫身份盜竊的唯一方法是在它開始之前阻止它。

還值得一提的是，網上商店也需要提防在不知情的情況下成為身份盜用的幫凶。如果您的網站不安全，黑客可以從您的眼皮底下竊取您客戶的資訊——就像2013年Target黑客事件中的百萬美元案件一樣。

3. 頁面劫持

您在一個您之前使用過數百次的網站上，但是這一次，在這個特定的頁面上，有些東西似乎……關閉了。可能是該網站的其中一個頁面被劫持了。頁面劫持是指黑客建立模仿現有網站的欺詐性網頁。

更高階的案例包括劫持一個排名靠前的網站並竊取其搜尋引擎流量。頁面劫持也通常與“捕鼠器”相關聯，在這種情況下，頁面會阻止使用者退出，例如，每次使用者嘗試關閉瀏覽器時都會開啟一個新視窗，或者在他們的計算機上充斥著無休止的彈出視窗。

但就電子商務而言，頁面劫持是另一種有效的網路釣魚技術，例如模仿網站的登入頁面來收集使用者名稱和密碼。電子商務品牌最不想要的就是他們的客戶每次登入時都會對他們的合法性進行第二次猜測。

4. 退款欺詐

退款欺詐非常簡單，而且非常普遍。基本上，詐騙者購買了一個大型電子商務訂單，然後在發貨後取消付款。他們在商品到達時保留商品，無需支付一分錢。

方法各不相同，儘管它可以像騙子自己打電話給信用卡公司並說他們的身份被盜一樣簡單。

另一種流行的技術是聲稱交貨從未到達，因此詐騙者免費收到重複訂單。即使騙局被及時發現，即使在最好的情況下，商家仍然必須調查虛假索賠。

更糟糕的是，商家必須將“友好欺詐”與實際的拒付欺詐區分開來。

友好欺詐是指合法客戶意外造成拒付欺詐，例如錯過包裹遞送或輸入錯誤的付款詳細資訊。商家對退單是出於惡意還是隻是一次意外一無所知，擔心會因欺詐指控冒犯善意的客戶。

在訂閱模式下運營的電子商務品牌經常處理友好的欺詐行為，因為客戶聲稱他們不知道這些費用會重複發生。 訂閱品牌最好在客戶註冊之前明確收費。

5.三角欺詐

讓我們進入更高階的欺詐計劃，為更聰明和有經驗的騙子保留。為了解釋三角測量欺詐的工作原理，讓我們將其分解為幾個步驟。

1. 騙子為具有顯著價格標記的真實產品建立虛假列表。這也不總是那麼欺詐。像eBay這樣的網站允許使用者在沒有驗證的情況下發布和銷售商品。
2. 客戶從虛假列表中“購買”產品，向詐騙者提供所有個人資料。
3. 詐騙者獲取客戶的資料並在不同的站點以更少的價格為他們購買相同的商品。他們將物品運送給客戶。
4. 客戶收到他們購買的商品，卻沒有意識到他們多付了錢。騙子保留加價利潤。

這個騙局最狡猾的部分之一是受害者甚至不一定知道他們被騙了。

此外，成功的三角測量欺詐者會積累一長串的賬戶資料和信用卡號碼。通常情況下，他們在第 3 步使用不同的信用卡來消除氣味。

這意味著三角欺詐的受害者可能會在數月或數年後再次在不相關的騙局中使用他們的資料。

6. 聯盟欺詐

特別針對具有會員計劃的電子商務商家，會員欺詐是指詐騙者操縱或濫用會員連結以獲得更大的回報。換句話說，如果會員為他們傳送網站的每個訪問者而獲得報酬，那麼詐騙者可以使他們看起來好像他們傳送的訪問者比他們實際傳送的更多，從而獲得更高的薪水。

聯盟欺詐通常涉及黑客和自動化系統，但在某些情況下，它可以像使用穩定的虛假配置檔案一樣簡單。詐騙者通常必須具備一定水平的計算機技能才能巧妙地避免被發現。

7. 供應商身份欺詐

最後，另一個針對商家的欺詐計劃：騙子冒充製造商、批發供應商或其他B2B企業，承諾提供他們從未打算提供的服務。線上商店註冊，交了一些錢，但再也沒有收到供應商的訊息。

這些騙局在網路釣魚甚至網頁劫持等其他騙局中發揮了很大作用，最大的區別在於它們針對的是企業而不是消費者。這是我們始終建議徹底研究與您開展業務的人的原因之一。

電子商務欺詐警告標誌：在騙局開始之前阻止騙局

一盎司的預防勝過一磅的治療。

預防電子商務欺詐的最有效方法是及早識別警告訊號以避免它們。以下是每個線上商店都應注意的一些危險訊號：

• 送貨地址和帳單地址不同。 就好像身份盜用和三角欺詐經常發生的情況一樣，卡的所有者沒有收到貨物。
• 同一商品的多個訂單。電子商務欺詐者傾向於瞄準高價商品，當他們找到自己喜歡的商品時，他們會一遍又一遍地使用它。無論如何，貨物通常都被圍起來，所以它更多的是關於貨幣價值而不是實際產品。
• 多個訂單到同一地址但不同的卡。過度使用相同的被盜卡號會引起不必要的關注和懷疑，因此有經驗的詐騙者喜歡更改它……而且使用不同的信用卡號比將貨物運送到不同的地址更容易（請務必檢視我們的指南，瞭解如何使用Stripe Radar預防和減少98%的信用卡欺詐）。
• 可疑的大訂單（尤其是加急運輸）。與大多數犯罪一樣，詐騙者希望確保回報值得冒險。這就是為什麼電子商務詐騙經常涉及大訂單，以防這是欺詐者的最後一次。他們還希望交易所在受害者流行之前儘快通過，從而加快運輸速度。
• 可疑的電子郵件地址或電話號碼。身份盜用很少是萬無一失的——通常有一兩個漏洞。繼續留意看起來不相干的電子郵件地址（不同的姓名、冒充個人的公司等）以及可疑的電話號碼（即與帳單地址不同的國家或地區程式碼）。
• 重複拒絕交易。每個人都會發生一次或兩次交易被拒絕，但反覆拒絕交易是一個危險訊號。儘管有時是無辜的，但這可能表明有人試圖猜測他們無法合法訪問的敏感資訊。

電子商務欺詐預防：您的鐵腕防禦

既然您知道所有可能發生在您身上的不幸，讓我們繼續討論您在這裡的真正原因：確保它不會發生！這是有關電子商務欺詐預防和保護您的線上商店免受欺詐的最佳建議。

PCI合規性

首先，從電子商務欺詐預防的官方指南開始：支付卡行業安全標準委員會 (PCI SSC)。基本上，世界上最大的信用卡品牌齊聚一堂，列出了一系列避免詐騙的最佳做法。將這些視為預防電子商務欺詐的最低要求，也是一個很好的起點。

幸運的是，許多支付閘道器可以為您處理PCI合規性，因此您可以通過選擇更安全的閘道器來直接解決問題。您可以通過PCI SSC部落格直接訪問原始碼。

PCI安全標準委員會

AVS和CVV

打擊欺詐更容易實現的目標：地址驗證服務 (AVS) 和卡驗證值 (CVV)。這些標準安全措施比建議更接近規則。

AVS 確保輸入的帳單地址與記錄的帳單地址一致，而CVV要求客戶輸入卡背面的三位數程式碼（以防身份竊賊僅竊取卡號，而不是實際卡）。

這兩種保護措施通常都包含在支付處理器中，因此在選擇您的之前確保它們存在。

交貨時要求籤名

由於涉及虛假身份的電子商務騙局如此之多，物理簽名可能會帶來很大的影響。儘管此選項可能會根據您的運輸方式花費額外費用，但它是防止身份盜用、欺詐性拒付和三角測量計劃的一個很好的防禦措施。

如果詐騙者試圖說服您他們是其他人，或者貨物從未送達，那麼所需的簽名就會使他們陷入自己的陷阱。

親自跟進

騙子喜歡懶惰的受害者。他們從不看兩次。

成功的騙局包括事情從裂縫中掉下來，因此最有效的預防措施之一是跟進懷疑。如果您有空閒時間，多加註意和肘部油脂可以準確地揭示騙子不希望您看到的內容。考慮以下選項：

• 親自向客戶傳送電子郵件，以檢視他們的電子郵件地址是否真實。 如果您禮貌地解釋您的懷疑，無辜的客戶不會介意，但詐騙者不會知道該怎麼做。在他們的回答中注意語法和拼寫，看看英語是否是他們的第二語言。
• 在社交媒體上驗證此人。搜尋他們的姓名和/或使用者名稱以檢視他們是否真實，以及他們的個人資料是否與他們的其他資訊匹配。
• 撥打客戶的電話。這是驗證某人是他們所說的人的最快途徑。
• 延遲發貨。正如我們所說，詐騙者希望他們的操作儘快完成，以減少被抓的機會。如果您故意延遲發貨，並告訴他們太多，可能會嚇跑他們。這會給誠實的購物者帶來不便，因此請僅在必要時使用。

當然，你沒有時間為每一個訂單都做這一切，所以一個好的開始是培養你的直覺。學會及早識別可疑訂單，如果你覺得有什麼不對勁——哪怕只是一點點——千萬不要忽視它。

始終使用HTTPS

HTTP和HTTPS有什麼區別？一句話，加密。HTTPS與另一種協議安全套接字層 (SSL)一起使用，以保護在網際網路上“移動”的資料。HTTP（沒有S）沒有，所以 HTTPS 總是更好地避免黑客。可以將其視為S 代表安全性。

HTTPS還有其他好處，例如更好的SEO排名和更準確的推薦資料。如果您使用的是WordPress，請閱讀我們關於如何從HTTP切換到HTTPS的深入指南。如果您正在管理WooCommerce商店，這裡是安裝SSL證書的方法。

更安全的密碼

最後但並非最不重要的一點是，您可以通過要求客戶擁有更安全、更復雜的密碼來與客戶分擔安全負擔。當然，沒有人喜歡那些煩人的密碼要求，尤其是如果他們在大量網站上擁有帳戶……但實際上，被信用卡詐騙所困擾比記住新密碼要麻煩得多。

目前，行業標準是八個字元、一個大寫字母和一個特殊字元。另一個比這更少的是風險，為了提高安全性，您可以新增更多要求，例如數字，甚至是隨機生成的密碼。

電子商務欺詐預防的10大最佳工具

在與欺詐作鬥爭的過程中，您並不孤單，如果您知道去哪裡尋找，那麼您有大量的盟友。以下是預防電子商務欺詐的10款最佳軟體。

1. Signifyd

Signifyd

Signifyd的規模可伸縮以適應大型和小型企業，是最先尋找欺詐預防軟體的地方之一。它在您商店的後端執行，並根據欺詐的可能性為每次購買分配一個“分數”。

使用者可以選擇自己處理案件或尋求Signifyd團隊的幫助。他們還為特定訂單提供保險，以防萬一出現您無法確定的可疑情況，讓您更加安心。

2. Sift

Sift

前身為Sift Science的欺詐預防工具Sift面向高階商店——更多功能，更多錢。雖然您可以購買單獨的套餐，但全套套餐提供：

• 訂單評估
• 假賬戶預防
• 帳戶接管預防
• 濫用促銷預防
• 內容的垃圾郵件預防
• 裝置指紋識別API

Sift將其機器學習吹捧為業內最好的之一，因此也許這與其他功能一起證明了價格標籤的合理性。

3. Simility

Simility

Simility專注於“裝置指紋識別”，識別裝置並評估其威脅級別。通過監控裝置的資料——位置、作業系統、語言、網路瀏覽器、使用者名稱，甚至電池電量！— Simility將裝置與任何黑名單進行交叉引用，並確定其威脅級別。

4.DupZapper

Dupzapper

DupZapper易於使用、安裝快速且無需API整合，是一款低維護、高回報的軟體。他們的演算法旨在規範線上遊戲，檢測重複帳戶、地理一致性、cookie阻止和代理使用等。如果您正在尋找輕鬆輕鬆的欺詐預防工具，這是我們的建議。

5.Kount

Kount

Kount是大通銀行和GNC等全球企業的最愛，是另一種高成本、高質量的選擇。如果您有預算，Kount會使用一些最先進的技術來訪問交易風險，利用200多個資料變數。他們的系統也是最快的系統之一，響應時間不到一秒（準確地說是300毫秒）。對於預算龐大的大公司，這種速度在處理您的日常訂單時會很有用。

6. Subuno

Subuno

Subuno以其低廉的價格提供了很多：20多種欺詐檢測工具，可分析100多種風險因素。對於那些預算不多但仍然優先考慮網站安全的人來說，這是一個首選，尤其是考慮到它適用於Shopify和WooCommerce等電子商務網站。

7. Riskified

Riskified

Riskified在幾個方面將自己與其他電子商務欺詐預防軟體區分開來。首先，他們使用閃電般的實時報告。如果您想要Kount等高階軟體的速度，但又沒有企業級定價，這是一個不錯的選擇。

撇開“欺詐評分”模型不談，Riskified為每個訂單提供了清晰的“批准/拒絕”分析。它還適用於滑動規模，您只需為產生銷售的已批准訂單付費，這為小型線上商店提供了一個明智的選擇。

8. FraudLabs Pro

FraudLabs Pro

與此列表中的其他欺詐預防工具相比， FraudLabs Pro具有幾個強大的優勢。也就是說，它使用獨特的檢測方法，包括對電子郵件（如電子郵件域年齡）、社交媒體、ISP和使用者名稱的真實性檢查。

但另一個優勢更有吸引力：一個可行的免費 計劃，每月接受多達500個查詢。對於剛剛推出的小商店或品牌來說，這是線上安全的幸運發現。

9. Forter

Forter

Forter針對移動交易進行了優化，幾乎可以為任何交易提供廣泛、全面的覆蓋，無論地理位置或支付方式如何。它最受歡迎的功能之一是其定製選項，允許使用者關注特定的風險概況或支付閘道器。它還使用快速、實時的報告，帶有簡單的“是/否”報告，而不是欺詐分數。

10. Bolt

Bolt

從技術上講，Bolt與其說是防欺詐解決方案，不如說是一種結賬UI解決方案……但是，由於防欺詐內建於其系統中，因此它兼具兩者的資格。Bolt是針對欺詐檢測和使用者體驗的優化結賬系統，旨在通過可用性增加銷售額並減少放棄。

Bolt在結賬期間掃描200多個行為資料點以評估風險。再加上它的可用性優勢，使其成為線上商店的絕佳選擇，這些線上商店需要更多領域的幫助，而不僅僅是線上安全。

小結

您的欺詐預防安全措施直接提高了您的電子商務品牌的成功——或者更準確地說，您未能防止欺詐計劃直接阻礙了您的成功。隨著電子商務欺詐的增加，安全性現在比以往任何時候都成為線上商店更高的優先順序。

幸運的是，如果你保持警惕，你可以避開它。檢視上面列出的7種最常見的騙局，可以這麼說，讓您“瞭解您的敵人”，併為即將發生的事情做好準備。同樣，請檢視我們概述的警告標誌和危險訊號，以便您可以在欺詐嘗試仍然只是“嘗試”時發現它們。

我們列出了有效的DIY電子商務欺詐預防方法——任何線上商店所有者都可以從頭開始自己實施的技術。但是您的電子商務品牌越大，您需要的外部幫助就越多。排名前10位的欺詐預防工具適合每個人，因此請檢視我們的評估，找到最適合您的需求、目標和限制的工具。