4. decembra 2023

Dávajte si pozor! 6 najčastejších podvodov, ktoré cielia na e-commerce

Pre podnikateľa v e-commerce je kľúčové byť opatrný a neustále sa chrániť pred podvodmi, ktoré by jeho online biznisu mohli spôsobiť značné škody. V tomto článku preskúmame najbežnejšie typy podvodov zameraných na e-commerce, od nákupov s ukradnutými kreditnými kartami, podvodov s nárokom na vrátenie peňazí (chargeback), až po podvody s vrátením použitého tovaru. Podrobne sa pozrieme na to, ako tieto podvody fungujú a ponúkneme vám tiež rady, ako sa pred nimi efektívne chrániť. Aktívna ochrana vášho internetového biznisu je totiž v dnešnej digitálnej dobe absolútne nevyhnutná.
AdobeStock_998095390

Popularita online podvodov a útokov na e-commerce si za posledné roky získala u podvodníkov nesmiernu obľubu. Dochádza k nim z niekoľkých dôvodov:   

  • Anonymita 

Online podvody sú populárne aj preto, že sa vykonávajú „neviditeľne“. Podvodníci nemusia fyzicky vstúpiť do obchodu, nemusia riskovať, že ich zachytia bezpečnostné kamery. Často si vytvárajú falošné účty a nezanechajú za sebou jedinú stopu.    

  • Únik 

Trestné stíhania za elektronické podvody sú stále pomerne zriedkavé. Zhromaždenie informácií môže byť pre príslušné orgány náročné, keďže čoraz častejšie je mnoho podvodov vykonávaných cez medzinárodné hranice, mimo krajiny, kde obchodník pôsobí. 

E-commerce sa v súčasnosti nemôže plne spoliehať na vládne inštitúcie a úrady, že ich pred podvodmi ochránia. Podniky by mali byť pri zavádzaní ochranných mechanizmov a technológií proaktívne.  

  • Jednoduchosť

V porovnaní s tradičnými podvodmi sú celkom jednoduché. V súčasnosti môžu podvodníci útočiť online z pohodlia domova s pomerne minimálnymi finančnými zdrojmi. K podvodu im stačí len počítač, internetové pripojenie a základné znalosti sociálneho inžinierstva.  

Typy podvodov v elektronickom obchode 

1. Nákup s cudzou kreditnou kartou 

Najčastejšie ho vykonávajú amatérski podvodníci, ktorí používajú ukradnuté informácie o kreditnej karte na nákup produktov alebo služieb na e-shope. 

Zabrániť tomu môžete tak, že budete akceptovať karty prostredníctvom zabezpečenej platobnej brány, ktorá vyžaduje overenie identity zákazníka prostredníctvom SMS správy alebo bankovej aplikácie. Na to sa dnes využíva 3D secure protokol, prostredníctvom ktorého platobná brána zasiela autentifikačné údaje spolu s informáciami o platobnej karte na overenie pravosti transakcie. Zvyčajne ide o požiadavku poskytnutia kódu zaslaného na telefón zákazníka. Ako spôsob ochrany transakcií ho používa Visa, Mastercard a American Express. 

Obchodníci sa môžu stať aj obeťami testovania odcudzených platobných kariet podvodníkmi. Tí sa prostredníctvom online nákupov pokúšajú odskúšať ich funkčnosť. Zvyčajne sa snažia zistiť, či už náhodou nie je platobná karta zablokovaná a taktiež maximálnu sumu, ktorú môžu z karty prostredníctvom jednorazového nákupu použiť.  

2. Chargeback 

K chargeback podvodom dochádza, keď oprávnený držiteľ karty zadá objednávku a potom predstiera, že jeho karta bola ukradnutá. Často môžu tieto podvody vyzerať dôveryhodne, a preto je ťažké ich odhaliť. 

Vo svete online obchodovania dochádza k chargeback podvodom (alebo podvodom so spätnou úhradou), keď nakupujúci uskutoční nákup cez internet pomocou svojej platobnej karty. Hneď potom, ako obdrží zakúpený tovar alebo službu, požiada inštitúciu, ktorá mu vydala platobnú kartu o vrátenie peňazí z dôvodu jej neoprávneného použitia

Tento typ podvodu vedie k tomu, že spracovateľ platieb požaduje, aby maloobchodník, resp. internetová stránka, kde sa nákup uskutočnil, vrátil sumu nákupu banke alebo inej inštitúcii, ktorá kartu vydala. Za vrátenie je zodpovedný online obchodník.

hromada kreditných kariet

Najviac online platobných podvodov prebieha v internetových maloobchodoch pri predaji produktov, digitálnych produktov a v segmente HORECA. Druhým najčastejším podvodom je prevzatie alebo napadnutie účtu a využívanie platobnej karty, ktorej informácie boli uložené na profile kupujúceho. 

Ako tomu zabrániť? 

Najlepším spôsobom, ako sa vyhnúť podvodom so spätnou väzbou, je zaviesť prísne overovacie opatrenia, ktoré sa vykonávajú po prijatí objednávky.

Potvrdením objednávky telefonicky, mailom alebo SMS správou majú obchodníci istotu, že si daný produkt zákazníci skutočne objednali. 

3. Preplatky za tovar 

K preplatku dochádza, ak zákazník zaplatí za tovar viac, ako je dohodnutá cena s predávajúcim. Zaplatí ju napríklad kradnutou či falošnou platobnou kartou, alebo z cudzieho bankového účtu, ku ktorému získal neoprávnený prístup. Následne vás požiada o vrátenie preplatku peňazí.  

Existujú tri spôsoby ako rozoznať týchto podvodníkov na internete: 

  1.  ak ste nedostali žiadne peniaze, ale zákazník tvrdí, že mu finančné prostriedky boli zadržané, kým sa mu od vás nevráti falošný preplatok.
  2. zákazník vyzerá podozrivo – v tomto prípade môže ísť o falošného zákazníka, ktorý sa vás snaží len oklamať. 
  3. zákazník od vás požaduje zaslanie peňazí na konkrétny bankový účet alebo použili bankový prevod – ani jeden nie je totožný s bankovým účtom, od ktorého ste peniaze za produkt dostali 

Táto situácia si vyžaduje osobitný prístup a osobitné riešenie. Sú dva spôsoby, ako predísť podvodom spojeným s preplatkami. 

Po prvé, vždy buďte obozretní a podozrievaví voči všetkým platbám, ktoré sú vyššie ako cena za vaše produkty alebo služby. Ak zákazník požaduje vrátenie preplatku, nezabudnite sa presvedčiť, že peniaze, ktoré od vás zákazník chce, boli skutočne prevedené na váš účet. 

Po druhé, peniaze prijímajte len od overených platobných aplikácií, ktoré využívajú množstvo opatrení schopných predchádzať podvodom v e-commerce. 

Pokiaľ máte podozrenie, nikdy by ste nemali pod nátlakom posielať zákazníkovi peniaze späť. Ak ich už raz pošlete prostredníctvom bankového prevodu alebo využitím kryptomien, vaše peniaze sa k vám už s najväčšou pravdepodobnosťou nedostanú.

Ak sa vo vašej firme nachádza zamestnanec, ktorý je zodpovedný za starostlivosť o zákazníkov, uistite sa, že pozná metódy ochrany pred podvodmi.  

4. Triangulačný podvod 

Pri triangulačnom útoku môže podvodník spôsobiť problémy nielen vášmu biznisu, ale aj vašim zákazníkom. 

Na vykonanie si najskôr podvodník založí e-shop alebo e-commerce, ktorý môže byť veľmi podobný tomu vášmu. Bežnou taktikou je predávať produkty s vysokým dopytom za veľmi dostupnú cenu, aby podvodníci rýchlejšie prilákali zákazníkov. Ak zákazník nakúpi v obchode a zadá údaje o svojej kreditnej karte, podvodník tieto informácie zachytí a použije ich na nákup požadovaného tovaru v legitímnom e-shope. Zákazníci, ktorí dostali tovar, si môžu myslieť, že dostali produkt za výhodnú cenu, v skutočnosti im ale podvodník ukradol všetky platobné údaje.  

Zvyčajne tento typ podvodov zostáva neodhalený dlhší čas, pretože nákup nevyvoláva na strane obete žiadne podozrenie. 

Je preto dôležité, aby ste počas celého nákupného procesu boli so zákazníkom v kontakte. Informovali sa, či si je vedomý všetkých krokov, detailov objednávky, ako aj to, od koho a za akých podmienok nakupuje. 

5. Zámena za falošnú kópiu

„Swapping“ alebo zámena tovaru odkazuje na situáciu, kedy sa zákazník rozhodne vrátiť zakúpený tovar, no namiesto vrátenia originálneho produktu vám pošle jeho lacnejšiu, staršiu alebo neoriginálnu verziu, ktorú má z iného zdroja. Tento typ podvodu je nebezpečný a využívaný hlavne pri predajcoch drahšieho tovaru.   

Bežným typom tohto podvodu je, keď niekto vymení novozakúpený produkt v rámci zákonom garantovanej 14-dňovej lehoty na vrátenie tovaru za pokazený či dlhodobo používaný produkt. Pošle vám ho so žiadosťou o vrátenie peňazí či výmenou za nový produkt. Proti týmto podvodníkom nie je ľahké bojovať, ak nemáte dostatok nástrojov na zamedzenie zameniteľnosti či dôkazov o stave produktu pri jeho exporte.  

Ako tomuto typu podvodu zabrániť? 

Zaznamenajte si čo najpodrobnejšie detaily o predanom produkte. Produkt pri exporte označte unikátnym kódom, ktorý nebude možné zákazníkom preniesť na iný produkt (napríklad ochrannú samolepku). Ak predávate elektroniku, pred odoslaním sa vždy uistite, že produkt funguje. 

Uchovávajte si dokumentáciu o stave výrobku, keď vám odišiel z rúk. Môžu to byť fotografie alebo videá obsahu balenia, zabaleného produktu alebo stavu pri odoslaní. Tieto dôkazy môžete použiť aj pri argumentácii so zákazníkom. Nezabúdajte ani na porovnanie sériového čísla produktu, ktorý ste dostali od zákazníka a sériového čísla vo vašich záznamoch. 

6. Vrátenie tovaru, ktorý už splnil zákaznícku potrebu  

Podvody s vrátením tovaru sú bežnou súčasťou napríklad aj módneho priemyslu. Zákazník si u vás môže kúpiť drahé šaty, ktoré potrebuje na večierok a následne ich bez udania dôvodu jednoducho vráti. Hoci sa to môže zdať ako maličkosť, v skutočnosti spôsobuje tento prístup firmám nemalé finančné škody. Produkty sú po vrátení často ďalej nepredajné a majú rôzne defekty.  

Zbytočným vráteniam tovaru môžete zabrániť aj tak, že objednávky po prijatí potvrdíte telefonicky, skontaktujete sa so zákazníkom, či si vybral správnu veľkosť alebo farbu a či je s nákupom spokojný. Vo svojich reklamačných pravidlách uveďte podmienky, ktoré musí vrátený produkt spĺňať, ako napríklad to, že štítok nesmie byť odstránený alebo poškodený, produkt nesmie mať pri vrátení známky používania a musí byť v pôvodnom balení. 

Ako identifikovať podvody cielené na e-commerce?

Ako online predajca sa môžete stretnúť s množstvom podvodov, ktoré sa v priebehu budúcich rokov stanú čoraz viac sofistikovanejšími. S neustálym zvyšovaním ochrany zo strany predajcov budú vznikať aj nové nástroje na ich prelomenie podvodníkmi. Aj preto je potrebné sledovať určité ukazovatele, ktoré nám môžu naznačiť, že sa jedná o podvod. 

Šťastná mladá žena nakupujúca online na e-shope 

Najčastejšie „red flags“, ktoré si treba všímať:

  • nekonzistentné údaje objednávky – miesto doručenia objednávky sa nemusí zhodovať s lokáciou IP adresy, prípadne sa detaily platobnej karty nezhodujú s vyplnenými fakturačnými údajmi. Ak má napríklad kupujúci singapurskú IP adresu, nakúpi s kreditnou kartou vydanou v USA, ale miesto dodania produktu je v Európe, môže sa jednať o podvod
  • viaceré objednávky z rovnakého účtu s rozdielnymi kreditnými kartami  
  • nezvyčajná lokácia zadania objednávky v prípade existujúceho zákazníka, ktorý už vo vašom e-shope nakúpil. Skontrolujte neobvyklé aktivity a miesto, odkiaľ objednávka prišla. Ak napríklad zákazník, ktorý vždy nakupuje z IP adresy v Španielsku zrazu uskutoční objednávku z japonskej IP adresy, môže sa jednať o podvod 
  • viacnásobné a objemné objednávky z miest, z ktorých ste nikdy predtým nedostali objednávku, môžu byť signálom, že ide o podvod 
  • viaceré dodacie adresy v prípade rovnakého kupujúceho pod jednou kreditnou kartou alebo jednou fakturačnou adresou. Vo všeobecnosti platí, že ak kupujúci požaduje zaslať tovar na inú adresu než je jeho fakturačná adresa, mali by ste byť obozretnejší 
  • opakované odmietnuté transakcie platobnou bránou sú taktiež signálom, že môže ísť o podvod. Najmä, ak návštevník vykoná viac než päť pokusov bez toho, aby zadal správne kompletné údaje o platobnej karte (číslo karty, meno držiteľa, dátum platnosti a CVV)

7 krokov ako zabrániť online podvodom

  1. Vykonávanie pravidelných bezpečnostných auditov, ktoré vám pomôžu odhaliť nedostatky v bezpečnosti vašej webstránky. Väčšinou sa kontroluje aktuálnosť SSL certifikátu na vašej webovej stránke, softvér nákupného košíka, nastavenia platobnej brány, používateľské heslá pre správcovské účty alebo databázy  
  2. Skontrolujte vašu kompatibilnosť s PCI (Payment Card Industry) normou. Ide o súbor bezpečnostných štandardov navrhnutých tak, aby všetky firmy, ktoré prijímajú, spracúvajú, ukladajú alebo prenášajú informácie o platobných kartách, udržiavali bezpečné prostredie. Dodržiavanie noriem je nevyhnutné pre zaistenie bezpečnosti.
  3. Pravidelne sledujte podozrivé aktivity na vašom webe – prostredníctvom monitorovania používateľského správania, objednávok, transakcií, sledovania varovných signálov, podozrivých aktivít, ako aj preverovaním nekonzistentných či podozrivých informácií
  4. Používajte platobnú bránu so službou na overenie adresy – Address Verification Service, AVS – je systém používaný finančnými inštitúciami na prevenciu podvodných platobných transakcií. Táto kontrola prebieha ako súčasť žiadosti obchodníka spracovateľovi platieb. Keď niekto zaplatí kartou, systém overenia adresy porovnáva adresu uvedenú pri platbe s adresou, ktorú má vydavateľ platobnej karty v databáze. Ak sa adresy zhodujú, platba prejde. Systém v prípade nezhôd transakciu buď odmietne, alebo ju posunie na prešetrenie pravosti. 
  5. Vyžadujte číslo overovacej hodnoty karty (CVV) – ide o troj alebo štvormiestny kód na zadnej strane kreditných či debetných kariet. Požiadavkou všetkých predávajúcich je poskytnutie tohto kódu od kupujúceho v reálnom čase nákupu. Pomáha vám to udržať bezpečnosť a znižuje riziko neoprávneného použitia platobnej karty.  
  6. Stanovte si limity na nákupy pre počet nákupov a celkovú hodnotu nákupu, ktorú môže zrealizovať jeden používateľ. 
  7. Skontrolujte zhodu IP adresy a miesta vydania platobnej karty – aj keď nemusí ísť zaručene o podvod, môžete sa vyhnúť nepríjemnostiam. 

Aby ste udržali svoj e-commerce v bezpečí, je nevyhnutné byť obozretný a informovaný o najčastejších podvodoch, ktoré vás môžu postihnúť. Moderné nástroje e-commerce sú dnes navrhnuté tak, že vás pred väčšinou neoprávnených pokusov podvodníkov ochránia automaticky. Bezpečné platobné brány integrované na váš web dokážu včas odhaliť a zamedziť podvodu aj bez vášho vedomia. Nie vždy vás ale dokážu ochrániť pred vynaliezavosťou niektorých podvodníkov. 

Aj tento článok slúži ako pripomienka, že bezpečnosť a dôvera v e-commerce sú úlohou každého podnikateľa, ktorý prevádzkuje biznis na internete. Je preto potrebné venovať čas pravidelnému vzdelávaniu o bezpečnosti na internete.

Podnikaj.online
Zdielať
Facebook
Twitter
LinkedIn
WhatsApp

Podobné články