Basitçe ifade etmek gerekirse çevrimiçi dolandırıcılık (e-ticaret dolandırıcılığı olarak da adlandırılır), birisi çevrimiçi satın alma işleminde çalıntı veya sahte bilgiler kullandığında oluşur.
E-ticaret dolandırıcılığının birçok türü vardır ancak aşağıda en yaygın dört türü yer alıyor:
Hesabı ele geçirme (ATO) dolandırıcılığı:
ATO saldırıları, dolandırıcı kişiler kullanıcı kimlik bilgilerini ele geçirmek ve bir e-ticaret hesabının kontrolünü ele almak amacıyla çalınmış kimlikler, bot saldırıları, kimlik avı, malware ve diğer araçları kullandığında gerçekleşir. Suçlular hesabı ihlal ettikten sonra para transferi yapabilir, satın alma işlemleri gerçekleştirebilir, hesabı değiştirebilir ve hatta kurbanın diğer hesaplarını ele geçirebilirler. Oturum açma, kilitlenme ve hesap profilinde değişiklik sayısındaki ani artışların tümü olası bir ATO saldırısının işareti olabilir.
Birinci taraf kötüye kullanımı
"Usulsüz kullanma/kullandırma dolandırıcılığı" olarak da adlandırılan bu dolandırıcılık türü, genellikle kötü amaçlı olmasa da tüccarlar üzerinde mali etkiye yol açar. Kart sahibi veya çocuk gibi bir aile üyesi tarafından çevrimiçi bir satın alma işlemi yapıldığında gerçekleşir. Kart sahibi daha sonra satın aldığını unutur veya aile üyesinin yaptığı satın alma işleminden habersizdir ve bunu bankasına dolandırıcılık olarak bildirir. Bu da ücreti yansıtma ile sonuçlanır.
Kart testi dolandırıcılığı
Kredi kartı dolandırıcılığının yaygın olan bu biçiminde, kötü amaçlı kişiler çalınmış kredi kartı hesap numaralarını ele geçirdikten sonra genellikle hesapların hala geçerli olup olmadığını kontrol edip ilişkili kredi limitlerini öğrenmek amacıyla hızlı bir şekilde birden fazla online alış veriş yapmak üzere komut dosyaları veya botlar kullanır. Bu tipik küçük test alışverişleri tespit edilmeden önce suçlular hesapların en üst kredi limitlerine ulaşan birkaç büyük alış veriş yaparlar.
Üçüncü taraf dolandırıcılığı
Üçüncü taraf kötüye kullanımı olarak da bilinen bu yöntem, en yaygın e-ticaret dolandırıcılığı türlerinden biridir. Kötü amaçlı bir kişi, çalınan kredi kartı numarası gibi ödeme bilgilerine eriştiğinde ve bunu çevrimiçi bir satın alma yapmak için kullandığında gerçekleşir. Asıl kart sahibi yetkisiz satın alma işleminden haberdar olduğunda bunu bankaya bildirir ve bu da tüccara ücreti yansıtma ile sonuçlanır.
Bunun gibi dolandırıcılık faaliyetleri, doğru dolandırıcılık önleme çözümü ile önemli ölçüde azaltılabilir. Örneğin, gelişmiş yapay zeka tekniklerini kullanan ve geniş bir veri ağından bilgi edinen kişiler, çevrimiçi satın alma işlemlerini inceleyebilir ve faaliyetin gerçek mi yoksa hileli mi olduğunu gösteren modelleri tespit edebilir. Bu çözümler şu şekilde çalışır: Çevrimiçi bir satın alma işlemi başlatıldığında satın alma işlemini kimin başlattığı, hangi cihazın kullanıldığı, hangi ürünün satın alındığı ve hangi kartın kullanıldığı gibi işlemin birçok yönü analiz edilir. Ardından, sistem şüpheli modeller tespit ettiğinde satın alma işleminin olası kredi kartı dolandırıcılığı olarak işaretlendiğini size bildirir, böylece işlemin devam etmesini engelleyebilirsiniz.
E-ticaret dolandırıcılığı gerçekleştiğinde kurumunuz yalnızca gelir kaybı açısından etkilenmez. Ayrıca şirket itibarınızın zarar görmesi ve müşteri güveninin yitirilmesi ile de karşı karşıya kalırsınız.
Bu olumsuz etkilerin her biri (mali kayıplar, itibarın zarar görmesi ve güvenin yitirilmesi), kurumunuzun uzun vadeli durumunu tehdit eder. Şirketinizin büyüklüğü ne olursa olsun, bu e-ticaret dolandırıcılığı türlerinden kaynaklanan risk gerçektir.
Belirli uygulamaları ihmal etmek, kurumunuzu e-ticaret dolandırıcılığı açısından daha büyük bir risk altına sokabilir. Örneğin, şirketler web sitesi trafiğinin kaynağını izlemeli, satış ve ücret yansıtma işlemlerini takip etmeli, müşterilerin dolandırıcılık şikayetlerini izlemeli ve mevcut müşterilerin satın alma alışkanlıklarındaki değişiklikleri aramalıdır. Bu kritik izlemeler olmadan kurumların ve müşterilerinin suçlular tarafından hedef alınma olasılığı daha yüksektir.
Buna ek olarak kuruluşlar, mevcut dolandırıcılık eğilimlerinin farkında olmalı ve kuruluş büyüdükçe tehditleri özel olarak ele alan stratejiler geliştirmek için iş ortakları ve servis sağlayıcıları ile iletişim halinde olmalıdır.
Sorulacak sorular:
Belirli bir dolandırıcılığın nereden kaynaklandığını biliyor musunuz?
Sektörünüzde sık sık ne tür dolandırıcılıklar gerçekleşiyor?
Kayıpları azaltmak ve önlemek için stratejiniz nedir?
Dolandırıcılığı tespit edip önlemeyi desteklemek için nelere ihtiyacınız var?
Müşterileriniz için alışverişi kolaylaştıracak değişiklikleri uygularken bunu yetkisiz kullanıcılar için de daha kolay hale getiriyor musunuz?
Kurumunuzdaki herkes, çevrimiçi dolandırıcılığı tespit etmek ve önlemekle sorumludur. Çalışanlar, müşterilerin alışveriş deneyimini iyileştirmek üzere yaptıkları bir değişikliğin kötü amaçlı kişilerin dolandırıcılık yapmasını kolaylaştırıp kolaylaştırmadığını sürekli olarak değerlendirmelidir. Bunun yaygın bir örneği, çevrimiçi satın alma/mağazadan teslim alma modeline geçiştir.
Hesabı ele geçirme dolandırıcılığına yol açabilecek şekilde kimlik bilgilerinin çalınmasını önlemek için kurumunuzun web sitesine ve uygulamalarına yönelik güvenlik güncelleştirmeleri kullanıma sunulur sunulmaz indirilmeli ve yüklenmelidir. Kurumunuzun her zaman korunduğundan emin olmak için bunu tüm cihazlarda otomatik olarak gerçekleşecek şekilde ayarlayın.
Ek olarak, çalışanlarınızı müşteri şikayetleri konusunda çok dikkatli olmanın ve olası dolandırıcılığın açık işaretlerini izlemenin önemi konusunda eğitin; müşteri eğilimlerini izlemek, en değerli ve güvenilir uyarı işaretlerinden biridir.
Son olarak, dolandırıcılık faaliyetlerindeki eğilimler ve bunlarla ilgili mevcut stratejiler hakkında sektördeki kullanıcılar, iş ortakları ve servis sağlayıcılarla düzenli görüşmeler yapın. Sektörünüzde neler olup bittiğini bildiğinizden emin olun ve çalışanlara da güncel bilgiler sağlayın.
Dolandırıcılığı önlemenin e-ticaret işletmeniz için önemli olduğunu biliyorsunuz, peki nereden başlayacaksınız?
İhtiyaçlarınıza dair envanter oluşturarak başlayın: İşletmeniz hangi tehditlerle karşı karşıya? Dolandırıcılık faaliyetlerini azaltmak için şu anda hangi araçları kullanıyorsunuz? Bu araçlar, işletmenizi mevcut tehditlerden ve yeni faaliyetlerden koruyabilir mi?
Daha sonra, ortaya çıktıklarında yeni tehditleri algılamak için makine öğrenimini kullanan kapsamlı bir dolandırıcılık koruması çözümü arayın.
Ek olarak, bir dolandırıcılık koruması çözümünü değerlendirirken şu özellikleri arayın:
Satın alma koruması
Banka kabul oranlarını artırarak ve alışveriş sepetlerinin bırakılmasıyla sonuçlanabilecek ödeme sorunlarını azaltarak gelirinizin korunmasına yardımcı olur.
Hesap koruması
Sahte hesap erişimi, sahte hesap oluşturma ve hesap devretme işlemlerini önler.
Kayıp önleme
Çok yönlü kanal satın alma işlemleri için iadelerle ve iskontolarla ilgili olası dolandırıcılığı hızlı şekilde belirleyerek kayıpları önler.
Olası bir dolandırıcılık koruması çözümünü değerlendirirken sorulacak beş faydalı soru:
Şüpheli etkinliği algılamak için makine öğrenimi kullanılıyor mu?
Müşterilerin benzersiz davranış modelleri hakkında bilgi gelişimine açık mı?
Şüpheli işlemleri işaretlemek için makine öğrenimi algoritmaları kullanılıyor mu?
Müşteri faaliyetleri değiştikçe kendi kendini eğitip bilgilerini artırabiliyor mu?
İşlemleri gerçek zamanlı olarak değerlendirmek için kural tabanlı bir yaklaşım yerine makine öğrenimi algoritmaları kullanıyor mu?
Gelirlerinizi ve itibarınızı korumak için diğer perakende teknolojilerinizle entegre olan ve sorunsuz bir müşteri deneyimini destekleyen bağımsız bir e-ticaret dolandırıcılığı koruması hizmeti seçerek çevrimiçi kurumunuzun korunduğundan emin olun.
Microsoft Dynamics 365 Fraud Protection, çevrimiçi perakendecilerin e-ticaret işlem kararları için öneri almak üzere işlemleri tanılamasına, dolandırıcılık potansiyelini değerlendirmesine ve kurumlarını özelleştirilebilir kurallarla korumasına yardımcı olur.
Contact a Dynamics 365 sales representative or Microsoft partner to:
See a live demo.
Set up a free trial.
Get answers and expert guidance.
Start transforming your business processes.
Microsoft çalışanıysanız Microsoft Dynamics 365 ile sunulan heyecan verici özellikleri müşterilerinize tanıtmak için Demolar sayfası adresini ziyaret edin. Daha fazla bilgi edinmek veya ek seçenekleri incelemek için destek için bize ulaşın adresini ziyaret edin.
*Gerekli alan
Lütfen göndermeden önce aşağıdaki hataları giderin:
A sales representative or Microsoft partner will be in touch within four business days.