Ehkki Internet on inimeste jaoks nii mõnelgi viisil tõeline õnnistus, on Internetiturvalisusest saanud kõigi kasutajate ühine probleem. Kui arvasite, et Internetist asjade ostmisel esineb kuritegevust vähem, kuna vargad ei saa teie kaupa kätte, siis eksite. Interneti- ja veebikaubanduse pettuste hulk on viimastel aastatel tohutu kiirusega suurenenud ning sellest on saanud üks suurimaid murekohti, millega seisavad silmitsi nii veebipoodide omanikud kui Internetis ostlejad.
Mis on veebikaubanduse pettus?
Lühidalt on veebikaubanduse pettus, mida nimetatakse ka Internetipettuseks, ebaseaduslik tegevus, mille paneb toime kas küberkurjategija või veebipood. Selle tulemuseks on näiteks põhjendamatud rahatagastuse taotlused, varastatud tooted ja/või volitamatud tehingud.
Kes on veebikaubanduse pettuste suhtes rohkem haavatavad?
Veebipetturite peamiseks sihtmärgiks on veebipoed, mis võimaldavad maksmist krediitkaardiga. Ehkki veebikaubanduse pettust võidakse panna toime igal ajal, on ostjelad ja veebipoed kõige haavatavamad aasta kõige ostuderohkematel aegadel, näiteks jõulude ajal, mustal reedel, küberesmaspäeval jms ning seega suureneb sellel ajal ka pettuste hulk.
Selle põhjuseks on, et teie veebipood töötleb neil aegadel väga paljusid tehinguid, seega jäävad petturlikud tehingud hõlpsalt kahe silma vahele.
Veebikaubanduse pettuse liigid
Kui asja natuke uurida, leiab suure hulga erinevaid veebikaubanduse pettuse liike, mille seas on tavapärane krediitkaardi pettus ja rahatagastuse pettus, aga ka mõningaid vähem tuntud mõisteid nagu kolmeetapiline pettus, sõbralik pettus jms. Neist kõige levinumad on järgmised.
Identiteedivargus
Identiteedivargus on ilmselt kõigist veebikaubanduse pettuse liikidest kõige levinum ning kuna küberkurjategijad leiavad üha uusi ja uuenduslikke viise indentiteetide varastamiseks, valmistab see e-poe omanikele suurt peavalu.
Identiteedivarguse käigus varastavad küberkurjategijad teiste inimeste tundlikke andmeid ja kasutavad neid Internetitehingute tegemiseks ohvri nimel. Sageli varastatava teabe seas on krediitkaardinumber, kasutajanimi ja parool.
Sõbralik pettus
Sõbralik pettus, mida tuntakse ka juhusliku pettusena, on Internetipettuse liik, mille eesmärk ei ole halba teha. Selle paneb toime algne klient, kes sooritab ostu, kuid unustab selle ära ja nõuab mingil põhjusel raha tagasi.
Puhtakujuline pettus
See on tuntud ka andmepüügi või õngitsemise nime all ning on võrdlemisi vana tehnika, millega tegeletakse üle kogu maailma. Küberkurjategijad jäljendavad veebipoodi, et klientidelt isikuteavet koguda.
Tagasinõude pettus
Klient tellib krediitkaardi või deebetkaardiga veebilehelt kaupa, ootab toodete väljasaatmiseni ning nõuab seejärel raha tagasi väites, et tema identiteet varastati. Nii saab ta tooted tasuta.
Kolmeastmeline pettus
Nagu nimigi viitab, koosneb see veebipettus kolmest sammust: esiteks loovad küberkurjategijad võltspoe ning koguvad klientide isikuandmeid ja krediitkaardi andmeid; seejärel ostetakse kogutud andmetega tooteid, mis saadetakse tegelikele kaardiomanikele, ning lõpetuseks kasutatakse samu andmeid ka tulevikus ostude sooritamiseks.
Ameerika Ühendriikide petturluse uurimise ühenduse (ACFE) kohaselt puutub umbes pool väikestest Internetiettevõtetest mingil hetkel pettustega kokku. Ausalt öeldes ei ole võimalik teil oma veebipoodi täielikult kaitsta või pettusi ennetada. Samas on aga kahtlemata võimalik pettusi tuvastada ning võtta ennetavaid meetmeid kahjude vähendamiseks.
Veebikaubanduse pettuste tuvastamine
Vaadake asukohta
Kui teie veebipoe platvormil sooritatakse tehing, peaks selleks, et tehingut turvaliseks lugeda, olema IP-aadress, arve esitamise aadress ja tarneaadress enam-vähem ühes ja samas asukohas. Kui need aadressid on üksteisest juhtumisi liiga kaugel, tuleb asja lähemalt uurida.
Aadressi kontrollimisteenus
Tööriist, mida tuntakse ka nime AVS all, aitab teil petturlikke krediit- või deebetkaardi tehinguid ennetada. Teenus kontrollib, kas kliendi ostu vormistamise ajal esitatud aadress vastab sellele, mis on registreeritud kaardi väljastanud pangas. Ehkki aadressite mittevastavus ei pruugi tingimata pettusele viidata, annab see märku, et peaksite tehingu juures ka muudele aspektidele tähelepanu pöörama.
Google tõttab appi
Kui teile tundub, et mõni tellimus on kahtlane või riskantne, on üks lihtsamaid viise kaasneva riski maandamiseks kliendi nime Google’i otsingusse sisestamine ja tema aktiivse sotsiaalmeedia konto üles otsimine.
Tarne ja arve esitamise aadresside erinevus
Selleks, et oma pettusega ostetud tooteid kätte saada, kasutavad küberkurjategijad sageli aadressi, mis erineb arve esitamise aadressist. Seega kui leiate tehingu, kus tarne- ja arve esitamise aadressid erinevad, võib seda pidada ohumärgiks.
Korduvad katsed
Sageli peavad petturid kinni teatud käitumismallist. Näiteks kui märkate, et järjest tehti mitu nurjunud katset osta toodet erinevate krediitkaardi numbritega, võib suure tõenäosusega olla tegu pettusega.
Veebikaubanduse pettuste ennetamine
✓ Viige end vastavusse PCIga
Veebikaupmehena on üks põhilisi samme, mida astuda, veebilehe PCIga vastavusse viimine. Maksekaartide tööstuse turvalisuse standardite
nõukogu (PCI SSC) on üleilmne foorum, mis koosneb sellistest kaubamärkidest nagu American Express, MasterCard, Visa jms. Nõukogu on kehtestanud veebikaupluste parimad tavad, mille abil klientide isikuandmeid ja ettevõtteid kaitsta. See samm on kõigile krediitkaardimakseid võimaldavatele ettevõtetele kohustuslik.
PCI vastu võtmisel peate kõigi oma võrku kuuluvate seadmete vaikimisi paroolid ära muutma ning võtma oma klientide finants- ja muude isikuandmete kaitsmiseks kasutusele tulemüürid. Vastavuse tagamiseks ei pea te tegema midagi muud kui pidama kinni paarist tingimusest.
✓ Kehtestage paroolidele ranged nõuded
Kuna küberpättidel on kasutada niivõrd palju uusi ja arenenud tehnoloogiaid, programme ning tehnikaid, saavad nad lihtsa parooli hõlpsalt lahti muukida, katsetades paralleelselt paljusid erinevaid versioone. Seega on veebikaubanduse pettuste ennetamiseks vaja kehtestada paroolidele ranged nõudmised.
Paluge, et parool koosneks vähemalt kaheksast tähemärgist, mille seas on vähemalt üks erisümbol, number ja suurtäht. Lisaks selgitage klientidele, et nõuded on nende enda turvalisuse huvides.
✓ Küsige alati CVV numbrit
Ostja krediitkaardi kontrollkoodi (CVV) küsimine on veel üks suurepärane viis veebikaubanduse pettuste ennetamiseks. Põhimõtteliselt on tegu kolmest numbrist koosneva turvakoodiga (mõnede kaartide CVV on neljakohaline), mis on füüsilisele kaardile trükitud (tavaliselt tagaküljele). PCI SSC kohaselt on veebipoodide omanikel keelatud klientide CVVd isiku nime ja krediitkaardi numbriga koos säilitada, tänu millele on see pettuse ennetamise tehnika eriti tõhus.
✓ Kasutage AVSi
Aadressi kontrollimisteenus (AVS) on veel üks turvameede, millega teie veebilehel sooritatavaid krediitkaadri või deebetkaardi pettusi ennetada. Nagu nimigi viitab, võrreldakse selle teenuse abil kliendi sisestatud aadressi krediitkaardil oleva aadressiga veendumaks, et need kattuvad.
✓ Hoidke kogu tarkvara ajakohasena
Operatsioonisüsteemist ostukorvi tarkvarani – veenduge, et kõik on ajakohane ning kasutate kõigi programmide uusimat versiooni. Tarkvara pakkujad tulevad pidevalt välja uuendustega, mis sisaldavad mitmeid turvalisust puudutavaid parandusi selleks, et teid ohtude eest kaitsta ja pettusi ennetada. Tänu sellele on häkkeritel ja küberkurjategijatel keeruline veebilehte ja selle funktsioone rünnata.
Suure tõenäosusega ei kao veebikaubanduses toime pandavad pettused niipea veel kuhugi. Ohud suurenevad iga aastaga ning teil ei jää muud üle kui võtta kõiki meetmeid veendumaks, et need teile ega teie klientidele liiga ei tee.
