การฉ้อโกงอีคอมเมิร์ซคืออะไรและจะป้องกันได้อย่างไร

เผยแพร่แล้ว: 2021-09-23

โดย Denise Purtzer, VP of Partnerships and Alliances, ClearSale

ไม่มีใครจะโต้แย้งการสังเกตว่าอีคอมเมิร์ซเป็นส่วนสำคัญของประสบการณ์การช็อปปิ้งสมัยใหม่ ในทศวรรษที่ผ่านมา ข้อมูลจากสหรัฐอเมริกา สำนักงานสำรวจสำมะโนประชากรแสดงให้เห็นว่าเปอร์เซ็นต์ของยอดขายอีคอมเมิร์ซเพิ่มขึ้นอย่างน้อย 10% คิดเป็นมูลค่า 792 พันล้านดอลลาร์จากยอดขายปลีกทั้งหมด 5,638 พันล้านดอลลาร์ในสหรัฐอเมริกาเพียงประเทศเดียว

แน่นอน มีการเปลี่ยนแปลงมากมายในปี 2020 และในช่วงครึ่งแรกของปี 2021 ในขณะที่การเปลี่ยนแปลงมากมายในช่วง 18 เดือนที่ผ่านมามีความท้าทาย แต่การแพร่ระบาดได้เพิ่มยอดขายออนไลน์อย่างมหาศาล

“ผู้บริโภคใช้จ่ายออนไลน์ไป 861.12 พันล้านดอลลาร์กับผู้ค้าในสหรัฐอเมริกาในปี 2020 เพิ่มขึ้น 44.0% เมื่อเทียบเป็นรายปี” ตามการประมาณการของ Digital Commerce 360 “นั่นเป็นการเติบโตของอีคอมเมิร์ซประจำปีสูงสุดของสหรัฐฯ ในรอบอย่างน้อยสองทศวรรษ นอกจากนี้ยังเพิ่มขึ้นเกือบสามเท่าของการกระโดด 15.1% ในปี 2019”

นี่เป็นโอกาสอันยิ่งใหญ่สำหรับผู้ค้าอีคอมเมิร์ซ น่าเสียดายที่มันเป็นโอกาสที่สำคัญสำหรับผู้ฉ้อโกง และพวกเขากำลังใช้ประโยชน์จากมัน ความสูญเสียจากการฉ้อโกงอีคอมเมิร์ซในปี 2020 มีมูลค่าการสูญเสีย 17.5 พันล้านดอลลาร์ ในขณะที่ประมาณการสำหรับปี 2564 คาดว่าจะใกล้ถึง 2 หมื่นล้านดอลลาร์

เห็นได้ชัดว่าการฉ้อโกงอีคอมเมิร์ซเป็นภัยคุกคามต่อผู้ค้าออนไลน์ ลูกค้า และผลกำไรของพวกเขา แนวทางในการป้องกันคือสร้างความตระหนักรู้ก่อนถึงภัยคุกคามที่อาจเกิดขึ้น ความเข้าใจดังกล่าวจะช่วยให้ผู้ขายออนไลน์สามารถกำหนดแนวทางปฏิบัติที่ดีที่สุดในการปกป้องธุรกิจของตนได้ในขณะเดียวกันก็รักษาประสบการณ์ของลูกค้าไว้ด้วย

การฉ้อโกงอีคอมเมิร์ซคืออะไร?

ก่อนอื่น เจ้าของร้านค้าออนไลน์ต้องเข้าใจว่าการฉ้อโกงอีคอมเมิร์ซคืออะไร

ง่ายที่จะสรุปว่าคำจำกัดความของการฉ้อโกงสำหรับไซต์อีคอมเมิร์ซคือการซื้อด้วยข้อมูลการชำระเงินที่ถูกขโมย ไม่ว่าจะเป็นบัตรเครดิต บัตรเดบิต หรือแม้แต่กระเป๋าเงินดิจิทัล อย่างไรก็ตาม ความจริงก็คือการฉ้อโกงอีคอมเมิร์ซครอบคลุมมากกว่านั้น

อันตรายของการใช้คำจำกัดความที่แคบเช่นนี้คือผู้ค้าอีคอมเมิร์ซอาจมุ่งเน้นไปที่การป้องกันการฉ้อโกงประเภทเดียวในขณะที่ละเลยการคุกคามที่กว้างกว่ามาก

ดังนั้น แทนที่จะจำกัดคำจำกัดความของบัตรเครดิตที่ถูกบุกรุก การฉ้อโกงทางอีคอมเมิร์ซควรเข้าใจว่าเป็นการหลอกลวงทางอาญาประเภทใดก็ตามที่เกิดขึ้นระหว่างการทำธุรกรรมเชิงพาณิชย์ออนไลน์ ส่งผลให้ได้รับผลประโยชน์ส่วนตัวสำหรับผู้ฉ้อฉลในขณะเดียวกันก็ส่งผลเสียต่อผู้ค้า

การฉ้อโกงของอีคอมเมิร์ซอาจดูส่งผลกระทบน้อยลงในแวบแรก เนื่องจากลักษณะเสมือนโดยธรรมชาติของธุรกรรมส่วนใหญ่ แต่อย่าผิดพลาด – ในขณะที่เราใช้คำว่าการฉ้อโกง สิ่งที่เรากำลังพูดถึงคือการขโมย มันเหมือนจริงเหมือนมีคนคว้าสร้อยคอหรือทีวีแล้ววิ่งออกไปที่ประตูร้าน และมันก็เสียหายพอๆ กัน

หากนั่นยังไม่เพียงพอที่จะโน้มน้าวผู้ค้าอีคอมเมิร์ซให้สังเกต เรื่องนี้ควรเป็น: LexisNexis รายงานว่าในช่วงเริ่มต้นของการระบาดใหญ่ การฉ้อโกงทางอีคอมเมิร์ซทำให้ร้านค้าออนไลน์ต้องเสียค่าใช้จ่าย $3.36 ต่อการฉ้อโกงผู้บริโภคทุก 1 ดอลลาร์ที่เสร็จสิ้น ซึ่งแสดงถึงการเพิ่มขึ้น 7.3% จากปี 2019 และมีแนวโน้มที่จะแย่ลงเท่านั้น

การฉ้อโกงอีคอมเมิร์ซประเภทปัจจุบัน

ด้วยมุมมองของการฉ้อโกงอีคอมเมิร์ซที่ขยายให้ครอบคลุมมากกว่าข้อมูลบัตรเครดิตที่ถูกขโมย คำถามเชิงตรรกะต่อไปที่ต้องตอบคือ “ผู้ค้าต้องเผชิญกับการฉ้อโกงประเภทใด” แม้ว่าจะมีรูปแบบที่หลากหลาย แต่ก็มีสามประเภทหลักของการฉ้อโกงที่ผู้ขายอีคอมเมิร์ซต้องระวัง

การฉ้อโกงการเรียกเก็บเงินคืน

ร้านค้าที่รับชำระเงินด้วยบัตรเครดิตหรือบัตรเดบิตคุ้นเคยกับการปฏิเสธการชำระเงิน แม้ว่าในขั้นต้นจะถูกสร้างขึ้นเพื่อปกป้องผู้บริโภคและสนับสนุนการใช้บัตรเครดิต การปฏิเสธการชำระเงินได้กลายเป็นเครื่องมือที่ผู้โจมตีใช้มากขึ้น

มีหลายสถานการณ์ที่สามารถเรียกได้ว่าเป็นการฉ้อโกงการปฏิเสธการชำระเงิน:

  • ลูกค้าซื้อสินค้าราคาแพงและเสียใจในค่าใช้จ่ายแต่ไม่ต้องการคืนสินค้า
  • ลูกค้าต้องการซ่อนการซื้อจากคู่สมรสหรือคนสำคัญ
  • ผู้ซื้อทำการสั่งซื้อโดยมีจุดประสงค์เพื่อรับสินค้าฟรี

การฉ้อโกงการปฏิเสธการชำระเงินเป็นปัญหาสำคัญ ไม่ใช่เพียงเพราะสินค้าสูญหายเท่านั้น เมื่อผู้บริโภคยื่นเรื่องขอปฏิเสธการชำระเงิน ผู้ค้าจะต้องรับผิดชอบค่าใช้จ่ายและค่าธรรมเนียมใดๆ ที่เกี่ยวข้องกับการเรียกร้อง พวกเขายังมีหน้าที่พิสูจน์ว่าการซื้อนั้นถูกต้องตามกฎหมาย

การป้องกันการฉ้อโกงการปฏิเสธการชำระเงินเริ่มต้นด้วยการเก็บบันทึกที่ดี:

  • เก็บข้อมูลประวัติการซื้อโดยละเอียด
  • สร้างโปรไฟล์ครัวเรือนด้วยข้อมูลในอดีต – ลูกค้าที่ยื่นขอปฏิเสธการชำระเงินมีแนวโน้มที่จะทำอีกครั้งถึง 9 เท่า
  • ต้องมีลายเซ็นหรือส่งคำยืนยัน
  • เผยแพร่นโยบายการคืนสินค้าที่ชัดเจนและเข้าใจง่ายบนเว็บไซต์ของคุณ

การฉ้อโกงที่เป็นมิตร

การฉ้อโกงที่เป็นมิตรเกี่ยวข้องกับการฉ้อโกงการปฏิเสธการชำระเงิน ความแตกต่าง? การฉ้อโกงที่เป็นมิตรคือการใช้ระบบการปฏิเสธการชำระเงินโดยไม่ได้ตั้งใจซึ่งส่งผลให้เกิดการฉ้อโกง บางครั้งเรียกว่า "การฉ้อโกงโดยไม่ได้ตั้งใจ"

การฉ้อโกงประเภทนี้เกิดขึ้นเมื่อ:

  • ลูกค้าไม่เก็บบันทึกที่ดีเกี่ยวกับการซื้อบัตรเครดิต
  • พวกเขาลืมเกี่ยวกับการชำระเงินที่เกิดขึ้นประจำ
  • ผู้ซื้อไม่มีความชัดเจนในการคืนสินค้าหรือนโยบายการคืนเงิน
  • ลูกค้าลืมว่าพวกเขาได้ทำการซื้อหรือสมาชิกในครอบครัวทำการซื้อด้วยบัตรของพวกเขา
  • ชื่อของผู้ขายในใบแจ้งยอดบัตรเครดิตของนักช้อปต่างจากร้านค้าที่ซื้อ

การป้องกันการฉ้อโกงประเภทนี้มักเกิดจากการสื่อสารที่ดีกับลูกค้า:

  • ตรวจสอบให้แน่ใจว่าชื่อบริษัทและชื่อร้านค้าปรากฏเหมือนกันในใบแจ้งยอดของลูกค้า
  • การสื่อสารทางอีเมลเกี่ยวกับการชำระเงินที่เกิดขึ้นประจำก่อนที่จะเกิดขึ้น
  • มีช่องทางที่ชัดเจนในการได้รับการบริการลูกค้า
  • มีนโยบายการคืนและแลกเปลี่ยนที่เขียนอย่างดีและง่ายต่อการค้นหา
  • การซื้อที่มีมูลค่าสูงต้องมีลายเซ็น

การฉ้อโกงที่ไม่ใช่บัตร

แม้ว่าการฉ้อโกงสองประเภทแรกจะมีความสำคัญในการป้องกัน แต่การฉ้อโกงด้วยบัตรไม่ปรากฏ (CNP) นั้นสำคัญที่สุดในสามประเภท ภัยคุกคามนี้รวมถึงกรณีใดก็ตามที่ใช้หมายเลขบัตรเครดิตที่ถูกขโมยหรือได้รับมาโดยฉ้อฉลในการสั่งซื้อ การฉ้อโกง CNP มักส่งผลให้เกิดการปฏิเสธการชำระเงินไปยังผู้ค้า แต่เนื่องจากมีความเกี่ยวข้องอย่างใกล้ชิดกับความพยายามในการฉ้อโกงแบบมืออาชีพและแม้กระทั่งการขโมยข้อมูลประจำตัว จึงสมควรได้รับหมวดหมู่ของตัวเอง

การฉ้อโกง CNP สามารถทำได้หลายวิธี:

  • ผู้ฉ้อโกงสามารถเข้าถึงบัญชีของลูกค้าและใช้บัตรของตนในไฟล์ (เรียกอีกอย่างว่าการฉ้อโกงการเข้าครอบครองบัญชี)
  • หมายเลขบัตรเครดิตที่ถูกขโมยหรือถูกขโมยจะใช้ก่อนที่จะมีการรายงานบัตร ซึ่งอาจส่งผลให้อาชญากรเก็บรักษาสินค้า ส่งคืนเพื่อขอคืนเงินไปยังประเภทการชำระเงินอื่น หรือขายโดยมีส่วนลดให้กับผู้บริโภคที่ไม่สงสัย
  • การใช้บัตรเครดิตที่ถูกขโมย ผู้ฉ้อโกงซื้อสินค้าทางออนไลน์และหยิบสินค้าจากร้านค้า สิ่งนี้กลายเป็นข้อกังวลที่มากขึ้นเนื่องจากการซื้อแบบออนไลน์รับสินค้าในร้านค้า (BOPIS) และการรับสินค้าข้างทางได้กลายเป็นเรื่องปกติมากขึ้นโดยเฉพาะในช่วงการระบาดใหญ่

ผู้ค้าควรป้องกันตนเองโดย:

  • ปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS)
  • ต้องมีอินพุต CVV สำหรับทุกธุรกรรม แม้กระทั่งการใช้การ์ดที่จัดเก็บไว้
  • ใช้เครื่องมือวิเคราะห์เชิงคาดการณ์ที่รวมข้อมูลลูกค้าหลายส่วน เช่น อีเมลและที่อยู่จริง ที่อยู่ IP ฯลฯ เข้ากับข้อมูลคำสั่งซื้อเพื่อตั้งค่าสถานะธุรกรรมที่อาจไม่ถูกต้อง

วิธีที่ผู้ค้าอีคอมเมิร์ซสามารถป้องกันการฉ้อโกงได้

นอกเหนือจากการดำเนินการเฉพาะที่ระบุไว้สำหรับการฉ้อโกงแต่ละประเภทแล้ว ยังมีขั้นตอนกว้างๆ อีกจำนวนหนึ่งที่ผู้ขายออนไลน์สามารถดำเนินการเพื่อปกป้องธุรกิจของตนได้ โดยไม่คำนึงถึงขนาดหรือรายได้

  • เลือกผู้ประมวลผลการชำระเงินบุคคลที่สามที่มีชื่อเสียง : แม้ว่าการปฏิเสธการชำระเงินจะมีค่าใช้จ่ายสูงสำหรับผู้ค้า แต่ก็สร้างความเสียหายให้กับผู้ประมวลผลการชำระเงินด้วย พันธมิตรด้านการประมวลผลการชำระเงินที่เชื่อถือได้จะลงทุนในความสำเร็จและความสามารถในการป้องกันการฉ้อโกงเกือบเท่ากับผู้ขาย สิ่งนี้มีความสำคัญอย่างยิ่งหากผู้ค้ามีประเภทธุรกรรมที่มีความเสี่ยงสูง เช่น การรับการชำระเงินแบบเป็นงวด หรืออยู่ในอุตสาหกรรมที่มีการปฏิเสธการชำระเงินสูงเป็นประวัติการณ์
  • ใช้ตัวกรองการฉ้อโกงแพลตฟอร์มอีคอมเมิร์ซ : ตัวกรองที่รวมอยู่ในแพลตฟอร์มอีคอมเมิร์ซมีไว้เพื่อทำหน้าที่เป็นแนวป้องกันแรกสำหรับผู้ค้าออนไลน์ ตัวกรองเหล่านี้คอยดูธงสีแดง เช่น:
  • จำนวนการขายในช่วงเวลาสั้น ๆ
  • ที่อยู่ IP ไม่ตรงกันระหว่างที่อยู่สำหรับจัดส่งและ IP ของผู้ซื้อ
  • ยอดซื้อสูง
  • ธุรกรรมที่ที่อยู่ในการจัดส่งและการเรียกเก็บเงินไม่ตรงกัน
  • ข้อผิดพลาดในรายการ CVV
  • การซื้อที่เกิดขึ้นในช่วงเวลาที่มีการฉ้อโกงสูงโดยทั่วไป
  • ปรับปรุงซอฟต์แวร์และแพลตฟอร์มให้ทันสมัยอยู่เสมอ : เช่นเดียวกับซอฟต์แวร์คอมพิวเตอร์ที่บ้านและที่ทำงานของเรา แพลตฟอร์มอีคอมเมิร์ซจะเผยแพร่แพตช์และอัปเดต หากคุณกำลังจัดการแพลตฟอร์มของคุณเอง อย่าลืมติดตามการอัปเดตด้านความปลอดภัย แพตช์ซอฟต์แวร์ และอื่นๆ หากคุณกำลังจ้างการจัดการแพลตฟอร์มอีคอมเมิร์ซของคุณ ตรวจสอบให้แน่ใจว่าผู้ให้บริการของคุณมีกำหนดการอัปเดตที่มั่นคง
  • เพิ่มซอฟต์แวร์ป้องกันการฉ้อโกงในกระบวนการของคุณ : ซอฟต์แวร์และบริการป้องกันการฉ้อโกงของบุคคลที่สามเพิ่มการป้องกันอีกชั้นหนึ่ง เมื่อพิจารณาถึงวิธีการป้องกันการฉ้อโกง ให้ใส่ใจกับวิธีที่บริษัทปกป้องคุณ พวกเขาใช้อัลกอริทึมในการทำนายการฉ้อโกงหรือไม่? พวกเขาใช้ปัญญาประดิษฐ์ในการวิเคราะห์เชิงคาดการณ์หรือไม่? พวกเขาใช้การวิเคราะห์การฉ้อโกงของมนุษย์ร่วมกับซอฟต์แวร์หรืออย่างใดอย่างหนึ่งเท่านั้น? การเพิ่มเลเยอร์พิเศษนี้จะสร้างความขัดแย้งมากขึ้นในกระบวนการซื้อสำหรับลูกค้าหรือไม่?
  • การป้องกันการปฏิเสธการชำระเงิน: แม้ว่าคุณจะใช้โซลูชันของบุคคลที่สาม การปฏิเสธการชำระเงินก็เป็นเรื่องที่น่ากังวล โซลูชันบางอย่างเสนอการรับประกันการปฏิเสธการชำระเงินพร้อมกับการป้องกันการฉ้อโกง วิธีนี้จะช่วยป้องกันไม่ให้ผู้ค้าต้องเผชิญกับกระบวนการโต้แย้งที่ใช้เวลานานและมีค่าใช้จ่ายสูง

การป้องกันการฉ้อโกงอีคอมเมิร์ซ: ขั้นตอนต่อไป

แม้ว่าสินค้าบางประเภทจะอ่อนไหวต่อการฉ้อโกงประเภทต่างๆ มากกว่า แต่ไม่มีร้านอีคอมเมิร์ซใดที่ปลอดจากภัย ไม่ว่าจะเป็นร้านค้าออนไลน์ขนาดเล็กสำหรับแม่และป๊อปหรือผู้ค้าอีคอมเมิร์ซรายใหญ่ การป้องกันคือกุญแจสำคัญในการลดผลกระทบของการฉ้อโกงออนไลน์ที่มีต่อผลกำไรของคุณ

ในขณะที่การฉ้อโกงอีคอมเมิร์ซยังคงเพิ่มขึ้น ทั้งในด้านความถี่และความซับซ้อน ผู้ค้าจำเป็นต้องใช้ประโยชน์จากเครื่องมือที่มีอยู่เพื่อหยุดการโจรกรรมจากธุรกิจของตน ความขยันหมั่นเพียรและระวังธงแดงที่ส่งสัญญาณว่าอาจเกิดการฉ้อโกงเป็นเพียงจุดเริ่มต้น เปิดรับเทคโนโลยีที่สามารถให้วิธีการทางโปรแกรมในการระบุและหยุดการฉ้อโกงจากร้านค้าออนไลน์ของคุณก่อนที่จะเริ่ม