E-ticaret Dolandırıcılığı: Tanımı, Tespiti ve Önlenmesi

COVID-19 pandemisi nedeniyle insanlar internetten alışveriş yapmaya yöneliyor. ABD e-ticaret satışları 2021 yılının ilk çeyreğinde kartal gibi yükselerek geçen yılın bu dönemine göre %39'a varan artışla 196,66 milyar dolara ulaştı.

Bununla birlikte, e-ticaretin büyümesi, siber suçlular ve şüpheli tüketiciler için çevrimiçi işletmeleri dolandırma fırsatları da yaratıyor. Mağazaları hackler, müşteri verilerini çalar, hatta sahte siparişler verir ve sahtekarlık satın alırlar.

Çevrimiçi işletme sahipleri olarak, e-ticaret sahtekarlığını kesinlikle tespit etmek ve önlemek için proaktif adımlar atmanız gerekir.

Bu yazımızda, mağazalarınızdaki e-ticaret sahtekarlığını nasıl tespit edip önleyeceğiniz konusunda size rehberlik edeceğiz. Ancak ondan önce, e-ticaret dolandırıcılığının ne olduğunu ve WooCommerce ve Shopify gibi büyük platformlarda e-ticaret dolandırıcılığı sorunlarına birlikte açıklık getireceğiz.

Hadi atlayalım!

• E-ticaret Dolandırıcılığı Nedir?
• E-ticaret Dolandırıcılığı Türleri
• Çevrimiçi E-Ticaret Dolandırıcılığı Nasıl Belirlenir
• E-Ticaret Mağazanızda Dolandırıcılığı Önleyen 6 Yöntem

E-ticaret Dolandırıcılığı Nedir?

Başlangıçta dolandırıcılık, kredi kartlarının fiziksel olarak çalınması ve alışveriş yapmak için kullanılması kavramını ifade eder.

e-Ticaret dolandırıcılığı, e-Ticaret platformunuzda meydana gelen her türlü dolandırıcılığı tanımlar. Bilgisayar korsanları, ticari işlemlerini sürdürmek için çalıntı veya sahte bir kredi kartı kullandığında gerçekleşir.

Ve elbette, tüm bu işlemler yasa dışıdır. Sonuç olarak, perakendeciler az önce yaptıkları satış için herhangi bir ödeme almayacaklar ve bu da gelirlerini doğrudan etkileyecektir.

E-Ticaret Dolandırıcılığı hakkında Akıllara durgunluk veren İstatistikler

Federal Ticaret Komisyonu, ABD'deki insanların %32'sinden fazlasının kredi kartı dolandırıcılığından rahatsız olduğunu yalnızca 2015 yılında tahmin ediyor. Bu sayı 2015'in yüzdesini ikiye katlıyor.

Ters ibraz oranı da her yıl %20'ye yakın artan endişe verici bir durumda. ABD Ulusal Tüketici Yardım Hattı, 1 Nisan 2017'den ve 31 Mart 2018'de sona eren 977 çevrimiçi alışveriş dolandırıcılık kaydı vakası aldı. Ancak, 2019'da 5.620 vakayla uğraşmak zorunda kaldılar ve 2017'den bu yana toplam sayı 13.993'e ulaştı.

Javelin Strategy, sahte satın almaların, kimlik sahtekarlığının ve e-ticaret suçlularının dünya çapında 16 milyar dolarlık e-ticaret tüccarını havaya uçurduğunu bildirdi. Juniper Research'e göre 2024 yılında bu paranın 24 milyar dolara çıkması bekleniyor.

E-ticaret Dolandırıcılığı Hedefli Platformlar

Popülerlikleri nedeniyle WooCommerce ve Shopify'ın en fazla dolandırıcılık ödemelerini ve işlemlerini alması şaşırtıcı değil. WooCommerce, dünyadaki tüm çevrimiçi mağazaların yaklaşık %28'ini güçlendirirken, Shopify neredeyse %20 pazar payına sahiptir.

WooCommerce ve Shopify, dolandırıcılık göstergeleri için işlemi otomatik olarak taramaya yönelik işlevlerin yanı sıra her zaman yeni güncellemeler sağlar. Yine de dolandırıcılar, ödeme sürecinde güvenlik açıklarını bulmak ve yasa dışı satın almalar yapmak için her zaman ellerinden gelenin en iyisini yapmaya çalışırlar.

Her e-ticaret platformu, sahtekarlığı belirlemek ve önlemek için farklı çözümler ve araçlarla birlikte gelir. Uygun bir yöntem bulmak ve sitenizi etkili bir şekilde korumak için öncelikle çevrimiçi mağazanızın karşı karşıya olduğu dolandırıcılık türlerini anlamanız gerekir.

E-ticaret Dolandırıcılığı Türleri

"Bir savaşı kazanmak için düşmanını tanımak zorundasın." Dolandırıcılığı durdurmak için herhangi bir işlem yapmadan önce, e-ticaret işletmenizin kaç tür dolandırıcılıkla karşılaşabileceğini bilmeniz gerekir.

#1 Kart Testi Dolandırıcılığı

Kart testi veya kart kırma, en yaygın dolandırıcılık olarak kabul edilir ve tüm e-ticaret dolandırıcılığının yaklaşık %16'sını oluşturur.

Kart testi sahtekarlığı süreci, bir dolandırıcının bir veya daha fazla çalıntı kredi veya banka kartı numarasına erişimi olduğunda gerçekleşir. Bu bilgilere hırsızlık yoluyla sahip olurlar veya dark web'den satın alırlar. Mesele şu ki, bu kredi kartlarının çalışıp çalışmadığından emin değiller.

Bu nedenle, bir e-ticaret sitesine giderek ve önce düşük fiyatlı ürünler sipariş ederek bunları test etmeleri gerekiyor.

Bu işlemi başarılı bir şekilde tamamlayabilirlerse daha büyük siparişlerle kötü hareketlerine devam edeceklerdir. Tüccar kredi kartı sahipleri, çok büyük alımların doğru izin alınmadan yapıldığını fark edene kadar bunu fark etmeyeceklerdir.

Mağaza sahipleri, satın aldıkları ürünü iade etmek ve bankaya bir ters ibraz ödemek zorunda oldukları için bu sorunun asıl mağdurudur. O zamandan beri ürünlerini ve ek ücretlerini aynı anda kaybederler.

#2 Dostça Dolandırıcılık

Dostça dolandırıcılığın bir başka adı, müşterilerin bir ürün veya hizmet için ödedikleri parayı geri almak için kredi kartı düzenleyicisiyle iletişime geçmesine olanak tanıyan ters ibraz sahtekarlığıdır.

Bankayı işlemi iade etmeye ikna etmek için birçok neden kullanabilirler. Siparişin geçersiz olduğunu iddia edecekler veya ürünün kendilerine hiç teslim edilmediğini iddia edecekler. Bazı kişiler de ürünü zaten mağazaya geri gönderdiklerini söylüyor.

Tüm bu eylemler bir ürünü ücretsiz olarak almayı amaçlıyor. Örnek olarak WordPress eklentilerini alın. Bunlar tek seferlik ürünler olduğundan, müşteriler eklenti lisansını satın alabilir ve sitelerine yükletebilir.

Ardından bu eklentiyi sitelerine uygun bulmadıklarını belirterek bir anlaşmazlık çıkarıyorlar. Eklenti sağlayıcıları, bu kullanıcıların eklentinin kodunu kopyalayıp kopyalamadığından ve herhangi bir ödeme yapmadan kullanmaya devam edip etmediğinden emin değilken parayı geri vermek zorundadır.

#3 Hesap Ele Geçirme/ Kimlik Avı Dolandırıcılığı

Adından da anlaşılacağı gibi, hesap ele geçirme sahtekarlığı, şüpheli bir kullanıcı bir e-ticaret mağazasında başka bir kullanıcının hesabına erişim sağladığında gerçekleşir. Bunu, parolalara kaba kuvvetle saldırarak, karanlık ağda veri satın alarak veya kimlik bilgilerini çalarak başarırlar.

Hedeflenen kullanıcı hesabını başarıyla kaydettikten sonra, orada kötü eylemlerde bulunabilirler. Genellikle dolandırıcılar, doğru hesap sahibinin tekrar erişememesi için öncelikle şifreyi ve teslimat adresi gibi diğer ayrıntıları değiştirir. Ardından, bu çevrimiçi mağazalardan ürün sipariş edecek ve hatta para çekecekler.

Bu hem tüccarları hem de alışveriş yapanları etkiler. Müşterileriniz, verilerinin orada güvenli bir şekilde tutulmadığını düşündükleri için mağazanıza olan güvenlerini ve paralarını kaybederler. Daha güçlü güvenlik önlemleri için rakiplerinize uygun başka bir alışveriş yeri arayacaklar.

#4 Geri Ödeme Dolandırıcılığı

Bir dolandırıcı, çalıntı bir kredi kartıyla bir e-ticaret web sitesinde bir ürün satın aldığında ve daha sonra geri ödeme isterse, buna geri ödeme sahtekarlığı denir. Genellikle ödemenin kazara yapıldığını ve paralarının geri ödenmesi gerektiğini düşünürler.

Arkadaş canlısı dolandırıcıların aksine, bu kişiler (çalıntı) kredi kartı kapatıldığı için bankadan farklı bir yöntemle veya başka bir banka hesabıyla paralarını geri ödemesini talep eder. Sonuç olarak hırsız, geri ödemeyi asıl kart sahibinden değil satıcıdan alacaktır.

İşletme sahipleri için geri ödeme talebini reddedemedikleri için zordur, ancak aynı zamanda paralarını dolandırıcılara atabilirler.

#5 Müdahale Dolandırıcılığı

Durdurma sahtekarlığı, kötü aktörün çalıntı bir kredi kartı kullanması ve normal şekilde alışveriş yapmasıdır. Daha sonra, gönderi adresini değiştirmek için o çevrimiçi mağazanın müşteri hizmetleriyle iletişime geçecekler, böylece ürünler kendi konumlarına teslim edilecek. Zaten yaşadıkları yeri değiştirdiklerini ya da ürünün ev yerine firmaya gönderilmesini istediklerini açıklayabilirler.

Bazı durumlarda, dolandırıcı kurbanın yakınında yaşar ve gönderici paketi nakledene kadar bekler, ardından araya girer, imzalar ve paketi kendisi alır.

#6 Üçgenleme Sahtekarlığı

E-ticaret dolandırıcılığının en karmaşık yöntemi olarak kabul edilen nirengi dolandırıcılığı, dolandırıcının, alışveriş yapanın ve çevrimiçi mağazanın etkinliğe katılmasını gerektirir.

İlk olarak, dolandırıcı, yüksek kaliteli ve markalı ürünleri çok daha düşük bir fiyata satan sahte bir e-ticaret mağazası oluşturacaktır. Bu mağazalar Amazon, Shopify gibi büyük platformlarda veya kendi sitelerinde kurulabilir. Bu, yüksek talep gören ürünler için pazarlık arayan birçok müşteriyi çekecektir.

Bu müşteriler sahte mağazadan ürün satın aldıklarında, dolandırıcı kredi kartı bilgilerini alır ve başka bir gerçek mağazadan tam olarak bu ürünleri sipariş eder ve bu müşterilere teslim eder. Alıcılar şüpheli bir mağazadan alışveriş yaptıklarının farkına varmazlar.

Bu işlemi tamamladıktan sonra dolandırıcılar, diğer mağazalardan alışveriş yapmak için müşterilerinin kredi numarasını kullanacak. Ayrıca, kart sahiplerinin bunu keşfetmesi zordur, bu nedenle dolandırıcılar eylemlerine uzun süre devam edebilir.

#7 eHediye Kartı Dolandırıcılığı

Başka bir e-ticaret dolandırıcılığı türü, dolandırıcıların müşterinin kredi kartı bilgilerini çalmasına ve eGift kartları satın almasına olanak tanıyan eGift'e gelir. Sonra bu dijital kartı başkalarına satarlar ve parayı oradan alırlar.

Gerçek kredi kartı sahibi bunu öğrendiğinde ve kredi kartı şirketinden bir anlaşmazlık talep ettiğinde, eHediye kartını satan işyeri bu sorunun asıl mağduru olacaktır.

Bunun da ötesinde, dolandırıcıların sipariş verirken adreslerini vermeleri gerekmediğinden eHediye kartını kimin satın aldığını bulmak zor.

Çevrimiçi E-Ticaret Dolandırıcılığı Nasıl Belirlenir

Tüccarların e-ticaret sahtekarlığını tespit etmesinin birden fazla yolu vardır. Çok büyük siparişler verme, birden fazla teslimat adresi belirleme veya kısa sürede çok sayıda işlem yapma gibi şüpheli hareketlerini onlara bildirebilirsiniz.

#1 Ortalamadan Büyük Siparişler

Müşterileri her zaman mağazanızda mümkün olduğunca fazla para ödemeye teşvik etmek istersiniz. Bazen bu, yasadışı emirlerin bir işareti olabilir. Ortalamanın altında sipariş veren tüketicilere benzer şekilde, kart testi dolandırıcılığı veya hesap ele geçirme dolandırıcılığı sorununun kurbanı olabilirler.

Aynı üründen normalden daha fazla miktarda yapanlar da özel olarak bilgilendirilmelidir.

#2 Şüpheli Gönderim Süreci

Nakliye söz konusu olduğunda, dolandırıcı kredi kartı sahiplerinin adreslerini asla tutmayacaktır. Bunun yerine, kendilerine veya tanımlanamayan başka bir konuma geçecekler. Hızlı kargo talepleri bu durumda da dikkate alınmalıdır.

Ayrıca, alıcılar mağazanızda aynı anda çeşitli siparişler verirler ancak her biri farklı bir adrese gönderilir. Normal müşteriler, mağazanıza zarar vermek ve ürünlerinizi çalmak gibi kötü bir niyetleri olmadığı sürece bunu nadiren yapacaklardır.

#3 Olağandışı Konum

İngiltere'den bir alıcının Çin'den veya ABD'den gelen IP adresiyle alışveriş yaptığını öğrendiğinizde, kredi kartının çalınması ve kötü amaçlarla kullanılması doğrudur.

Tek bir IP adresinden bir kişi çevrimiçi alışveriş yapmak için birden fazla kart kullanıyorsa, bunu şüpheli olarak düşünebilirsiniz. Bir tüketicinin birden fazla kartı olabileceğini anlıyoruz, ancak aynı anda sipariş vermek için bunlardan birkaçını kullanmak bize güvenilirliği hakkında bir soru soruyor.

#4 Sürekli Reddedilen İşlem

Bir müşteri çok sayıda sipariş vermeye çalıştığında ancak bu siparişlere devam etmediğinde bunu alışılmadık bir durum olarak görmelisiniz. Doğru kart numarasını, son kullanma tarihini ve kart güvenlik kodunu sağlamıyorlar.

E-Ticaret Mağazanızda Dolandırıcılığı Önleyen 6 Yöntem

E-ticaret dolandırıcılığı şüphesiz tehlikelidir. Bu dolandırıcıları tespit etmenin yanı sıra, işletmenizin artan e-ticaret sahtekarlığı riskini tespit etmek ve önlemek için proaktif adımlar atmanız gerekir.

#1 Güvenlik Açığı Testi Yapın

Bu yöntemi uygulamak için mağazanızı taramanıza, site güvenlik denetimi yapmanıza ve sistemde güvenlik açığı olup olmadığını kontrol etmenize yardımcı olacak güvenilir yazılımlarla ortak olmanız gerekir. Bu işlemi 2 haftada bir veya ayda bir gibi sık aralıklarla yapmalısınız.

Emin olun:

• Alışveriş kartı yazılımı ve eklentilerinin tümü güncellendi ve bilgisayar korsanlarının saldırması için hiçbir delik oluşturmadı. Aktif olmayan ve gereksiz eklentiler siteden kaldırılmalıdır.
• Sistemde herhangi bir değişiklik yapmadan önce online mağazanızın yedeğini alırsınız.
• Mağaza, Ödeme Kartı Sektörü Veri Güvenliği Standardını karşılamaktadır.
• Yönetici, barındırma panosundan CMS ve FTP erişimine kadar tüm hesaplar için güçlü parolalar belirlersiniz.

#2 PCI Uyumluluk Standartlarını Takip Edin

Ödeme Kartı Endüstrisi anlamına gelen PCI standartları, kredi kartı işlemlerinin güvenliğini sağlamak için 6 ana hedefi ve birçok temel ve temel gereksinimi ve test prosedürünü içerir.

Çoğu ödeme işlemcisi PCI standartlarına uygundur. Ancak, bir üçüncü taraf ödeme işlemcisi ile ortaklık kurmadan önce dikkatlice araştırmanız gerekir.

#3 Kullanıcılar için İki Faktörlü Kimlik Doğrulamayı Ayarlayın

Mağazanıza güçlü şifreler koymanız yeterli değildir. Daha iyi güvenlik için 2FA kurmanız gerekir.

Müşteriler bazen hesaplarını birden çok kez tanımlamayı can sıkıcı bulabilirler, ancak bu, verilerini ve paralarını güvence altına almanın en iyi yoludur.

E-posta veya telefon kimliği gibi alıcı hesaplarına ek kimlik doğrulama yöntemleri ekleyebilirsiniz.

#4 Kart Doğrulama Değeri (CVV) Numaralarını İsteyin

CVV numaraları, VISA, MasterCard ve Discover dahil olmak üzere kredi ve banka kartlarının arkasındaki 3 haneli güvenlik kodunu ifade eder. American Express kredi ve banka kartları için 4 haneli güvenlik kodudur.

Müşterilerin kredi veya banka kartlarını kullanarak her ödeme yaptıklarında CVV'yi sağlamalarını şart koşmak gerekir. Bu, alışveriş yaparken kendi kredi kartlarına sahip olmalarını sağlar.

#5 AVS'ye Yatırım Yapın

Adres Doğrulama Hizmeti aka AVS, kart sahibinin kartı veren banka ile dosyada sağladığı fatura adresidir. Alıcı bir e-ticaret mağazasından satın aldığında, satıcı ödeme işlemcisinden bu 2 adresin birbiriyle eşleşip eşleşmediğini kontrol etmesini isteyecektir.

Sonuç olarak, AVS kodu şüpheli bulduğu işlemleri kabul eder, reddeder veya kırmızı bayrak verir. Bu, sahtekarlığı önemli ölçüde azaltmaya yardımcı olur.

#6 Her Satın Almada Sınır Belirleyin

Yukarıda, birçok dolandırıcının cebinizden mümkün olduğunca fazla para çekmeye çalışarak bir seferde çok sayıda büyük sipariş verebileceğinden bahsetmiştik.

Bunu önlemek için her alışverişte ürün sayısını, aralarında geçen süreyi ve harcanan toplam para miktarını da sınırlamalısınız. Bu şekilde kötü niyetli kişilerin sitenizde dolandırıcılık ödemeleri bırakması zorlaşır.

E-Ticaret Dolandırıcılığının Çevrimiçi Mağazanızı Mahvetmesine İzin Vermeyin

E-ticaret, boyutları ne olursa olsun, tüm çevrimiçi işletmeler için acil bir zorluk olmuştur. Dolandırıcılar, sizden ve müşterilerinizden para çalmak için kart testi yapmaktan, e-hediye kartı satın almaktan geri ödeme talep etmeye ve daha pek çok farklı yöntem dener.

Sahtekarlıkları nasıl önleyeceğinizi bilmeden önce tanımlamanız gerekir. Çevrimiçi mağazanız için kullanabileceğiniz e-ticaret sahtekarlığını tespit etmenin 4 yolunu gösterdik.

E-ticaret mağazalarınızı mükemmel şekilde korumak için %100 güvenli bir çözüm yoktur. Site güvenliğinizi bir üst düzeye çıkarmak için aynı anda birden çok yöntem kullanmanızı öneririz.

E-ticaret dolandırıcılığı hakkında hâlâ sorularınız varsa, aşağıdaki yorum bölümünde bize bir satır bırakmanız yeterlidir.