En yaygın 8 e-ticaret dolandırıcılık türü: Onlarla Mücadele Etme Önlemleri

E-ticaret endüstrisi, siber suçlulardan sürekli bir saldırı altındadır. Bu tür saldırılar işletmelere ciddi tehditler oluşturmuş ve büyük finansal kayıplara neden olmuştur. Sift'e göre, dünya genelinde 2020 yılında siber suçlar nedeniyle 1 trilyondan fazla kayıp yaşandığı tahmin edilmektedir; fidye yazılımı saldırılarında %40 ve e-posta ile dağıtılan zararlı yazılım saldırılarında %600'lük bir artış gözlemlenmiştir.

E-ticaret endüstrisi, işin doğası ve çalışma şekli nedeniyle siber suçlular için birincil hedef olmuştur. Endüstri, İnternet ve çevrimiçi işlemlere yüksek derecede bağımlı olduğu için siber suçlular için kolay bir hedef haline gelmektedir. Ayrıca, işin çevrimiçi doğası, saldırıların kökenlerini takip etmeyi ve izlemeyi zorlaştırmaktadır.

Bu nedenle, e-ticaret işletme sahiplerinin mağazalarını siber saldırılardan korumak için stratejiler geliştirmeleri ve çevrimiçi işlerini korumak için bazı önlemler almaları kritik önem taşımaktadır. Bu yüzden, e-ticaret dolandırıcılığı ile ilgili bilmeniz gereken her şeyi içeren bu kılavuzu derledik.

E-ticaret Dolandırıcılığı Nedir?

E-ticaret dolandırıcılığı, elektronik bir işlem sırasında kişisel veya finansal kazanç amacıyla gerçekleştirilen bir dolandırıcılık faaliyetidir. E-ticaret dolandırıcılığı hem işletmelere hem de tüketicilere olabilir. İşletmeler, dolandırıcılık faaliyetleri nedeniyle finansal kayıplar yaşayabilir ve itibar kaybına uğrayabilir. Tüketiciler de finansal kayıplar yaşayabilir ve e-ticaret dolandırıcılığı sonucunda duygusal sıkıntı çekebilirler.

E-ticaret Dolandırıcılığının Farklı Türleri Nelerdir?

E-ticaret dolandırıcılığının birçok türü vardır ve bunların hepsini takip etmek zor olabilir. İşte e-ticaret dolandırıcılığının bazı yaygın türlerinin bir listesi:

Dostça Dolandırıcılık: 

Statista'ya göre, çevrimiçi satıcıların dünya genelinde karşılaştığı en yaygın dolandırıcılık dostça dolandırıcılık olup, 2021 yılında çevrimiçi satıcıların yaklaşık %40'ı bu tür e-ticaret dolandırıcılığına maruz kalmıştır.

Dostça dolandırıcılık, bir tüketicinin satın aldığı mal veya hizmetler için ödeme yapmama niyetiyle bir kredi kartı kullanarak bir satın alma işlemi gerçekleştirmesi durumudur. "Dostça" terimi, tüketicinin genellikle kimlik hırsızlığı yapmak ya da herhangi bir tür hırsızlık gerçekleştirmek istemediğini belirtmek için kullanılır. Bunun yerine, tüketici sadece bir şeyleri bedava almak istemektedir.

Dostça dolandırıcılık birçok biçimde ortaya çıkabilir, ancak en yaygın türü iade dolandırıcılığıdır. İade dolandırıcılığı, bir tüketicinin, bilerek yaptığı ve aldığı bir satın alma işlemi için kredi kartı ihraç edicisinden iade talep etmesi durumunda ortaya çıkar. Tüketici, satın alma işlemini gerçekleştirdiğini inkar eder veya satın aldığı mal veya hizmetleri hiç almadığını iddia eder. Kredi kartı ihraç edicisi, ardından tüketicinin parasını iade eder ve satıcı iade ücreti ödemek zorunda kalır.

Kart Test Etme Dolandırıcılığı: 

Kart test etme dolandırıcılığı, kredi veya banka kartlarının hala aktif olup olmadığını ve kullanılabilir fonlara sahip olup olmadıklarını belirlemek için test edilmesi olayını içerir. Bu tür dolandırıcılık genellikle organize suç grupları tarafından gerçekleştirilir ve finansal kurumlar ve kart sahipleri için önemli mali kayıplara neden olabilir. Kart test etme dolandırıcılığı %200 oranında artış göstermiştir ve her yıl %30 oranında artmaya devam etmektedir.

Kart test etme dolandırıcılığı genellikle iki aşamada gerçekleşir. İlk aşamada, suçlular geçerli kart numaralarının ve son kullanma tarihlerinin bir listesini elde ederler; bu bilgiler kaydetme cihazları veya veri ihlalleri yoluyla elde edilebilir. İkinci aşamada, suçlular kart numaralarını kullanarak kartları test ederler ve bunların hâlâ aktif olup olmadığını ve kullanılabilir fonlarının olup olmadığını kontrol ederler. Bu genellikle perakende işletmelerde küçük satın alımlar yaparak veya ATM'lerden nakit çekerek gerçekleştirilir.

Kart test etme dolandırıcılığı, işlemler genellikle küçük olduğu ve şüpheli olarak işaretlenmeyebileceği için tespit edilmesi zor olabilir. Ayrıca, dolandırıcılıkta kullanılan kart numaraları ve son kullanma tarihleri genellikle geçerli kart sahiplerinden çalındığı için suçluların tanımlanmasını zorlaştırmaktadır. 

İade İstismarı: 

İade istismarı, bir kişinin bir mağazanın iade politikasından yararlanarak satın almadığı bir ürün için veya satın aldığı ama sonra iade ettiği bir ürün için para iadesi almasına neden olan bir dolandırıcılık türüdür. Bu tür dolandırıcılık, perakendecilere her yıl milyonlarca dolara mal olmaktadır ve genellikle tespit edilmesi zordur.

İade istismarı dolandırıcılığı, hem işletmeler hem de tüketiciler için ciddi sonuçlar doğurabilir. İşletmeler için, gelir kaybına, daha yüksek işleme ve gönderim maliyetlerine ve itibar kaybına yol açabilir. Tüketiciler için ise daha yüksek fiyatlar ve haklı olarak kusurlu ürünler için para iadesi alma konusunda zorluklarla sonuçlanabilir.

Çevrimiçi Ödeme Dolandırıcılığı: 

Çevrimiçi ödeme dolandırıcılığı, ayrıca kredi kartı dolandırıcılığı olarak bilinir, bu, çalınan bir kredi kartı veya kart numarasının yetkisiz satın alımlar yapmak için kullanılmasıdır. Kredi kartı dolandırıcılığı, ayrıca sahte bir kredi kartı kullanmak veya kimlik hırsızlığı yoluyla bir finansal kurumdan kredi hattı almak anlamına da gelebilir.

Kredi kartı dolandırıcılığı ciddi bir suçtur ve kredi puanınızı ve itibarınızı zedeleyebilir; çözülmesi de maliyetli olabilir. Dünyanın dört bir yanındaki perakendeciler bu tür dolandırıcılıktan muzdarip olsalar da, bu durum Meksika'da en yaygın olup, 2021 yılında %77'lik bir artış gözlemlenmiştir.

Hesap Ele Geçirme Dolandırıcılığı: 

Hesap ele geçirme dolandırıcılığı (ATF), bir saldırganın bir mağdurun çevrimiçi hesabına erişim sağlaması ve ardından bunu kullanarak yetkisiz satın alımlar yapması veya hassas bilgilere erişmesi durumudur. Cybersource Küresel Dolandırıcılık Raporu'na göre, 2021 yılında markaların %23'ü ATF yaşadı.

Hesap ele geçirme dolandırıcılığının gerçekleşmesinin birkaç farklı yolu vardır. Bazı durumlarda, saldırganlar çalınmış kimlik bilgilerini kullanarak bir mağdurun hesabına giriş yaparlar. Diğer durumlarda, kötü amaçlı yazılım kullanarak hesabı ele geçirirler. Her iki durumda da, saldırgan genellikle mağdurun yeniden erişim sağlamasını engellemek için hesap şifresini ve e-posta adresini değiştirir. Ayrıca, hesabı diğer suçlulara satabilirler.

Tanıtım, Ortaklık veya Sadakat İstismarı: 

E-ticaret işletmeleri, potansiyel müşterileri çekmek ve mevcut olanları elde tutmak için promo kodları, ortaklık programları veya sadakat puanları kullanmaktadır. Ancak bu, e-ticaret dolandırıcılığında bir artışa yol açmaktadır. Aslında, e-ticaret işletmelerinin %49'unun, özellikle COVID-19 pandemisinden sonra tanıtım istismarında bir artış yaşadığı tespit edilmiştir. Ayrıca, her yıl yaklaşık 1 milyar dolar değerinde ödül dolandırıcılığına uğramaktadır.

E-ticaret alanında tanıtım, ortaklık veya sadakat istismarı, dolandırıcıların indirim veya bedava ürün almak için özel kodlar kullandığı bir dolandırıcılık türüdür. Bu kod, tanıtım materyallerinde, bir ortaklık programı aracılığıyla veya bir sadakat programına kaydolarak bulunabilir. Dolandırıcılar daha sonra bu kodu kullanarak genellikle üçüncü taraf bir web sitesi aracılığıyla satın almalar yapar ve ürünleri karla yeniden satarlar.

Üçgenleşme Dolandırıcılığı: 

Üçgenleşme dolandırıcılığı, bir dolandırıcının iki veya daha fazla mağduru kullanarak para veya ürün aklamasıdır. Dolandırıcı genellikle bir e-ticaret sitesinde sahte veya çalınmış bir hesap kullanarak, gerçek bir satıcıdan mal veya hizmet satın alır ve ardından bunlar için ödeme yapmak üzere çalınan bir kredi kartı veya PayPal hesabı kullanır. Dolandırıcı daha sonra ürünleri üçüncü bir tarafa, genellikle yüksek bir fiyatla satarak gelir elde eder. Bu tür dolandırıcılık, genellikle birden fazla çalıntı kimlik ve kredi kartı numarasının kullanılmasını gerektirdiğinden tespit edilmesi zordur. 

Kesme Dolandırıcılığı: 

Kesme dolandırıcılığı, bir dolandırıcının, meşru bir müşterinin paketini teslim edilmeden önce keserek ele geçirdiği bir e-ticaret dolandırıcılığı türüdür. Bu tür dolandırıcılık genellikle bir müşterinin gönderim bilgileri tehlikeye girdiğinde meydana gelir ve dolandırıcı paketin kendi adresine teslim edilmesini sağlar. Dolandırıcı paketi aldığında, içeriği açabilir ve kendisi için saklayabilir veya karaborsa da satabilir.

Bu tür dolandırıcılık, müşteri paketin kesildiğini fark etmeden önce takip etmeye çalıştığında, paketin başka bir adrese teslim edildiğini öğrendiğinde tespit edilmesi zor olabilir. Bazı durumlarda, dolandırıcı daha fazla bilgi almak amacıyla müşteri hizmetleri gibi görünerek müşteriye ulaşabilir.

Ayrıca Oku: 2023'te En İyi Headless Ticaret Çözümü

E-ticaret Sitesini Dolandırıcılıktan Nasıl Korursunuz?

Farklı türdeki e-ticaret dolandırıcılıkları işinizin kârını ve itibarını etkileyebilirken, e-ticaret dolandırıcılığını nasıl önleyeceğinizi bilmek çok önemlidir. İşte e-ticaret dolandırıcılığıyla mücadele etmenize yardımcı olacak birkaç ipucu.

Hedefinizi Akıllıca Seçin: 

E-ticaret web siteniz için barındırma ararken, saygın ve güvenilir bir barındırma şirketi seçmek önemlidir. İyi bir barındırma şirketi, web sitenizi siber saldırganlardan ve diğer çevrimiçi tehditlerden korumak için güvenlik önlemleri alacaktır. Ayrıca, herhangi bir sorun yaşarsanız size yardımcı olacak müşteri desteği sağlayacaklardır.

Güvenli Bir Bağlantı Kullanın:

E-ticaret web sitenizi kurarken, müşterilerinizin kişisel ve finansal bilgilerini korumak için güvenli bir bağlantı (SSL) kullanmanız gerekecektir. SSL, web siteniz ile müşterilerinizin tarayıcıları arasında iletilen bilgileri şifreler ve bu da siber suçluların verileri ele geçirmesini ve okumasını zorlaştırır.

Güçlü Bir Şifre Oluşturun ve Güvende Tutun: 

E-ticaret mağazanız için güçlü bir şifre oluşturmak, belirgin bir adım gibi görünebilir, ancak bu genellikle göz ardı edilen bir adımdır ve bu da mağazanızı siber saldırılara karşı savunmasız hale getirir. Bu nedenle, en az 8 karakter uzunluğunda ve küçük-küçük harfler, büyük harfler, semboller ve rakamlar içeren bir şifre seçin. Sözlük kelimeleri veya kolayca tahmin edilebilir ifadeler kullanmaktan kaçının. Şifrenizi oluşturduğunuzda, lütfen bunu güvenli bir yerde, örneğin bir şifre yöneticisinde saklayın.

Ancak, mevcut bir web sitesine e-ticaret eklemek için Shoprocket kullanıyorsanız, güçlü bir şifre oluşturmakla ilgili endişelenmenize gerek yok. Shoprocket'ta, güçlü bir şifre oluşturmanıza ve kullandığınız araçlara ve hizmetlere ait giriş bilgilerini güvenli bir şekilde saklamanıza yardımcı olan Passopolis adlı bir eklenti kullanıyoruz. Şifrenizi bilmekle ilgili endişelenmenize gerek yok. Shoprcoket ile her şey sizin için şifrelenip yönetilmektedir. 

Şüpheli Faaliyetler İçin Sitelerinizi İzleyin: 

E-ticaret sitenizi dolandırıcılıklardan korumanın en iyi yollarından biri, şüpheli faaliyetleri izlemenizdir. Bu, tanıdık olmayan IP adreslerinden gelen garip girişleri, büyük sayıda başarısız girişim sayısını ve olağandışı hesap faaliyetlerini izlemeyi içerir. Birçok site sahibi bu adımı göz ardı etse de, dolandırıcıları fazla zarar vermeden yakalamak için kritik önem taşımaktadır. Sitenizde herhangi bir şüpheli faaliyet fark ederseniz, hemen harekete geçmelisiniz.

Ayrıca Oku:2023'te Dijital İndirmeleri Nasıl Satılır

Sonuç Olarak

Artık e-ticaret dolandırıcılığı ve nasıl önleyeceğiniz hakkında daha fazla bilgiye sahip olduğunuza göre, çevrimiçi mağazanızı korumak için gerekli adımları atabilirsiniz. Yukarıdaki ipuçlarını uygulayarak, işletmenizi dolandırıcılara karşı korumaya yardımcı olabilirsiniz.