LEA危机公关手册：如何保护您的在线商店免受欺诈和诈骗

如果您有一家电子商务商店，您就会知道保护您的在线商店免受欺诈和诈骗对业务至关重要。为了保护您的公司和客户，保持警惕的数字安全比以往任何时候都更加重要。在后 COVID 世界中，仅在 2021 年，企图欺诈性购买就增加了 69%。

不幸的是，没有万能的解决方案来保护您的企业免受这些威胁的影响。小企业主需要采取各种预防措施来保护自己。

作为企业主，您可以采取多种选择和措施来降低针对您的企业的欺诈和诈骗攻击的风险。

什么是在线诈骗？

简而言之，在线诈骗是指有人在互联网上骗取您或您的企业的钱。它们通常由网络犯罪分子提供便利，范围从信用卡到身份盗窃。

一些骗子甚至使用社会工程策略。这些攻击使用恐吓策略诱使用户或员工交出机密和敏感信息。

保持在线安全的重要性是什么？

企业主倾向于在他们的计算机上存储个人信息，例如信用卡数据和密码，这是网络犯罪分子寻找的信息。

保持在线安全将使您的企业免于遭受因被入侵而造成的任何重大损失。被骗造成的损失不仅是收入损失或商品损坏，还可能导致潜在客户失去宝贵的品牌资产。

您的企业被骗的后果可能很严重。它可能导致您需要处理：

• 任何欺诈性订单的商品丢失、处理或运输成本
• 退款费用
• 损害贵公司的声誉
• 您的商业银行账户丢失

打击欺诈是一场艰难的斗争，但了解不同的欺诈类型可以帮助您确定攻击可能发生的地点和时间。

友好欺诈

不要被名字所迷惑，这种类型的骗局一点也不友好。当已付款并收到商品的客户向其信用卡公司提出退款申请时，就会发生这种情况。

有时这可能是客户的一个诚实错误，因为他们可能无法识别信用卡账单上的商店名称。但有时会出于恶意目的进行友好欺诈。一些客户甚至聘请专业的退款人员报告欺诈行为并收取费用退款。

友好欺诈是一个日益严重的问题。而且，如果没有一丝不苟的记录保存，您可能会因拒付所带来的所有费用和罚款而陷入困境。

政府机构冒名顶替者诈骗

网络犯罪分子最近出现了一种趋势，他们试图通过声称来自美国国税局或社会保障局等政府组织来欺骗企业。诈骗者以法律后果恐吓受害者，并要求预先付款或要求通过电话或电子邮件分期付款。

避免以这种方式被骗的最好方法是致电政府机构并询问优惠或福利。避免广告中的联系信息，而是寻找代理商的官方网站。

账户接管

账户接管 (ATO) 欺诈今年呈上升趋势。超过22% 的美国成年人成为黑客入侵不安全账户的受害者。这些网络犯罪分子使用窃取的信息来完成未经授权的交易，这会严重影响您的业务。

我们可以预期 ATO 欺诈案件将在 2022 年继续上升，因为网络犯罪分子的计划变得更有创意。现在有一些自动化方法，例如脚本创建，使这种类型的欺诈比以往任何时候都更容易。

作为商家，您可以通过在客户完成购买之前提供两步授权或生物识别密码来保护您的客户免受 ATO 欺诈。

如何识别在线欺诈？

识别潜在欺诈的过程可能很困难。但如今，商家有能力进行自己的挖掘和调查工作，以帮助捕捉任何可疑购买并追踪欺诈活动。

记下不寻常的帐户活动。重要的是要注意任何不寻常的事情。例如，记下诸如多个失败的事务之类的事情。这可能表明可能发生了一些事情，应该进一步调查。请记住，如果欺诈者得逞，他们可能会再次尝试欺诈，因此请务必将他们的电话、电子邮件、IP 和账单地址列入黑名单。

检查地址。最安全的交易是运输、账单和 IP 地址彼此非常接近的交易。距离越远，购买可能是欺诈的可能性就越高。如果 IP 地址也被屏蔽，也可能是诈骗的迹象。

我如何保护我的企业免受欺诈？

被骗是你最不想做的事情。以下是一些避免它的提示：

• 为员工提供防欺诈和防盗培训。培训员工并鼓励他们提出任何不正常的事情是一个好主意。企业主可以举办有关网络安全的宣传会议，以随时了解互联网上一些最新的骗局。
• 不要通过电子邮件共享密码和敏感信息。确保密码和敏感信息不是通过电子邮件发送的。这是因为电子邮件以纯文本形式发送，因此未加密。如果黑客获得您或您任何员工的收件箱的访问权限，则可能导致敏感信息丢失。
• 验证发票和付款。你有可能与骗子打交道。在批准付款或发票之前，请确保他们是他们所说的人。
• 执行安全审计。这将使您能够识别任何可能使在线诈骗者更容易获取客户信息或进行未来欺诈的潜在弱点。您可以运行一些网络钓鱼测试或镜像您的网站。
• 注意安全！

试图保护您的在线商店免受欺诈和其他诈骗可能是一个挑战。了解您的在线商店的安全性是确保其安全的第一步。保持警惕可以防止您成为欺诈活动的受害者或因拒付而蒙受损失。