Cara Melindungi Toko WooCommerce Anda dari Penipuan

Diterbitkan: 2023-02-17

Beberapa minggu yang lalu, WPTavern menyoroti lonjakan baru-baru ini dalam penipuan pembayaran melalui Stripe di situs web WooCommerce. Meskipun masalah ini sendiri bukanlah hal baru, postingan ini dipicu oleh diskusi di Grup Facebook WordPress Tingkat Lanjut, oleh beberapa pengembang yang memperhatikan bahwa situs web klien mereka terpengaruh oleh insiden serupa.

Dan mereka tidak sendiri.

Menurut data yang dianalisis oleh Statista, kerugian e-niaga akibat penipuan pembayaran online secara global berlipat ganda dari 20 miliar dolar AS pada tahun 2021 menjadi 41 miliar dolar AS pada tahun 2022. Berdasarkan tren ini, proyeksi saat ini memperkirakan jumlahnya mencapai 48 miliar dolar AS. pada tahun 2023.

Memahami Penipuan Pembayaran

Memahami Penipuan Pembayaran

Sederhananya, 'penipuan' menyiratkan mencuri apa yang bukan milik Anda, namun, penipuan pembayaran online sama sekali tidak sederhana.

Apa itu Penipuan Pembayaran?

Ketika pembayaran dilakukan melalui transaksi yang tidak sah yaitu tanpa persetujuan dari pemilik kartu atau rekening bank, itu dikenal sebagai penipuan pembayaran.

Jenis Umum Penipuan Pembayaran

Ada berbagai jenis penipuan pembayaran yang dilakukan dengan sangat lancar sehingga korbannya pun tidak menyadari bahwa dirinya telah ditipu.

Pengujian Kartu

Penipu dengan detail kartu debit atau kredit curian melakukan beberapa pembelian kecil untuk mengonfirmasi bahwa detail kartu tersebut valid. Ini biasanya dikenal sebagai pengujian kartu atau pemecahan kartu.

Penipu sering mencari situs web yang memungkinkan Anda membayar jumlah berapa pun (bayar sesuai keinginan) atau situs web nirlaba yang menerima donasi dalam jumlah kecil. Selain itu, mereka mengidentifikasi situs web pedagang acak yang tidak menaruh curiga dan membeli barang murah untuk mengonfirmasi bahwa kartu yang dicuri masih aktif.

Untuk menambah kekacauan ini, jika penipu cukup terampil secara teknis untuk menggunakan skrip atau bot otomatis untuk ini, ini dapat menyebabkan sejumlah besar transaksi semacam itu dalam waktu yang sangat singkat. Lebih sering daripada tidak, sudah terlambat saat pedagang yang terkena dampak dan pemilik kartu yang sebenarnya menyadari transaksi abnormal ini dan mencoba menghentikannya.

Penipuan Triangulasi

Jenis penipuan ini bisa menjadi mimpi buruk, karena sangat sulit untuk melacak rantai ini. Beginilah biasanya:

  • Penipu memasang etalase palsu di pasar (mis. e-Bay atau Amazon) lengkap dengan produk.
  • Pelanggan asli mengunjungi toko penipu dan membeli produk.
  • Penipu kemudian menggunakan kartu kredit curian dan memesan produk tersebut dengan pedagang yang sah, dengan alamat pengiriman pelanggan.
  • Sekarang, pelanggan tidak melihat sesuatu yang tidak normal, karena dia menerima persis seperti yang dia pesan, menggunakan detail kartu aslinya.
  • Ketika pemilik kartu yang dicuri melihat tagihan pada tagihannya dan mengajukan perselisihan pembayaran, pedagang yang tidak menaruh curigalah yang harus membayar denda atas tagihan balik tersebut. Dengan barang yang sudah dikirim ke seseorang yang benar-benar telah membayar produk tersebut (walaupun, kepada penipu), pedagang tidak memiliki cara untuk mendapatkan kembali barang yang dikirim atau pembayaran yang terutang untuk itu. Plus dia akhirnya membayar biaya penalti untuk tolak bayar juga.
  • Jika pedagang asli tidak meningkatkan permainannya dan mencegah transaksi penipuan seperti itu, kerugian dapat meningkat dengan cepat.

Penipuan yang ramah

Penipuan ramah (juga dikenal sebagai tolak bayar palsu) adalah ketika pelanggan membeli sesuatu menggunakan kartu valid mereka sendiri dari pengecer online tetapi kemudian mengajukan tolak bayar ke bank mereka, menuntut pengembalian dana. Hal ini bisa terjadi karena penyesalan pembeli atau keragu-raguan untuk menghubungi pedagang dan menyelesaikannya secara damai.

Pengembalian Dana Alternatif

Ini adalah saat penipu membayar situs web (biasanya situs nirlaba atau situs web yang menerima donasi bayar sesuai keinginan Anda) dalam jumlah besar, menggunakan kartu curian. Mereka kemudian menghubungi situs web dan mengklaim telah mentransfer lebih dari yang mereka inginkan, meminta pengembalian dana sebagian ke kartu alternatif (miliknya), lagi-lagi mengklaim bahwa kartu yang digunakan untuk pembayaran awal telah kedaluwarsa.

Tindakan Sederhana untuk Mencegah Peretasan dan Penipuan Pembayaran

Agar adil, pemroses gateway pembayaran melakukan yang terbaik untuk mencegah aktor jahat, tetapi itu tidak cukup.

Faktanya, Stripe menerbitkan catatan yang merinci tanggapannya terhadap lonjakan serangan pengujian kartu baru-baru ini. Meskipun hal itu mungkin telah membantu mengurangi penipuan, itu masih hanya sedikit, jika Anda mempertimbangkan skala upaya penipuan yang berhasil.

Jadi yang terbaik bagi Anda adalah mengambil tanggung jawab untuk menjaga keamanan situs web WordPress Anda dan melakukan semua yang Anda bisa.

Berikut adalah 5 cara sederhana untuk melakukannya!

1. Terapkan Proses Masuk yang Kuat

Sebuah situs web hanya bisa seaman kata sandi terlemahnya. Menegakkan kata sandi yang kuat adalah hal paling tidak yang dapat Anda lakukan untuk mencegah peretas mendapatkan akses ke situs web Anda. Namun, jika kata sandi terlalu rumit untuk diingat manusia, mereka mungkin malas dan menuliskannya di tempat yang tidak aman. Atau jika cukup mudah untuk mereka ingat, kemungkinan besar, mudah untuk diretas juga.

Alih-alih hanya mengandalkan kata sandi yang kuat, sangat disarankan agar Anda memilih lapisan keamanan tambahan, dengan menambahkan satu langkah lagi ke proses login. Beberapa cara untuk melakukan itu -

  • Terapkan autentikasi dua faktor menggunakan plugin WordPress
  • Aktifkan Biometrics Passkeys untuk menghindari kata sandi sama sekali

2. Pantau Pembayaran Secara Rutin

Hati-hati terhadap pola pelanggan yang tidak biasa, id email yang aneh, alamat penagihan, dan ketidaksesuaian lokasi alamat IP, dll. Anda dapat melakukannya secara manual atau menggunakan plugin pembayaran WooCommerce seperti yang tercantum di bawah ini.

Berikut adalah beberapa Plugin WordPress WooCommerce yang dirancang khusus untuk pencegahan penipuan

SyncTrack Otomatis Tambahkan Paypal

SyncTrack Otomatis Tambahkan Paypal

Info & Unduh

Ini adalah plugin gratis yang relatif kurang dikenal, yang dirilis pada Mei 2022. Apa yang ingin dilakukannya sangat brilian – terintegrasi dengan Paypal dan menyampaikan informasi pelacakan pembayaran, sehingga Anda terlindung dari perselisihan dan tolak bayar terkait pesanan penipuan.

Namun, plugin ini belum diperbarui sejak dirilis dan diuji dengan versi WordPress terbaru, jadi harus digunakan dengan hati-hati.

WooCommerce Eye4Fraud

Perangkat Lunak Perlindungan Penipuan Online Eye4Fraud

Info & Unduh

Ini benar-benar menjamin perlindungan tolak bayar dengan menjanjikan untuk mengembalikan uang Anda sepenuhnya, jika pelanggan berhasil mengajukan tolak bayar pada akun yang disetujui Eye4Fraud. Tidak ada yang lebih baik dari ini, kurasa.

Eye4Fraud

Anda perlu mendapatkan akun Eye4Fraud agar ini berfungsi dan mereka membebankan persentase dari jumlah pesanan Anda sebagai komisi. Tidak ada informasi harga di situs web mereka, Anda dapat menghubungi mereka untuk mendapatkan penawaran yang dipersonalisasi.

YITH WooCommerce Anti Penipuan

YITH WooCommerce Anti Penipuan

Info & Unduh Lihat Demo

Plugin ini secara otomatis mendeteksi perilaku mencurigakan selama proses pembayaran dan memblokir pesanan. Misalnya, ketidaksesuaian dalam parameter seperti alamat IP, lokasi geografis, dll.

Ini juga memungkinkan Anda mengonfigurasi aturan untuk memblokir pesanan berdasarkan kondisi seperti ambang risiko, email dari domain yang mencurigakan, jumlah pesanan yang sangat tinggi (Anda dapat menentukan jumlahnya) dan banyak lagi.

Woocommerce Anti-Fraud oleh OPMC

Woocommerce Anti-Fraud oleh OPMC

Info & Unduh

Plugin WordPress anti-penipuan yang populer ini memungkinkan Anda mengatur berbagai aturan dan peringatan berdasarkan perilaku pelanggan yang Anda harapkan. Setiap pesanan yang tidak sesuai dengan ini disorot, sehingga Anda dapat memeriksanya lebih dekat.

Plugin ini juga:

  • Menilai risiko yang terkait dengan setiap pembayaran dan memberi tahu Anda tentang pembayaran berisiko tinggi
  • Memberikan perlindungan terhadap serangan kecepatan menggunakan reCAPTCHA
  • Terintegrasi dengan QuickEmailVerification untuk memvalidasi alamat email

3. Nonaktifkan Pesanan Tamu (tanpa Registrasi Pelanggan)

Pertimbangkan untuk memaksa pengguna mendaftar di situs web Anda sebelum melakukan pemesanan. Anda juga dapat menambahkan cek tambahan dengan memaksa pengguna baru untuk memvalidasi alamat email mereka atau dengan menambahkan captcha pada formulir pendaftaran (atau keduanya).

Dan jika belum, pertimbangkan juga untuk menambahkan captcha ke halaman pembayaran Anda. Meskipun hal itu mungkin mengganggu pelanggan nyata Anda yang menginginkan pengalaman check out yang cepat dan lancar, hal itu mungkin tetap bermanfaat.

Namun, ini dapat membantu mengurangi kemungkinan serangan pengujian kartu di mana banyak pesanan untuk jumlah kecil ditempatkan menggunakan id surat acak yang tidak ada, oleh bot.

4. Aktifkan Pembatasan Tarif

Plugin Anti-penipuan WooCommerce oleh YITH memungkinkan Anda mengontrol jumlah pesanan per pengguna dalam jangka waktu tertentu. Hal ini mencegah penipu melakukan pemesanan dalam jumlah besar secara otomatis menggunakan id pelanggan yang sama. Bukan berarti ini mencegahnya sepenuhnya tentu saja, tetapi setiap sedikit membantu.

5. Manfaatkan Apa yang Sudah Anda Miliki

Anda harus mencoba yang terbaik untuk memanfaatkan sumber daya apa pun yang mungkin sudah Anda gunakan, misalnya hosting Anda, Cloudflare (atau penyedia keamanan serupa).

Misalnya:

  • Anda dapat mengaktifkan mode Bot Fight Cloudflare sehingga setiap kali pola lalu lintas bot yang khas terlihat, itu akan diblokir oleh Cloudflare.
  • Tanyakan juga kepada penyedia hosting Anda apakah mereka menyediakan alat atau firewall yang dapat membantu Anda menangani upaya tersebut.

Selain itu, jika Anda sudah menggunakan plugin WooCommerce Payments, plugin menyoroti tingkat risiko yang dinilai untuk setiap transaksi, sebagai 'Normal' atau 'Tinggi' – ini didasarkan pada integrasinya dengan alat pencegahan penipuan RADAR Stripe.

Meskipun Anda harus menggunakan cara apa pun yang mungkin untuk mencegah penipuan, ada kemungkinan Anda masih melihat beberapa pesanan penipuan berhasil masuk.

Cara terbaik untuk meminimalkan kerusakan adalah dengan tetap waspada dan bereaksi cepat terhadap pola pembelian yang tidak normal di situs web Anda.

Jika Anda melihat beberapa transaksi untuk jumlah kecil secara berurutan, Anda harus memeriksa detailnya dan segera memblokirnya sampai Anda menyelidiki transaksi tersebut.

Tetap waspada, tetap aman!