사기로부터 WooCommerce 상점을 보호하는 방법

게시 됨: 2023-02-17

몇 주 전 WPTavern은 최근 WooCommerce 웹사이트에서 Stripe를 통한 결제 사기 급증을 강조했습니다. 이 문제 자체는 새로운 것이 아니지만, 이 게시물은 고급 WordPress Facebook 그룹에서 고객의 웹사이트가 유사한 사건의 영향을 받았다는 사실을 알게 된 여러 개발자의 토론에 의해 촉발되었습니다.

그리고 그들은 혼자가 아닙니다.

Statista가 분석한 데이터에 따르면 전 세계적으로 온라인 결제 사기로 인한 전자 상거래 손실은 2021년 200억 달러에서 2022년 410억 달러로 두 배 증가했습니다. 이러한 추세를 기반으로 현재 예상되는 금액은 무려 480억 달러에 달합니다. 2023년.

결제 사기 이해

결제 사기 이해

간단히 말해서 '사기'는 귀하의 소유가 아닌 것을 훔치는 것을 의미하지만 온라인 결제 사기는 결코 단순하지 않습니다.

결제 사기란 무엇입니까?

카드 소유자 또는 은행 계좌의 승인 없이 무단 거래를 통해 결제가 이루어지는 경우를 결제 사기라고 합니다.

결제 사기의 일반적인 유형

피해자가 속았다는 사실을 깨닫는 데 시간이 걸릴 정도로 원활하게 실행되는 다양한 유형의 결제 사기가 있습니다.

카드 테스트

훔친 직불카드 또는 신용카드 정보를 가진 사기꾼은 카드 정보가 유효한지 확인하기 위해 소액 구매를 몇 번 합니다. 이것은 일반적으로 카드 테스트 또는 카드 크래킹으로 알려져 있습니다.

사기범은 원하는 금액을 지불할 수 있는 웹사이트(원하는 만큼 지불) 또는 소액의 기부금을 받는 비영리 웹사이트를 찾는 경우가 많습니다. 그렇지 않으면 의심하지 않는 임의의 판매자 웹 사이트를 식별하고 값싼 항목을 구입하여 도난당한 카드가 여전히 활성화되어 있는지 확인합니다.

여기에 더해 사기꾼이 이를 위해 자동화 스크립트나 봇을 사용할 수 있을 만큼 기술적으로 숙련된 경우 매우 짧은 기간에 엄청난 수의 거래로 이어질 수 있습니다. 영향을 받는 가맹점과 실제 카드 소유자가 이러한 비정상적인 거래를 발견하고 중지하려고 할 때는 이미 너무 늦은 경우가 많습니다.

삼각 측량 사기

이러한 유형의 사기는 이 체인을 추적하기가 정말 어렵기 때문에 완전한 악몽이 될 수 있습니다. 이것이 일반적으로 진행되는 방식입니다.

  • 사기꾼은 제품이 완비된 시장(예: e-Bay 또는 Amazon)에 허위 점포를 설정합니다.
  • 진정한 고객이 사기꾼의 상점을 방문하여 제품을 구매합니다.
  • 그런 다음 사기꾼은 훔친 신용 카드를 사용하고 고객의 배송 주소로 적법한 판매자에게 해당 제품을 주문합니다.
  • 이제 고객은 정품 카드 정보를 사용하여 주문한 것을 정확하게 받기 때문에 이상한 점을 느끼지 못합니다.
  • 도난당한 카드의 소유자가 청구서의 요금을 보고 결제 분쟁을 제기하면 의심하지 않는 판매자가 지불 거절에 대한 벌금을 지불해야 합니다. 실제로 상품을 결제한 사람(사기꾼일지라도)에게 상품이 이미 배송된 상태에서 판매자는 배송된 상품이나 결제 금액을 회수할 방법이 없습니다. 게다가 그는 지불 거절에 대한 벌금도 지불하게 됩니다.
  • 진정한 판매자가 게임을 하지 않고 이러한 사기 거래를 방지하지 않으면 손실이 매우 빠르게 증가할 수 있습니다.

실수

실수(허위 지불 거절이라고도 함)는 고객이 온라인 소매점에서 자신의 유효한 카드를 사용하여 물건을 구입했지만 나중에 은행에 지불 거절을 제기하여 환불을 요구하는 경우입니다. 이는 구매자의 변심 때문일 수도 있고 판매자에게 연락하여 원만하게 해결하기를 주저했기 때문일 수도 있습니다.

대체 환불

이는 사기꾼이 훔친 카드를 사용하여 웹사이트(일반적으로 비영리 또는 원하는 만큼 지불하는 기부를 허용하는 웹사이트)에 거액을 지불하는 경우입니다. 그런 다음 그들은 웹 사이트에 연락하여 의도한 것보다 더 많이 이체했다고 주장하고 대체 카드(자신의 카드)로 부분 환불을 요청하며 다시 원래 결제에 사용된 카드가 만료되었다고 거짓 주장합니다.

해킹 및 결제 사기 방지를 위한 간단한 조치

공정하게 말하면 결제 게이트웨이 프로세서는 악의적인 행위자를 막기 위해 최선을 다하지만 그것만으로는 충분하지 않습니다.

실제로 Stripe는 최근 급증한 카드 테스트 공격에 대한 대응을 자세히 설명하는 메모를 게시했습니다. 그것이 사기를 줄이는 데 도움이 되었을 수 있지만 성공적인 사기 시도의 규모를 고려할 때 여전히 작은 흠집에 불과합니다.

따라서 WordPress 웹 사이트를 안전하게 유지하고 가능한 모든 작업을 수행하는 것이 가장 좋습니다.

5가지 간단한 방법을 소개합니다!

1. 강력한 로그인 프로세스 시행

웹사이트는 가장 약한 암호만큼만 안전할 수 있습니다. 강력한 암호를 적용하는 것은 해커가 웹사이트에 액세스하는 것을 방지하기 위해 할 수 있는 최소한의 조치입니다. 그러나 비밀번호가 사람이 기억하기에 너무 복잡하면 게을러서 안전하지 않은 곳에 적어둘 수 있습니다. 또는 기억하기 쉽다면 해킹당하기 쉽습니다.

강력한 암호에만 의존하는 대신 로그인 프로세스에 한 단계를 더 추가하여 추가 보안 계층을 선택하는 것이 좋습니다. 이를 수행하는 몇 가지 방법 –

  • WordPress 플러그인을 사용하여 2단계 인증 시행
  • 생체 인식 암호를 활성화하여 암호를 모두 피하십시오.

2. 지불을 정기적으로 모니터링

비정상적인 고객 패턴, 이상한 이메일 ID, 청구 주소 및 IP 주소 위치 불일치 등에 주의하십시오. 수동으로 수행하거나 아래 나열된 것과 같은 WooCommerce 결제 플러그인을 사용할 수 있습니다.

다음은 사기 방지를 위해 특별히 설계된 WooCommerce WordPress 플러그인입니다.

SyncTrack 자동 추가 페이팔

SyncTrack 자동 추가 페이팔

정보 및 다운로드

2022년 5월에 출시된 비교적 덜 알려진 무료 플러그인입니다. 목표는 훌륭합니다. Paypal과 통합하고 지불 추적 정보를 전달하므로 사기 주문과 관련된 분쟁 및 지불 거절로부터 보호됩니다.

그러나이 플러그인은 릴리스 이후 업데이트되지 않았으며 최신 WordPress 버전에서 테스트되었으므로주의해서 사용해야합니다.

WooCommerce Eye4Fraud

Eye4Fraud 온라인 사기 방지 소프트웨어

정보 및 다운로드

고객이 Eye4Fraud 승인 계정에서 지불 거절을 성공적으로 제기하는 경우 전액을 상환하겠다고 약속함으로써 문자 그대로 지불 거절 보호를 보장합니다. 이보다 더 좋을 수는 없을 것 같아요.

Eye4Fraud

이것이 작동하려면 Eye4Fraud 계정이 필요하며 주문 금액의 일정 비율을 수수료로 청구합니다. 그들의 웹사이트에는 가격 정보가 없습니다. 개별 견적을 받으려면 그들에게 연락할 수 있습니다.

YITH WooCommerce 사기 방지

YITH WooCommerce 사기 방지

정보 및 다운로드데모 보기

이 플러그인은 결제 프로세스 및 블록 주문 중에 의심스러운 행동을 자동으로 감지합니다. 예를 들어 IP 주소, 지리적 위치 등과 같은 매개변수의 불일치가 있습니다.

또한 위험 임계값, 의심스러운 도메인의 이메일, 비정상적으로 높은 주문 금액(금액 지정 가능) 등과 같은 조건을 기반으로 주문을 차단하는 규칙을 구성할 수 있습니다.

OPMC의 Woocommerce 사기 방지

OPMC의 Woocommerce 사기 방지

정보 및 다운로드

이 인기 있는 사기 방지 WordPress 플러그인을 사용하면 예상되는 고객 행동에 따라 다양한 규칙과 경고를 설정할 수 있습니다. 이를 준수하지 않는 주문은 강조 표시되므로 더 자세히 살펴볼 수 있습니다.

이 플러그인은 또한:

  • 각 지불과 관련된 위험을 평가하고 위험이 높은 지불에 대해 경고합니다.
  • reCAPTCHA를 사용하여 속도 공격에 대한 보호 제공
  • 이메일 주소를 확인하기 위해 QuickEmailVerification과 통합

3. 게스트 주문 비활성화(고객 등록 없이)

사용자가 주문하기 전에 웹사이트에 등록하도록 하는 것을 고려하십시오. 신규 사용자가 이메일 주소를 확인하도록 하거나 등록 양식에 캡차를 추가(또는 둘 다)하여 추가 확인을 추가할 수도 있습니다.

그렇지 않은 경우 체크아웃 페이지에 캡차를 추가하는 것도 고려해 보십시오. 빠르고 원활한 체크아웃 경험을 원하는 실제 고객을 짜증나게 할 수 있지만 여전히 가치가 있습니다.

그러나 이렇게 하면 봇이 존재하지 않는 임의의 메일 ID를 사용하여 소액 주문을 여러 번 하는 카드 테스트 공격의 가능성을 줄이는 데 도움이 될 수 있습니다.

4. 속도 제한 활성화

YITH의 WooCommerce 사기 방지 플러그인을 사용하면 지정된 기간 내에 사용자당 주문 수를 제어할 수 있습니다. 이렇게 하면 사기꾼이 동일한 고객 ID를 사용하여 자동으로 대량 주문하는 것을 방지할 수 있습니다. 물론 이것이 완전히 예방하는 것은 아니지만 모든 작은 도움이 됩니다.

5. 이미 가지고 있는 것을 활용하라

호스팅, Cloudflare(또는 유사한 보안 공급자)와 같이 이미 사용하고 있는 리소스를 활용하기 위해 최선을 다해야 합니다.

예를 들어:

  • Cloudflare의 Bot Fight 모드를 활성화하면 일반적인 봇 트래픽 패턴이 감지될 때마다 Cloudflare에 의해 차단됩니다.
  • 그러한 시도를 처리하는 데 도움이 될 수 있는 도구나 방화벽을 제공하는지 호스팅 제공업체에 문의하십시오.

또한 이미 WooCommerce Payments 플러그인을 사용하고 있는 경우 각 거래에 대해 평가된 위험 수준을 '정상' 또는 '상승'으로 강조 표시합니다. 이는 Stripe의 RADAR 사기 방지 도구와의 통합을 기반으로 합니다.

사기를 방지하기 위해 가능한 모든 수단을 사용해야 하지만 여전히 일부 사기성 주문이 통과되는 것을 볼 수 있습니다.

피해를 최소화하는 가장 좋은 방법은 웹 사이트의 비정상적인 구매 패턴에 대해 항상 주의를 기울이고 신속하게 대응하는 것입니다.

소액의 거래가 연속적으로 여러 건 보이면 거래내역을 확인하고 거래를 조사할 때까지 즉시 차단해야 합니다.

경계하고 안전하게 지내세요!