Cum să vă protejați magazinul WooCommerce de fraudă

Publicat: 2023-02-17

Cu câteva săptămâni în urmă, WPTavern a evidențiat recenta creștere a fraudelor de plată prin Stripe pe site-urile WooCommerce. Deși această problemă în sine nu este nouă, această postare a fost declanșată de o discuție pe grupul Advanced WordPress Facebook, de către mai mulți dezvoltatori care au observat că site-urile clienților lor au fost afectate de incidente similare.

Și nu sunt singuri.

Potrivit datelor analizate de Statista, pierderile din comerțul electronic din cauza fraudei plăților online s-au dublat la nivel global de la 20 de miliarde de dolari SUA în 2021 la 41 de miliarde de dolari SUA în 2022. Pe baza acestor tendințe, proiecțiile actuale estimează numărul la 48 de miliarde de dolari SUA. în 2023.

Înțelegerea fraudei de plată

Înțelegerea fraudei de plată

Pur și simplu, „fraudă” implică furtul a ceea ce nu îți aparține, cu toate acestea, frauda de plată online este orice altceva decât simplă.

Ce este frauda de plată?

Când o plată se face printr-o tranzacție neautorizată, adică fără aprobarea proprietarului cardului sau al contului bancar, este cunoscută drept fraudă de plată.

Tipuri comune de fraudă de plată

Există diverse tipuri de fraude de plată care sunt executate atât de ușor, încât victimelor le ia ceva timp chiar să realizeze că au fost păcălite.

Testarea cardurilor

Un fraudator cu detalii de card de debit sau de credit furate face câteva mici achiziții pentru a confirma că datele cardului sunt valide. Acest lucru este de obicei cunoscut sub numele de testare a cardurilor sau cracare a cardurilor.

Escrocii caută adesea site-uri web care vă permit să plătiți orice sumă (plătiți-ce-doriți) sau site-uri web non-profit care acceptă sume mici ca donație. În caz contrar, identifică orice site web ale comerciantului nebănuitor și cumpără articole ieftine pentru a confirma că cardul furat este încă activ.

Pentru a adăuga la această mizerie, dacă fraudatorul este suficient de calificat din punct de vedere tehnic pentru a utiliza scripturi automate sau roboți pentru aceasta, poate duce la un număr mare de astfel de tranzacții într-o perioadă foarte scurtă. De cele mai multe ori, este deja prea târziu când comerciantul afectat și proprietarul real al cardului observă aceste tranzacții anormale și încearcă să le oprească.

Frauda de triangulare

Acest tip de fraudă poate fi un coșmar complet, deoarece este foarte greu de urmărit acest lanț. Asa merge de obicei:

  • Un fraudator instalează o vitrină falsă pe o piață (de exemplu, e-Bay sau Amazon) complet cu produse.
  • Un client autentic vizitează magazinul fraudatorului și cumpără un produs.
  • Fraudatorul folosește apoi un card de credit furat și plasează o comandă pentru acel produs la un comerciant legitim, cu adresa de livrare a clientului.
  • Acum, clienta nu observă nimic anormal, deoarece primește exact ceea ce a comandat, folosind datele autentice ale cardului.
  • Când proprietarul cardului furat vede taxa pe factura și ridică o dispută de plată, comerciantul nebănuitor este cel care trebuie să plătească penalitatea pentru rambursare. Cu bunurile deja livrate cuiva care a plătit efectiv pentru produs (deși, fraudatorului), comerciantul nu are nicio modalitate de a recupera articolul livrat sau plata care i se datorează pentru acesta. În plus, ajunge să plătească și taxa de penalizare pentru rambursare.
  • Dacă comerciantul autentic nu își face jocul și nu împiedică astfel de tranzacții frauduloase, pierderile se pot ridica destul de repede.

Fraudă prietenoasă

Frauda prietenoasă (cunoscută și ca rambursare falsă) este atunci când un client cumpără ceva folosind propriul card valid de la un comerciant online, dar mai târziu ridică o rambursare la banca sa, solicitând o rambursare. Acest lucru se poate datora fie remușcării cumpărătorului, fie ezitarii de a contacta comerciantul și de a rezolva problema pe cale amiabilă.

Rambursări alternative

Acesta este atunci când un șmecher plătește o sumă mare unui site web (de obicei o organizație non-profit sau un site web care acceptă donații plătiți ce doriți) o sumă mare, folosind un card furat. Apoi contactează site-ul web și susțin că au transferat mai mult decât intenționau, solicitând o rambursare parțială pe un card alternativ (al său), pretinzând din nou în mod fals că cardul utilizat pentru plata inițială a expirat.

Acțiuni simple pentru a preveni piratarea și frauda de plată

Pentru a fi corect, procesatorii de gateway de plată fac tot posibilul să țină departe actorii rău intenționați, dar pur și simplu nu este suficient.

De fapt, Stripe a publicat o notă care detaliază răspunsul său la această creștere recentă a atacurilor de testare a cardurilor. Deși acest lucru ar fi putut ajuta la reducerea fraudei, este totuși doar o mică pată, când luați în considerare amploarea unor astfel de încercări frauduloase care au succes.

Deci, cel mai bine este să vă asumați responsabilitatea de a vă menține site-ul WordPress în siguranță și să faceți tot ce puteți.

Iată 5 moduri simple de a face acest lucru!

1. Implementați un proces de conectare puternic

Un site web poate fi la fel de sigur ca parola sa cea mai slabă. Aplicarea parolelor puternice este cel mai puțin pe care îl puteți face pentru a preveni accesul hackerilor la site-ul dvs. web. Cu toate acestea, dacă parola este prea complexă pentru ca oamenii să și-o amintească, atunci s-ar putea să devină leneși și să o noteze într-un loc nesigur. Sau, dacă este destul de ușor pentru ei să-și amintească, sunt șanse, este ușor să fii și hacked.

În loc să te bazezi doar pe o parolă puternică, este foarte recomandat să optezi pentru un nivel suplimentar de securitate, adăugând încă un pas la procesul de conectare. Unele dintre modalitățile de a face asta -

  • Implementați autentificarea cu doi factori folosind un plugin WordPress
  • Activați cheile de acces biometrice pentru a evita parolele cu totul

2. Monitorizați plățile în mod regulat

Atenție la orice tipare neobișnuite de clienți, ID-uri de e-mail ciudate, nepotriviri la adresa de facturare și la locația adresei IP etc. Puteți face acest lucru manual sau utilizați un plugin de plată WooCommerce, cum ar fi cele enumerate mai jos.

Iată câteva pluginuri WooCommerce WordPress concepute special pentru prevenirea fraudei

SyncTrack Adăugați automat Paypal

SyncTrack Adăugați automat Paypal

Informații și descărcare

Acesta este un plugin gratuit relativ mai puțin cunoscut, care a fost lansat în mai 2022. Ceea ce își propune să facă este genial – se integrează cu Paypal și transmite informații de urmărire a plăților, astfel încât să fiți protejat de litigiile și rambursările legate de comenzile frauduloase.

Cu toate acestea, acest plugin nu a fost actualizat de la lansare și testat cu versiunile WordPress recente, așa că ar trebui să fie utilizat cu prudență.

WooCommerce Eye4Fraud

Eye4Fraud Software online de protecție împotriva fraudei

Informații și descărcare

Acesta garantează literalmente protecția contra costurilor, promițând că vă va rambursa integral, dacă un client ridică cu succes o rambursare pe un cont aprobat de Eye4Fraud. Nu este mai bine decât asta, cred.

Eye4Fraud

Va trebui să obțineți un cont Eye4Fraud pentru ca acest lucru să funcționeze, iar ei percepe un procent din suma comenzii dvs. ca comision. Nu există informații despre prețuri pe site-ul lor, îi puteți contacta pentru o ofertă personalizată.

YITH WooCommerce Antifraudă

YITH WooCommerce Antifraudă

Informații și descărcareVizualizați Demo

Acest plugin detectează automat comportamentul suspect în timpul procesului de plată și blochează comenzile. De exemplu, orice nepotrivire în parametri precum adresa IP, locația geografică etc.

De asemenea, vă permite să configurați reguli pentru blocarea comenzilor în funcție de condiții precum pragul de risc, e-mailurile de la domenii suspecte, sumele de comenzi neobișnuit de mari (puteți specifica suma) și multe altele.

Woocommerce Antifraud de la OPMC

Woocommerce Anti-Fraud de la OPMC

Informații și descărcare

Acest popular plugin WordPress antifraudă vă permite să configurați diverse reguli și alerte bazate pe comportamentul așteptat al clienților. Orice comenzi care nu sunt conforme cu aceasta sunt evidențiate, astfel încât să le puteți analiza mai atent.

Acest plugin, de asemenea:

  • Evaluează riscul asociat cu fiecare plată și vă avertizează asupra plăților cu risc ridicat
  • Oferă protecție împotriva atacurilor de viteză folosind reCAPTCHA
  • Se integrează cu QuickEmailVerification pentru a valida adresele de e-mail

3. Dezactivați comenzile pentru oaspeți (fără înregistrările clienților)

Luați în considerare forțarea utilizatorilor să se înregistreze pe site-ul dvs. web înainte de a plasa o comandă. De asemenea, puteți adăuga o verificare suplimentară forțând utilizatorii noi să-și valideze adresa de e-mail sau adăugând un captcha pe formularul de înregistrare (sau ambele).

Și dacă nu ați făcut-o, luați în considerare adăugarea unui captcha și pe pagina dvs. de plată. Deși asta ar putea să-i enerveze pe clienții tăi reali care doresc o experiență de check-out rapidă și fără probleme, ar putea fi totuși util.

Cu toate acestea, acest lucru ar putea ajuta la reducerea șanselor de atacuri de testare a cardurilor în cazul în care mai multe comenzi pentru sume mici sunt plasate folosind ID-uri de e-mail aleatorii inexistente, de către roboți.

4. Activați limitarea ratei

Pluginul WooCommerce Antifraud de la YITH vă permite să controlați numărul de comenzi per utilizator într-o perioadă de timp specificată. Acest lucru împiedică fraudatorii să plaseze automat un număr mare de comenzi folosind același ID de client. Nu că acest lucru îl împiedică complet, desigur, dar fiecare mic ajută.

5. Profitați de ceea ce aveți deja

Ar trebui să faceți tot posibilul pentru a profita de orice resurse pe care le utilizați deja, de exemplu, găzduirea dvs., Cloudflare (sau furnizori de securitate similari).

De exemplu:

  • Puteți activa modul Bot Fight al Cloudflare, astfel încât ori de câte ori sunt observate modele tipice de trafic de bot, acestea să fie blocate de Cloudflare.
  • Verificați și cu furnizorul dvs. de găzduire dacă vă oferă instrumente sau firewall-uri care vă pot ajuta să faceți față unor astfel de încercări.

De asemenea, dacă utilizați deja pluginul WooCommerce Payments, acesta evidențiază nivelul de risc evaluat pentru fiecare tranzacție, ca „Normal” sau „Elevat” – acesta se bazează pe integrarea sa cu instrumentul Stripe de prevenire a fraudelor RADAR.

Deși cu siguranță ar trebui să utilizați orice mijloace posibile pentru a preveni frauda, ​​este posibil să vedeți în continuare unele comenzi frauduloase.

Cel mai bun mod de a menține daunele la minimum este să rămâneți alert și să reacționați rapid la orice tipare anormale de cumpărare de pe site-ul dvs.

Dacă vedeți mai multe tranzacții pentru sume mici în succesiune rapidă, ar trebui să verificați detaliile și să le blocați imediat până când investigați tranzacțiile.

Fii atent, fii în siguranță!