WooCommerce Mağazanızı Dolandırıcılıktan Nasıl Korursunuz?

Birkaç hafta önce WPTavern, WooCommerce web sitelerinde Stripe aracılığıyla yapılan ödeme dolandırıcılığında son zamanlarda yaşanan artışı vurguladı. Bu sorunun kendisi yeni olmasa da, bu gönderi, müşterilerinin web sitelerinin benzer olaylardan etkilendiğini fark eden birkaç geliştirici tarafından Advanced WordPress Facebook Group'ta yapılan bir tartışmayla tetiklendi.

Ve yalnız değiller.

Statista tarafından analiz edilen verilere göre, çevrimiçi ödeme dolandırıcılığından kaynaklanan e-ticaret kayıpları, 2021'de 20 milyar ABD dolarından 2022'de 41 ABD dolarına ulaştı. 2023'te

Ödeme Dolandırıcılığını Anlamak

Basitçe söylemek gerekirse, 'dolandırıcılık' size ait olmayan bir şeyi çalmak anlamına gelir, ancak çevrimiçi ödeme dolandırıcılığı hiç de basit değildir.

Ödeme Dolandırıcılığı nedir?

Yetkisiz bir işlemle, yani kart veya banka hesabı sahibinin onayı olmadan ödeme yapılması, ödeme dolandırıcılığı olarak bilinir.

Yaygın Ödeme Dolandırıcılığı Türleri

O kadar sorunsuz uygulanan çeşitli ödeme dolandırıcılığı türleri vardır ki, kurbanların kandırıldıklarını anlamaları bile zaman alır.

Kart Testi

Banka veya kredi kartı bilgilerini çalan bir dolandırıcı, kart bilgilerinin geçerli olduğunu doğrulamak için birkaç küçük alışveriş yapar. Bu genellikle kart testi veya kart kırma olarak bilinir.

Dolandırıcılar genellikle herhangi bir tutarı ödemenize izin veren (ne istersen öde) web sitelerini veya bağış olarak küçük miktarları kabul eden kar amacı gütmeyen web sitelerini arar. Aksi takdirde, rastgele herhangi bir şüphelenmeyen tüccarın web sitesini tespit ederler ve çalınan kartın hala aktif olduğunu doğrulamak için ucuz ürünler satın alırlar.

Bu karışıklığa ek olarak, dolandırıcı bunun için otomatik komut dosyaları veya botlar kullanacak kadar teknik olarak yetenekliyse, çok kısa bir süre içinde çok sayıda bu tür işleme yol açabilir. Etkilenen üye iş yeri ve gerçek kart sahibi bu anormal işlemleri fark edip durdurmaya çalıştığında çoğu zaman iş işten geçmiş olur.

Nirengi Dolandırıcılığı

Bu tür bir dolandırıcılık tam bir kabusa dönüşebilir çünkü bu zincirin izini sürmek gerçekten çok zor. Genelde böyle olur:

• Bir dolandırıcı, ürünlerle dolu bir pazar yerinde (örn. e-Bay veya Amazon) sahte bir vitrin kurar.
• Gerçek bir müşteri, dolandırıcının mağazasını ziyaret eder ve bir ürün satın alır.
• Dolandırıcı daha sonra çalıntı bir kredi kartı kullanır ve müşterinin sevkıyat adresiyle yasal bir satıcıya bu ürün için sipariş verir.
• Artık müşteri anormal bir durum fark etmiyor, çünkü sipariş ettiği ürünü gerçek kart bilgilerini kullanarak alıyor.
• Çalınan kartın sahibi, faturasındaki ödemeyi görüp bir ödeme anlaşmazlığı dile getirdiğinde, ters ibrazın cezasını ödemek zorunda olan, şüphelenmeyen satıcıdır. Mallar, ürün için fiilen ödeme yapmış olan birine (dolandırıcıya rağmen) teslim edilmiş durumdayken, satıcının teslim edilen ürünü veya bunun için borçlu olduğu ödemeyi geri alması mümkün değildir. Ayrıca ters ibraz için de ceza ücretini ödüyor.
• Gerçek tüccar oyununa devam etmez ve bu tür hileli işlemleri engellemezse, kayıplar oldukça hızlı bir şekilde artabilir.

Dostane Dolandırıcılık

Dostça dolandırıcılık (sahte ters ibraz olarak da bilinir), bir müşterinin kendi geçerli kartını kullanarak çevrimiçi bir satıcıdan bir şey satın alması, ancak daha sonra geri ödeme talep ederek bankasına ters ibraz başvurusunda bulunmasıdır. Bu, alıcının vicdan azabından veya satıcıyla iletişime geçip sorunu dostane bir şekilde çözmekten çekinmesinden kaynaklanıyor olabilir.

Alternatif Geri Ödemeler

Bu, bir düzenbazın çalıntı bir kart kullanarak bir web sitesine (genellikle kar amacı gütmeyen veya istediğin kadar öde bağışlarını kabul eden bir web sitesi) büyük miktarda ödeme yaptığı zamandır. Daha sonra web sitesiyle iletişime geçerler ve amaçladıklarından fazlasını aktardıklarını iddia ederler, alternatif bir karta (kendilerine ait) kısmi geri ödeme talep ederler ve yine asılsız ödeme için kullanılan kartın süresinin dolduğunu iddia ederler.

Hacking ve Ödeme Dolandırıcılığını Önlemek İçin Basit Eylemler

Adil olmak gerekirse, ödeme ağ geçidi işlemcileri kötü niyetli kişileri dışarıda tutmak için ellerinden gelenin en iyisini yapıyor, ancak bu yeterli değil.

Aslında Stripe, kart testi saldırılarındaki bu son artışa verdiği yanıtı ayrıntılarıyla açıklayan bir not yayınladı. Bu, dolandırıcılığı azaltmaya yardımcı olmuş olsa da, başarılı olan bu tür dolandırıcılık girişimlerinin ölçeğini düşündüğünüzde, yine de küçük bir engeldir.

Bu nedenle, WordPress web sitenizi güvende tutma sorumluluğunu üstlenmeniz ve elinizden gelen her şeyi yapmanız en iyisidir.

İşte bunu yapmanın 5 basit yolu!

1. Güçlü Bir Oturum Açma Sürecini Uygulayın

Bir web sitesi ancak en zayıf şifresi kadar güvenli olabilir. Bilgisayar korsanlarının web sitenize erişmesini önlemek için yapabileceğiniz en az şey, güçlü parolaları zorunlu kılmaktır. Bununla birlikte, şifre insanların hatırlayamayacağı kadar karmaşıksa, tembelleşebilir ve şifreyi güvenli olmayan bir yere yazabilirler. Veya hatırlamaları yeterince kolaysa, muhtemelen saldırıya uğramaları da kolaydır.

Yalnızca güçlü bir parolaya güvenmek yerine, oturum açma işlemine bir adım daha ekleyerek ek bir güvenlik katmanı seçmeniz önemle tavsiye edilir. Bunu yapmanın bazı yolları –

• Bir WordPress eklentisi kullanarak iki faktörlü kimlik doğrulamayı zorunlu kılın
• Parolalardan tamamen kaçınmak için Biometrics Parolalarını etkinleştirin

2. Ödemeleri Düzenli Olarak İzleyin

Alışılmadık müşteri modellerine, garip e-posta kimliklerine, fatura adresi ve IP adresi konumu uyuşmazlıklarına vb. dikkat edin. Bunu manuel olarak yapabilir veya aşağıda listelenenler gibi bir WooCommerce ödeme eklentisi kullanabilirsiniz.

İşte dolandırıcılığı önlemek için özel olarak tasarlanmış bazı WooCommerce WordPress Eklentileri

SyncTrack Otomatik Paypal Ekle

Bu, Mayıs 2022'de piyasaya sürülen nispeten daha az bilinen ücretsiz bir eklentidir. Yapmayı amaçladığı şey harika - Paypal ile entegre olur ve ödeme izleme bilgilerini aktarır, böylece dolandırıcılık amaçlı siparişlerle ilgili ihtilaflardan ve ters ibrazlardan korunursunuz.

Ancak, bu eklenti piyasaya sunulduğundan beri güncellenmemiştir ve son WordPress sürümleriyle test edilmiştir, bu nedenle dikkatli kullanılmalıdır.

WooCommerce Eye4Fraud

Bir müşteri Eye4Fraud onaylı bir hesapta başarılı bir ters ibraz talebinde bulunursa, size tam olarak geri ödeme sözü vererek ters ibraz korumasını tam anlamıyla garanti eder. Bundan daha iyisi olamaz sanırım.

Ancak bunun çalışması için bir Eye4Fraud hesabı almanız gerekecek ve sipariş tutarınızın belirli bir yüzdesini komisyon olarak alıyorlar. Web sitelerinde fiyatlandırma bilgisi yok, kişiselleştirilmiş bir fiyat teklifi için onlarla iletişime geçebilirsiniz.

YITH WooCommerce Dolandırıcılıkla Mücadele

Bu eklenti, ödeme işlemi sırasında şüpheli davranışları otomatik olarak algılar ve siparişleri engeller. Örneğin, IP adresi, coğrafi konum vb. parametrelerdeki herhangi bir uyumsuzluk

Ayrıca, risk eşiği, şüpheli alanlardan gelen e-postalar, alışılmadık derecede yüksek sipariş miktarları (miktarı belirleyebilirsiniz) ve daha fazlası gibi koşullara dayalı olarak siparişleri engellemek için kurallar yapılandırmanıza olanak tanır.

OPMC tarafından WooCommerce Anti-Fraud

Bu popüler sahtekarlığa karşı WordPress eklentisi, beklenen müşteri davranışınıza göre çeşitli kurallar ve uyarılar oluşturmanıza olanak tanır. Buna uymayan tüm siparişler, daha yakından inceleyebilmeniz için vurgulanır.

Bu eklenti ayrıca:

• Her ödemeyle ilişkili riski değerlendirir ve sizi yüksek riskli ödemelere karşı uyarır
• reCAPTCHA kullanarak hız saldırılarına karşı koruma sağlar
• E-posta adreslerini doğrulamak için QuickEmailVerification ile entegre olur

3. Misafir Siparişlerini Devre Dışı Bırakın (Müşteri Kayıtları Olmadan)

Sipariş vermeden önce kullanıcıları web sitenize kaydolmaya zorlamayı düşünün. Ayrıca, yeni kullanıcıları e-posta adreslerini doğrulamaya zorlayarak veya kayıt formuna (veya her ikisine) bir captcha ekleyerek fazladan bir kontrol ekleyebilirsiniz.

Henüz yapmadıysanız, ödeme sayfanıza da bir captcha eklemeyi düşünün. Bu, hızlı ve sorunsuz bir ödeme deneyimi isteyen gerçek müşterilerinizi rahatsız etse de yine de faydalı olabilir.

Ancak bu, botlar tarafından var olmayan rastgele posta kimlikleri kullanılarak küçük miktarlar için birden çok siparişin verildiği kart testi saldırılarının olasılığını azaltmaya yardımcı olabilir.

4. Hız Sınırlamayı Etkinleştirin

YITH'nin WooCommerce Dolandırıcılık Önleme eklentisi, belirli bir süre içinde kullanıcı başına sipariş sayısını kontrol etmenizi sağlar. Bu, dolandırıcıların aynı müşteri kimliğini kullanarak otomatik olarak çok sayıda sipariş vermesini engeller. Bu tamamen engellediğinden değil elbette, ama her zerre yardımcı olur.

5. Halihazırda Sahip Olduğunuzdan Yararlanın

Barındırma, Cloudflare (veya benzer güvenlik sağlayıcıları) gibi halihazırda kullanmakta olduğunuz kaynaklardan yararlanmak için elinizden gelenin en iyisini yapmalısınız.

Örneğin:

• Cloudflare'nin Bot Dövüşü modunu etkinleştirerek, tipik bot trafiği kalıpları fark edildiğinde, bunların Cloudflare tarafından engellenmesini sağlayabilirsiniz.
• Bu tür girişimlerin üstesinden gelmenize yardımcı olabilecek herhangi bir araç veya güvenlik duvarı sağlayıp sağlamadıklarını barındırma sağlayıcınıza da danışın.

Ayrıca, zaten WooCommerce Payments eklentisini kullanıyorsanız, her işlem için değerlendirilen risk düzeyini "Normal" veya "Yükseltilmiş" olarak vurgular - bu, Stripe'ın RADAR dolandırıcılık önleme aracıyla entegrasyonuna dayanır.

Dolandırıcılığı önlemek için kesinlikle mümkün olan her yolu kullanmanız gerekse de, yine de bazı hileli siparişlerin ulaştığını görmeniz mümkündür.

Zararları minimumda tutmanın en iyi yolu, uyanık kalmak ve web sitenizdeki herhangi bir anormal satın alma modeline hızlı bir şekilde tepki vermektir.

Küçük miktarlar için peş peşe birden fazla işlem görürseniz, ayrıntıları kontrol etmeli ve işlemleri araştırana kadar bunları hemen engellemelisiniz.

Tetikte kalın, güvende kalın!