วิธีปกป้องร้านค้า WooCommerce ของคุณจากการฉ้อโกง

เผยแพร่แล้ว: 2023-02-17

เมื่อไม่กี่สัปดาห์ที่ผ่านมา WPTavern ได้เน้นย้ำถึงการฉ้อโกงการชำระเงินผ่าน Stripe บนเว็บไซต์ WooCommerce ที่พุ่งสูงขึ้น แม้ว่าปัญหานี้จะไม่ใช่เรื่องใหม่ แต่โพสต์นี้ถูกเรียกโดยการสนทนาในกลุ่ม Advanced WordPress Facebook โดยนักพัฒนาหลายคนที่สังเกตเห็นว่าเว็บไซต์ของลูกค้าได้รับผลกระทบจากเหตุการณ์ที่คล้ายคลึงกัน

และพวกเขาไม่ได้อยู่คนเดียว

จากข้อมูลที่วิเคราะห์โดย Statista ความสูญเสียทางอีคอมเมิร์ซเนื่องจากการฉ้อโกงการชำระเงินออนไลน์ทั่วโลกเพิ่มขึ้นสองเท่าจาก 20 พันล้านดอลลาร์สหรัฐในปี 2564 เป็น 41 พันล้านดอลลาร์สหรัฐในปี 2565 จากแนวโน้มเหล่านี้ การคาดการณ์ในปัจจุบันประเมินตัวเลขดังกล่าวว่าสูงถึง 48 พันล้านดอลลาร์สหรัฐ ในปี 2566

ทำความเข้าใจเกี่ยวกับการฉ้อโกงการชำระเงิน

ทำความเข้าใจเกี่ยวกับการฉ้อโกงการชำระเงิน

พูดง่ายๆ ก็คือ 'การฉ้อโกง' หมายถึงการขโมยสิ่งที่ไม่ได้เป็นของคุณ อย่างไรก็ตาม การฉ้อโกงการชำระเงินออนไลน์นั้นเป็นอะไรที่ง่ายๆ

การฉ้อโกงการชำระเงินคืออะไร?

เมื่อชำระเงินผ่านธุรกรรมที่ไม่ได้รับอนุญาต เช่น ไม่ได้รับอนุมัติจากเจ้าของบัตรหรือบัญชีธนาคาร จะเรียกว่าเป็นการฉ้อโกงการชำระเงิน

ประเภททั่วไปของการฉ้อโกงการชำระเงิน

มีการฉ้อโกงการชำระเงินหลายประเภทที่ดำเนินการอย่างราบรื่นจนเหยื่อต้องใช้เวลาสักพักกว่าจะรู้ตัวว่าถูกหลอก

การทดสอบการ์ด

มิจฉาชีพที่ขโมยรายละเอียดบัตรเดบิตหรือบัตรเครดิตจะทำการซื้อเล็กน้อยเพื่อยืนยันว่ารายละเอียดบัตรนั้นถูกต้อง ซึ่งมักเรียกว่าการทดสอบการ์ดหรือการแคร็กการ์ด

มิจฉาชีพมักมองหาเว็บไซต์ที่อนุญาตให้คุณจ่ายเงินจำนวนเท่าใดก็ได้ (จ่ายตามที่คุณต้องการ) หรือเว็บไซต์ที่ไม่แสวงหาผลกำไรที่รับเงินจำนวนเล็กน้อยเป็นการบริจาค มิฉะนั้นพวกเขาจะระบุเว็บไซต์ของผู้ค้าที่ไม่สงสัยแบบสุ่มและซื้อสินค้าราคาถูกเพื่อยืนยันว่าบัตรที่ถูกขโมยนั้นยังคงใช้งานได้

หากต้องการเพิ่มความยุ่งเหยิงนี้ หากมิจฉาชีพมีทักษะทางเทคนิคเพียงพอที่จะใช้สคริปต์อัตโนมัติหรือบอทสำหรับสิ่งนี้ อาจนำไปสู่ธุรกรรมดังกล่าวจำนวนมากในระยะเวลาอันสั้น บ่อยครั้งกว่านั้น มันสายเกินไปแล้วที่ผู้ค้าที่ได้รับผลกระทบและเจ้าของบัตรที่แท้จริงจะสังเกตเห็นธุรกรรมที่ผิดปกติเหล่านี้และพยายามหยุดธุรกรรมเหล่านั้น

การฉ้อโกงสามเหลี่ยม

การฉ้อฉลประเภทนี้อาจเป็นฝันร้ายโดยสิ้นเชิง เพราะการติดตามเครือข่ายนี้เป็นเรื่องยากจริงๆ โดยปกติจะเป็นดังนี้:

  • มิจฉาชีพตั้งหน้าร้านหลอกลวงในตลาด (เช่น e-Bay หรือ Amazon) พร้อมสินค้า
  • ลูกค้าตัวจริงไปที่ร้านค้าของมิจฉาชีพและซื้อสินค้า
  • จากนั้นมิจฉาชีพจะใช้บัตรเครดิตที่ขโมยมาและทำการสั่งซื้อสินค้านั้นกับผู้ค้าที่ถูกต้องตามที่อยู่สำหรับจัดส่งของลูกค้า
  • ตอนนี้ ลูกค้าไม่สังเกตเห็นสิ่งผิดปกติใดๆ เพราะเธอได้รับของตรงตามที่เธอสั่ง โดยใช้รายละเอียดบัตรของแท้ของเธอ
  • เมื่อเจ้าของบัตรที่ถูกขโมยเห็นการเรียกเก็บเงินในใบเรียกเก็บเงินของเธอและโต้แย้งการชำระเงิน ผู้ค้าที่ไม่สงสัยจะต้องจ่ายค่าปรับสำหรับการปฏิเสธการชำระเงิน เมื่อสินค้าได้จัดส่งให้กับผู้ที่ชำระเงินค่าสินค้าแล้ว (แม้ว่าจะเป็นของมิจฉาชีพก็ตาม) ผู้ค้าไม่มีทางกู้คืนสินค้าที่จัดส่งหรือการชำระเงินที่เขาค้างชำระได้ นอกจากนี้เขายังจ่ายค่าปรับสำหรับการปฏิเสธการชำระเงินด้วย
  • หากผู้ค้าของแท้ไม่ปรับปรุงเกมของเขาและป้องกันธุรกรรมที่ฉ้อฉลดังกล่าว ความสูญเสียอาจเพิ่มขึ้นอย่างรวดเร็ว

การฉ้อโกงที่เป็นมิตร

การฉ้อฉลที่เป็นมิตร (หรือที่เรียกว่าการปฏิเสธการชำระเงินที่ผิดพลาด) คือการที่ลูกค้าซื้อของบางอย่างโดยใช้บัตรที่ถูกต้องของตนเองจากผู้ค้าปลีกออนไลน์ แต่ต่อมามีการปฏิเสธการชำระเงินกับธนาคารและเรียกร้องเงินคืน อาจเป็นเพราะความสำนึกผิดของผู้ซื้อหรือความลังเลใจที่จะติดต่อผู้ขายและแก้ปัญหากันเอง

การคืนเงินทางเลือก

นี่คือเวลาที่นักต้มตุ๋นจ่ายเงินให้เว็บไซต์ (โดยปกติจะเป็นองค์กรไม่แสวงหากำไรหรือเว็บไซต์ที่รับบริจาคเงินตามที่คุณต้องการ) เป็นจำนวนมากโดยใช้บัตรที่ขโมยมา จากนั้นพวกเขาติดต่อเว็บไซต์และอ้างว่าได้โอนเงินมากกว่าที่พวกเขาตั้งใจไว้ ขอคืนเงินบางส่วนไปยังบัตรสำรอง (ของเขาเอง) และอ้างว่าบัตรที่ใช้สำหรับการชำระเงินเดิมหมดอายุแล้ว

การดำเนินการง่ายๆ เพื่อป้องกันการแฮ็กและการฉ้อโกงการชำระเงิน

เพื่อความยุติธรรม ผู้ประมวลผลเกตเวย์การชำระเงินพยายามอย่างดีที่สุดเพื่อป้องกันผู้ไม่หวังดี แต่นั่นยังไม่เพียงพอ

ในความเป็นจริง Stripe เผยแพร่บันทึกรายละเอียดการตอบสนองต่อการโจมตีการทดสอบการ์ดที่เพิ่มขึ้นอย่างรวดเร็ว แม้ว่าสิ่งนี้อาจช่วยลดการฉ้อโกง แต่ก็ยังเป็นเพียงรอยบุ๋มเล็กๆ เมื่อคุณพิจารณาถึงขนาดของความพยายามในการฉ้อโกงดังกล่าวที่ประสบความสำเร็จ

ดังนั้นจึงเป็นการดีที่สุดสำหรับคุณที่จะรับผิดชอบในการรักษาเว็บไซต์ WordPress ของคุณให้ปลอดภัยและทำทุกอย่างเท่าที่ทำได้

นี่คือ 5 วิธีง่ายๆ ที่ทำได้!

1. บังคับใช้กระบวนการเข้าสู่ระบบที่แข็งแกร่ง

เว็บไซต์จะปลอดภัยได้เท่ากับรหัสผ่านที่อ่อนแอที่สุดเท่านั้น การบังคับใช้รหัสผ่านที่รัดกุมเป็นอย่างน้อยที่สุดที่คุณสามารถทำได้เพื่อป้องกันไม่ให้แฮ็กเกอร์เข้าถึงเว็บไซต์ของคุณ อย่างไรก็ตาม หากรหัสผ่านซับซ้อนเกินกว่าที่มนุษย์จะจำได้ พวกเขาอาจขี้เกียจและจดไว้ในที่ที่ไม่ปลอดภัย หรือหากจดจำได้ง่ายพอ โอกาสที่จะถูกแฮ็กก็ง่ายเช่นกัน

แทนที่จะใช้รหัสผ่านที่รัดกุมเพียงอย่างเดียว เราขอแนะนำให้คุณเลือกใช้การรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่ง โดยเพิ่มอีกหนึ่งขั้นตอนในขั้นตอนการเข้าสู่ระบบ บางวิธีในการทำเช่นนั้น -

  • บังคับใช้การรับรองความถูกต้องด้วยสองปัจจัยโดยใช้ปลั๊กอิน WordPress
  • เปิดใช้งาน Biometrics Passkeys เพื่อหลีกเลี่ยงรหัสผ่านทั้งหมด

2. ตรวจสอบการชำระเงินอย่างสม่ำเสมอ

ระวังรูปแบบลูกค้าที่ผิดปกติ รหัสอีเมลแปลก ที่อยู่สำหรับการเรียกเก็บเงินและตำแหน่งที่อยู่ IP ไม่ตรงกัน เป็นต้น คุณสามารถดำเนินการนี้ได้ด้วยตนเองหรือใช้ปลั๊กอินการชำระเงิน WooCommerce เช่นรายการด้านล่าง

นี่คือปลั๊กอิน WordPress ของ WooCommerce ที่ออกแบบมาโดยเฉพาะสำหรับการป้องกันการฉ้อโกง

SyncTrack เพิ่ม Paypal อัตโนมัติ

SyncTrack เพิ่ม Paypal อัตโนมัติ

ข้อมูล & ดาวน์โหลด

นี่เป็นปลั๊กอินฟรีที่ไม่ค่อยมีคนรู้จัก ซึ่งเปิดตัวในปี 2022 พฤษภาคม สิ่งที่ตั้งใจทำนั้นยอดเยี่ยม – ผสานรวมกับ Paypal และส่งข้อมูลการติดตามการชำระเงิน เพื่อให้คุณได้รับการปกป้องจากข้อพิพาทและการปฏิเสธการชำระเงินที่เกี่ยวข้องกับคำสั่งซื้อที่ฉ้อโกง

อย่างไรก็ตาม ปลั๊กอินนี้ยังไม่ได้รับการอัปเดตตั้งแต่เปิดตัวและทดสอบกับ WordPress เวอร์ชันล่าสุด ดังนั้นควรใช้ด้วยความระมัดระวัง

WooCommerce Eye4Fraud

Eye4Fraud ซอฟต์แวร์ป้องกันการฉ้อโกงออนไลน์

ข้อมูล & ดาวน์โหลด

รับประกันการป้องกันการปฏิเสธการชำระเงินโดยสัญญาว่าจะคืนเงินให้คุณเต็มจำนวน หากลูกค้าทำการปฏิเสธการชำระเงินสำเร็จในบัญชีที่ได้รับการอนุมัติจาก Eye4Fraud ไม่มีอะไรดีไปกว่านี้อีกแล้ว ฉันเดาว่า

Eye4Fraud

คุณจะต้องได้รับบัญชี Eye4Fraud เพื่อให้การดำเนินการนี้ทำงานได้ และพวกเขาจะเรียกเก็บค่าคอมมิชชันเป็นเปอร์เซ็นต์ของยอดการสั่งซื้อของคุณ ไม่มีข้อมูลราคาบนเว็บไซต์ คุณสามารถติดต่อพวกเขาเพื่อขอใบเสนอราคาในแบบของคุณ

YITH WooCommerce ต่อต้านการฉ้อโกง

YITH WooCommerce ต่อต้านการฉ้อโกง

ข้อมูล & ดาวน์โหลดดูการสาธิต

ปลั๊กอินนี้จะตรวจจับพฤติกรรมที่น่าสงสัยโดยอัตโนมัติในระหว่างขั้นตอนการชำระเงินและบล็อกคำสั่งซื้อ ตัวอย่างเช่น พารามิเตอร์ที่ไม่ตรงกัน เช่น ที่อยู่ IP ตำแหน่งทางภูมิศาสตร์ เป็นต้น

นอกจากนี้ยังช่วยให้คุณสามารถกำหนดค่ากฎสำหรับการบล็อกคำสั่งซื้อตามเงื่อนไขต่างๆ เช่น เกณฑ์ความเสี่ยง อีเมลจากโดเมนที่น่าสงสัย จำนวนคำสั่งซื้อที่สูงผิดปกติ (คุณสามารถระบุจำนวนเงินได้) และอื่นๆ

Woocommerce Anti-Fraud โดย OPMC

Woocommerce Anti-Fraud โดย OPMC

ข้อมูล & ดาวน์โหลด

ปลั๊กอิน WordPress ป้องกันการฉ้อโกงยอดนิยมนี้ช่วยให้คุณตั้งค่ากฎและการแจ้งเตือนต่างๆ ตามพฤติกรรมของลูกค้าที่คุณคาดไว้ คำสั่งซื้อใด ๆ ที่ไม่เป็นไปตามนี้จะถูกเน้น เพื่อให้คุณสามารถตรวจสอบได้อย่างใกล้ชิดยิ่งขึ้น

ปลั๊กอินนี้ยัง:

  • ประเมินความเสี่ยงที่เกี่ยวข้องกับการชำระเงินแต่ละครั้งและแจ้งเตือนคุณถึงการชำระเงินที่มีความเสี่ยงสูง
  • ให้การป้องกันการโจมตีด้วยความเร็วโดยใช้ reCAPTCHA
  • ผสานรวมกับ QuickEmailVerification เพื่อตรวจสอบที่อยู่อีเมล

3. ปิดใช้งานคำสั่งของแขก (โดยไม่ต้องลงทะเบียนลูกค้า)

พิจารณาบังคับให้ผู้ใช้ลงทะเบียนบนเว็บไซต์ของคุณก่อนทำการสั่งซื้อ คุณยังสามารถเพิ่มการตรวจสอบพิเศษโดยบังคับให้ผู้ใช้ใหม่ตรวจสอบความถูกต้องของที่อยู่อีเมลหรือโดยการเพิ่ม captcha ในแบบฟอร์มการลงทะเบียน (หรือทั้งสองอย่าง)

และถ้าคุณยังไม่มี ลองเพิ่ม captcha ในหน้าชำระเงินของคุณด้วย แม้ว่านั่นอาจทำให้ลูกค้าตัวจริงของคุณรำคาญซึ่งต้องการประสบการณ์การชำระเงินที่รวดเร็วและราบรื่น แต่ก็ยังคุ้มค่า

อย่างไรก็ตาม สิ่งนี้สามารถช่วยลดโอกาสของการโจมตีการทดสอบการ์ดโดยบอท

4. เปิดใช้งานการจำกัดอัตรา

ปลั๊กอินป้องกันการฉ้อโกง WooCommerce โดย YITH ช่วยให้คุณควบคุมจำนวนคำสั่งซื้อต่อผู้ใช้ภายในระยะเวลาที่กำหนด วิธีนี้จะป้องกันไม่ให้มิจฉาชีพทำการสั่งซื้อจำนวนมากโดยอัตโนมัติโดยใช้รหัสลูกค้าเดียวกัน ไม่ใช่ว่าสิ่งนี้จะป้องกันได้อย่างสมบูรณ์ แต่ทุกอย่างช่วยได้เล็กน้อย

5. ใช้ประโยชน์จากสิ่งที่คุณมีอยู่แล้ว

คุณควรพยายามอย่างดีที่สุดเพื่อใช้ประโยชน์จากทรัพยากรใดก็ตามที่คุณอาจใช้อยู่แล้ว เช่น โฮสติ้ง Cloudflare (หรือผู้ให้บริการความปลอดภัยที่คล้ายกัน)

ตัวอย่างเช่น:

  • คุณสามารถเปิดใช้งานโหมด Bot Fight ของ Cloudflare เพื่อที่ว่าเมื่อไรก็ตามที่ตรวจพบรูปแบบการรับส่งข้อมูลของบอททั่วไป รูปแบบเหล่านั้นจะถูกบล็อกโดย Cloudflare
  • ตรวจสอบกับผู้ให้บริการโฮสติ้งของคุณด้วยว่าพวกเขามีเครื่องมือหรือไฟร์วอลล์ที่อาจช่วยคุณจัดการกับความพยายามดังกล่าวหรือไม่

นอกจากนี้ หากคุณใช้ปลั๊กอิน WooCommerce Payments อยู่แล้ว ปลั๊กอินนี้จะเน้นระดับความเสี่ยงที่ประเมินสำหรับแต่ละธุรกรรมเป็น 'ปกติ' หรือ 'ยกระดับ' ซึ่งจะขึ้นอยู่กับการผสานรวมกับเครื่องมือป้องกันการฉ้อโกง RADAR ของ Stripe

แม้ว่าคุณจะควรใช้ทุกวิถีทางเพื่อป้องกันการฉ้อโกง แต่เป็นไปได้ว่าคุณอาจยังเห็นคำสั่งซื้อฉ้อฉลบางรายการผ่านไปได้

วิธีที่ดีที่สุดในการรักษาความเสียหายให้น้อยที่สุดคือการตื่นตัวและตอบสนองอย่างรวดเร็วต่อรูปแบบการซื้อที่ผิดปกติบนเว็บไซต์ของคุณ

หากคุณเห็นธุรกรรมหลายรายการในจำนวนเล็กน้อยติดต่อกันอย่างรวดเร็ว คุณควรตรวจสอบรายละเอียดและบล็อกธุรกรรมนั้นทันทีจนกว่าคุณจะตรวจสอบธุรกรรม

ตื่นตัว อยู่อย่างปลอดภัย!