چگونه از فروشگاه ووکامرس خود در برابر تقلب محافظت کنید
![چگونه از فروشگاه ووکامرس خود در برابر تقلب محافظت کنید_6698a02d07954jpeg - مجله آموزشی تفریحی خالق چگونه از فروشگاه ووکامرس خود در برابر تقلب محافظت کنید](https://khalg.ir/wp-content/uploads/2024/07/da86daafd988d986d987-d8a7d8b2-d981d8b1d988d8b4daafd8a7d987-d988d988daa9d8a7d985d8b1d8b3-d8aed988d8af-d8afd8b1-d8a8d8b1d8a7d8a8d8b1-d8aa_6698a02c0988f-780x470.jpeg)
چگونه از فروشگاه ووکامرس خود در برابر تقلب محافظت کنید
چند هفته پیش، WPTavern شکل تقلب در پرداخت از طریق Stripe در وب سایت های WooCommerce. اگرچه این موضوع جدید نیست، این پست با بحثی در گروه پیشرفته وردپرس فیس بوک، توسط چندین توسعه دهنده که متوجه شدند وب سایت های مشتریانشان تحت تاثیر حوادث مشابه قرار گرفته است.
و آنها تنها نیستند.
طبق دادههای تحلیلشده توسط Statista، زیان تجارت الکترونیک ناشی از کلاهبرداری پرداخت آنلاین در سطح جهان از 20 میلیارد دلار در سال 2021 به 41 میلیارد دلار در سال 2022 دو برابر شده است. بر اساس این روندها، پیش بینی های فعلی این رقم را 48 میلیارد دلار تخمین می زند. در سال 2023.
درک تقلب در پرداخت
به عبارت ساده، «تقلب» به معنای سرقت چیزی است که به شما تعلق ندارد، با این حال، کلاهبرداری پرداخت آنلاین چیزی جز ساده نیست.
تقلب در پرداخت چیست؟
وقتی پرداختی از طریق تراکنش غیرمجاز یعنی بدون تأیید صاحب کارت یا حساب بانکی انجام میشود، به عنوان تقلب در پرداخت شناخته میشود.
انواع رایج تقلب در پرداخت
انواع مختلفی از کلاهبرداریهای پرداختی وجود دارد که به قدری راحت اجرا میشوند که مدتی طول میکشد تا قربانیان حتی متوجه شوند فریب خوردهاند.
تست کارت
یک کلاهبردار با جزئیات کارت اعتباری یا بدهی به سرقت رفته، چند خرید کوچک انجام می دهد تا تأیید کند که جزئیات کارت معتبر است. این معمولاً به عنوان آزمایش کارت یا شکستن کارت شناخته می شود.
کلاهبرداران اغلب به دنبال وبسایتهایی میگردند که به شما امکان میدهند هر مبلغی را بپردازید (پرداخت هر چه میخواهید) یا وبسایتهای غیرانتفاعی که مبالغ کمی را به عنوان کمک مالی میپذیرند. در غیر این صورت، آنها وبسایت تاجر تصادفی را شناسایی میکنند و اقلام ارزان قیمتی را خریداری میکنند تا تأیید کنند که کارت سرقت شده هنوز فعال است.
برای افزودن به این آشفتگی، اگر کلاهبردار از نظر فنی مهارت کافی برای استفاده از اسکریپتها یا رباتهای خودکار برای این کار را داشته باشد، میتواند منجر به تعداد زیادی از چنین تراکنشهایی در مدت زمان کوتاهی شود. بیشتر اوقات، زمانی که تاجر آسیب دیده و مالک واقعی کارت متوجه این تراکنشهای غیرعادی شده و سعی در متوقف کردن آنها دارند، خیلی دیر است.
تقلب مثلثی
این نوع کلاهبرداری می تواند یک کابوس کامل باشد، زیرا ردیابی این زنجیره واقعاً سخت است. معمولاً به این صورت است:
- یک کلاهبردار یک فروشگاه ساختگی در یک بازار (مثلاً e-Bay یا Amazon) پر از محصولات ایجاد میکند.
- یک مشتری واقعی از فروشگاه کلاهبردار بازدید میکند و محصولی را میخرد.
- سپس کلاهبردار از یک کارت اعتباری دزدیده شده استفاده می کند و برای آن محصول به یک تاجر قانونی، با آدرس حمل و نقل مشتری، سفارش می دهد.
- اکنون، مشتری متوجه هیچ چیز غیرعادی نمیشود، زیرا دقیقاً همان چیزی را که سفارش داده است، با استفاده از مشخصات کارت واقعی خود دریافت میکند.
- وقتی صاحب کارت دزدیده شده هزینه صورت حساب خود را می بیند و بحث پرداخت را مطرح می کند، این تاجر بی خبر است که باید جریمه استرداد وجه را بپردازد. با توجه به اینکه کالا از قبل به شخصی تحویل داده شده است که واقعاً هزینه محصول را پرداخت کرده است (البته به کلاهبردار)، تاجر هیچ راهی برای بازیابی کالای تحویل شده یا پرداختی که بابت آن بدهکار است ندارد. به علاوه او در نهایت هزینه جریمه بازپرداخت را نیز می پردازد.
- اگر تاجر واقعی بازی خود را تقویت نکند و از چنین تراکنش های جعلی جلوگیری نکند، زیان می تواند خیلی سریع افزایش یابد.
کلاهبرداری دوستانه
کلاهبرداری دوستانه (همچنین به عنوان استرداد وجه کاذب نیز شناخته میشود) زمانی است که مشتری با استفاده از کارت معتبر خود از یک خردهفروش آنلاین، چیزی را خریداری میکند، اما بعداً از بانک خود بازپرداخت میکند و درخواست بازپرداخت میکند. این ممکن است به دلیل پشیمانی خریدار باشد یا تردید در تماس با تاجر و حل و فصل دوستانه آن.
بازپرداخت جایگزین
این زمانی است که یک کلاهبردار با استفاده از یک کارت دزدیده شده به یک وبسایت (معمولاً یک وبسایت غیرانتفاعی یا وبسایتی که کمکهای مالی را میپذیرد) مبلغ زیادی پرداخت میکند. سپس با وبسایت تماس میگیرند و ادعا میکنند که بیش از آنچه در نظر داشتهاند انتقال دادهاند، و درخواست بازپرداخت جزئی به یک کارت جایگزین (مال خودش) میکنند، دوباره به دروغ ادعا میکنند که کارت استفاده شده برای پرداخت اصلی منقضی شده است.
اقدامات ساده برای جلوگیری از هک و تقلب در پرداخت
منصفانه، پردازندههای درگاه پرداخت تمام تلاش خود را میکنند تا از عوامل مخرب جلوگیری کنند، اما این به سادگی کافی نیست.
در واقع، Stripe یادداشتی منتشر کرد پاسخ خود را به این افزایش اخیر در حملات تست کارت را شرح می دهد. اگرچه این ممکن است به کاهش تقلب کمک کرده باشد، اما وقتی مقیاس چنین تلاشهای تقلبی موفقیتآمیزی را در نظر میگیرید، هنوز تنها یک ضربه کوچک است.
بنابراین بهتر است مسئولیت ایمن نگه داشتن وب سایت وردپرس خود را بر عهده بگیرید و تمام کارهای خود را انجام دهید. احتمالا می تواند.
در اینجا 5 راه ساده برای انجام این کار وجود دارد!
1. اجرای یک فرآیند ورود قوی
یک وب سایت فقط می تواند به اندازه ضعیف ترین رمز عبور خود ایمن باشد. اجرای رمزهای عبور قوی حداقل کاری است که می توانید برای جلوگیری از دسترسی هکرها به وب سایت خود انجام دهید. با این حال، اگر رمز عبور آنقدر پیچیده باشد که انسان نمی تواند آن را به خاطر بسپارد، ممکن است تنبل شوند و آن را در مکانی ناامن یادداشت کنند. یا اگر به اندازه کافی برای آنها آسان است که به خاطر بسپارند، به احتمال زیاد، هک شدن آن نیز آسان است.
به جای تکیه بر یک رمز عبور قوی، به شدت توصیه می شود که با افزودن یک مرحله دیگر به فرآیند ورود، یک لایه امنیتی اضافه را انتخاب کنید. برخی از راههای انجام آن –
2. پرداخت ها را به طور منظم نظارت کنید
مراقب الگوهای غیرمعمول مشتری، شناسههای ایمیل عجیب و غریب، آدرس صورتحساب و عدم تطابق مکان آدرس IP و غیره باشید. میتوانید این کار را به صورت دستی انجام دهید یا از افزونه پرداخت WooCommerce مانند موارد ذکر شده در زیر.
در اینجا چند افزونه وردپرس WooCommerce به طور خاص برای جلوگیری از تقلب طراحی شده است
SyncTrack Auto Add Paypal
این یک افزونه رایگان نسبتا کمتر شناخته شده است که در مه 2022 منتشر شد. هدف آن فوقالعاده است – با Paypal یکپارچه میشود و اطلاعات ردیابی پرداخت را ارسال میکند، به طوری که شما در برابر اختلافات و بازپرداخت وجه مربوط به سفارشهای جعلی محافظت میشوید.
با این حال، این افزونه از زمان انتشار بهروزرسانی نشده و با نسخههای اخیر وردپرس آزمایش نشده است، بنابراین باید با احتیاط از آن استفاده کرد.
WooCommerce Eye4Fraud
این به معنای واقعی کلمه با وعده بازپرداخت کامل وجه به شما، در صورتی که مشتری با موفقیت در حساب مورد تایید Eye4Fraud، بازپرداخت وجه را دریافت کند، به معنای واقعی کلمه محافظت از بازپرداخت وجه را تضمین می کند. حدس میزنم بهتر از این نمیشود.
برای این کار باید یک حساب Eye4Fraud دریافت کنید و آنها درصدی از مبلغ سفارش شما را به عنوان کمیسیون دریافت می کنند. هیچ اطلاعات قیمتی در وبسایت آنها وجود ندارد، میتوانید برای یک نقل قول شخصی با آنها تماس بگیرید.< /p>
YITH WooCommerce Anti-Fraud
این افزونه به طور خودکار رفتارهای مشکوک را در طول فرآیند پرداخت شناسایی می کند و سفارشات را مسدود می کند. به عنوان مثال، هرگونه عدم تطابق در پارامترهایی مانند آدرس IP، موقعیت جغرافیایی و غیره.
همچنین به شما امکان میدهد قوانینی را برای مسدود کردن سفارشها بر اساس شرایطی مانند آستانه خطر، ایمیلهای دامنههای مشکوک، مقادیر سفارشهایی که بهطور غیرعادی بالا هستند (میتوانید مقدار آن را مشخص کنید) و موارد دیگر پیکربندی کنید.
ضد کلاهبرداری Woocommerce توسط OPMC
این افزونه محبوب ضد کلاهبرداری وردپرس به شما امکان می دهد قوانین و هشدارهای مختلفی را بر اساس رفتار مشتری مورد انتظار خود تنظیم کنید. هر سفارشی که با این مطابقت ندارد برجسته می شود تا بتوانید آنها را با دقت بیشتری بررسی کنید.
این افزونه نیز:
- ریسک مرتبط با هر پرداخت را ارزیابی میکند و به شما در مورد پرداختهای پرخطر هشدار میدهد
- با استفاده از reCAPTCHA در برابر حملات سرعت محافظت می کند
- با QuickEmailVerification ادغام میشود تا آدرسهای ایمیل را تأیید کند
3. غیرفعال کردن سفارشات مهمان (بدون ثبت نام مشتری)
قبل از ثبت سفارش، کاربران را مجبور به ثبت نام در وب سایت خود در نظر بگیرید. همچنین میتوانید با وادار کردن کاربران جدید به تأیید اعتبار آدرس ایمیل خود یا با افزودن یک کپچا، یک چک اضافی اضافه کنید. فرم ثبت نام (یا هر دو).
و اگر این کار را نکردهاید، یک کپچا را نیز به صفحه پرداخت خود اضافه کنید. اگرچه این ممکن است مشتریان واقعی شما را که خواهان یک بررسی سریع و روان هستند، آزار دهد، ممکن است همچنان ارزشمند باشد.
با این حال، این میتواند به کاهش شانس حملات آزمایشی کارت در مواردی که سفارشهای متعدد برای مقادیر کم با استفاده از شناسههای ایمیل غیرموجود تصادفی توسط رباتها انجام میشود، کمک کند.
4. Rate Limiting
را فعال کنید
ضد کلاهبرداری WooCommerce افزونه YITH به شما امکان می دهد تعداد سفارشات هر کاربر را در یک بازه زمانی مشخص کنترل کنید. این امر مانع از این می شود که کلاهبرداران تعداد زیادی سفارش را به صورت خودکار با استفاده از همان شناسه مشتری ارسال کنند. البته نه این که به طور کامل از آن جلوگیری می کند، اما هر کوچکی کمک می کند.
5. از آنچه قبلاً دارید استفاده کنید
شما باید تمام تلاش خود را بکنید تا از هر منبعی که ممکن است قبلاً استفاده میکنید استفاده کنید، به عنوان مثال. میزبانی شما، Cloudflare (یا ارائه دهندگان امنیتی مشابه).
به عنوان مثال:
- میتوانید حالت مبارزه با ربات Cloudflare را فعال کنید. هر زمان که الگوهای ترافیک رباتهای معمولی مورد توجه قرار گیرند، توسط Cloudflare مسدود میشوند.
- از ارائهدهنده هاست خود نیز بررسی کنید که آیا ابزار یا فایروالهایی ارائه میدهند که ممکن است به شما در انجام چنین تلاشهایی کمک کند.
همچنین، اگر قبلاً از افزونه پرداخت WooCommerce استفاده میکنید ، سطح ریسک ارزیابی شده برای هر تراکنش را بهعنوان «عادی» یا «بالا» نشان میدهد – این بر اساس ادغام آن با ابزار پیشگیری از تقلب RADAR Stripe است.
در حالی که قطعاً باید از هر وسیله ممکن برای جلوگیری از کلاهبرداری استفاده کنید، ممکن است همچنان شاهد انجام برخی از دستورات جعلی باشید.
بهترین راه برای به حداقل رساندن خسارات این است که هوشیار بمانید و به هر گونه الگوی خرید غیرعادی در وب سایت خود واکنش سریع نشان دهید.
اگر چندین تراکنش را برای مبالغ کوچک پشت سر هم مشاهده کردید، باید جزئیات را بررسی کنید و بلافاصله آنها را مسدود کنید تا زمانی که تراکنش ها را بررسی کنید.
هوشیار بمانید، ایمن بمانید!