چگونه از فروشگاه ووکامرس خود در برابر تقلب محافظت کنید

0 1 خواندن این مطلب 7 دقیقه زمان میبرد

چگونه از فروشگاه ووکامرس خود در برابر تقلب محافظت کنید

چند هفته پیش، WPTavern شکل تقلب در پرداخت از طریق Stripe در وب سایت های WooCommerce. اگرچه این موضوع جدید نیست، این پست با بحثی در گروه پیشرفته وردپرس فیس بوک، توسط چندین توسعه دهنده که متوجه شدند وب سایت های مشتریانشان تحت تاثیر حوادث مشابه قرار گرفته است.

و آنها تنها نیستند.

طبق داده‌های تحلیل‌شده توسط Statista، زیان تجارت الکترونیک ناشی از کلاهبرداری پرداخت آنلاین در سطح جهان از 20 میلیارد دلار در سال 2021 به 41 میلیارد دلار در سال 2022 دو برابر شده است. بر اساس این روندها، پیش بینی های فعلی این رقم را 48 میلیارد دلار تخمین می زند. در سال 2023.

درک تقلب در پرداخت

Understanding Payment Fraud

به عبارت ساده، «تقلب» به معنای سرقت چیزی است که به شما تعلق ندارد، با این حال، کلاهبرداری پرداخت آنلاین چیزی جز ساده نیست.

تقلب در پرداخت چیست؟

وقتی پرداختی از طریق تراکنش غیرمجاز یعنی بدون تأیید صاحب کارت یا حساب بانکی انجام می‌شود، به عنوان تقلب در پرداخت شناخته می‌شود.

انواع رایج تقلب در پرداخت

انواع مختلفی از کلاهبرداری‌های پرداختی وجود دارد که به قدری راحت اجرا می‌شوند که مدتی طول می‌کشد تا قربانیان حتی متوجه شوند فریب خورده‌اند.

تست کارت

یک کلاهبردار با جزئیات کارت اعتباری یا بدهی به سرقت رفته، چند خرید کوچک انجام می دهد تا تأیید کند که جزئیات کارت معتبر است. این معمولاً به عنوان آزمایش کارت یا شکستن کارت شناخته می شود.

کلاهبرداران اغلب به دنبال وب‌سایت‌هایی می‌گردند که به شما امکان می‌دهند هر مبلغی را بپردازید (پرداخت هر چه می‌خواهید) یا وب‌سایت‌های غیرانتفاعی که مبالغ کمی را به عنوان کمک مالی می‌پذیرند. در غیر این صورت، آنها وب‌سایت تاجر تصادفی را شناسایی می‌کنند و اقلام ارزان قیمتی را خریداری می‌کنند تا تأیید کنند که کارت سرقت شده هنوز فعال است.

برای افزودن به این آشفتگی، اگر کلاهبردار از نظر فنی مهارت کافی برای استفاده از اسکریپت‌ها یا ربات‌های خودکار برای این کار را داشته باشد، می‌تواند منجر به تعداد زیادی از چنین تراکنش‌هایی در مدت زمان کوتاهی شود. بیشتر اوقات، زمانی که تاجر آسیب دیده و مالک واقعی کارت متوجه این تراکنش‌های غیرعادی شده و سعی در متوقف کردن آنها دارند، خیلی دیر است.

تقلب مثلثی

این نوع کلاهبرداری می تواند یک کابوس کامل باشد، زیرا ردیابی این زنجیره واقعاً سخت است. معمولاً به این صورت است:

یک کلاهبردار یک فروشگاه ساختگی در یک بازار (مثلاً e-Bay یا Amazon) پر از محصولات ایجاد می‌کند.
یک مشتری واقعی از فروشگاه کلاهبردار بازدید می‌کند و محصولی را می‌خرد.
سپس کلاهبردار از یک کارت اعتباری دزدیده شده استفاده می کند و برای آن محصول به یک تاجر قانونی، با آدرس حمل و نقل مشتری، سفارش می دهد.
اکنون، مشتری متوجه هیچ چیز غیرعادی نمی‌شود، زیرا دقیقاً همان چیزی را که سفارش داده است، با استفاده از مشخصات کارت واقعی خود دریافت می‌کند.
وقتی صاحب کارت دزدیده شده هزینه صورت حساب خود را می بیند و بحث پرداخت را مطرح می کند، این تاجر بی خبر است که باید جریمه استرداد وجه را بپردازد. با توجه به اینکه کالا از قبل به شخصی تحویل داده شده است که واقعاً هزینه محصول را پرداخت کرده است (البته به کلاهبردار)، تاجر هیچ راهی برای بازیابی کالای تحویل شده یا پرداختی که بابت آن بدهکار است ندارد. به علاوه او در نهایت هزینه جریمه بازپرداخت را نیز می پردازد.
اگر تاجر واقعی بازی خود را تقویت نکند و از چنین تراکنش های جعلی جلوگیری نکند، زیان می تواند خیلی سریع افزایش یابد.

کلاهبرداری دوستانه

کلاهبرداری دوستانه (همچنین به عنوان استرداد وجه کاذب نیز شناخته می‌شود) زمانی است که مشتری با استفاده از کارت معتبر خود از یک خرده‌فروش آنلاین، چیزی را خریداری می‌کند، اما بعداً از بانک خود بازپرداخت می‌کند و درخواست بازپرداخت می‌کند. این ممکن است به دلیل پشیمانی خریدار باشد یا تردید در تماس با تاجر و حل و فصل دوستانه آن.

بازپرداخت جایگزین

این زمانی است که یک کلاهبردار با استفاده از یک کارت دزدیده شده به یک وب‌سایت (معمولاً یک وب‌سایت غیرانتفاعی یا وب‌سایتی که کمک‌های مالی را می‌پذیرد) مبلغ زیادی پرداخت می‌کند. سپس با وب‌سایت تماس می‌گیرند و ادعا می‌کنند که بیش از آنچه در نظر داشته‌اند انتقال داده‌اند، و درخواست بازپرداخت جزئی به یک کارت جایگزین (مال خودش) می‌کنند، دوباره به دروغ ادعا می‌کنند که کارت استفاده شده برای پرداخت اصلی منقضی شده است.

اقدامات ساده برای جلوگیری از هک و تقلب در پرداخت

منصفانه، پردازنده‌های درگاه پرداخت تمام تلاش خود را می‌کنند تا از عوامل مخرب جلوگیری کنند، اما این به سادگی کافی نیست.

در واقع، Stripe یادداشتی منتشر کرد پاسخ خود را به این افزایش اخیر در حملات تست کارت را شرح می دهد. اگرچه این ممکن است به کاهش تقلب کمک کرده باشد، اما وقتی مقیاس چنین تلاش‌های تقلبی موفقیت‌آمیزی را در نظر می‌گیرید، هنوز تنها یک ضربه کوچک است.

بنابراین بهتر است مسئولیت ایمن نگه داشتن وب سایت وردپرس خود را بر عهده بگیرید و تمام کارهای خود را انجام دهید. احتمالا می تواند.

در اینجا 5 راه ساده برای انجام این کار وجود دارد!

1. اجرای یک فرآیند ورود قوی

یک وب سایت فقط می تواند به اندازه ضعیف ترین رمز عبور خود ایمن باشد. اجرای رمزهای عبور قوی حداقل کاری است که می توانید برای جلوگیری از دسترسی هکرها به وب سایت خود انجام دهید. با این حال، اگر رمز عبور آنقدر پیچیده باشد که انسان نمی تواند آن را به خاطر بسپارد، ممکن است تنبل شوند و آن را در مکانی ناامن یادداشت کنند. یا اگر به اندازه کافی برای آنها آسان است که به خاطر بسپارند، به احتمال زیاد، هک شدن آن نیز آسان است.

به جای تکیه بر یک رمز عبور قوی، به شدت توصیه می شود که با افزودن یک مرحله دیگر به فرآیند ورود، یک لایه امنیتی اضافه را انتخاب کنید. برخی از راه‌های انجام آن –

2. پرداخت ها را به طور منظم نظارت کنید

مراقب الگوهای غیرمعمول مشتری، شناسه‌های ایمیل عجیب و غریب، آدرس صورت‌حساب و عدم تطابق مکان آدرس IP و غیره باشید. می‌توانید این کار را به صورت دستی انجام دهید یا از افزونه پرداخت WooCommerce مانند موارد ذکر شده در زیر.

در اینجا چند افزونه وردپرس WooCommerce به طور خاص برای جلوگیری از تقلب طراحی شده است

SyncTrack Auto Add Paypal

این یک افزونه رایگان نسبتا کمتر شناخته شده است که در مه 2022 منتشر شد. هدف آن فوق‌العاده است – با Paypal یکپارچه می‌شود و اطلاعات ردیابی پرداخت را ارسال می‌کند، به طوری که شما در برابر اختلافات و بازپرداخت وجه مربوط به سفارش‌های جعلی محافظت می‌شوید.

با این حال، این افزونه از زمان انتشار به‌روزرسانی نشده و با نسخه‌های اخیر وردپرس آزمایش نشده است، بنابراین باید با احتیاط از آن استفاده کرد.

WooCommerce Eye4Fraud

Eye4Fraud Online Fraud Protection Software

این به معنای واقعی کلمه با وعده بازپرداخت کامل وجه به شما، در صورتی که مشتری با موفقیت در حساب مورد تایید Eye4Fraud، بازپرداخت وجه را دریافت کند، به معنای واقعی کلمه محافظت از بازپرداخت وجه را تضمین می کند. حدس می‌زنم بهتر از این نمی‌شود.

Eye4Fraud

برای این کار باید یک حساب Eye4Fraud دریافت کنید و آنها درصدی از مبلغ سفارش شما را به عنوان کمیسیون دریافت می کنند. هیچ اطلاعات قیمتی در وب‌سایت آنها وجود ندارد، می‌توانید برای یک نقل قول شخصی با آنها تماس بگیرید.< /p>

YITH WooCommerce Anti-Fraud

این افزونه به طور خودکار رفتارهای مشکوک را در طول فرآیند پرداخت شناسایی می کند و سفارشات را مسدود می کند. به عنوان مثال، هرگونه عدم تطابق در پارامترهایی مانند آدرس IP، موقعیت جغرافیایی و غیره.

همچنین به شما امکان می‌دهد قوانینی را برای مسدود کردن سفارش‌ها بر اساس شرایطی مانند آستانه خطر، ایمیل‌های دامنه‌های مشکوک، مقادیر سفارش‌هایی که به‌طور غیرعادی بالا هستند (می‌توانید مقدار آن را مشخص کنید) و موارد دیگر پیکربندی کنید.

ضد کلاهبرداری Woocommerce توسط OPMC

Woocommerce Anti-Fraud by OPMC

این افزونه محبوب ضد کلاهبرداری وردپرس به شما امکان می دهد قوانین و هشدارهای مختلفی را بر اساس رفتار مشتری مورد انتظار خود تنظیم کنید. هر سفارشی که با این مطابقت ندارد برجسته می شود تا بتوانید آنها را با دقت بیشتری بررسی کنید.

این افزونه نیز:

ریسک مرتبط با هر پرداخت را ارزیابی می‌کند و به شما در مورد پرداخت‌های پرخطر هشدار می‌دهد
با استفاده از reCAPTCHA در برابر حملات سرعت محافظت می کند
با QuickEmailVerification ادغام می‌شود تا آدرس‌های ایمیل را تأیید کند

3. غیرفعال کردن سفارشات مهمان (بدون ثبت نام مشتری)

قبل از ثبت سفارش، کاربران را مجبور به ثبت نام در وب سایت خود در نظر بگیرید. همچنین می‌توانید با وادار کردن کاربران جدید به تأیید اعتبار آدرس ایمیل خود یا با افزودن یک کپچا، یک چک اضافی اضافه کنید. فرم ثبت نام (یا هر دو).

و اگر این کار را نکرده‌اید، یک کپچا را نیز به صفحه پرداخت خود اضافه کنید. اگرچه این ممکن است مشتریان واقعی شما را که خواهان یک بررسی سریع و روان هستند، آزار دهد، ممکن است همچنان ارزشمند باشد.

با این حال، این می‌تواند به کاهش شانس حملات آزمایشی کارت در مواردی که سفارش‌های متعدد برای مقادیر کم با استفاده از شناسه‌های ایمیل غیرموجود تصادفی توسط ربات‌ها انجام می‌شود، کمک کند.

4. Rate Limiting

را فعال کنید

ضد کلاهبرداری WooCommerce افزونه YITH به شما امکان می دهد تعداد سفارشات هر کاربر را در یک بازه زمانی مشخص کنترل کنید. این امر مانع از این می شود که کلاهبرداران تعداد زیادی سفارش را به صورت خودکار با استفاده از همان شناسه مشتری ارسال کنند. البته نه این که به طور کامل از آن جلوگیری می کند، اما هر کوچکی کمک می کند.

5. از آنچه قبلاً دارید استفاده کنید

شما باید تمام تلاش خود را بکنید تا از هر منبعی که ممکن است قبلاً استفاده می‌کنید استفاده کنید، به عنوان مثال. میزبانی شما، Cloudflare (یا ارائه دهندگان امنیتی مشابه).

به عنوان مثال:

می‌توانید حالت مبارزه با ربات Cloudflare را فعال کنید. هر زمان که الگوهای ترافیک ربات‌های معمولی مورد توجه قرار گیرند، توسط Cloudflare مسدود می‌شوند.
از ارائه‌دهنده هاست خود نیز بررسی کنید که آیا ابزار یا فایروال‌هایی ارائه می‌دهند که ممکن است به شما در انجام چنین تلاش‌هایی کمک کند.

همچنین، اگر قبلاً از افزونه پرداخت WooCommerce استفاده می‌کنید ، سطح ریسک ارزیابی شده برای هر تراکنش را به‌عنوان «عادی» یا «بالا» نشان می‌دهد – این بر اساس ادغام آن با ابزار پیشگیری از تقلب RADAR Stripe است.

در حالی که قطعاً باید از هر وسیله ممکن برای جلوگیری از کلاهبرداری استفاده کنید، ممکن است همچنان شاهد انجام برخی از دستورات جعلی باشید.

بهترین راه برای به حداقل رساندن خسارات این است که هوشیار بمانید و به هر گونه الگوی خرید غیرعادی در وب سایت خود واکنش سریع نشان دهید.

اگر چندین تراکنش را برای مبالغ کوچک پشت سر هم مشاهده کردید، باید جزئیات را بررسی کنید و بلافاصله آنها را مسدود کنید تا زمانی که تراکنش ها را بررسی کنید.

هوشیار بمانید، ایمن بمانید!

حتما بخوانید : نحوه ارائه هدایای رایگان برای ووکامرس

برچسب ها