E-ticarette En Yaygın Dolandırıcılık Uygulamaları

Criminal hacking personal data

E-ticarette perakendeciler ve dolandırıcıların arasında hiç bitmeyen bir rekabet bulunuyor. Perakendeciler sanal mağazalarını daha da güvenli hale getirmek ve böylece sorunu kontrol altına almak için yeni çözümlere yatırım yapmaya başladı. İşletmelerin kendilerini dolandırıcılıklardan korumak için kullanabileceği çözüm basit gelebilir. Ancak durum bu kadar basit değildir.

Özellikle küçük e-ticaret siteleri sahtekarlığı önleme konusunda modern çözümlere sahip değil. Bu nedenle kimliklerini sürekli değiştiriyor gibi görünen dolandırıcılara ayak uydurma şansları da azdır. Peki dolandırıcılar nasıl ilerliyor? E-ticarette en yaygın dolandırıcılık uygulamaları nedir?

E-ticarette en yaygın dolandırıcılık uygulamaları (2020)

Satın alma

Müşteriler sanal mağazalara göz atarken, e-ticaret siteleri potansiyel alıcılar veya sahtekarlar hakkında ilk izlenimi edinir. Bu nedenle ilk aşamada, failler meşru görünmeye ve başka bir kimliğin arkasına saklanarak gerçek kimliklerini gizlemeye çalışırlar. Bunun başarılı olması için dolandırıcıların kişisel verileri kamufle ettiği gerçek kişinin şu anda nerede olduğunu ve genellikle online alışveriş yapıp yapmadığını bilmek önemlidir.

Sanal sahtekarlığı önlemek isteyen satıcılar, bu nedenle öncelikle bir kullanıcının oturumundaki düzensizlikleri algılayabilecek bir çözüm kullanmalıdır. Örneğin, potansiyel bir müşteri akıllı telefonlarında sörf yapıyor gibi görünür, ancak aynı zamanda dizüstü bilgisayarlarıyla dükkana erişiyorsa, bu durum, ilgili kullanıcının gerçek kimliğini gizlemeye çalıştığının güçlü bir göstergesidir.

Teslimat adresi

Bir sonraki engel ödeme sürecidir. İlk adımda e-ticaret siteleri, alıcılarının fatura ve teslimat adreslerini inceler ve belirtilen teslimat adresinin potansiyel bir sahtekarlıkla ilişkili olduğu siparişleri engeller. Buna ek olarak, ilgili kullanıcı tarafından çok kısa bir süre içinde verilen ve aynı teslimat adresini kullanan büyük siparişlerin sayısını da kontrol edebilirler.

Bu kontrol mekanizması e-ticaret dolandırıcılarının daha fazla zarar vermesini önleyebilir. Ancak bu noktada, genellikle “adres karıştırma” adı verilen adres şifreleme devreye girer. Bu dolandırıcılık taktiği, ilgili çevrimiçi mağazanın sistemini karıştırmak ve adresleri netleştirmek için adres alanlarına ek karakterler ekleme ile meydana gelir.

Bu durumda kimlik sahtekarlığı ufak değişikliklerle her sefer dolandırıcılar tarafından elle yapılırken, botların tanıtımı dolandırıcıların artık kısa bir süre içinde binlerce adres değişikliğini açığa çıkarmadan üretebilecekleri anlamına da gelir. Daha büyük ölçekte, yani çok sayıda adres değişikliğini tespit etmek isteyen e-ticaret siteleri için, bir botu ortaya çıkaran mekanizmaları geliştirmek önemli bir adımdır. Dolandırıcıların büyük ölçekli saldırılar yapmasını önlemenin tek yolu budur.

Teslimat

Adres şifrelemesi, sistem bu düzensizliği fark etmeden, bir teslimat adresinin birden fazla kez kullanmasına yardımcı olur. Ancak bu yasadışı yollardan satın alma yapmanın tek yolu değildir.

Hacker’lar da yardım alabilir ve gerçekleştirdikleri dolandırıcılığın bir parçası olarak, yakalanan ürünlerin yeniden sipariş edilmesini üçüncü taraflar ile sağlayabilirler. Bu durum bazen gönüllü olarak gerçekleşir. Sahtekarlar genellikle internet ile haşır neşir olmayan mağdurlar için teknik destek gibi davranarak oltalama (phishing) metodunu izlerler. Bazı durumlarda, olayın kurbanlarıyla internet üzerinden tanışarak yakın kişisel ilişkiler geliştirilebilirler. Bu durum diğer yöntemlere göre daha çok zaman alır, ancak tek seferde yüklü siparişlerle sonuçlanabilir.

E-ticarette dolandırıcılara karşı nasıl önlem alınır?

Dolandırıcıların yöntemlerini sürekli geliştirdikleri için, e-ticaret sitelerinin esnek bir şekilde uyarlanabilecek stratejileri seçmeleri çok önemlidir. Birçok kişi hala dolandırıcıların çevik yöntemlerine ayak uyduramayan eski, kural tabanlı çözümler kullanıyor.

Yapılan bir araştırmaya göre, dolandırıcılık vakalarının COVID-19 esnasında yüzde 41 arttığı gözlemlendi. Bu nedenle perakendeciler modern teknolojilere geçmek zorunda kalıyor. Bu teknolojiler ve dinamik güvenlik çözümlerinin yardımıyla, kendilerini sahtekarlardan korumak da kolaylaşıyor.