Pedagang Online: Cegah Penipu Menjadi Grinches Liburan

Saat musim belanja liburan mulai berjalan lancar, bukan hanya para pedagang yang mengharapkan tahun yang makmur. Penipu juga keluar untuk mengambil bagian gelap dari uang yang berpindah tangan (atau rekening) dalam beberapa minggu ke depan. Sangat rentan terhadap pencurian oleh penipuan adalah jutaan pedagang e-niaga yang tidak siap untuk mengidentifikasi dan menghentikan transaksi buruk yang seharusnya tidak pernah selesai.

Pandemi COVID-19 telah mendorong e-niaga ke tingkat yang lebih tinggi. Menurut Departemen Perdagangan AS, tingkat pertumbuhan e-commerce tahunan tertinggi dalam dua dekade terjadi pada tahun 2020, ketika penjualan online mengalami peningkatan dari tahun ke tahun sebesar 32,4 persen. Tingkat pertumbuhan untuk tahun 2021 diproyeksikan “hanya” 17,9 persen. Itu kabar baiknya. Berita buruknya adalah, ketika lebih banyak pembelian dilakukan secara online, peluang penipuan juga tumbuh.

Melihat kembali musim belanja liburan tahun 2020, TransUnion melaporkan hari-hari dengan persentase tertinggi dugaan transaksi e-commerce palsu adalah:

Anda membacanya dengan benar . Lebih dari seperempat dari semua transaksi e-commerce di Cyber ​​Monday saja diduga penipuan. Itu adalah angka yang menakjubkan yang sama sekali tidak berkelanjutan bahkan untuk bisnis yang paling menguntungkan sekalipun. Jupiter Research memperkirakan bahwa pedagang akan kehilangan $130 miliar di seluruh dunia akibat penipuan pembayaran online antara 2018 dan 2023. LexisNexis Risk Solutions mengatakan bahwa jumlah pendapatan sebesar 1,8 persen untuk bisnis di industri di mana margin bisa tipis sejak awal. ‘ kerugian dapat bertambah dengan cepat dengan penipuan pembayaran online. Katakanlah penipu menggunakan akun kartu kredit curian untuk membeli sesuatu secara online (tidak sulit dilakukan mengingat ada puluhan juta catatan akun curian untuk dijual di Dark Web). Jika penjualan berhasil – yang kemungkinan besar akan terjadi karena kartu itu sah, meskipun dicuri – pedagang kehilangan barang dagangan yang telah dipesan dan dikirim. pedagang dikenakan biaya untuk pembelian palsu dan juga harus membayar biaya tolak bayar kepada penyedia pembayaran. Dengan demikian, pedagang mengeluarkan biaya produk curian ditambah biaya yang terkait dengan pembalikan pembayaran palsu.

Jenis penipuan lain yang mengganggu pengecer – baik toko online maupun toko fisik – adalah penipuan pengembalian barang. Dalam skenario ini, pelanggan meminta pengembalian dana untuk pembelian ketika dia tidak memiliki hak yang sah untuk pengembalian dana. Mungkin produk tersebut bahkan tidak dibeli dari toko itu, atau dibeli beberapa minggu yang lalu, di luar jendela yang ditentukan pengecer untuk pengembalian uang. Penipuan pengembalian barang terjadi sepanjang tahun, tetapi terjadi selama musim liburan yang ramai ketika pedagang menangani volume penjualan dan pengembalian yang lebih besar.

Aspek yang menarik dari penipuan pengembalian adalah sering kali melibatkan karyawan dalam skema untuk mencuri dari pedagang. Kasir yang tidak bermoral dapat melakukan pengembalian palsu di mana tidak ada produk sebenarnya yang kembali ke toko, dan kemudian menyimpan uang tunai yang biasanya diberikan kepada pelanggan. Uang tunai keluar tetapi tidak ada produk yang kembali, membuat toko mencatat kerugian sebagai penyusutan dan menurunkan pendapatan keseluruhan.

Pada hari-hari sibuk pasca-liburan, ketika jutaan pengembalian dilakukan, kerugian penipuan pengembalian meroket. Federasi Ritel Nasional mengatakan bahwa pada tahun 2020, sekitar 5,9 persen pengembalian adalah penipuan, yang mengakibatkan kerugian sebesar $25,3 miliar untuk pengecer.

Aturan Deteksi Rok Penipu

Banyak platform deteksi penipuan online terutama mengandalkan deteksi berbasis aturan statis, dengan pembelajaran mesin yang digunakan untuk mengoptimalkan kumpulan aturan dan secara proaktif menyarankan aturan baru yang lebih efektif. Namun, penipu telah mempelajari beberapa teknik untuk mencoba menghindari deteksi oleh jenis solusi ini.

Salah satu tekniknya adalah meniru pola belanja online yang umum, di mana seseorang menggulir beberapa halaman produk dan bahkan mungkin menggunakan alat “bandingkan produk ini” atau melihat pada ulasan produk. Kemudian, item tiket besar ditempatkan di keranjang dan dibeli dengan informasi pembayaran yang dicuri. Dengan terlihat seperti proses pembelian pada umumnya, penipu membuat perilaku menjadi tidak terlalu mencurigakan dan mengabaikan deteksi berbasis aturan.

Teknik lain untuk menyembunyikan aktivitas jahat adalah dengan memalsukan lokasi geografis tempat kartu dikeluarkan, agar terlihat seolah-olah penipu tinggal di daerah itu. Sekali lagi, tampilan normal ini dimaksudkan untuk menghindari pemicu perangkat lunak anti-penipuan. Trik ini sederhana, tetapi cukup untuk mengelabui perangkat lunak lama yang melihat aturan yang mengatur parameter tersebut dalam menentukan risiko pembayaran.

Ini menggambarkan kebutuhan platform manajemen penipuan untuk berkembang menjadi solusi yang lebih canggih yang benar-benar dapat mengidentifikasi risiko tinggi transaksi tanpa menghambat pembelian yang sah.

Analisis Penipuan Perlu Pembelajaran Mesin & AI

Platform analisis penipuan canggih berbasis cloud saat ini menggunakan arsitektur Big-Data, pembelajaran mesin, kecerdasan buatan, dan analitik perilaku untuk menggali jutaan transaksi dan miliaran titik data dari sumber lintas saluran untuk mendapatkan tampilan kontekstual penuh dari transaksi dan mendeteksi sinyal dan aktivitas anomali secara real time. Platform tersebut dapat memberikan penilaian risiko yang akurat dan diprioritaskan yang memungkinkan pengambilan keputusan dan memungkinkan mitigasi dipicu tepat waktu untuk mencegah kerugian.

Ini hanya dengan mengambil pandangan 360 derajat pembeli yang luas, transaksi mereka dan metrik terkait, dan memberi makan ini ke dalam sistem canggih yang dapat mendeteksi dan memperingatkan anomali di luar, dapatkah pedagang e-niaga melihat risiko dalam mengizinkan pembelian tertentu dilakukan sebelum mereka benar-benar melakukannya.

Belanja liburan seharusnya menyenangkan bagi pembeli dan pedagang, tetapi tidak bagi penipu yang keluar untuk memainkan Grinch.

Saryu Nayyar adalah CEO di Gurucul.

Nikmati wawasan tambahan dari komunitas Infosec Insiders Threatpost dengan mengunjungi microsite kami.
Tulis komentar
Bagikan artikel ini:

  • InfoSec Insiderliu
      iWeb Security
  • Wagiman Wiryosukiro

    Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

    You may also like...

    %d bloggers like this: