如何保护您的WordPress电子商务网站免受假日欺诈

您是否正在寻找保护您的WordPress电子商务网站免受假日欺诈的方法？

根据最近的一份报告，去年感恩节到网络星期一之间可疑的数字欺诈尝试的平均数量比2022年的任何其他日期高出82%，其中黑色星期五的风险最高。

在本文中，我们将介绍一些您可以采取的措施，以防止在即将到来的假日季节期间您的网站发生欺诈。

保护您的网站免受假日欺诈

假日季节即将来临，对于大多数在线企业来说，这是一年中最繁忙的时期。无论您销售产品还是服务，您的销量都会有所增加。虽然欺诈不幸地构成全年威胁，但在感恩节和一月初的几周之间，攻击会因各种原因而显著增加。

为什么假日期间欺诈更普遍？

• 企业更加忙碌，不太可能仔细审查每笔交易并遵循其当前的欺诈预防策略。
• 企业提供更快的处理和运输服务，欺诈者喜欢这一点。
• 信用卡持有人进行更多购买，这使得他们不太可能发现可疑交易。
• 供应链问题将继续限制一些假日期间最抢手的商品，为骗子利用短缺创造机会。

预防欺诈始终很重要，但在繁忙的季节，您需要采取额外的措施来保护您的业务。在本文中，我们将向您展示如何做到这一点。

7个防止假日欺诈的步骤

让我们来了解一些您可以采取的关键步骤来确保您的业务安全，以及Stripe如何支持这些工作。

1.启用您的地址验证系统（AVS）

AVS是一个简单的工具，如果客户提供的账单地址与银行文件中的账单地址不符，则会将交易标记为欺诈。本质上，这迫使欺诈者在能够使用被盗的信用卡或借记卡之前，获取更多的个别数据点（街道、城市/城镇、州和邮政编码）。

如果您尚未通过支付处理商启用AVS，现在是时候了。像这样的基本身份验证方法对于阻止欺诈大有帮助。

如果您正在使用Stripe，最好的支付处理服务提供商，您可以依靠Stripe Radar来阻止任何未能通过邮政编码验证的付款，并自定义其他欺诈保护规则。

只需登录您的Stripe仪表板，然后导航到付款，然后是欺诈与风险，即可查看您规则的完整概述。

我们还建议升级到欺诈团队版Radar，因为它允许您编写自定义欺诈保护规则，可以根据特定的交易详细信息允许或阻止收费。最好的部分是什么？它允许您根据历史规则数据测试适合您业务的内容。

此外，我们强烈建议使用 Stripe 付款元素，因为其用户默认可获得用于防止欺诈的新部署的机器学习模型。

通过 WP Simple Pay（WordPress 的头号 Stripe 付款插件），您可以直接从 WordPress 管理仪表板轻松启用 Stripe 付款元素。

2. 监控任何加急配送或冲动型交易

欺诈者喜欢用“购买”产品和服务，并要求快速交付。这增加了在真正的买家发现可疑交易之前，他们收到产品或服务的可能性。

不幸的是，随着节日临近，越来越多的客户会选择 加急配送和冲动型选项，以便及时收到他们的购买。如果您取消这些选项，您无疑会失去业务。因此，唯一的解决方案是仔细检查每笔冲动型交易是否存在其他 欺诈迹象。

3. 彻底审查任何慈善机构

像许多企业一样，您可能会在节日期间慷慨地向善意的慈善机构捐款。几美元可以为您带来一些高质量的广告，并支持一项有益的事业。

但骗子会利用您的善意。收到一些慈善机构的请求并不少见，这些慈善机构经过进一步检查，实际上并不存在，或者不以任何慈善方式使用其资金（例如，90% 的捐款用于“行政费用”）。

在向任何慈善机构捐款之前，请仔细研究。如果他们给您寄来信件，请致电核实他们的名称、使命、免税身份和账户详细信息。通过使用 CharityWatch 或 Charity Navigator 来检查他们实际用于其事业的捐款比例。

4. 实施 3D 安全验证

3D 安全是用于验证银行卡交易的工具。它将每笔交易的 100 多个数据点发送给持卡人的银行，例如送货地址、IP 地址、设备信息以及客户之前的交易历史。持卡人使用这些数据点来评估交易的风险。

如果银行认为交易是合法的，客户甚至不知道 3D 安全已被使用。但如果数据不足，结账流程将被一个额外的页面打断。在新页面上，用户必须输入银行提供的其他信息（例如登录凭据）。

在节日期间，客户进行的交易通常看起来像欺诈。例如，纽约的一位居民可能会从蒙大拿州的一家商店购买一件商品并选择加急配送。此活动会触发 3D 安全介入并说：“我们知道这不符合您的常规行为，因此我们将给您一个机会来证明您是持卡人。”这可以保护您免受欺诈，同时又不会失去销售。

这个系统的优点是，如果客户看到了额外的步骤（登录页面），交易的责任就会转移到银行。如果客户通过了额外的步骤，您就不会承担这笔钱的风险。

Stripe 默认启用 3D Secure。我们建议您检查仪表板以确保其已开启。如果已禁用，请立即启用并永久保持开启状态。

5. 监控早期欺诈警告

早期欺诈警告是您的支付处理商生成的通知，用于标记其怀疑存在欺诈的付款。当持卡人向其发卡行提出欺诈索赔，但在正式拒付之前，就会出现这些警告。

如果您迅速采取行动，可以在遭受拒付之前通过退款来响应早期欺诈警告。您通常有 24 到 48 小时的时间进行响应，然后发卡行才会提起拒付，但此时间范围完全取决于银行，因此不要等待太久。

您可以轻松地在 Stripe 仪表板中查看您的欺诈警告，以及 Radar 直接阻止或允许的付款。

您还可以观看此视频，了解如何响应被标记的付款和争议：

如果您不使用 Stripe，请查找您的支付处理商的警告系统。当该系统触发交易时，请为自己设置某种警报。

要了解更多关于为什么 Stripe 是我们最喜欢的支付处理商的信息，

6. 警惕绕过您工具的尝试

骗子知道您有自动化欺诈检测系统。他们无法愚弄这些工具，因此会采取措施绕过它们。

例如，欺诈者知道您倾向于将商品运送到账单地址，因此他会点击您的“与账单地址相同”按钮来安排发货。交易将顺利进行，不会引起警报。稍后，他会通过电话或电子邮件与您联系，声称他“忘记更改”或“习惯性地输入错误”而要求手动更改送货地址。在此示例中，欺诈者正试图让您绕过自己的欺诈系统。

在这种情况下，请记住您的工具设置是有原因的。例如，Stripe Radar 是一种机器学习欺诈检测器，它比我们任何人都更擅长发现欺诈，因此您希望它评估所有交易。如果客户想要进行绕过您工具的手动更改，请提供取消订单并让他们重新下单的选项。

7. 记录与客户的每一次互动

为了保护自己，维护所有客户互动记录非常重要。不仅仅是交易数据。所有记录。

假设您为一位似乎对您的工作满意的客户提供服务。他们签署了模型图，确认了您的交付成果，甚至称赞了您工作的质量。之后，他们提起拒付，声称工作“不满意”。

听起来很令人沮丧，对吧？但是，仅仅因为客户提起拒付并不意味着他们就能得逞。作为商家，您有机会用证据为自己辩护。持卡人的银行将在裁定争议胜负之前考虑这些证据。您的记录和文档可以帮助您避免不公正的拒付。

Stripe 后台提供争议列表。每项争议都为您提供了回应的机会。

在您过于忙碌之前开始

如果您等到节假日才为节假日欺诈做准备，那可能就太晚了。现在是时候考虑如何在即将到来的假期保护自己了。请按照我们上面概述的步骤来保护您的业务并阻止诈骗者。

相关文章

如果您觉得这篇文章有帮助，您可能还想查看我们更多关于如何保护您的业务的指南：

• 如何在 WordPress 付款表格中添加 hCaptcha（6 种简单方法）
• 您可以采取哪些措施保护您的企业免受信用卡欺诈的侵害
• 通过退款和退货政策保护自己免受争议

您还在等什么？立即开始使用 WP Simple Pay！

要阅读更多此类文章，请在 X 上关注我们。