5 שלבים שיעזרו לך להימנע מתשלומי הונאה.

בשנת 2018, עסקים קטנים בארה"ב דיווחו על הפסד ממוצע של $28,313.33 עקב הונאות ברשת.¹ וועידת המסחר הפדרלית דיווחה שהחל משנת 2017 ועד 2018, מקרי הונאת כרטיסי אשראי עלתה ב-24% והונאת קניות וחשבונות מקוונים מזויפים עלו ב-18%.²

מתקפת הונאה עלולה להזיק במידה רבה. לכל הפחות, אם נפלת קורבן לתשלום הונאה, ייתכן שהאחריות הפיננסית להפסד תוטל עלייך. יחד עם זאת, ישנם צעדים שבאפשרותך לנקוט על מנת למזער את הסיכון שלך, והם מתוארים בהמשך.

כיצד נוכלים פועלים.
לפני שאנחנו מדברים על מה באפשרותך לעשות כדי למזער את הסיכון שלך, הבנת הטקטיקות הנפוצות שבהן משתמשים נוכלים יכולה להיות שימושית. באופן כללי, נוכלים ברשת משתמשים לרוב בשתי שיטות כדי לגנוב כסף:

• השתלטות על חשבון: באפשרותך לספק ללקוחות חשבונות שמאחסנים מידע אישי, מידע פיננסי והיסטוריית רכישה. נוכלים לעתים קרובות פורצים לאותם חשבונות באמצעות מזימות פישינג. באחת המזימות הנפוצות ביותר, נוכלים שולחים אימיילים כדי לגרום ללקוחות לחשוף את שמות המשתמש והסיסמאות שלהם. לאחר מכן הנוכלים מתחברים לחשבונות של הלקוחות, משנים את הסיסמאות ומבצעים רכישות לא מאושרות.


• גניבת זהות: על אף שרוב העסקים נוקטים באמצעי זהירות רבים כדי לאבטח את נתוני הלקוחות, נוכלים עדיין מצליחים לפרוץ למסדי נתונים ולגנוב שמות משתמשים, סיסמאות, מספרי כרטיסי אשראי ומידע אישי.

האקרים לעתים קרובות מוכרים מספרי כרטיסי אשראי לאותם נוכלים שפותחים חשבונות עם קמעונאים באינטרנט ומשתמשים במספרי הכרטיסים הגנובים כדי לשלם עבור רכישות. קשה לאתר סוג זה של הונאה מפני שאנשים רבים לא בודקים את דפי החשבון של כרטיס האשראי שלהם ביסודיות - ומפני שלמרבית הקורבנות אין מושג שמישהו פתח חשבון אינטרנט בשמם.

ניהול הסיכונים שלך.
על אף שהפוטנציאל להונאה הוא גבוה בעסקאות אונליין, זה לא אומר שעלייך לקבל זאת כחלק מניהול עסק באינטרנט. שימוש בכלים ובתהליכים מתאימים,  מסייע לך לשמור על אבטחת העסק והלקוחות שלך, ולהפחית את הסיכוי לעמלות הכחשת עסקה והפסד רווחים. להלן חמש עצות כדי לעזור לך להתחיל. לאחר שבדקת את השלבים לעיל, יש להקפיד לעיין ב- "13 סימנים לפעילות קונה חריגה".

1. ניטור העסקאות ויישוב חשבונות הבנק שלך באופן יומי.

אף אחד לא מכיר את העסק שלך טוב כמוך. יש לך הכרות עם הלקוחות הגדולים ביותר שלך ועם דפוסי הקנייה שלהם. יש להקפיד על ניטור החשבונות והעסקאות שלך תוך חיפוש אחר דגלים אדומים, כגון מידע לא עקבי על חיוב ומשלוח וכן מיקום פיזי של הלקוחות שלך.

2. יש לשקול אפשרות להצבת מגבלות.

באמצעות הידע הייחודי שלך על העסק, ניתן לקבוע מגבלות על מספר הרכישות וסך השווי שיאושרו מחשבון אחד ביום אחד. פעולה זו עשויה למזער את החשיפה שלך במקרה שתתרחש הונאה.

3. מומלץ לדרוש את מספר אימות הכרטיס (CVV).

אותן שלוש או ארבע ספרות של קוד אבטחה המודפסות על חלקו האחורי של כרטיס האשראי. מה שאולי לא ידוע לך הוא שכללי PCI מונעים ממך לאחסן את ה-CVV יחד עם מספר כרטיס האשראי והשם של בעלי הכרטיס (זאת הסיבה שקוד זה כל כך יעיל - למעשה זה בלתי אפשרי עבור נוכלים להשיג אותו אלא אם הם גנבו את כרטיס האשראי הפיזי). רוב המעבדים כוללים כלי כדי לדרוש את ה-CVV כחלק מתבניות הקופה שלהם.

4. החמרת דרישות הסיסמה.

האקרים משתמשים בתוכניות מתוחכמות שיודעות להריץ את כל האפשרויות של סיסמה. לא יידרש מהם זמן רב כדי לפצח את ארבע הספרות בסיסמה אלפא-נומרית (כגון "אבגד"). שיטות עבודה מומלצות בימינו דורשות (לפחות) סיסמה אלפא-נומרית בעלת שמונה ספרות שדורשת לפחות אות גדולה אחת ותו אחד מיוחד (לדוגמה, "P0r$che9!!"). הלקוחות שלך עלולים לרטון, אך עדיף להיות בטוחים מאשר להיות נפרצים.

5. שמירת הפלטפורמות והתוכנות שלך עדכניות.

יש לוודא הפעלה של הגרסה העדכנית ביותר של מערכת ההפעלה (OS) שלך. מפתחי מערכות ההפעלה מעדכנים באופן קבוע את התוכנה וכוללים תיקוני אבטחה המגנים עלייך מפני חורי אבטחה שהתגלו לאחרונה, וכן מפני וירוסים ותוכנות זדוניות אחרונות.

בדומה לזה, ניתן להתקין ולעדכן באופן קבוע תוכנה למניעת תוכנות  זדוניות ולמניעת תוכנות ריגול בדירוג עסקי (תוכנות אנטי-וירוס חינמיות הינן בעלות תכונות מוגבלות ותלויות בחוזקת הלקוח, כך שהן נוטות לא להספיק) כדי לסייע במניעת מתקפות שמנצלות חולשות וחורי אבטחה של תוכנה מיושנת.

הערה: אם האתר שלך מאוחסן בשירות אחסון מנוהל, תיקוני אבטחה אוטומטיים עוזרים להבטיח שהחולשות יפתרו במהרה.

לאחר שנקטת בצעדים אלה, כדאי ללמוד על  13 הסימנים לפעילות קונה חריגה  שיש לשים לב אליהם.