Penipuan e-commerce dapat terjadi dalam berbagai bentuk dan cara. Jika kita membahas serangan bot yang canggih atau konsumen yang mencoba melakukan pengembalian dana palsu, satu hal yang pasti: penipuan dapat menimbulkan biaya yang signifikan bagi bisnis anda.
Penipuan e-commerce, juga disebut sebagai penipuan pembayaran, mencakup segala aktivitas penipuan yang dilakukan melalui internet dengan tujuan untuk mendapatkan keuntungan finansial atau pribadi. Namun, seperti apa praktiknya, bagaimana penipuan e-commerce dijalankan pada tahun 2023, dan bagaimana bisnis anda dapat melindungi diri dari serangan tersebut?
Jenis Penipuan E-commerce Utama yang Harus Diwaspadai
Penipuan Kartu Kredit
Penipuan kartu kredit adalah istilah umum yang digunakan untuk aktivitas kecurangan yang dilakukan dengan menggunakan kartu kredit atau kartu bank. Dalam konteks penipuan e-commerce, penipuan kartu kredit dikenal dengan istilah CNP (Card-Not Present) dan “Payment Fraud” (Kecurangan Pembayaran).
Dalam penipuan kartu kredit online, pelaku menggunakan informasi kartu kredit yang dicuri untuk melakukan pembelian di situs e-commerce.
Penipuan Afiliasi (Affiliate Fraud)
Penipuan afiliasi adalah aktivitas ilegal yang bertujuan untuk menghasilkan keuntungan berdasarkan penjualan yang anda lakukan untuk sebuah perusahaan. Dalam pemasaran afiliasi, penjual online menyertakan komisi untuk penjualan yang dilakukan melalui tautan web yang unik dan dapat dilacak yang mengarahkan pembeli ke toko penjual.
Dalam penipuan afiliasi, pelaku menipu sistem dengan memanipulasi perilaku dan menghasilkan komisi melalui aktivitas curang, baik dengan membuat aktifitas fiktif atau menggelembungkan jumlah komisi.
Penipuan Pengembalian Dana (Chargeback Fraud)
Dalam dunia transaksi kartu kredit, chargeback adalah permintaan yang dibuat oleh penyedia kartu kredit kepada penjual untuk mengembalikan uang atas transaksi yang disengketakan atau mencurigakan.
Dalam perdagangan online, penipuan tolak bayar terjadi ketika seseorang yang melakukan pembelian dengan kartu kredit secara online kemudian meminta pengembalian dana dari perusahaan kartu kredit melalui bank penerbit kartu. Pada dasarnya, hal ini merupakan bentuk pengambilan dana secara tidak sah dari penjual online melalui bank.
Pengambil Alihan Akun (Phishing)
Sebagian besar toko e-commerce menyediakan akun yang menyimpan informasi pribadi, data keuangan, dan riwayat pembelian pelanggan. Penjahat cyber mendapatkan akses ke akun-akun ini melalui taktik pencurian / phishing.
Dalam taktik yang umum digunakan, penipu mengirim email untuk menipu pelanggan agar mengungkapkan informasi pribadi seperti nama pengguna dan kata sandi. Mereka kemudian mengakses akun, mengubah kata sandi, dan melakukan pembelian yang tidak sah.
Penipuan Intersepsi (Interception Fraud)
Dalam penipuan intersepsi, pelaku kejahatan menggunakan kartu kredit curian untuk melakukan pembelian online, mengirim produk ke alamat yang terdaftar dengan kartu kredit saat pembayaran, dan kemudian membatalkan pesanan sebelum pengiriman.
Sebagai contoh, pelaku mungkin mengunjungi toko online seperti Amazon, menggunakan nama, alamat, dan kartu kredit palsu untuk membeli produk. Setelah transaksi, mereka menghubungi layanan pelanggan untuk mengubah alamat pengiriman ke lokasi yang diinginkan sebelum pengiriman.
Penipuan Dropshipping (Dropshipping Fraud)
Penipuan dropshipping melibatkan proses tiga langkah untuk menipu penjual online.
Pada langkah pertama, penjahat membuat katalog penjualan online palsu yang menawarkan produk bermerek populer dengan harga diskon. Tujuan utama dari situs ini adalah untuk mengumpulkan nama, alamat, dan nomor kartu kredit dari para pembeli yang tidak menaruh curiga.
Pada langkah kedua, penipu menggunakan identitas pelanggan dan informasi kartu kredit yang dicuri untuk mengunjungi toko online yang aktif, membeli barang yang dipesan korban dari situs palsu, dan mengirimkannya ke pelanggan.
Pada langkah ketiga, pelaku memanfaatkan data pelanggan yang dicuri untuk melakukan pembelian online tambahan. Jenis penipuan ini sering kali tidak terdeteksi dalam waktu yang lebih lama karena kurangnya kecurigaan yang ditimbulkan oleh pembelian asli dari situs palsu.
Sektor yang Paling Terpengaruh oleh Penipuan E-commerce pada Tahun 2023
Tingkat penipuan e-commerce bervariasi menurut sektor pada tahun 2023. Industri fesyen mengalami pertumbuhan paling signifikan, dengan penipuan meningkat 106% dari tahun ke tahun.
Sektor barang mewah mengikuti dengan peningkatan 104% dalam penipuan. Sektor hiburan dan luar ruangan berada di urutan ketiga dengan peningkatan 42%.
Namun, beberapa sektor mengalami penurunan tingkat penipuan pada tahun 2023 karena peningkatan kewaspadaan dan langkah-langkah keamanan.
Sektor alkohol dan tembakau mengalami penurunan 28% dalam penipuan e-commerce untuk bisnis. Bisnis kecantikan dan kosmetik mengalami penurunan sebesar 39%. Penurunan paling signifikan berdasarkan sektor terlihat pada rantai pasokan, dengan penurunan penipuan sebesar 48%.
Penipuan E-commerce pada tahun 2023
Meskipun keragaman dalam aktivitas penipuan yang dijelaskan menggambarkan besarnya potensi ancaman, satu hal yang pasti: penipuan e-commerce tidak akan hilang dalam waktu dekat.
Faktanya, para pelaku kejahatan terus menemukan cara-cara baru untuk menyerang bisnis dan menghindari langkah-langkah keamanan situs web.
Kerugian Sesungguhnya dari Penipuan
Mitra kami, Cloudflare, melakukan penelitian komprehensif tentang apa arti sebenarnya dari pembayaran yang curang untuk sebuah situs online. Meskipun sebuah pesanan palsu hanya bernilai $100, biaya sebenarnya dari sebuah transaksi penipuan ditemukan rata-rata sebesar $206,80. Angka ini mencakup berbagai biaya terkait seperti biaya produk grosir, pengiriman, pengiriman, pemenuhan, dan biaya pemasaran.
Selain itu, ada biaya yang terkait langsung dengan penipuan, termasuk biaya transaksi, biaya penolakan pembayaran, dan biaya tinjauan manual, dan lain-lain. Ketika mempertimbangkan waktu yang dihabiskan untuk menangani penipuan oleh penyedia pembayaran, daftar biaya menjadi sangat panjang.
Para penipu terus menggunakan teknologi dan teknik baru untuk menyerang situs website anda dan menonaktifkan perangkat lunak pendeteksi penipuan.
Inovasi dalam Teknologi Penipuan
Otomatisasi telah lama menjadi alat yang signifikan bagi para penipu di berbagai industri. Para analis mengantisipasi bahwa pada tahun 2024, para pelaku kejahatan akan memanfaatkan teknologi otomatis baru, seperti phishing otomatis, untuk mengeksploitasi platform online lebih jauh.
Inovasi ini menjadi sangat menantang bagi pemilik situs ketika dikombinasikan dengan serangkaian pelanggaran data profil tinggi dalam dua tahun terakhir. Kebutuhan untuk meneliti setiap transaksi semakin meningkat ketika mempertimbangkan potensi penggabungan (konvergensi) dari perkembangan ini.
Memerangi Penipuan E-commerce dengan Indonesia Web dan Cloudflare
Di Indonesia Web, kami telah bermitra dengan Cloudflare untuk mengimplementasikan berbagai platform perlindungan e-commerce.
Cloudflare adalah perusahaan perintis pencegahan penipuan yang memanfaatkan data besar dan pembelajaran mesin kecerdasan buatan untuk membedakan antara transaksi yang curang dan transaksi yang sah.
Dengan memahami identitas dan maksud pengguna, Cloudflare’s Commerce Protection Platform memungkinkan Cloudflare membuat keputusan pada titik-titik penting dalam perjalanan pembelian untuk penjual dan merek online:
● Apakah akan memenuhi pesanan atau menolaknya berdasarkan autentikasi atau penipuan.
● Memantau semua lalu lintas ke situs dan mencegah akses jika ada potensi masalah.
● Mengizinkan pembayaran hanya dari negara, wilayah, atau lokasi tertentu.
Membuat keputusan ini secara akurat dan cepat adalah kunci untuk memberikan pengalaman pelanggan yang aman, yang mengarah pada terciptanya loyalitas pelanggan seumur hidup.
Kesimpulan Akhir
Penipuan e-commerce merupakan masalah yang cukup banyak terjadi di tahun 2023. Mulai dari skema phishing dan pengambilalihan akun hingga penipuan kartu kredit, orang jahat dapat menggunakan berbagai teknik untuk menipu penjual. Seiring dengan kemajuan teknologi, pemilik situs web harus tetap waspada.
Namun, mengatakannya lebih mudah daripada melakukannya. Memanfaatkan mitra pencegahan dan perlindungan penipuan seperti Cloudflare dapat membantu melindungi penjual dari tuduhan penipuan dan berkontribusi pada kesuksesan bisnis.
