Her geçen gün internetin hayatımıza daha çok dahil olmasıyla birlikte, bütün ihtiyaçlarımızı online olarak halletmeye başladık. Üniversite sınavlarından, iş toplantılarına ve hatta online konserlere kadar çok sayıda alanda internet vazgeçilmez bir araç haline geldi. Özellikle pandemi ile birlikte sokağa çıkma kısıtlamasında internet, lüks ve isteğe bağlı bir araç olma özelliğini bir zorunluluğa bıraktı. Öyle ki market alışverişlerimizi bile mobil uygulamalardan yapmaya başladık.
Yaşadığımız dünyada pasaportumuz, ehliyetimiz bizim kimliğimizi oluşturuyorsa, dijital dünyada da benzer bir varlık oluşturmamız gerekmektedir. Fiziki dünyadaki tüm varlığımız, yavaş yavaş sanal ortama aktarılıyor. Belki yakın gelecekte çok daha çılgın bir dünya ile karşılaşacak olsak da şimdilik bu değişimden en çok nasibini alan sektör E-Ticaret olmuştur.
Kolaylığı ve verimliliği sayesinde tercih edilen E-Ticaret oldukça avantajlı olsa da kendi içinde dezavantajları da bulunmakta. Bu dezavantajlardan belki de en önemlisi olan E-Ticaret dolandırıcılığı, bugünkü yazımızın konusunu oluşturuyor.
Dolandırıcılığa uğramak E-Ticaret faaliyetlerinde bulunan çoğu işletme ve müşteri için ortak bir sorun haline geldi. Teknolojik gelişmelerin artması ile birlikte çok sayıda firma E-Ticaret’e adım attı. Buna sebep olan en önemli şeylerden biri ise şüphesiz ki pandemi sonrasında insanların evlerinde daha çok vakit geçirmesi. Bundan sebeple şimdiden E-Ticaret giderek hepimiz için daha önemli bir yapı olmaya başladı.
Açıklanan verilere göre insanların %84’ü alışverişlerini online platformlardan yana tercih ediyor. Online alışverişlerin önemi o kadar artıyor ki küresel çapta E-Ticaret oranı 2021 yılı için %18 iken, 2023 yılı için %22 olması bekleniyor. Ayrıca, Türkiye gelişmekte olan bir ülke olduğu için online satışların artış oranı daha da fazla. Türkiye E-Ticaretinin önümüzdeki 4 yıl içinde 2,3 kat artması bekleniyor.
E-Ticaretin yükselişe geçmesi, online dolandırılma ve sahtecilik sorunlarının da maalesef artması anlamına geliyor. 2021 yılında aylık 206 bin E-Ticaret saldırısı kayıt altına alındı. Bu yüzden Hackerlardan ve kötü niyetli kullanıcılardan korunmak, kârlılığı devam ettirmek için dikkat edilmesi gereken bir konu.
E-Ticaret Dolandırıcılığı Nedir?
Öncelikli olarak tanımlara ayırıp bakmak gerekirse;
- E-Ticaret
İnternet üzerinden bir çevrimiçi mağaza aracılığıyla elektronik olarak gerçekleştirilen ticari işlemlerin tümünü kapsar. Bu işlemler bilgisayar, tablet ve telefon aracılığıyla yapılır.
- Dolandırıcılık
Maddi veya kişisel kazanç elde etmeyi amaçlayan suç unsuru sayılabilecek hileli eylem olarak ifade edilir. Türk Ceza Kanunu’nda suçun niteliğine göre 1 yıldan 10 yıla kadar hapis hükmü bulunmaktadır.
- E-Ticaret Dolandırıcılığı
Dolandırıcının maddi veya kişisel kazancı amacıyla internet üzerinden ticari bir işlem sırasında gerçekleştirilen suçlardır. Ve şirketin kârlılığını olumsuz yönde etkiler.
E-Ticaret Dolandırıcılığı Neden Gerçekleşir?
E-Ticaret dolandırıcılığında, neden-sonuç ilişkisini doğru çözümlemek, yapıya karşı güvenlik önlemlerini de anlamanıza yardımcı olacaktır. O yüzden ilk adım olarak neden gerçekleştiğini anlamak, dolandırıcılık ile mücadele etmek için ilk adım. E-Ticaret dolandırıcılığının artmasına ve gerçekleşmesine sebep olan durumlar şöyle:
Kolaylık
İnternet yaygınlaşmadan önce, dolandırıcılar fiziki suçlarla sınırlıydı. Dolandıracakları kişiyle yüz yüze irtibat kurmaları gerekiyordu. Çalıntı nakit paraya veya kredi kartına erişim zor ve riskliydi. Fakat internet ile birlikte, bir suçun küresel olarak gerçekleşebilmesine imkan tanındı.
Artık dolandırıcılar hack saldırıları ile internetteki güvenlik zafiyetlerinden faydalanarak kolay bir şekilde sahtecilik yapıyor. Açıklanan verilere göre Dark Web üzerinden satışı yapılan 23 milyondan fazla kredi kartı var. E-Ticaret dolandırıcılığından korunmanın en iyi yolu bu saldırıları zor hale getirmekten geçiyor.
Anonimlik
E-Ticaret dolandırıcılarını yapan kişiler bu eylemlerini bir bilgisayar, telefon ya da tablet ile uygulayabilmektedir. Kimseye görünmeden ve kimseyle yüz yüze irtibat kurmadan hedefledikleri kullanıcı ya da E-Ticaret ağlarına sızma girişiminde bulunabiliyorlar. İnternet bağlantısı üzerinden anonim hale gelmenin çok kolay olması dolandırıcıların kendilerini güvende hissetmesine ve daha çok suç işlemesine sebep olan en önemli unsur.
Bürokrasi
Gerçekleştirilen dolandırıcılık suçları her ülkede farklı cezai işleme tabidir. Her ülkenin ayrı bir bilişim polis teşkilatı bulunur. Bu teşkilatlar bürokrasi engellerinden dolayı birbirleri ile irtibat kuramadıkları için, suçlular uluslararası eylemlerde bulunabilmektedir. Hal böyle olunca online suçların takibinin yapılması bir hayli zordur.
Küresel çapta faaliyet gösteren teşkilatların ise sınırlı kaynakları daha önemli suçlara ayrılmaktadır. Oysaki tek başına küçük dolandırıcılıklar olsa da E-Ticaret suçlarının toplamı dünya çapında değerlendirildiğinde oldukça ciddi bir kayıptır. E-Ticaret dolandırıcıları, takip edilmemenin rahatlığı ile daha çok suç işlerler.
E-Ticaret Dolandırıcılığı Türleri
E-Ticarette dolandırıcılık farklı türlere ayrılmaktadır. En sık karşılaşılan E-Ticaret dolandırıcılığı türleri:
Kredi Kartı Dolandırıcılığı
Veri hırsızlığı veya hack saldırılarıyla ele geçirilen kredi kartları, E-Ticaret dolandırıcılığının temelini oluşturur. Bu saldırılarda ele geçirilen kart bilgileri ile dolandırıcılar, kartlarla diledikleri faaliyetleri yerine getirebilirler. Kart bilgilerine erişmek için dolandırıcılar kullanıcılara anonim kimliklerle yaklaşabildiği gibi alternatif olarak E-Ticaret sitelerinin veri tabanlarına da saldırabilir.
Satış Ortaklığı Komisyonu
Satış ortaklığı, şirketler ve diğer şirketler veya influencerlar arasında yapılan anlaşmadır. Ürün satışlarını arttırmanın etkili bir yoludur. Ortağa özel oluşturulan link üzerinden müşteri sitenize davet edilir ve ortak satılan her üründen komisyon alır. Dijital korsanlar linkleri değiştirerek veya sitenizi ele geçirerek hayali komisyon yaratırlar. Böylece kullanıcılar güvenilir aracı olduğunu düşündüğü kişiler üzerinden bilgilerini vererek alışveriş yaparlar. Maalesef ödedikleri ücret de dolandırıcının hesabına geçer.
Ters İbraz Dolandırıcılığı
Ürün satışı gerçekleştikten ve teslimi yapıldıktan sonra bankaya yapılan harcama itirazına ters ibraz denir. Dolandırıcı kişi bu harcama itirazı hakkını kötüye kullanıp kar elde eder.
Kimlik Hırsızlığı
Çoğu E-Ticaret mağazası, müşterilerin kişisel bilgilerini, finansal verilerini ve satın alma geçmişini depolar. Siber suçlular, kimlik hırsızlığı saldırıları ile bu hesaplara girer. En yaygın taktik müşterilerin kullanıcı adı ve şifre gibi kişisel verilerini almak için sahte E-Posta göndermektir. Dolandırıcılar müşterilerin hesaplarına giriş yapar, şifreleri değiştirir ve satın alma işlemleri gerçekleştirirler. Müşteri bu durumu fark ettiğinde şikayette bulunur ve genellikle mağdur olan internet sitesi olur.
Adres Değişikliği
Dolandırıcılar, site tarafından engellenmemek için ele geçirdiği hesabın kayıtlı olduğu kredi kartı adresine sipariş verir. Sipariş yola çıkarken adresi değiştirir ve satın alınan ürünün kendi adresine gelmesini sağlar.
Üçgen Taktiği
Dolandırıcı belirli bir E-Ticaret sitesinin kopyasını oluşturur. Müşterilere mail yoluyla ulaşarak çeşitli kampanya ve indirim kuponu gönderir. Ardından siteyi ziyaret edip alışveriş yapan müşteri, ürüne ulaşamayacağını bilmeden ödemesini yaparak alışverişini tamamlar.
E-Ticaret Dolandırıcılığı Nasıl Belirlenir?
Bir E-Ticaret sitesi, dolandırıcılığı çeşitli şekillerde tespit edebilir. En temel yöntem sitenin verilerini düzenli olarak inceleyerek buna karşı önlem almaktır. Dolandırıcının size nasıl ve nereden saldırabileceğini tespit ederek düzenli olarak kontrolleri sağlamak gerekir.
E-Ticaret site yöneticileri güvenlik önlemlerini geliştirdikçe, dolandırıcılar da çalışmalarını güncelleyemeye devam edecektir. Aşağıdaki unsurları düzenli olarak incelemeniz, dolandırıcılığı belirlemeniz için gereklidir.
Tutarsız Sipariş Verileri
Müşterinin hesap bilgilerindeki tutarsızlık dolandırıcılığa işaret edebilir. Örneğin her zamankinden farklı bir IP adresi, farklı bir gönderim adresi şüphelenmeniz için yeterlidir. Telefon numarası, e-posta verilerindeki farklılığı dikkatle inceleyin.
Büyük Siparişler
Normalde aldığınız tutarın çok üstündeki tutarlar dikkat çekicidir. Dolandırıcı tek seferde daha çok kar elde etmek için yüksek tutarlı işlem yapıyor olabilir. Çoğu zaman bu işlemler banka tarafından tespit edilir fakat sizin de dikkat etmenizde fayda vardır.
Olağandışı Konum
Sipariş her müşteri için her zamankinden farklı bir lokasyondan yapıldıysa bu durumda dolandırıcılıktan şüphe edebilirsiniz. Bu gibi durumlar için ödemeyi almadan önce müşteriyi arayıp teyit etmek faydalıdır.
Birden Çok Gönderim Adresi
Tek bir konumdan birden fazla yere verilen siparişler yüksek ihtimalle dolandırıcı işlemidir. Sitenizi bunu engellemek için yapılandırmanız dikkat etmeniz gereken unsurları azaltır ve iş verimliliğini arttırır.
Çok Sayıda İşlem
Art arda gelen çok sayıdaki işlem oldukça şüphelidir. Bankalar bu duruma doğrudan müdahale ederek birim zamandaki siparişi kısıtlarlar. Yine de bankaların elinden kaçan dolandırıcılara maruz kalmamak için bu unsura dikkat etmeniz önerilir.
Birden Fazla Kredi Kartından Yapılan İşlemler
Tek bir kullanıcı üzerinden farklı kredi kartlarıyla yapılan çok sayıda işlem dolandırıcılığa işaret edebilir.
Arka Arkaya Birden Fazla Reddedilen İşlem
Kredi kartı bilgilerini bilmeyen dolandırıcı, deneme yanılma yolu ile bu kodu bulmaya çalışabilir. 3 kereden fazla bilgiler uyuşmadığında, kredi kartını geçici bir süre bloke etmek caydırıcı bir yöntemdir.
Farklı Bir Ülkeden Gelen Siparişler
Normalde Azerbaycan’dan günlük 10 siparişe sahipsiniz diyelim. Ve bir anda buradan 100 sipariş geldiyse bu olağan dışı aktivitenin nedenlerini anlamak size yardımcı olacaktır. Normal üzeri siparişler bir kampanya sonucu olabileceği gibi dolandırıcılık kaynaklı da olabilir.
Bunlar gibi olağan dışı verileri tespit ederek dolandırıcılıkla savaşabilirsiniz. “Outlier” olarak geçen bu verileri tespit etmek için otomasyon hizmetlerinden yararlanabilirsiniz.
E-Ticaret Mağazanızda Dolandırıcılığı Önlemenin Yolları
E-Ticaret mağazanızı çeşitli dolandırıcılık faaliyetlerinden korumanın anahtarı, yalnızca bu faaliyetleri gördüğünüzde tanımak değil. Dolandırıcılık riskinizi azaltacak önleyici tedbirler almaktır.
Dolandırıcılık tespitinin yapılması ve önlenmesi için birçok araç var. Online mağazanız için E-Ticaret dolandırıcılığını önlemek için başvurabileceğiniz teknikler:
Düzenli Site Güvenlik Denetimleri Yapın
Dolandırılmamak için sitenizdeki güvenlik açıklarını dolandırıcılardan önce keşfetmelisiniz. Sık sık güvenlik denetimi yapmalı ve güncel yöntemlerle sitenizi güncellemelisiniz. Bu dolandırıcılığa karşı kullanabileceğiniz en önemli yöntemdir.
PCI DSS Uyumluluğu Sağlayın
Sitenizin PCI DSS (Payment Card Industry Data Security Standard) “Ödeme Kartı Sektörü Veri Güvenliği Standardı” ile uyumlu olduğundan emin olun. Eğer E-Ticaret siteniz SaaS altyapısına sahipse otomatik olarak bu standart ile uyumludur.
Şüpheli Etkinlikler İçin Sitenizi Düzenli Olarak İzleyin
“E-Ticaret Dolandırıcılığı Nasıl Belirlenir?” başlığında açıkladığımız unsurları düzenli olarak izlemelisiniz. Her ne kadar otomasyon sistemler bunların çoğunu sağlasa da bu iş için bir veri bilimcisi işe almanız dolandırılma ihtimalinizi oldukça düşürür.
Adres Doğrulama Hizmeti (AVS) Kullanın
Bu hizmeti sunan banka ve ödeme sistemleri bulunmaktadır. Sitenizi bu yöntemle entegre ederek ekstra koruma sağlayın. Eğer girilen gönderim adresi, müşterinin bankadaki adres bilgisiyle eşleşmez ise işlem iptal edilir.
Tüm Satın Alma İşlemleri İçin CVV Kodu İsteyin
CVC kodu siteler tarafından depolanmaz ve müşteriden her seferinde CVC kodunu girmesi beklenir. Her ödeme işlemi için CVC kodu talep etmeniz dolandırıcılar için caydırıcı bir önlemdir.
Güvenli Hiper Metin Aktarım İletişim Protokolü (HTTPS) Kullanın
Her türlü internet sitesi için HTTPS olmazsa olmaz bir güvenlik yöntemidir. Eğer HTTPS şifrelemesi ile korunursanız otomatik olarak SSL sertifikasına da sahip olursunuz.
Çok Fazla Hassas Müşteri Verisi Toplamaktan Kaçının
Müşterilerin hassas verilerini, veritabanında saklamaktan kaçınmanız olası bir siber saldırıyı minimum zararla atlatmanızı sağlar. Siteniz kullanıcı için daha güvenli hale gelir. Bu verileri korsanlara kaptırmanız durumunda hem sitenizin itibarını hem müşterinizi tehlikeye atarsınız.
Satın Alımlarda Limitler Belirleyin
Tek seferde sınırlı bir sipariş tutarı belirlemek, büyük dolandırıcılıkların önüne geçer.
Uzman Kişilere Başvurun
Birçok siber güvenlik şirketi siber suçlarla mücadele için E-Ticaret sitelerine yardım etmektedir. Deneyimli ve güvenilir bir siber güvenlik yazılımı edinmeyi ihmal etmeyin.
Fiziksel Olmayan Gönderi Adreslerinden Kaçının
Bazı kargo firmalarının müşteri deneyimini kolaylaştırmak için şubeden veya otomatlardan kargo teslim alma gibi hizmetleri bulunur. Bu hizmetler her ne kadar yararlı olsa da dolandırıcılara davetiye olabilir. Gönderimlerin müşteri adresine gitmesini şart koşmak alabileceğiniz ekstra bir güvenlik önlemidir.
Kimlik Bilgileri Talep Edin
Kimlik numarası gibi kişiye özel bilgileri sipariş esnasında talep edebilirsiniz. Bu durumda anonim siparişlerle yapılan dolandırıcılıkları engellemiş olursunuz. Bu gibi özel bilgileri depolamadığınızdan emin olun.
3D Secure Kullanın
Her siparişi telefona gelen şifre ile teyit etmek müşteri için sıkıcı olabilir. Fakat bu yöntem dolandırıcılığa karşı en etkili yöntemlerden biridir. Çoğu müşteri bu yöntemi olumlu karşılamaktadır.
Sitenize Sanal Klavye Ekleyin
İnternet korsanları büyük oranda klavye girişlerini izleyip ödeme bilgilerini ele geçirirler. Bunu önlemek adına sitenize opsiyonel olarak online klavye ekleyip, müşterilerinizi koruyun.
Güvenli Sanal Pos Şirketleriyle Anlaşın
Sanal posunuzun gerekli güvenlik kriterlerini karşılayıp karşılamadığını araştırın. Siteniz için mutlaka güvenli bir sanal pos şirketi seçin. Müşterileriniz ödeme bilgilerinin güvende olmasını sağlayın.
E-Ticaret dolandırıcılığından korunmak için gerekli temeller bu şekilde oluşmaktadır. Unutmayın ki tek bir güvenlik yöntemi asla yeterli değildir. Yukarıda yer alan açıkladığım verilere ek olarak sormak istediğiniz ya da E-Ticaret danışmanlığı ile ilgili merak ettiğiniz bütün konularla ilgili iletişim kısmından bizimle etkileşime geçebilirsiniz.
