國際詐騙肆虐:中小企如何安全地拓展全球業務

根據最近一份訪問全球各大電商市場的調查,13,000 名受訪消費者中每四人便有一人會在疫情後繼續從海外網店購物。這種消費行為的轉變意味所有商家應確保其業務能夠適應新興數碼經濟,務求在銷售額逾 4.28 兆美元,而且預計在未來數年繼續迅速發展的網上零售市場中分一杯羹。

新冠疫情使各行各業的數碼轉型加速了三至五年,與此同時,數碼熱潮為網上騙徒提供了理想的犯案情景,讓他們可以利用疫情欺騙剛加入網購行列的消費者,以及他們所光顧的公司。PayPal 最近委託波耐蒙研究所(Ponemon Institute)訪問了美國 632 位商界領袖,結果發現企業每年平均因詐騙交易損失 450 萬美元。其他研究亦顯示,網絡罪案已成為全球第三大經濟體,僅次於美國及中國,所造成的經濟損失會在 2025 年或之前上升至每年 10.5 兆美元。

騙徒往往針對企業的網絡安全意識不足而犯案。例如,不少網絡罪犯會透過釣魚郵件或短訊等簡單技巧來攻擊各種規模的公司,以非法獲取財務憑證或個人認證資料。可惜的是,中小企由於缺乏資源應付網上詐騙,所以往往淪為這類攻擊的目標,而進行跨境貿易的公司若不採取必要措施,便可能面臨更大的威脅。

中小企如何保障顧客與其業務?

雖然在網上進行交易的潛在風險甚高,但只要使用合適的工具及遵循正確程序,商家便不難確保業務及顧客安全,同時減低捲入退款或虧損的風險。以下為商家應留意的七大貼士:

保持警惕 - 留意可疑的訊號,例如比正常龐大的訂單,或於短時間內收到大量海外訂單。其他異常活動包括有關同一貨品的多項查詢,或多張來自不同顧客但寄往同一賬單地址的訂單。

使用地址驗證系統(AVSAVS會將信用卡關聯之賬單地址的數字部分與信用卡公司記錄中的地址作比較。大多數的支付方案應已包括此工具,但企業仍須確認支付供應商是否支援 AVS。如顧客在付清訂單費用後要求更改送貨地址,您便應保持警覺,騙徒或會運送該貨品至貨運公司、船運公司、郵政信箱甚至空置物業,以保持匿名身份。

要求信用卡安全驗證碼(CVV)- 您大概熟悉印於信用卡背面的三或四位安全驗證碼,但您也許不知道行業標準功能防止您將CVV 與信用卡號碼及持有人名字一同保存。這也是CVV 相當奏效的原因 - 除非騙徒成功偷取實體卡,否則他們並無法獲得所有信用卡的重要資料。大多數的供應商在結賬過程中加入要求CVV 認證的工具,商家應認真考慮使用。

使用最新的軟件 - 確保您使用最新版本的操作系統(OS)並經常更新,因為 OS 供應商會持續更新他們的軟件,令您免受新出現的安全漏洞影響,或最新的病毒或惡意軟件攻擊。同時亦應安裝並定期更新商業級反惡意軟件和反間諜軟件(免費、功能有限的消費者等級軟件並不足夠),以防止利用過時軟件漏洞的攻擊。最後,您應使用將顧客位置與送貨和賬單地址三角化(Triangulates)的軟件。

教育您的顧客和員工 – 教育顧客在您的網站上安全地購物,例如不要在多個網站上使用相同的密碼,並提示他們在你的網站上使用複雜的密碼。網購新手可能缺乏基本的網絡安全常識,因此需要提醒及指引。同時,應教育你的員工保護顧客數據的重要性,因為犯罪分子會除了尋找系統的漏洞,亦會利用人的弱點以進行攻擊。

選擇合適的支付供應商 - 在獲得消費者信任、打造流暢體驗和保障業務之間取得平衡。例如 PayPal 的架構要求我們稱之為「Volumetric defense」的機制,而我們的大數據分析和機器學習功能會進行檢測以在瞬間確保交易安全,以確保流暢的顧客體驗。

建立合作 - 詐騙保護應與企業內部的專業人士及行業夥伴合作完成。建立合作可縮短檢測時間,最終降低財政和品牌成本。如您被捲入詐騙,建議立即尋求執法當局協助。

詐騙風險管理不單單是管理您的財務風險或貨物損失。在當今建基於消費者信任的經濟下,讓顧客可安心在您的平台進行購物可謂至關重要。

撰文:PayPal 高級副總裁及全球欺詐風險、數碼身份及平台即服務主管 Arthi Rajan Makhija