Sumber: pexels
Sejak ecommerce mulai populer di Indonesia, telah banyak terjadi kejahatan fraud yang menyerang pengguna dan non-pengguna. Fraud ecommerce adalah sebuah istilah payung untuk segala jenis kejahatan online yang ditujukan terhadap platform ecommerce. Terdapat banyak jenis fraud ecommerce, di antaranya pengambilalihan akun atau Account Takeover, ATO, card testing, dan kejahatan triangulasi.
Kendati ecommerce dibayangi bahaya kejahatan siber, transaksi di ecommerce terus meningkat. Terutama selama pandemi COVID-19. Kebijakan lockdown dan physical distancing di berbagai belahan dunia memaksa masyarakat untuk mengadopsi pembelian online untuk meminimalisir penularan vitriliun pada tahun 2024.
Jika kamu pemilik toko ecommerce atau pengguna aktif ecommerce, kamu tidak perlu panik dan merasa khawatir berlebihan. Cukup ketahui sejumlah jenis fraud ecommerce dan cara mencegah fraud. Yuk, simak artikel ini agar kamu tidak menjadi korban kejahatan fraud saat bertransaksi online!
Apa Itu Fraud Ecommerce?
Penipuan ecommerce adalah bagian dari penipuan online yang secara khusus menargetkan platform ecommerce. Salah satu skenario kejahatan fraud yakni ketika ada penjahat virtual menggunakan informasi kartu kredit dan identitas curian untuk melakukan pembelian di toko ecommerce tempat kamu biasa bertransaksi. Dalam kasus seperti ini, biasanya bisnis ecommerce yang menanggung biaya penipuan.
Terdapat beberapa jenis fraud ecommerce lainnya yang menargetkan bisnis ecommerce. Misalnya penipuan pengambilalihan akun, ini terjadi ketika penjahat siber mengambil kredensial login pelanggan yang sah di platform ecommerce dan menggunakan akun tersebut untuk membeli barang.
Maka dari itu, penting bagi pelanggan, penjual, maupun pemilik bisnis ecommerce untuk memahami bahwa kejahatan ecommerce semakin mutakhir. Penjahat siber terus menjadi lebih pintar, memanfaatkan metode yang lebih canggih dari waktu ke waktu.
Sumber: pexels
Mengapa Kejahatan Fraud Ecommerce Sering Terjadi?
Pada dasarnya, ada sejumlah alasan mengapa kejahatan fraud ecommerce menjadi pilihan dan sering terjadi. Bahkan, tidak sedikit korban yang menjadi target dari kejahatan ini. Adapun sejumlah alasan yang dimaksud meliputi:
Efektif
Fraud Ecommerce relatif hemat biaya dari segi sumber daya yang dibutuhkan untuk melakukan serangan. Pada kasus fraud luring, penjahat perlu mencuri dompet atau menyusup ke rumah korban untuk mendapatkan kartu kredit korban secara fisik.
Di sisi lain, melaksanakan kejahatan fraud online relatif lebih mudah dan berisiko rendah bagi penjahat siber. Bahkan, fraudsters kini hanya perlu membeli informasi kartu kredit curian yang tersedia di deep web dengan harga murah.
Evasion
Penuntutan kejahatan fraud masih cukup jarang. Di samping sulit bagi pihak berwenang untuk mengumpulkan bukti, serangan siber dapat diluncurkan dari berbagai negara di luar yurisdiksi korban. Jumlah uang yang terlibat dalam serangan fraud online juga relatif kecil dibandingkan jenis kejahatan lain. Maka, dari sudut pandang otoritas upaya yang diperlukan untuk menangkap penjahat virtual tidak sebanding dengan hasil.
Dengan demikian, perusahaan ecommerce tidak dapat mengandalkan pemerintah dan pihak berwenang untuk melindungi mereka dari kejahatan fraud. Sebaliknya, bisnis harus proaktif menerapkan mekanisme pertahanan yang tepat, khususnya teknologi deteksi penipuan.
Kemudahan
Kejahatan online juga sering terjadi karena lebih mudah dilakukan dari pada kejahatan luring. Pelaku tidak perlu mengambil risiko ditangkap pihak berwajib. Mereka dapat menjalankan penipuan daring dari rumah dengan sumber daya cukup sederhana, hanya komputer (atau smartphone) dan koneksi internet.
Berkat aksesibilitas yang mudah, banyak penjahat pemula mencoba kejahatan daring sebagai aksi pertama mereka. Kendati demikian, mencegah fraud sesuai kebutuhan cukup mudah untuk bisnis ecommerce mana pun.
Baca Juga: Apa itu Incognito Mode dan Manfaatnya bagi Pengguna Internet
Jenis-Jenis Fraud Ecommerce
Untuk mengetahui bagaimana cara menghindari kejahatan fraud ecommerce, tentunya kamu harus memahami apa saja jenis-jenis dari fraud ecommerce. Berikut sejumlah jenis yang dimaksud:
Kejahatan Kartu Kredit Online
Ini merupakan tipe kejahatan ecommerce paling umum dan biasanya dilakukan oleh penjahat pemula. Pada jenis kejahatan kartu kredit online, pelaku mendapatkan informasi kartu kredit curian dengan cara-cara tertentu (membeli data curian dari deep web atau mengambil kartu kredit seseorang dan mencatat kredensialnya). Pelaku kemudian memakainya untuk membeli produk dari toko ecommerce.
Fraudster mungkin menggunakan berbagai trik untuk memastikan mereka bisa mendapatkan barang yang mereka pesan (misalnya mengirim barang ke reshippers), serta menggunakan sejumlah teknis khusus seperti alamat tempat tinggal pihak ketiga.
Chargeback Fraud
Penipuan chargeback terjadi ketika penipu membeli barang di sebuah toko ecommerce, lalu meminta tolak bayar setelah menerima barang. Dalam kasus tersebut, bank pengakuisisi atau jaringan kartu kredit akan mengembalikan dana transaksi kepada “pelanggan” (penipu), tetapi peretail tetap harus membayar jumlah yang sama ke jaringan/bank kartu kredit.
Pada penipuan tolak bayar, pelaku membuat dispute yang terlihat sebagai klaim jujur. Misalnya, mereka mungkin mengklaim bahwa barang tersebut tidak pernah sampai atau memberi tahu pihak pemroses pembayaran bahwa mereka mengembalikan barang tersebut ke penjual walaupun penipu tidak melakukannya.
Refund Fraud
Fraud pengembalian uang sering digunakan ketika penipu tidak dapat mengirimkan barang ke alamat mereka dan tidak dapat menarik uang tunai dari kartu kredit curian. Dalam konteks penipuan pengembalian dana, penipu menggunakan kredensial kartu kredit curian untuk melakukan pembelian online, lalu menghubungi toko ecommerce untuk meminta penggantian.
Pada fraud refund, penipu sengaja melakukan pembayaran berlebih, kemudian meminta pengembalian dana untuk jumlah berlebih sambil meminta uang dikirim melalui metode alternatif (misalnya dengan mengklaim kartu kredit telah ditutup). Dengan ini, penipu akan menerima jumlah “kelebihan” tanpa pengembalian biaya kartu kredit asli, mengakibatkan tolak bayar saat pemilik asli kartu kredit mengajukan dispute.
Card Testing Fraud
Jenis fraud kartu kredit yang lebih canggih dari pada kejahatan kartu kredit langsung. Card testing terjadi saat penipu mendapatkan sebagian informasi kredensial kartu kredit yang dicuri. Penipu bisa jadi mendapatkan kredensial satu kartu kredit, atau ribuan kartu sekaligus.
Pelaku kejahatan fraud card testing biasanya tidak mengetahui dua hal. Pertama, apakah kartu masih valid (belum diblokir) dan bisa digunakan untuk menyelesaikan transaksi. Kedua, limit kartu kredit. Untuk mengetahui detail-detail ini, pelaku perlu menguji coba dengan membeli produk kecil-kecilan, jika berhasil ia akan melakukan transaksi yang lebih besar.
Fraud Pengambilalihan Akun atau ATO
ATO terjadi ketika penjahat virtual mendapatkan akses ke akun pengguna yang sah di platform ecommerce dan menggunakan akun tersebut untuk bertransaksi. Berikut beberapa teknik yang dapat digunakan untuk mendapatkan akun korban:
- Serangan brute force
- Credential stuffing
- Membeli kredensial dari deep web
- Skema phishing kepada pelanggan yang sah
Fraud ATO dapat menyebabkan kerugian serius bagi toko retail dan pelanggan. Pelanggan mungkin menyalahkan toko ecommerce, sehingga mengakibatkan kerusakan jangka panjang bahkan permanen pada reputasi brand.
Sumber: pexels
Tips Mencegah Fraud Ecommerce
Salah satu langkah untuk melindungi toko online adalah dengan mendeteksi serangan sedini mungkin. Namun, pada beberapa kasus pemilik toko terlambat mengidentifikasi serangan. Oleh karena itu, kamu sebaiknya mencegah fraud yang mungkin terjadi pada toko ecommerce milikmu, dengan mengimplementasikan sejumlah langkah preventif. Berikut ini 5 tips yang bisa kamu ikuti untuk mencegah fraud.
Terapkan Solusi Deteksi Penipuan yang Memadai
Kamu sebaiknya menerapkan solusi deteksi penipuan yang kuat untuk mencegah fraud terjadi pada toko ecommerce milikmu. Cari pendeteksi penipuan yang mampu mengidentifikasi tanda bahaya dan memblokir aktivitas pengguna mencurigakan secara otomatis. Langkah ini akan efektif untuk mencegah penipuan.
Hanya Kumpulkan Data Pelanggan yang Sensitif Seperlunya
Sistem sebaiknya menghindari mengumpulkan terlalu banyak data pelanggan yang sensitif, karena semua data tersebut akan menjadi tanggung jawab pemilik bisnis sepenuhnya. Dengan begitu, ketika ada musibah kebocoran data, kamu bisa mengurangi exposure seminimal mungkin.
Audit Keamanan Platform E-Commerce Milikmu Secara Rutin
Kejahatan fraud daring terjadi ketika penipu dan penjahat siber menemukan kelemahan pada sistem yang tidak kamu sadari. Kamu bisa tetap berada selangkah di depan dengan cara mengidentifikasi kerentanan di platform milikmu sebelum penjahat siber menemukannya. Beberapa langkah teknis yang bisa kamu lakukan adalah sebagai berikut:
- Pastikan semua aspek sistem up to date.
- Gunakan HTTPS dan cek secara rutin apakah sertifikat SSL bekerja dengan baik.
- Pastikan semua transmisi data dan komunikasi antara bisnis dan pelanggan memiliki fitur enkripsi end-to-end.
- Pastikan data rutin di-backup.
- Pindai situs web ecommerce milikmu secara teratur untuk mencari malware dengan solusi antivirus/anti-malware yang sesuai.
- Pantau aktivitas bot jahat dan segera blokir untuk mencegah upaya pengambilalihan akun dan ancaman terkait bot lainnya.
Wajibkan Nomor CVV untuk Semua Transaksi Kartu Kredit
Nomor CVV adalah kode keamanan tiga atau empat digit di bagian belakang kartu kredit. Ia bertindak seperti autentikasi faktor kedua untuk pembelian online. Dengan meminta pembeli online untuk memberikan nomor CVV, kamu memperoleh jaminan tambahan bahwa pembeli benar-benar memiliki kartu kredit fisik. Mewajibkan nomor CVV secara efektif mengurangi risiko kejahatan fraud.
Tetapkan Batasan Total Pembelian
Estimasikan pendapatan rata-rata tokomu, lalu tetapkan batas jumlah pembelian baik jumlah barang maupun nilai mata uang yang dapat dilakukan sebuah akun dalam sehari. Dengan cara ini, seandainya penipu berhasil meluncurkan serangan terlepas dari semua tindakan pencegahan yang dilakukan, kamu dapat mengurangi dampaknya dan menghindari kerusakan finansial yang signifikan pada bisnis.
Nah, itu dia penjelasan mengenai alasan fraud sering terjadi dan strategi mencegah fraud. Bagi kamu yang memiliki toko di ecommerce, sebaiknya lebih berhati-hati. Kamu bisa menerapkan beberapa saran yang telah disebutkan di atas agar tokomu selalu aman dan tidak rentan terkena kejahatan fraud.
Jika kamu mencari perangkat dengan performa tinggi dan keamanan ekstra, segera cek situs web resmi Eraspace! Dapatkan produk original dengan mudah dan jaminan gratis ongkir ke seluruh Indonesia tanpa minimum pembelian. Daftarkan juga dirimu sebagai member Myeraspace untuk mendapatkan poin pada tiap transaksi!
Baca juga: Apa Itu OTP dan Tips Menjaganya dari Tindak Kejahatan Fraud