Της Arthi Rajan Makhija
SVP, Head of Global Fraud Risk, PayPal
Ένας στους τέσσερις καταναλωτές θα συνεχίσει να κάνει αγορές από ηλεκτρονικά καταστήματα του εξωτερικού, ακόμη και μετά την πανδημία, σύμφωνα με πρόσφατη έρευνα της Ipsos (Σημείωση 1) ανάμεσα σε 13.000 ερωτηθέντες στις μεγαλύτερες αγορές e-commerce στον κόσμο. Η συγκεκριμένη αυτή τάση απεικονίζει το γεγονός ότι είναι πλέον καιρός όλοι οι έμποροι να διασφαλίσουν ότι η επιχείρησή τους δύναται να προσαρμοστεί στα δεδομένα της νέας ψηφιακής οικονομίας, έτοιμοι να ανταγωνιστούν στην παγκόσμια διαδικτυακή αγορά λιανικής πώλησης που έχει ήδη αγγίξει τα 4,28 τρισεκατομμύρια δολάρια το 2022 (Σημείωση 2), ενώ αναμένεται ακόμα πιο ταχεία ανάπτυξη κατά τα προσεχή χρόνια.
Η πανδημία της COVID-19 επιτάχυνε σε μεγάλο βαθμό -κατά τρία έως πέντε χρόνια- ένα ψηφιακό κύμα αλλαγών σε σχεδόν κάθε εμπορικό και επιχειρηματικό κλάδο. Ταυτόχρονα, η ψηφιακή μεταμόρφωση δημιούργησε ένα ιδιαίτερα πρόσφορο έδαφος για τους διαδικτυακούς απατεώνες, οι οποίοι και εκμεταλλεύονται τον φόβο και τη σύγχυση που επέφερε η τρέχουσα κατάσταση, βρίσκοντας την ευκαιρία να εντοπίσουν τα «αδύναμα σημεία» τόσο των ευάλωτων καταναλωτές που δεν έχουν ακόμα εξοικειωθεί με τις ηλεκτρονικές αγορές, όσο και των εταιρειών που τους παρέχουν προϊόντα και υπηρεσίες. Μια πρόσφατη έρευνα ανάμεσα σε 632 διευθυντικά στελέχη επιχειρήσεων στις ΗΠΑ, την οποία διεξήγαγε το Ινστιτούτο Ponemon με τη χορηγία της PayPal, αποκάλυψε ότι οι επιχειρήσεις έχασαν κατά μέσο όρο 4,5 εκατομμύρια δολάρια ετησίως λόγω δόλιων συναλλαγών. Μια μελέτη από την Juniper Research εκτιμά ότι το κόστος των ζημιών λόγω απάτης στο ηλεκτρονικό εμπόριο θα αυξηθεί από 17,5 δισεκατομμύρια δολάρια το 2020 σε πάνω από 20 δισ. δολάρια το 2021, αύξηση της τάξης του 18% σε ένα και μόνο έτος. Άλλες σχετικές μελέτες έχουν μάλιστα επισημάνει ότι, εάν ήταν χώρα, το κυβερνοέγκλημα έχει γίνει η τρίτη μεγαλύτερη οικονομία μετά τις ΗΠΑ και την Κίνα και θα αυξηθεί τόσο ώστε να κοστίζει σε παγκόσμια κλίμακα 10,5 τρισεκατομμύρια δολάρια ετησίως έως το 2025.
Σύμφωνα με τη Eurostat, το 2020 το 69% των Ελλήνων έκανε χρήση του Internet σε καθημερινή βάση, ενώ τα ευρήματα της πρόσφατης έρευνας ‘Focus on tech life tips’ της Focus Bari δείχνουν ότι η συνολική διείσδυση του Διαδικτύου στην Ελλάδα έχει αγγίξει το 97%, με το 74% να θεωρείται ‘e-shoppers’. Ωστόσο, η αύξηση των online διαδικτυακών αγορών στη χώρα μας συνδέεται και υποκινεί μία αυξανόμενη ανάγκη για διαδικτυακή ασφάλεια για την καλύτερη πρόληψη των περιστατικών απάτης στο ηλεκτρονικό εμπόριο.
Ενώ υπάρχουν διάφορα σενάρια απάτης και τακτικές που μαστίζουν τις επιχειρήσεις, οι περισσότερες απόπειρες των απατεώνων απλώς εκμεταλλεύονται την έλλειψη «υγιεινής στον κυβερνοχώρο». Παραδείγματος χάριν, οι επιτήδειοι εγκληματίες χρησιμοποιούν ευρέως διαδεδομένες τεχνικές, όπως το phishing και το smishing, προκειμένου να επιτεθούν τόσο σε μικρές όσο και σε μεγαλύτερες εταιρείες και να αποκτήσουν παράνομα πρόσβαση σε οικονομικά στοιχεία ή και προσωπικά δεδομένα. Δυστυχώς, οι μικρομεσαίες επιχειρήσεις γίνονται συχνά στόχος επιθέσεων αυτού του είδους λόγω έλλειψης ή και περιορισμένων πόρων για την πρόληψη και αποφυγή δόλιων πράξεων, και ειδικά όσες δραστηριοποιούνται σε διεθνές επίπεδο δύναται να εκτεθούν σε ακόμη μεγαλύτερους φορείς απειλής, εάν δεν λάβουν εγκαίρως τις απαραίτητες προφυλάξεις.
Τι δύναται να κάνουν οι μικρομεσαίες επιχειρήσεις για να συνδράμουν στην προστασία των πελατών και της επιχείρησής τους;
Παρόλο που παραμένει υψηλή η πιθανότητα απάτης στις ηλεκτρονικές συναλλαγές, με την εφαρμογή των κατάλληλων εργαλείων και διαδικασιών, οι έμποροι είναι σε θέση να βοηθήσουν να διατηρήσουν την επιχείρησή τους και τους πελάτες τους ασφαλείς, ενώ παράλληλα μειώνουν τις πιθανότητες πνιγμού σε χρεώσεις αντιστροφής χρέωσης και απώλεια εσόδων. Ακολουθούν επτά συμβουλές που θα σας βοηθήσουν να εξασφαλίσετε τον απαιτούμενο βαθμό ασφάλειας.
Μείνετε σε εγρήγορση. Να έχετε το νου σας για ύποπτα σημάδια, όπως, για παράδειγμα, μια παραγγελία μεγαλύτερη από τις κανονικές ή η λήψη ασυνήθιστα μεγάλου αριθμού διεθνών παραγγελιών σε σύντομο χρονικό διάστημα. Άλλα προειδοποιητικά σημάδια επικίνδυνης δραστηριότητας σχετίζονται με παραγγελίες που αποτελούνται από πολλαπλά αιτήματα για το ίδιο ακριβώς είδος ή πολλαπλές παραγγελίες από διαφορετικούς πελάτες με αίτημα αποστολής στην ίδια ταχυδρομική διεύθυνση.
Χρησιμοποιήστε ένα σύστημα επαλήθευσης διεύθυνσης AVS (address verification system). Το σύστημα AVS συγκρίνει τα αριθμητικά μέρη της διεύθυνσης χρέωσης που είναι αποθηκευμένα σε μια πιστωτική κάρτα με τη διεύθυνση που βρίσκεται στο αρχείο της εταιρείας πιστωτικών καρτών. Πρόκειται για ένα εργαλείο αποφυγής απάτης, το οποίο συμπεριλαμβάνεται στις περισσότερες λύσεις διεκπεραίωσης πληρωμών, αλλά επικοινωνήστε με τον επεξεργαστή πληρωμών σας για να βεβαιωθείτε ότι όντως υποστηρίζεται από την πλατφόρμα. Να είστε καχύποπτοι εάν ένας πελάτης ζητήσει να αλλάξει τη διεύθυνση αποστολής μετά την πληρωμή της παραγγελίας. Οι απατεώνες συχνά αποστέλλουν παραγγελίες σε μεταφορείς, ναυτιλιακές εταιρείες, ταχυδρομικές θυρίδες ή κενές ιδιοκτησίες ώστε να παραμείνουν ανώνυμοι.
Απαιτήστε τον κωδικό επαλήθευσης κάρτας (CVV). Γνωρίζετε, βέβαια, αυτόν τον τριψήφιο ή τετραψήφιο κωδικό ασφαλείας που είναι τυπωμένος στις πιστωτικές κάρτες. Αυτό που ίσως δεν έχετε υπόψη σας είναι ότι τα πρότυπα του κλάδου καρτών πληρωμών σας εμποδίζουν να αποθηκεύσετε τον αριθμό CVV μαζί με τον αριθμό της πιστωτικής κάρτας και το όνομα του κατόχου της κάρτας. Αυτός είναι ο λόγος για τον οποίο η εισαγωγή του αριθμού αυτού είναι τόσο αποτελεσματική - είναι σχεδόν αδύνατο για τους απατεώνες να τον αποκτήσουν, εκτός κι εάν έχουν κλέψει μια φυσική πιστωτική κάρτα. Οι περισσότεροι επεξεργαστές πληρωμών περιλαμβάνουν ένα εργαλείο που προϋποθέτει την εισαγωγή του CVV για την ολοκλήρωση της εκάστοτε αγοράς, επομένως βεβαιωθείτε ότι απαιτείται και στη δική σας ιστοσελίδα.
Διατηρήστε ενημερωμένα τα λογισμικά σας. Βεβαιωθείτε ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση του λειτουργικού σας συστήματος (OS), καθώς οι εν λόγω πάροχοι ενημερώνουν συνεχώς το λογισμικό τους με τις νεότερες εκδόσεις κώδικα ασφαλείας, προκειμένου να σας προστατεύουν από τρωτά σημεία που μόλις ανακαλύφθηκαν, καθώς και από τους πιο πρόσφατους ιούς και κακόβουλο λογισμικό. Ομοίως, να εγκαταστήσετε και να ενημερώνετε τακτικά το αξιόπιστο επαγγελματικό λογισμικό κατά του κακόβουλου λογισμικού και λογισμικού κατασκοπείας (τα δωρεάν λογισμικά προστασίας από ιούς δεν επαρκούν, καθώς διαθέτουν περιορισμένες δυνατότητες και απευθύνονται σε καταναλωτές με λελογισμένη συγκεκριμένη χρήση) για να αποτρέψετε επιθέσεις που εκμεταλλεύονται παρωχημένες ευπάθειες λογισμικού. Αξιοποιήστε, επίσης, το λογισμικό που διασταυρώνει άμεσα την τοποθεσία του πελάτη με τη διεύθυνση παράδοσης και τη διεύθυνση χρέωσης της παραγγελίας.
Εκπαιδεύστε τόσο τους πελάτες όσο και τους υπαλλήλους σας. Εκπαιδεύστε τους πελάτες σας για το πώς μπορούν να κάνουν αγορές με ασφάλεια μαζί σας, αποφεύγοντας να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους και προτρέψτε τους να ορίσουν έναν πιο περίπλοκο κωδικό πρόσβασης στο δικό σας ηλεκτρονικό κατάστημα. Οι νέοι/αρχάριοι online shoppers μπορεί να είναι πολύ άπειροι στα ζητήματα ασφαλούς πλοήγησης στο διαδίκτυο και καλό θα ήταν να τους υπενθυμίζουμε τους βασικούς κανόνες. Παράλληλα, αφιερώστε χρόνο να εκπαιδεύστε τους υπαλλήλους σας σχετικά με τη σημασία της προστασίας των δεδομένων των πελατών, καθώς οι κυβερνοεγκληματίες καραδοκούν παντού, αναζητώντας αδυναμίες τόσο στα συστήματα όσο και στους ανθρώπους, εκμεταλλευόμενοι την αμέλεια ή τα λάθη.
Επιλέξτε τον κατάλληλο εξουσιοδοτημένο πάροχο υπηρεσιών πληρωμών. Βρείτε τη σωστή ισορροπία ανάμεσα στην εμπιστοσύνη των καταναλωτών, την εμπειρία χωρίς προβλήματα και καθυστερήσεις, καθώς και την προστασία της επιχείρησής σας. Για παράδειγμα, η δομή υπηρεσιών της PayPal απαιτεί αυτό που περιγράφεται ως «ογκομετρική άμυνα» (‘volumetric defense’) και οι δυνατότητες ανάλυσης μεγάλων δεδομένων και μηχανικής εκμάθησης εκτελούν ελέγχους για να εξασφαλίσουν -σε κλάσματα δευτερολέπτων- την ασφάλεια μιας συναλλαγής, πάντοτε στο πλαίσιο παροχής μιας ομαλής και απρόσκοπτης εμπειρίας πελατών.
Παραμείνετε ανοιχτοί σε συνεργασίες. Η προστασία από τις διάφορες απάτες για την κυβερνοασφάλεια οφείλει να γίνεται σε συνεργασία τόσο με τους εξειδικευμένους υπαλλήλους της εταιρείας σας όσο και με αρμόδιους εταίρους. Η συνεργασία αυτή δύναται να βελτιώσει τον χρόνο εντοπισμού τυχόν επικίνδυνων ζητημάτων, μειώνοντας στην πορεία το οικονομικό κόστος και διασφαλίζοντας την αξιοπιστία του brand σας. Σε περίπτωση που πέσετε θύμα απάτης, μη διστάσετε να το αναφέρετε στις αρχές.
Στην ουσία, η διαχείριση της εκάστοτε απάτης δεν αφορά μόνο το πως θα αντιμετωπίσετε σωστά την οικονομική σας έκθεση ή την τυχόν απώλεια αγαθών. Στο τρέχον οικονομικό μοντέλο της σύγχρονης εποχής, το οποίο και βασίζεται στην αληθινή εμπιστοσύνη των καταναλωτών, είναι εξαιρετικά σημαντικό οι πελάτες σας να αισθάνονται σιγουριά και ασφάλεια κάθε φορά που κάνουν τις αγορές τους από το δικό σας ηλεκτρονικό κατάστημα.
Σημειώσεις:
1. Η έκθεση της PayPal, με τίτλο ‘The great pivot in global eCommerce - Βorderless commerce report 2021’, κατέγραψε αναλυτικά τις καταναλωτικές συνήθειες 13.000 ερωτηθέντων προκειμένου να παρουσιάσει τις πλέον σημαντικές ευκαιρίες στο διασυνοριακό εμπόριο. Η έρευνα συμπεριέλαβε τις ακόλουθες χώρες-βασικές αγορές: Αυστραλία, Βραζιλία, Γαλλία, Γερμανία, Ιαπωνία, Ινδία, Κίνα, Μεξικό, Ρωσία, Σιγκαπούρη, Χονγκ Κονγκ, Ηνωμένο Βασίλειο και ΗΠΑ.
2. Insider Intelligence/eMarketer, Retail Ecommerce Sales Worldwide, 2019-2024, 12 Dec 2020
