Как не стать жертвой онлайн-мошенников во время распродаж?
онлайн-мошенники

Недавно я чуть не стала жертвой онлайн-мошенников. В Instagram со мной связался пользователь и представился сотрудником онлайн-магазина. Незадолго до этого я интересовалась товаром в комментариях на их официальной странице, и его сообщение меня не смутило. Он предложил купить интересующий меня продукт с хорошей скидкой. Интересно, что для заказа и оплаты я должна была перевести деньги на личный счет. Это и стало одним из стоп-факторов, чтобы прекратить коммуникацию.

Я задумалась, сколько потребителей не определяют обман и становятся жертвой онлайн-мошенников? По данным Teleperformance Customer Experience Lab, 3% клиентов онлайн-ритейлеров стали жертвами фрода за последние 12 месяцев. Доля небольшая, но на фоне роста общего объема онлайн-продаж в абсолютных цифрах это почти две сотни тысяч человек.

На эту мысль меня натолкнули в том числе и недавние распродажи. Еще за наделю до их начала средний потребитель получил десятки оповещений, рассылок, сообщений в день. В этом потоке немудрено потерять бдительность и стать жертвой онлайн-мошенников. Ритейлеры активно борются с ними, однако теперь мошенники освоили новый канал, где бдительность необходимо проявить уже самим потребителям, — социальные сети.

Сегодня аккаунты в популярных соцсетях есть почти у всех онлайн-ритейлеров. Там они продвигают свою продукцию, а пользователи нередко интересуются ее наличием или стоимостью. Онлайн-мошенники отслеживают подобные запросы и используют эту информацию, чтобы обманывать клиентов. Нередко используется эффект срочности: пользователю предлагается внушительная скидка на понравившуюся вещь, причем «акция действует только сегодня».

В результате потребители отправляют деньги на неизвестные счета, передают данные своей карты и другую персональную информацию. Как потребителям уберечься от мошенников и на что важно обратить внимание для защиты персональных данных?

Обращайте внимание на аккаунт, с которого было отправлено сообщение – домен вебсайта, email-адрес, аккаунт в мессенджерах и соцсетях или номер телефона. Убедитесь, что это официальный аккаунт бренда. Не стесняйтесь писать официальным группам напрямую и уточнить, действительно ли это их сотрудник. Как правило, взаимодействие с клиентами осуществляется только через официальную страницу бренда, и никаких сторонних аккаунтов у них нет. Компания также должна предоставлять несколько каналов для связи со службой поддержки и свои реквизиты.

Предлагаемый способ оплаты – еще один индикатор. Как правило, онлайн-магазины предоставляют несколько каналов оплаты. Ни одна компания не попросит вас назвать данные вашей карты, код из SMS или CCV-код. Даже небольшой онлайн-магазин скорее направит свои реквизиты, а не запросит ваши. Онлайн-мошенники часто используют аргумент о «поломке системы» — в этом случае предлагайте оплатить заказ наличными при получении. Никогда не отправляйте номер и CCV-код карты, даже если вас уверяют, что он безопасен.

Каждый онлайн-магазин, который принимает и обрабатывает данные банковских карт на своем вебсайте, должен соответствовать требованиям стандартов безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). Наличие сертификата PCI DSS – гарантия безопасности транзакции. Логотипы этих сертификатов всегда есть на странице оплаты.

Самим компаниям следует бороться не только с внешними, но и внутренними мошенниками. По данным Ernst & Young, 88% утечек данных в России происходит по вине сотрудников компаний. Например, операторы контактного центра могут использовать свои знания и доступ к персональным данным клиентов в недобросовестных целях.

Чтобы исключить возможность фрода, важно установить строгие политики безопасности и придерживаться их на уровне всей компании. Среди возможных мер – ограничение доступа к вебсайтам и программам, которые не нужны операторам для работы. Также в контактном центре не должно быть вещей или устройств (ручек, бумаги, флешек, мобильных устройств), с помощью которых можно сфотографировать или каким-то образом записать персональную информацию клиентов.

Компания должна быть заинтересована в информировании и обучении сотрудников основам информационной безопасности. Необходимо проводить регулярные тренинги и информировать сотрудников о правилах и последствиях их нарушения. Наконец, в контактном центре должна быть собственная служба информационной безопасности, которая мониторит риски и подозрительные действия в рабочих системах операторов, проводит оценку безопасности сетей, оборудования, приложений, баз данных, физических хранилищ, документирования и управления процессами.

Вы когда-нибудь становились жертвами мошенников? Какие приемы они используют? Как компании могут предотвратить это и снизить риски для своих потребителей? Пишите мне в LinkedIn, давайте обсудим.


Photo by The Coach Space from pexels.


Что вы думаете об этом посте?
Оставьте свой комментарий

avatar

*