Come prevenire frodi e ordini falsi in WooCommerce

"Come faccio a sapere se questo ordine è legittimo?" è una domanda che sentiamo spesso dai proprietari di negozi WooCommerce.

Dopo aver gestito la nostra parte di ordini fraudolenti e aver aiutato altre aziende a fare lo stesso, abbiamo imparato che la prevenzione delle frodi è sempre più facile della bonifica.

La buona notizia è che proteggere il tuo negozio dalle frodi non richiede competenze tecniche avanzate. Sulla base della nostra esperienza nella gestione di più negozi online, abbiamo individuato i modi più efficaci per rilevare e bloccare ordini falsi prima che causino danni reali.

In questa guida, ti spiegheremo come proteggere il tuo negozio WooCommerce dalle frodi e mantenere la tua attività al sicuro.

Perché devi prevenire frodi e ordini falsi in WooCommerce?

Ordini fraudolenti e falsi possono causare gravi perdite finanziarie a un'azienda. Ecco perché devi monitorare il tuo negozio online e prevenire questi ordini.

L'anno scorso, i negozi online hanno perso più di 20 miliardi di dollari di entrate a causa di pagamenti fraudolenti, chargeback e ordini falsi. Per alcuni negozi di eCommerce, i costi totali degli ordini fraudolenti sono stati superiori al 4% del fatturato totale.

La buona notizia è che molti ordini falsi sono spam e possono essere facilmente prevenuti. Tuttavia, alcuni ordini dannosi vengono effettuati solo per infastidire o molestare un'attività online.

Per sapere contro cosa ti stai battendo, le frodi nell'eCommerce si presentano in molte forme:

• Frode sui pagamenti: Si verifica quando truffatori utilizzano dettagli di carte di credito rubate per effettuare acquisti. Potrebbero aver ottenuto le informazioni della carta tramite phishing o violazioni di dati. I migliori gateway di pagamento WooCommerce sono conformi allo standard PCI e aiutano a mantenere sicuri i dettagli dei clienti.
• Frode di chargeback e rimborso: Si verifica quando i clienti acquistano un articolo, quindi contestano l'addebito con il proprio fornitore di carte di credito per ottenere un rimborso pur mantenendo il prodotto.
• Account takeover: Si verifica quando gli hacker ottengono l'accesso non autorizzato agli account dei clienti. Possono quindi effettuare acquisti, rubare informazioni personali o cambiare le password.

Tenendo conto di ciò, vediamo come prevenire frodi e ordini falsi in WooCommerce.

Ecco una rapida panoramica di tutti i suggerimenti che tratteremo in questa guida:

1. Use a WooCommerce Fraud Prevention Plugin
2. Utilizza Stripe Radar e 3D Secure per bloccare automaticamente le frodi
3. Utilizzare attentamente l'opzione di pagamento alla consegna
4. Vendi in paesi specifici
5. Richiedi agli utenti di creare un account
6. Utilizza un firewall per applicazioni web e regole personalizzate
7. Richiedi ai clienti di verificare i propri indirizzi email
8. Domande frequenti sulla frode in WooCommerce

Pronto? Iniziamo.

1. Utilizza un plugin per la prevenzione delle frodi in WooCommerce

Il modo più semplice per prevenire ordini fraudolenti e falsi in WooCommerce è utilizzare un plugin antifrode.

Il plugin WooCommerce Anti-Fraud è uno strumento che assegna automaticamente un punteggio di rischio agli ordini in arrivo in base a un set di regole personalizzabili, aiutandoti a segnalare o bloccare transazioni sospette.

Innanzitutto, devi installare e attivare il plugin WooCommerce Anti-Fraud. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin WordPress.

Dopo l'attivazione, devi visitare la pagina WooCommerce » Impostazioni e passare alla scheda ‘Anti-Fraud’.

Da qui, puoi impostare una soglia di punteggio minima e alta per il rischio.

Sotto questo, puoi modificare lo stato dell'ordine in base al punteggio di rischio. Ad esempio, puoi impostare il punteggio al quale un ordine verrà automaticamente annullato e impostare un punteggio per mettere un ordine in attesa.

Non dimenticare di fare clic sul pulsante 'Salva Modifiche' per memorizzare le tue impostazioni.

Successivamente, è necessario passare alla scheda ‘Regole’. Da qui, è possibile configurare le regole e assegnare loro un punteggio di rischio.

Ad esempio, è possibile impostare un punteggio di 5 punti per un cliente che effettua il suo primo ordine.

È possibile impostare punteggi per indirizzi IP sospetti, e-mail, paesi non sicuri, indirizzi IP che corrispondono a posizioni geografiche e altro ancora.

Dovrai esaminare attentamente le regole e i punteggi assegnati e apportare modifiche se necessario. In caso di dubbio, le impostazioni predefinite funzionerebbero per la maggior parte dei siti web di e-commerce.

Se si utilizza PayPal come opzione di pagamento sul proprio negozio, è possibile passare alla scheda PayPal. Da qui, è possibile richiedere agli utenti di verificare i propri indirizzi e-mail PayPal.

Il plugin consente inoltre di connettersi con il servizio di rilevamento frodi di terze parti MaxMind.

Questo servizio a pagamento utilizza un database globale per raccogliere dati su dettagli di pagamento sospetti, e-mail, indirizzi IP e altro ancora.

È quindi possibile aggiungere questo punteggio al punteggio di rischio del plugin e decidere cosa fare quando è più alto.

Una volta soddisfatti delle impostazioni, non dimenticare di fare clic sul pulsante ‘Salva modifiche’ per memorizzarle.

Visualizzazione dell'attività di rilevamento frodi

Il plugin è dotato di una dashboard più semplice dove è possibile visualizzare l'attività del plugin in un formato di facile comprensione.

Fai semplicemente clic sulla voce di menu Anti-Frode nella barra laterale di amministrazione di WordPress. Da qui, puoi visualizzare statistiche su tutti i tuoi ordini.

Il plugin anti-frode ti aiuterà a individuare la maggior parte degli ordini falsi e fraudolenti sul tuo negozio WooCommerce.

Tuttavia, se hai bisogno di misure più rigorose, continua a leggere per ulteriori suggerimenti sulla prevenzione delle frodi in WooCommerce.

2. Utilizza Stripe Radar e 3D Secure per bloccare automaticamente le frodi

Stripe è una delle soluzioni di pagamento online più popolari al mondo. Sebbene diversi plugin colleghino WooCommerce a Stripe, consigliamo il gateway Stripe per WooCommerce di FunnelKit perché semplifica il processo di configurazione.

Rende facile aggiungere metodi di pagamento moderni come Apple Pay e Google Pay, includendo comunque funzionalità di sicurezza essenziali come l'Autenticazione Forte del Cliente (SCA) e i pagamenti 3D Secure.

Questo metodo richiede l'utilizzo di Stripe come gateway di pagamento principale. Una volta installato il plugin, ti guiderà nella configurazione delle tue impostazioni.

Oltre alle funzionalità di base, Stripe offre una potente funzionalità chiamata Stripe Radar per aiutare a combattere le frodi. Utilizza un sofisticato set di algoritmi per ridurre i rischi di chargeback per la tua attività.

Stripe utilizza l'apprendimento automatico che viene addestrato su dati provenienti da milioni di aziende in tutto il mondo. Questo lo aiuta a identificare e bloccare automaticamente ordini potenzialmente fraudolenti.

Ad esempio, il sistema può individuare pattern sospetti, come una carta di credito utilizzata in due paesi diversi in pochi minuti, o un ordine proveniente da un indirizzo IP noto per attività fraudolente.

Utilizziamo Stripe Radar sui nostri siti web di eCommerce per aiutare a ridurre gli ordini falsi e fraudolenti. Secondo la nostra esperienza, il suo apprendimento automatico è particolarmente efficace nell'identificare e bloccare i pagamenti da indirizzi IP ad alto rischio senza alcuna configurazione manuale.

Oltre al suo apprendimento automatico, puoi impostare regole personalizzate con liste di ammessi e bloccati per un controllo aggiuntivo. Sfortunatamente, non tutti i gateway di pagamento WooCommerce dispongono di queste potenti funzionalità.

Se stai pensando di passare a Stripe, ti consigliamo di parlare con il team di FunnelKit. Sono esperti di WooCommerce e possono aiutarti.

3. Disabilita o limita il contrassegno (COD)

Ove possibile, si consiglia di disabilitare l'opzione di pagamento 'Contrassegno' (COD). Sebbene popolare in alcune regioni, è una fonte comune di ordini falsi e fraudolenti.

Con il COD, gli utenti possono facilmente effettuare un ordine con un indirizzo falso, rifiutare di accettare la consegna o annullare dopo che l'articolo è già stato spedito. Questo ti lascia vulnerabile a perdite significative.

Quando un ordine COD fallisce, sei comunque responsabile del pagamento di tasca tua sia per la spedizione iniziale che per il costo di restituzione del pacco. Questi costi possono accumularsi rapidamente.

Rimuovendo questa opzione, puoi ridurre il numero di ordini falsi che ricevi. Invece, puoi offrire una varietà di opzioni di pagamento sicure e prepagate per i tuoi clienti.

Tuttavia, comprendiamo che il COD sia un metodo di pagamento essenziale in alcuni paesi. Se devi offrirlo, considera l'aggiunta di passaggi di sicurezza extra come la richiesta di verifica del numero di telefono o la limitazione dell'opzione COD ai clienti abituali con una buona cronologia degli ordini.

4. Vendi in Paesi Specifici

WooCommerce ti consente di limitare facilmente gli ordini da paesi specifici. Questa è una strategia preziosa perché i tentativi fraudolenti sono spesso concentrati in regioni ad alto rischio dove potresti non avere una base di clienti legittima.

Limitando le vendite ai paesi che servi effettivamente, puoi bloccare una fonte significativa di ordini falsi prima ancora che si verifichino.

Per fare ciò, vai alla pagina WooCommerce » Impostazioni e seleziona i paesi in cui desideri vendere o spedire nella scheda 'Generale'.

Puoi anche limitare determinati prodotti WooCommerce a paesi specifici in WooCommerce.

5. Richiedi agli utenti di creare un account

Un altro trucco utile per rallentare e prevenire ordini falsi è richiedere agli utenti di creare un account prima di poter effettuare il checkout.

Vai semplicemente alla pagina WooCommerce » Impostazioni e passa alla scheda ‘Account e privacy’. Da qui, dovrai deselezionare la casella accanto all’opzione ‘Consenti ai clienti di effettuare ordini senza un account’.

Sotto questa opzione, puoi selezionare le caselle che consentono agli utenti di creare un account durante il checkout o dalla pagina ‘Il mio account’.

Questa semplice modifica crea un punto di attrito necessario che aiuta a ridurre gli attacchi automatizzati a basso sforzo e i bot di spam che si basano sui checkout degli ospiti.

Ancora più importante, ti fornisce un profilo utente che include una cronologia degli ordini e un indirizzo email. Questi dati rendono molto più facile monitorare attività sospette e ti consentono di bloccare qualsiasi cliente che effettua un ordine fraudolento.

6. Utilizza un firewall per applicazioni web e regole personalizzate

Un Web Application Firewall, o WAF, agisce come un filtro protettivo tra il tuo sito web e tutto il traffico internet in entrata.

Blocca automaticamente bot dannosi noti e indirizzi email usa e getta prima che possano raggiungere il tuo negozio WooCommerce.

Questo è fondamentale perché molti truffatori utilizzano strumenti automatizzati, indirizzi IP falsi e dati fittizi per effettuare ordini di spam. Un WAF aiuta a bloccare questi tentativi prima ancora che carichino il tuo sito.

Ti consigliamo di utilizzare Cloudflare, poiché è uno dei migliori plugin firewall per WordPress sul mercato. Viene fornito con potenti funzionalità di sicurezza, server CDN e un servizio di rimozione malware.

Noi di WPBeginner lo utilizziamo per proteggere il nostro sito web e abbiamo avuto un'esperienza eccellente.

In Cloudflare, puoi anche impostare regole di pagina personalizzate per attivare CAPTCHA o persino bloccare automaticamente gli utenti con attività sospette.

Noi di WPBeginner utilizziamo Cloudflare Enterprise nei nostri negozi eCommerce più grandi, che include il rilevamento di anomalie dei bot e la risposta alle minacce.

Se gestisci un grande negozio eCommerce, vale la pena esplorare gli strumenti di Cloudflare Enterprise.

7. Richiedi ai clienti di verificare i propri indirizzi email

Richiedere ai nuovi clienti di verificare il proprio indirizzo email è un altro potente livello di sicurezza.

Questo passaggio conferma che il cliente sta utilizzando un account email reale e accessibile, il che aiuta a bloccare i truffatori e i bot che si basano su indirizzi falsi o usa e getta per effettuare ordini di spam.

Per fare ciò, puoi semplicemente installare e attivare il plugin Email Verification for WooCommerce. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin WordPress.

Dopo l'attivazione, devi visitare la pagina WooCommerce » Impostazioni e passare alla scheda 'Verifica email'.

Da qui, puoi configurare le impostazioni del plugin in base alle tue esigenze.

Ad esempio, puoi passare alla scheda 'Email' e ritardare l'email predefinita di WooCommerce per i nuovi utenti fino a quando l'utente non verifica il proprio account.

Non dimenticare di fare clic sul pulsante 'Salva Modifiche' per memorizzare le tue impostazioni.

Ora, il plugin invierà automaticamente un link di verifica a tutti i nuovi clienti.

È fondamentale garantire che il tuo negozio abbia una consegna email affidabile. Altrimenti, i clienti legittimi potrebbero rimanere bloccati.

Ti consigliamo di utilizzare WP Mail SMTP insieme a SendLayer per migliorare i tassi di consegna delle email di WooCommerce. Oltre 3 milioni di siti web utilizzano il plugin WP Mail SMTP e ha persino una versione gratuita se hai un budget limitato.

Per iniziare, consulta il nostro tutorial su come risolvere il problema delle email degli ordini non inviate da WooCommerce.

Domande frequenti sulla frode in WooCommerce

Ecco alcune domande che i nostri lettori pongono frequentemente riguardo alle frodi su WooCommerce:

Quali sono i segnali comuni di un ordine WooCommerce falso?

Dovresti prestare attenzione a segnali d'allarme come un indirizzo di spedizione che non corrisponde all'indirizzo di fatturazione, specialmente se si trova in un paese diverso. Altri segnali comuni includono ordini iniziali insolitamente grandi e indirizzi email sospetti con lettere o numeri casuali.

WooCommerce ha una prevenzione frodi integrata?

WooCommerce stesso ha funzionalità di sicurezza molto basilari. Si affida principalmente a gateway di pagamento come Stripe e PayPal per gestire il rilevamento primario delle frodi.

Ecco perché raccomandiamo vivamente l'uso di plugin antifrode dedicati e di un firewall per applicazioni web per una protezione più completa.

Cosa devo fare se ho già spedito un ordine fraudolento?

Se l'ordine è ancora in transito, dovresti contattare immediatamente il tuo corriere per richiedere un intercettazione del pacco. Se è stato consegnato, dovrai raccogliere tutte le informazioni sull'ordine e presentare una contestazione di chargeback al tuo processore di pagamento.

Speriamo che questo articolo ti abbia aiutato a prevenire frodi e ordini falsi in WooCommerce. Potresti anche voler consultare la nostra guida sui suggerimenti per la sicurezza dell'eCommerce per proteggere il tuo negozio online, o dare un'occhiata alla nostra selezione di esperti dei migliori plugin WooCommerce per far crescere il tuo negozio.

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.