Jak zapobiegać oszustwom i fałszywym zamówieniom w WooCommerce

„Skąd mam wiedzieć, czy to zamówienie jest legalne?” to pytanie, które często słyszymy od właścicieli sklepów WooCommerce.

Po obsłużeniu naszej własnej części oszukańczych zamówień i pomocy innym firmom w tym samym, nauczyliśmy się, że zapobieganie oszustwom jest zawsze łatwiejsze niż sprzątanie.

Dobra wiadomość jest taka, że ochrona Twojego sklepu przed oszustwami nie wymaga zaawansowanych umiejętności technicznych. Na podstawie naszego doświadczenia w zarządzaniu wieloma sklepami internetowymi, zawęziliśmy najskuteczniejsze sposoby wykrywania i zatrzymywania fałszywych zamówień, zanim spowodują one rzeczywiste szkody.

W tym przewodniku przeprowadzimy Cię przez proces zabezpieczania Twojego sklepu WooCommerce przed oszustwami i utrzymania bezpieczeństwa Twojej firmy.

Dlaczego musisz zapobiegać oszustwom i fałszywym zamówieniom w WooCommerce?

Oszukańcze i fałszywe zamówienia mogą spowodować poważne straty finansowe dla firmy. Dlatego musisz monitorować swój sklep internetowy i zapobiegać tym zamówieniom.

W zeszłym roku sklepy internetowe straciły ponad 20 miliardów dolarów przychodów z powodu oszukańczych płatności, obciążeń zwrotnych i fałszywych zamówień. Dla niektórych sklepów e-commerce całkowity koszt fałszywych zamówień był wyższy niż 4% całkowitych przychodów.

Dobra wiadomość jest taka, że wiele fałszywych zamówień to spam i można im łatwo zapobiec. Jednak niektóre złośliwe zamówienia są składane tylko po to, aby zirytować lub nękać firmę internetową.

Aby wiedzieć, z czym masz do czynienia, oszustwa w handlu elektronicznym przybierają wiele form:

• Oszustwa płatnicze: Dotyczy to sytuacji, gdy oszuści używają skradzionych danych karty kredytowej do dokonywania zakupów. Informacje o karcie mogli uzyskać poprzez phishing lub wycieki danych. Najlepsze bramki płatności WooCommerce są zgodne z PCI i pomagają chronić dane klientów.
• Oszustwa związane z obciążeniem zwrotnym i zwrotem kosztów: Ma to miejsce, gdy klienci kupują przedmiot, a następnie kwestionują obciążenie u swojego dostawcy karty kredytowej, aby uzyskać zwrot pieniędzy, jednocześnie zatrzymując produkt.
• Przejęcie konta: Jest to sytuacja, gdy hakerzy uzyskują nieautoryzowany dostęp do kont klientów. Mogą wtedy dokonywać zakupów, kraść dane osobowe lub zmieniać hasła.

Mając to na uwadze, przyjrzyjmy się, jak zapobiegać oszustwom i fałszywym zamówieniom w WooCommerce.

Oto szybki przegląd wszystkich wskazówek, które omówimy w tym przewodniku:

1. Use a WooCommerce Fraud Prevention Plugin
2. Użyj Stripe Radar i 3D Secure, aby automatycznie blokować oszustwa
3. Ostrożne korzystanie z opcji płatności za pobraniem
4. Sprzedawaj w określonych krajach
5. Wymagaj od użytkowników utworzenia konta
6. Użyj zapory sieciowej aplikacji internetowej i niestandardowych reguł
7. Wymagaj od klientów weryfikacji ich adresów e-mail
8. Często zadawane pytania dotyczące oszustw w WooCommerce

Gotowi? Zacznijmy.

1. Użyj wtyczki do zapobiegania oszustwom w WooCommerce

Najłatwiejszym sposobem zapobiegania oszustwom i fałszywym zamówieniom w WooCommerce jest użycie wtyczki antyfraudowej.

Wtyczka WooCommerce Anti-Fraud to narzędzie, które automatycznie przypisuje wynik ryzyka do przychodzących zamówień na podstawie zestawu konfigurowalnych reguł, pomagając oznaczyć lub zablokować podejrzane transakcje.

Najpierw musisz zainstalować i aktywować wtyczkę WooCommerce Anti-Fraud. Więcej szczegółów znajdziesz w naszym przewodniku krok po kroku na temat jak zainstalować wtyczkę WordPress.

Po aktywacji należy odwiedzić stronę WooCommerce » Ustawienia i przejść do zakładki „Anty-Fraud”.

Stąd możesz ustawić minimalny i wysoki próg ryzyka.

Poniżej możesz zmienić status zamówienia w zależności od wyniku ryzyka. Na przykład, możesz ustawić wynik, przy którym zamówienie zostanie automatycznie anulowane, oraz wynik, przy którym zamówienie zostanie wstrzymane.

Nie zapomnij kliknąć przycisku „Zapisz zmiany”, aby zachować swoje ustawienia.

Następnie musisz przejść do zakładki „Reguły”. Stąd możesz skonfigurować reguły i przypisać im wynik ryzyka.

Na przykład, możesz ustawić 5 punktów dla klienta, który składa swoje pierwsze zamówienie.

Możesz ustawić punkty za podejrzane adresy IP, adresy e-mail, niebezpieczne kraje, dopasowanie adresów IP do lokalizacji geograficznych i wiele więcej.

Będziesz chciał dokładnie przejrzeć reguły i przypisane do nich wyniki oraz wprowadzić zmiany, jeśli to konieczne. Jeśli nie jesteś pewien, domyślne ustawienia będą działać dla większości stron internetowych e-commerce.

Jeśli korzystasz z PayPal jako opcji płatności w swoim sklepie, możesz przejść do zakładki PayPal. Stamtąd możesz wymagać od użytkowników weryfikacji ich adresów e-mail PayPal.

Wtyczka pozwala również na połączenie z zewnętrzną usługą wykrywania oszustw MaxMind.

Ta płatna usługa wykorzystuje globalną bazę danych do zbierania informacji o podejrzanych danych płatności, adresach e-mail, adresach IP i nie tylko.

Następnie możesz dodać ten wynik do swojego wyniku ryzyka wtyczki i zdecydować, co zrobić, gdy będzie wyższy.

Gdy będziesz zadowolony z ustawień, nie zapomnij kliknąć przycisku „Zapisz zmiany”, aby je zachować.

Przeglądanie aktywności wykrywania oszustw

Wtyczka posiada łatwiejszy panel, w którym można zobaczyć aktywność wtyczki w łatwym do zrozumienia formacie.

Po prostu kliknij pozycję menu Anti-Fraud na pasku bocznym administratora WordPress. Stąd możesz zobaczyć statystyki dotyczące wszystkich Twoich zamówień.

Wtyczka anty-fraud pomoże Ci wyłapać większość fałszywych i oszukańczych zamówień w Twoim sklepie WooCommerce.

Jeśli jednak potrzebujesz bardziej rygorystycznych środków, czytaj dalej, aby poznać dodatkowe wskazówki dotyczące zapobiegania oszustwom w WooCommerce.

2. Użyj Stripe Radar i 3D Secure, aby automatycznie blokować oszustwa

Stripe to jedno z najpopularniejszych na świecie rozwiązań do płatności online. Chociaż kilka wtyczek łączy WooCommerce ze Stripe, polecamy bramkę Stripe WooCommerce od FunnelKit, ponieważ upraszcza ona proces konfiguracji.

Ułatwia to dodawanie nowoczesnych metod płatności, takich jak Apple Pay i Google Pay, przy jednoczesnym zachowaniu kluczowych funkcji bezpieczeństwa, takich jak silne uwierzytelnianie klienta (SCA) i płatności 3D Secure.

Ta metoda wymaga użycia Stripe jako głównej bramki płatności. Po zainstalowaniu wtyczki przeprowadzi Cię przez proces konfiguracji ustawień.

Oprócz podstawowych funkcji, Stripe oferuje potężną funkcję o nazwie Stripe Radar, która pomaga zwalczać oszustwa. Wykorzystuje ona zaawansowany zestaw algorytmów do zmniejszenia ryzyka obciążeń zwrotnych dla Twojej firmy.

Stripe wykorzystuje uczenie maszynowe, które jest trenowane na danych z milionów firm na całym świecie. Pomaga to automatycznie identyfikować i blokować potencjalnie oszukańcze zamówienia.

Na przykład system może wykryć podejrzane wzorce, takie jak użycie karty kredytowej w dwóch różnych krajach w ciągu kilku minut, lub zamówienie pochodzące z adresu IP znanego z oszukańczej aktywności.

Używamy Stripe Radar na naszych własnych stronach eCommerce, aby pomóc zmniejszyć liczbę fałszywych i oszukańczych zamówień. Z naszego doświadczenia wynika, że jego uczenie maszynowe jest szczególnie skuteczne w identyfikowaniu i blokowaniu płatności z adresów IP o wysokim ryzyku bez żadnej ręcznej konfiguracji.

Oprócz uczenia maszynowego, można ustawić niestandardowe reguły z listami dozwolonych i zablokowanych dla dodatkowej kontroli. Niestety, nie wszystkie bramki płatności WooCommerce posiadają te potężne funkcje.

Jeśli chcesz przejść na Stripe, zalecamy rozmowę z zespołem FunnelKit. Są ekspertami WooCommerce, którzy mogą pomóc.

3. Wyłącz lub Ogranicz Płatność przy Dostawie (COD)

Tam, gdzie to możliwe, zalecamy wyłączenie opcji płatności „Płatność przy Dostawie” (COD). Chociaż jest ona popularna w niektórych regionach, jest częstym źródłem fałszywych i oszukańczych zamówień.

W przypadku COD użytkownicy mogą łatwo złożyć zamówienie z fałszywym adresem, odmówić odbioru dostawy lub anulować ją po wysłaniu przedmiotu. Naraża to Cię na znaczne straty.

Gdy zamówienie COD się nie powiedzie, nadal jesteś odpowiedzialny za pokrycie z własnej kieszeni kosztów początkowej wysyłki i zwrotu paczki. Koszty te mogą szybko się sumować.

Usuwając tę opcję, możesz zmniejszyć liczbę otrzymywanych fałszywych zamówień. Zamiast tego możesz zaoferować swoim klientom różnorodne bezpieczne, przedpłacone opcje płatności.

Rozumiemy jednak, że płatność przy odbiorze (COD) jest w niektórych krajach niezbędną metodą płatności. Jeśli musisz ją oferować, rozważ dodanie dodatkowych kroków zabezpieczających, takich jak wymaganie weryfikacji numeru telefonu lub ograniczenie opcji COD do stałych klientów z dobrą historią zamówień.

4. Sprzedaż w określonych krajach

WooCommerce pozwala łatwo ograniczyć zamówienia z określonych krajów. Jest to cenna strategia, ponieważ próby oszustwa często koncentrują się w regionach wysokiego ryzyka, gdzie możesz nie mieć legalnej bazy klientów.

Ograniczając sprzedaż do krajów, które faktycznie obsługujesz, możesz zablokować znaczące źródło fałszywych zamówień, zanim w ogóle się pojawią.

Aby to zrobić, przejdź do strony WooCommerce » Ustawienia i wybierz kraje, do których chcesz sprzedawać lub wysyłać, w zakładce „Ogólne”.

Możesz również ograniczyć niektóre produkty WooCommerce do określonych krajów w WooCommerce.

5. Wymagaj od użytkowników utworzenia konta

Inną przydatną sztuczką spowalniającą i zapobiegającą fałszywym zamówieniom jest wymaganie od użytkowników utworzenia konta przed dokonaniem zakupu.

Po prostu przejdź do strony WooCommerce » Ustawienia i przejdź do zakładki „Konto i prywatność”. Stąd musisz odznaczyć pole obok opcji „Zezwalaj klientom na składanie zamówień bez konta”.

Poniżej możesz zaznaczyć opcje, które pozwalają użytkownikom na utworzenie konta podczas realizacji zakupu lub na stronie „Moje konto”.

Ta prosta zmiana tworzy niezbędny punkt tarcia, który pomaga zmniejszyć liczbę łatwych ataków zautomatyzowanych i botów spamowych, które polegają na zakupach jako gość.

Co ważniejsze, zapewnia profil użytkownika zawierający historię zamówień i adres e-mail. Te dane znacznie ułatwiają monitorowanie podejrzanej aktywności i pozwalają zablokować każdego klienta, który złożył fałszywe zamówienie.

6. Użyj zapory sieciowej aplikacji internetowej i niestandardowych reguł

Zapora aplikacji internetowej, czyli WAF, działa jako filtr ochronny między Twoją witryną a całym przychodzącym ruchem internetowym.

Automatycznie blokuje znane złośliwe boty i jednorazowe adresy e-mail, zanim zdążą dotrzeć do Twojego sklepu WooCommerce.

Jest to kluczowe, ponieważ wielu oszustów używa zautomatyzowanych narzędzi, fałszywych adresów IP i fikcyjnych danych do składania spamowych zamówień. WAF pomaga blokować te próby, zanim jeszcze załadują Twoją witrynę.

Zalecamy korzystanie z Cloudflare, ponieważ jest to jeden z najlepszych wtyczek zapory sieciowej WordPress na rynku. Oferuje potężne funkcje bezpieczeństwa, serwery CDN i usługę usuwania złośliwego oprogramowania.

W WPBeginner używamy go do ochrony naszej strony internetowej i mamy doskonałe doświadczenia.

W Cloudflare możesz również skonfigurować niestandardowe reguły stron, aby wywołać CAPTCHA lub nawet automatycznie zablokować użytkowników podejrzanych o podejrzaną aktywność.

W WPBeginner używamy Cloudflare Enterprise w naszych większych sklepach internetowych, co obejmuje wykrywanie anomalii botów i reagowanie na zagrożenia.

Jeśli prowadzisz duży sklep internetowy, warto zapoznać się z narzędziami Cloudflare Enterprise.

7. Wymagaj od klientów weryfikacji ich adresów e-mail

Wymaganie od nowych klientów weryfikacji ich adresu e-mail to kolejna potężna warstwa zabezpieczeń.

Ten krok potwierdza, że klient korzysta z prawdziwego, dostępnego konta e-mail, co pomaga blokować oszustów i boty, które polegają na fałszywych lub jednorazowych adresach do składania spamowych zamówień.

Aby to zrobić, możesz po prostu zainstalować i aktywować wtyczkę Email Verification for WooCommerce. Aby uzyskać więcej szczegółów, zapoznaj się z naszym przewodnikiem krok po kroku jak zainstalować wtyczkę WordPress.

Po aktywacji musisz odwiedzić stronę WooCommerce » Ustawienia i przejść do zakładki „Weryfikacja e-mail”.

Z tego miejsca możesz skonfigurować ustawienia wtyczki zgodnie z własnymi wymaganiami.

Na przykład, możesz przejść do zakładki „E-mail” i opóźnić domyślny e-mail WooCommerce dla nowego użytkownika do momentu, aż użytkownik zweryfikuje swoje konto.

Nie zapomnij kliknąć przycisku „Zapisz zmiany”, aby zachować swoje ustawienia.

Teraz wtyczka automatycznie wyśle link weryfikacyjny do wszystkich nowych klientów.

Kluczowe jest zapewnienie niezawodnego dostarczania wiadomości e-mail przez Twój sklep. W przeciwnym razie legalni klienci mogą zostać zablokowani.

Zalecamy używanie WP Mail SMTP wraz z SendLayer, aby poprawić wskaźniki dostarczania wiadomości e-mail WooCommerce. Ponad 3 miliony stron internetowych korzysta z wtyczki WP Mail SMTP, a nawet posiada ona darmową wersję, jeśli masz ograniczony budżet.

Aby zacząć, zapoznaj się z naszym poradnikiem na temat naprawy problemu z brakiem wysyłania e-maili z zamówieniami w WooCommerce.

Często zadawane pytania dotyczące oszustw w WooCommerce

Oto kilka pytań, które nasi czytelnicy często zadają na temat oszustw w WooCommerce:

Jakie są powszechne oznaki fałszywego zamówienia w WooCommerce?

Powinieneś szukać sygnałów ostrzegawczych, takich jak adres wysyłki niezgodny z adresem rozliczeniowym, zwłaszcza jeśli znajduje się w innym kraju. Inne powszechne oznaki to nietypowo duże pierwsze zamówienia i podejrzane adresy e-mail z losowymi literami lub cyframi.

Czy WooCommerce ma wbudowane zapobieganie oszustwom?

Sam WooCommerce ma bardzo podstawowe funkcje bezpieczeństwa. Opiera się głównie na bramkach płatności, takich jak Stripe i PayPal, w celu wykrywania oszustw.

Dlatego zdecydowanie zalecamy stosowanie dedykowanych wtyczek antyfraudowych i zapory sieciowej (firewall) dla pełniejszej ochrony.

Co powinienem zrobić, jeśli już wysłałem oszukańcze zamówienie?

Jeśli zamówienie jest nadal w transporcie, powinieneś natychmiast skontaktować się z przewoźnikiem, aby poprosić o przechwycenie paczki. Jeśli zostało już dostarczone, będziesz musiał zebrać wszystkie informacje o zamówieniu i złożyć reklamację zwrotną u swojego procesora płatności.

Mamy nadzieję, że ten artykuł pomógł Ci zapobiegać oszustwom i fałszywym zamówieniom w WooCommerce. Możesz również zapoznać się z naszym przewodnikiem na temat wskazówek dotyczących bezpieczeństwa e-commerce, aby chronić swój sklep internetowy, lub przyjrzeć się naszemu wyborowi najlepszych wtyczek WooCommerce, aby rozwijać swój sklep.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.