Cum să preveniți fraudele și comenzile false în WooCommerce

„Cum știu dacă această comandă este legitimă?” este o întrebare pe care o auzim adesea de la proprietarii de magazine WooCommerce.

După ce am gestionat partea noastră de comenzi frauduloase și am ajutat alte afaceri să facă același lucru, am învățat că prevenirea fraudei este întotdeauna mai ușoară decât curățarea.

Vestea bună este că protejarea magazinului dumneavoastră împotriva fraudei nu necesită abilități tehnice avansate. Pe baza experienței noastre în gestionarea mai multor magazine online, am restrâns cele mai eficiente modalități de a detecta și opri comenzile false înainte ca acestea să provoace daune reale.

În acest ghid, vă vom arăta cum să vă securizați magazinul WooCommerce împotriva fraudei și să vă mențineți afacerea în siguranță.

De ce aveți nevoie să preveniți frauda și comenzile false în WooCommerce?

Comenzile frauduloase și false pot provoca pierderi financiare grave unei afaceri. Acesta este motivul pentru care trebuie să vă monitorizați magazinul online și să previi aceste comenzi.

Anul trecut, magazinele online au pierdut peste 20 de miliarde de dolari în venituri din cauza plăților frauduloase, a rambursărilor și a comenzilor false. Pentru unele magazine de comerț electronic, costurile totale ale comenzilor frauduloase au fost mai mari de 4% din venitul total.

Vestea bună este că multe comenzi false sunt spam și pot fi prevenite cu ușurință. Cu toate acestea, unele comenzi malițioase sunt plasate doar pentru a enerva sau hărțui o afacere online.

Pentru a ști cu ce aveți de-a face, frauda în comerțul electronic vine sub multe forme:

• Fraudă la plată: Aceasta apare atunci când escrocii folosesc detalii de card de credit furate pentru a efectua achiziții. Aceștia ar fi putut obține informațiile cardului prin phishing sau breșe de securitate a datelor. Cele mai bune gateway-uri de plată WooCommerce sunt conforme PCI și ajută la securizarea detaliilor clienților.
• Fraudă prin refuz de plată (chargeback) și rambursare: Aceasta se întâmplă atunci când clienții cumpără un articol, apoi contestă tranzacția la furnizorul cardului lor de credit pentru a obține o rambursare, păstrând în același timp produsul.
• Deturnare de cont: Aceasta se întâmplă atunci când hackerii obțin acces neautorizat la conturile clienților. Aceștia pot apoi efectua achiziții, fura informații personale sau schimba parolele.

Având în vedere acestea, să vedem cum să prevenim fraudele și comenzile false în WooCommerce.

Iată o prezentare generală rapidă a tuturor sfaturilor pe care le vom acoperi în acest ghid:

1. Use a WooCommerce Fraud Prevention Plugin
2. Utilizați Stripe Radar și 3D Secure pentru a bloca automat fraudele
3. Utilizați cu atenție opțiunea de plată ramburs la livrare
4. Vindeți în țări specifice
5. Necesită crearea unui cont de către utilizatori
6. Utilizați un firewall pentru aplicații web și reguli personalizate
7. Solicitați clienților să își verifice adresele de e-mail
8. Întrebări frecvente despre fraudele în WooCommerce

Gata? Să începem.

1. Utilizați un plugin de prevenire a fraudelor pentru WooCommerce

Cea mai ușoară modalitate de a preveni comenzile frauduloase și false în WooCommerce este prin utilizarea unui plugin anti-fraudă.

Pluginul WooCommerce Anti-Fraud este un instrument care atribuie automat un scor de risc comenzilor primite pe baza unui set de reguli personalizabile, ajutându-vă să marcați sau să blocați tranzacțiile suspecte.

Mai întâi, trebuie să instalați și să activați pluginul WooCommerce Anti-Fraud. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum se instalează un plugin WordPress.

După activare, trebuie să vizitați pagina WooCommerce » Setări și să comutați la fila „Anti-Fraudă”.

De aici, puteți seta un scor prag minim și de risc ridicat.

Mai jos, puteți schimba starea comenzii în funcție de scorul de risc. De exemplu, puteți seta scorul la care o comandă va fi anulată automat și puteți seta un scor pentru a pune o comandă în așteptare.

Nu uitați să faceți clic pe butonul „Salvează modificările” pentru a salva setările.

Apoi, trebuie să comutați la fila „Reguli”. De aici, puteți configura regulile și le puteți atribui un scor de risc.

De exemplu, puteți seta un scor de 5 puncte pentru un client care plasează prima sa comandă.

Puteți seta scoruri pentru adrese IP suspecte, e-mailuri, țări nesigure, potrivirea adrese IP cu locații geografice și multe altele.

Va trebui să revizuiți cu atenție regulile și scorurile alocate acestora și să faceți modificări dacă este necesar. Dacă nu sunteți sigur, atunci setările implicite ar funcționa pentru majoritatea site-urilor de comerț electronic.

Dacă folosiți PayPal ca opțiune de plată în magazinul dumneavoastră, atunci puteți trece la fila PayPal. De aici, puteți solicita utilizatorilor să își verifice adresele de e-mail PayPal.

Pluginul vă permite, de asemenea, să vă conectați cu serviciul terț de detectare a fraudelor MaxMind.

Acest serviciu plătit folosește o bază de date globală pentru a colecta date despre detalii suspecte de plată, e-mailuri, adrese IP și multe altele.

Puteți apoi adăuga acest scor la scorul de risc al pluginului dvs. și puteți decide ce să faceți atunci când este mai mare.

Odată ce sunteți mulțumit de setările dvs., nu uitați să faceți clic pe butonul „Salvați modificările” pentru a le stoca.

Vizualizarea activității de detectare a fraudelor

Pluginul vine cu un tablou de bord mai ușor, unde puteți vedea activitatea pluginului într-un format ușor de înțeles.

Pur și simplu faceți clic pe elementul de meniu Anti-Fraud din bara laterală de administrare WordPress. De aici, puteți vedea statistici despre toate comenzile dumneavoastră.

Pluginul anti-fraudă vă va ajuta să prindeți majoritatea comenzilor false și frauduloase de pe magazinul dvs. WooCommerce.

Cu toate acestea, dacă aveți nevoie de măsuri mai stricte, continuați să citiți pentru sfaturi suplimentare de prevenire a fraudelor în WooCommerce.

2. Utilizați Stripe Radar și 3D Secure pentru a bloca automat fraudele

Stripe este una dintre cele mai populare soluții de plată online din lume. Deși mai multe pluginuri conectează WooCommerce la Stripe, recomandăm WooCommerce Stripe gateway by FunnelKit deoarece simplifică procesul de configurare.

Facilitează adăugarea metodelor moderne de plată precum Apple Pay și Google Pay, incluzând în același timp funcționalități esențiale de securitate precum Autentificarea Puternică a Clienților (SCA) și plățile 3D Secure.

Această metodă necesită utilizarea Stripe ca principal gateway de plată. Odată ce instalați pluginul, acesta vă va ghida prin configurarea setărilor.

Dincolo de elementele de bază, Stripe oferă o funcționalitate puternică numită Stripe Radar pentru a ajuta la combaterea fraudei. Acesta utilizează un set sofisticat de algoritmi pentru a reduce riscurile de chargeback pentru afacerea dumneavoastră.

Stripe utilizează învățarea automată, antrenată pe date de la milioane de companii din întreaga lume. Acest lucru îl ajută să identifice și să blocheze automat comenzile potențial frauduloase.

De exemplu, sistemul poate detecta tipare suspecte, cum ar fi utilizarea unui card de credit în două țări diferite în decurs de câteva minute, sau o comandă provenind de la o adresă IP cunoscută pentru activități frauduloase.

Folosim Stripe Radar pe propriile noastre site-uri web de eCommerce pentru a ajuta la reducerea comenzilor false și frauduloase. Din experiența noastră, învățarea automată este deosebit de eficientă în identificarea și blocarea plăților de la adrese IP cu risc ridicat, fără nicio configurare manuală.

Pe lângă învățarea automată, puteți seta reguli personalizate cu liste de permisiuni și blocări pentru un control suplimentar. Din păcate, nu toate gateway-urile de plată WooCommerce au aceste funcționalități puternice.

Dacă doriți să treceți la Stripe, vă recomandăm să discutați cu echipa FunnelKit. Sunt experți WooCommerce care vă pot ajuta.

3. Dezactivați sau Restricționați Plata la Livrare (COD)

Ori de câte ori este posibil, recomandăm dezactivarea opțiunii de plată 'Cash on Delivery' (COD). Deși populară în unele regiuni, este o sursă comună de comenzi false și frauduloase.

Cu COD, utilizatorii pot plasa cu ușurință o comandă cu o adresă falsă, pot refuza să accepte livrarea sau pot anula după ce articolul a fost deja expediat. Acest lucru vă lasă vulnerabil la pierderi semnificative.

Atunci când o comandă COD eșuează, sunteți în continuare responsabil pentru plata din buzunar atât a transportului inițial, cât și a costului de returnare a coletului. Aceste costuri se pot acumula rapid.

Prin eliminarea acestei opțiuni, puteți reduce numărul de comenzi false pe care le primiți. În schimb, puteți oferi o varietate de opțiuni de plată sigure, preplătite, pentru clienții dumneavoastră.

Cu toate acestea, înțelegem că plata la livrare (COD) este o metodă de plată esențială în unele țări. Dacă trebuie să o oferiți, luați în considerare adăugarea unor pași suplimentari de securitate, cum ar fi solicitarea verificării numărului de telefon sau limitarea opțiunii COD la clienții recurenți cu un istoric bun de comenzi.

4. Vindeți în țări specifice

WooCommerce vă permite să restricționați cu ușurință comenzile din anumite țări. Aceasta este o strategie valoroasă, deoarece tentativele de fraudă sunt adesea concentrate în regiuni cu risc ridicat, unde s-ar putea să nu aveți o bază de clienți legitimă.

Prin limitarea vânzărilor la țările pe care le deserviți efectiv, puteți bloca o sursă semnificativă de comenzi false înainte ca acestea să apară.

Pentru a face acest lucru, accesați pagina WooCommerce » Setări și selectați țările către care doriți să vindeți sau să expediați, sub fila „General”.

Puteți, de asemenea, restricționa anumite produse WooCommerce la țări specifice în WooCommerce.

5. Solicitați utilizatorilor să creeze un cont

Un alt truc util pentru a încetini și a preveni comenzile false este solicitarea utilizatorilor să creeze un cont înainte de a putea finaliza comanda.

Pur și simplu accesați pagina WooCommerce » Setări și comutați la fila „Cont și confidențialitate”. De aici, va trebui să debifați căsuța de lângă opțiunea „Permiteți clienților să plaseze comenzi fără cont”.

Sub aceasta, poți bifa opțiunile care permit utilizatorilor să creeze un cont în timpul procesului de finalizare a comenzii sau din pagina „Contul meu”.

Această schimbare simplă creează un punct de fricțiune necesar, care ajută la reducerea atacurilor automate cu efort redus și a spamboților care se bazează pe finalizarea comenzii ca oaspete.

Mai important, vă oferă un profil de utilizator care include un istoric al comenzilor și o adresă de e-mail. Aceste date fac mult mai ușor monitorizarea activității suspecte și vă permit să blocați orice client care plasează o comandă frauduloasă.

6. Utilizați un firewall pentru aplicații web și reguli personalizate

Un Web Application Firewall, sau WAF, acționează ca un filtru de protecție între site-ul dumneavoastră și tot traficul de internet de intrare.

Blochează automat boții cunoscuți ca fiind malițioși și adresele de e-mail de unică folosință înainte ca acestea să ajungă la magazinul tău WooCommerce.

Acest lucru este crucial, deoarece mulți escroci folosesc instrumente automate, adrese IP false și date fictive pentru a plasa comenzi spam. Un WAF ajută la blocarea acestor încercări înainte ca acestea să încarce site-ul tău.

Recomandăm utilizarea Cloudflare, deoarece este unul dintre cele mai bune pluginuri de firewall pentru WordPress de pe piață. Acesta vine cu funcții de securitate puternice, servere CDN și un serviciu de eliminare a malware-ului.

La WPBeginner, l-am folosit pentru a ne proteja site-ul web și am avut o experiență excelentă.

În Cloudflare, puteți configura, de asemenea, reguli personalizate de pagină pentru a declanșa CAPTCHA sau chiar pentru a bloca automat utilizatorii cu activitate suspectă.

La WPBeginner, folosim Cloudflare Enterprise în magazinele noastre mai mari de comerț electronic, care include detectarea anomaliilor de boți și răspunsul la amenințări.

Dacă administrați un magazin mare de comerț electronic, atunci merită să explorați instrumentele Cloudflare Enterprise.

7. Solicitați clienților să își verifice adresele de e-mail

Solicitarea clienților noi să își verifice adresa de e-mail este un alt strat puternic de securitate.

Acest pas confirmă că clientul folosește un cont de e-mail real și accesibil, ceea ce ajută la blocarea fraudatorilor și a boților care se bazează pe adrese false sau de unică folosință pentru a plasa comenzi spam.

Pentru a face acest lucru, puteți pur și simplu să instalați și să activați pluginul Email Verification for WooCommerce. Pentru mai multe detalii, vă rugăm să consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.

După activare, trebuie să vizitați pagina WooCommerce » Setări și să comutați la fila „Verificare e-mail”.

De aici, puteți configura setările pluginului conform propriilor cerințe.

De exemplu, puteți comuta la fila „E-mail” și puteți întârzia e-mailul implicit WooCommerce pentru utilizatori noi până când utilizatorul își verifică contul.

Nu uitați să faceți clic pe butonul „Salvează modificările” pentru a salva setările.

Acum, pluginul va trimite automat un link de verificare tuturor clienților noi.

Este crucial să te asiguri că magazinul tău are o livrare fiabilă a e-mailurilor. Altfel, clienții legitimi ar putea fi blocați.

Recomandăm utilizarea WP Mail SMTP împreună cu SendLayer pentru a îmbunătăți ratele de livrare ale e-mailurilor WooCommerce. Peste 3 milioane de site-uri web utilizează pluginul WP Mail SMTP și are chiar și o versiune gratuită dacă aveți un buget limitat.

Pentru a începe, consultați tutorialul nostru despre cum să remediați problemele cu WooCommerce care nu trimite e-mailuri de comandă.

Întrebări frecvente despre fraudele în WooCommerce

Iată câteva întrebări pe care cititorii noștri le pun frecvent despre frauda în WooCommerce:

Care sunt semnele comune ale unei comenzi false în WooCommerce?

Ar trebui să căutați semne de avertizare, cum ar fi o adresă de livrare care nu corespunde cu adresa de facturare, mai ales dacă este într-o țară diferită. Alte semne comune includ comenzi inițiale neobișnuit de mari și adrese de e-mail suspecte cu litere sau numere aleatorii.

Are WooCommerce protecție încorporată împotriva fraudei?

WooCommerce în sine are caracteristici de securitate foarte de bază. Se bazează în principal pe gateway-uri de plată precum Stripe și PayPal pentru a gestiona detectarea primară a fraudei.

Acesta este motivul pentru care recomandăm cu tărie utilizarea pluginurilor dedicate anti-fraudă și a unui firewall pentru aplicații web pentru o protecție mai completă.

Ce ar trebui să fac dacă am expediat deja o comandă frauduloasă?

Dacă comanda este încă în tranzit, ar trebui să contactați imediat transportatorul pentru a solicita interceptarea coletului. Dacă a fost livrată, va trebui să colectați toate informațiile despre comandă și să depuneți o contestație de rambursare la procesatorul dvs. de plăți.

Sperăm că acest articol v-a ajutat să preveniți fraudele și comenzile false în WooCommerce. De asemenea, ați putea dori să consultați ghidul nostru despre sfaturi de securitate eCommerce pentru a vă proteja magazinul online, sau să aruncați o privire la selecția noastră de experți a celor mai bune pluginuri WooCommerce pentru a vă dezvolta magazinul.

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.