온라인 비즈니스 소유자로서 WooCommerce 매장의 보안을 보장하고 고객의 민감한 정보를 보호하는 것이 가장 중요합니다.
사기 행위는 비즈니스에 치명적인 결과를 가져오며 금전적 손실, 평판 손상, 고객 신뢰 저하로 이어질 수 있습니다. 효과적인 사기 방지 조치를 구현함으로써 사기 거래의 피해를 입을 위험을 최소화하고 비즈니스와 고객 모두를 위한 안전한 환경을 조성할 수 있습니다.
최근 WPTavern은 WooCommerce 웹사이트에서 Stripe를 통해 결제 사기가 급증 하고 있다는 사실에 주목했습니다. 이 문제가 새로운 것은 아니지만, 이 게시물의 기원은 Advanced WordPress Facebook 그룹 내의 담론에서 비롯되었습니다. 그룹 내의 여러 개발자는 클라이언트의 웹사이트가 유사한 사건의 피해를 입었다는 사실을 관찰했습니다.
이러한 곤경에 처한 개발자들은 혼자가 아닙니다.
놀라운 웹사이트 만들기
최고의 무료 페이지 빌더 Elementor와 함께
지금 시작Statista 가 분석한 데이터에 따르면 전 세계적으로 온라인 결제 사기로 인한 전자상거래 손실이 크게 증가한 것으로 나타났습니다. 손실액은 2021년 200억 달러에서 2022년 410억 달러로 두 배 증가했습니다. 이러한 패턴을 기반으로 한 예측에 따르면 이 수치는 2023년에 480억 달러로 급증할 것으로 추산됩니다.
이 기사에서는 잠재적인 사기 활동으로부터 WooCommerce 매장을 보호하기 위한 귀중한 통찰력, 전문가 팁 및 실행 가능한 단계를 제공합니다.
사기 행위 이해
전자상거래에서의 사기 행위는 기업에 해로운 영향을 미칠 수 있습니다. 잠재적인 사기의 징후를 이해하고 인식함으로써 온라인 상점을 보호하기 위한 사전 조치를 취할 수 있습니다. 이 글에서는 전자상거래에서 흔히 발생하는 사기 유형에 대해 알아보고 사기 거래를 예방하기 위한 실행 가능한 팁을 제공합니다. 디지털 환경에서 발생하는 사기 행위에 대한 정보를 지속적으로 받아 비즈니스를 보호하고 안전한 거래를 보장하세요.
사기를 예방하는 것은 전자상거래 상점의 성공과 평판을 위해 매우 중요하다는 점을 기억하십시오. 사기꾼의 전술을 배우고 효과적인 사기 예방 전략을 구현하여 사기꾼보다 한 발 앞서 나가십시오. 사기 행위로부터 온라인 비즈니스를 보호하고 고객의 신뢰를 유지하는 방법을 알아보세요.
다양한 결제 사기 수법 탐색
결제 사기는 다양한 형태로 발생하며, 종종 피해자는 자신을 속이는 정교함에 당황하게 됩니다.
카드 테스트
결제 사기의 세계에서는 카드 크래킹이라고도 알려진 카드 테스트가 가장 중요합니다. 그 과정은 다음과 같습니다. 사기꾼이 훔친 직불 카드 또는 신용 카드 정보를 확보하고 눈에 띄지 않는 일련의 구매를 합니다. 그들의 목표는 무엇입니까? 도난당한 카드 정보의 유효성을 확인합니다.
이러한 사기꾼은 일반적으로 "원하는 만큼 지불" 플랫폼이나 적당한 기부금을 받는 비영리 조직과 같이 유연한 지불 옵션을 제공하는 웹사이트를 표적으로 삼습니다. 또는 카드의 유효성을 확인하기 위한 수단으로 의심하지 않는 판매자의 웹사이트를 무작위로 선택하고 저렴한 품목을 구매할 수도 있습니다.
설상가상으로 숙련된 사기꾼은 자동화된 스크립트나 봇을 사용하여 짧은 시간 내에 압도적인 수의 거래를 수행할 수 있습니다. 영향을 받은 판매자와 합법적인 카드 소지자 모두 비정상적인 활동을 인지하고 개입을 시도할 때쯤에는 너무 늦는 경우가 많습니다.
삼각 측량 사기
삼각측량 사기는 추적하기 어려운 복잡한 네트워크 내에서 작동하기 때문에 복잡한 문제를 야기합니다. 일반적으로 전개되는 방식은 다음과 같습니다.
1단계: 사기꾼은 eBay 또는 Amazon과 같은 인기 있는 온라인 마켓플레이스에 다양한 제품을 갖춘 사기성 상점을 설립합니다.
2단계: 실제 고객은 사기꾼의 사기가 닥칠 것을 모르고 무고하게 사기꾼의 가짜 매장을 방문하여 제품을 구매합니다.
3단계: 그런 다음 사기꾼은 훔친 신용 카드를 사용하여 합법적인 판매자에게 동일한 제품을 주문하고 고객의 배송 주소를 지정합니다.
4단계: 의심하지 않는 고객은 어떠한 부정행위도 인지하지 못한 채 실제 카드 정보를 사용하여 주문한 제품을 받습니다.
5단계: 그러나 합법적인 카드 소지자가 청구서를 검토하고 승인되지 않은 청구를 발견하면 결제 분쟁을 제기합니다. 불행하게도 지불거절 벌금의 가장 큰 책임을 지는 사람은 의심하지 않는 판매자입니다. 비록 사기꾼에게 간접적인 이익을 주었음에도 불구하고 상품은 이미 고객에게 배송되었으며, 이로 인해 판매자는 빈손으로 결제 손실과 벌금에 대한 책임을지게 되었습니다.
우호적인 사기
허위 지불 거절이라고도 알려진 실수는 고객이 유효한 카드를 사용하여 온라인 소매점에서 구매했지만 나중에 은행에 지불 거절을 시작하고 환불을 요구할 때 발생합니다. 이는 구매자의 후회 또는 판매자와 직접 문제를 우호적으로 해결하기를 꺼리는 데서 비롯될 수 있습니다.
대체 환불
또 다른 교활한 계획에는 사기꾼이 훔친 카드를 사용하여 웹사이트(종종 비영리 단체 또는 원하는 만큼 기부를 받는 플랫폼)에 큰 금액을 지불하는 것이 포함됩니다. 이후 사기꾼은 해당 웹사이트에 연락해 의도한 금액보다 더 많은 금액을 실수로 이체했다고 주장하며 원래 결제 카드가 만료됐다며 대체 카드로 부분 환불을 요청합니다.
이러한 결제 사기 수법의 복잡성을 이해함으로써 개인과 판매자는 경계심을 유지하고 재정적 피해로부터 자신을 보호하기 위한 사전 조치를 취할 수 있습니다.
해킹 및 결제사기 방지를 위한 조치
결제 게이트웨이 프로세서는 악의적인 행위자를 막기 위해 노력하지만, 이들의 노력만으로는 포괄적인 보안을 보장하기에는 부족합니다.
Stripe은 최근 급증하는 카드 테스트 공격에 대한 대응 을 공유했습니다 . 이러한 대응은 사기를 줄이는 데 도움이 되었지만, 그러한 사기 시도가 널리 성공함에도 불구하고 거의 피해를 입지 않았습니다.
WordPress 웹사이트를 보호하려면 책임을 지고 사전 조치를 취하는 것이 중요합니다. 여기서는 이를 달성할 수 있는 5가지 간단한 방법을 제시합니다!
로그인 프로세스 강화
웹사이트의 보안은 비밀번호의 강도에 달려 있습니다. 강력한 비밀번호를 적용하는 것은 해커를 막기 위한 최소한의 요구 사항입니다. 그러나 지나치게 복잡한 비밀번호는 사람이 기억하기 어려울 수 있으므로 안전하지 않은 장소에 비밀번호를 적어두면 보안이 손상될 수 있습니다. 반대로, 기억하기 쉬운 비밀번호는 해독하기도 쉬운 경우가 많습니다.
로그인 프로세스를 강화하려면 추가 보안 계층을 통합하는 것이 좋습니다. 다음 조치를 취하는 것을 고려하십시오.
- 전용 WordPress 플러그인을 사용하여 2단계 인증을 활성화합니다.
- 암호에 대한 의존도를 완전히 없애기 위해 생체 인식 암호 키를 채택하십시오.
정기적으로 결제 모니터링
사기 행위를 탐지하려면 경계심을 갖고 비정상적인 고객 패턴, 의심스러운 이메일 주소, 청구 주소 불일치, IP 주소 위치 불일치를 주의하는 것이 중요합니다. 이 작업을 수행하는 데는 두 가지 옵션이 있습니다. 수동으로 검토하거나 사기 방지를 위해 특별히 설계된 WooCommerce 결제 플러그인을 활용하는 것입니다.
사기 방지에 중점을 둔 권장 WooCommerce WordPress 플러그인은 다음과 같습니다.
SyncTrack 자동 페이팔 추가
상대적으로 덜 알려진 이 무료 플러그인은 2022년 5월에 출시되었습니다. 이 플러그인의 뛰어난 기능은 PayPal과 통합되어 결제 추적 정보를 전송할 수 있다는 것입니다. 이 플러그인을 사용하면 사기 주문과 관련된 분쟁 및 지불 거절로부터 자신을 보호할 수 있습니다. 그러나 플러그인은 출시 이후 업데이트되지 않았으며 최신 WordPress 버전과의 호환성이 문제가 될 수 있습니다. 그러므로 사용 시 주의를 기울이십시오.
WooCommerce Eye4Fraud
Eye4Fraud는 지불 거절 보호를 보장하는 온라인 사기 방지 소프트웨어를 제공합니다. 고객이 Eye4Fraud가 승인한 계정에서 지불 거절을 성공적으로 제기하면 전액 환급을 받게 됩니다. 이는 사기 위험을 완화하기 위한 탁월한 솔루션입니다. 이 플러그인을 활용하려면 Eye4Fraud 계정을 만들어야 하며 주문 금액의 일정 비율에 따라 수수료가 부과된다는 점을 명심해야 합니다. 가격에 대한 자세한 내용은 해당 업체에 문의하여 맞춤형 견적을 받는 것이 좋습니다.
YITH WooCommerce 사기 방지
YITH WooCommerce 사기 방지 플러그인은 결제 과정에서 의심스러운 행동을 자동으로 감지하고 그에 따라 주문을 차단합니다. IP 주소, 지리적 위치 및 기타 요소와 같은 매개변수를 분석하여 불일치를 식별합니다. 또한 위험 임계값, 의심스러운 도메인의 이메일, 비정상적으로 높은 주문 금액(지정 가능) 등을 기반으로 규칙을 설정할 수 있습니다. YITH WooCommerce Anti-Fraud를 사용하면 특정 요구 사항에 따라 플러그인을 유연하게 구성할 수 있습니다.
이러한 WooCommerce 플러그인을 사기 방지 전략에 통합하면 온라인 거래의 보안을 강화하고 잠재적인 위험으로부터 비즈니스를 보호할 수 있습니다.
비회원 주문 비활성화
웹사이트에서 비회원 주문을 비활성화하고 사용자가 주문하기 전에 등록하도록 요구하려면 다음 단계를 구현하면 됩니다.
- 등록 요구 사항: 결제를 진행하기 전에 사용자에게 계정을 생성하거나 로그인하라는 메시지를 표시하도록 웹사이트의 주문 프로세스를 수정하세요. 이렇게 하면 손님은 자격 증명을 제공하지 않고는 주문을 할 수 없습니다.
- 이메일 검증: 사용자가 등록한 후 이메일 검증 단계를 구현합니다. 이를 통해 등록 시 제공한 이메일 주소가 유효하고 사용자의 것인지 확인합니다. 사용자가 이메일 주소를 확인하기 위해 클릭해야 하는 고유 링크가 포함된 확인 이메일을 보낼 수 있습니다.
- 등록 시 보안 문자: 자동화된 봇이 계정을 생성하는 것을 방지하려면 등록 양식에 보안 문자를 추가하세요. 보안 문자는 일반적으로 사용자가 특정 개체를 식별하거나 왜곡된 이미지에서 문자를 입력하는 등의 간단한 작업을 완료하도록 요구합니다. 이는 실제 사용자만 귀하의 웹사이트에 등록할 수 있도록 하는 데 도움이 됩니다.
- 결제 시 보안 문자: 추가 보안 조치로 결제 페이지에 보안 문자를 추가하는 것을 고려해 보세요. 일부 합법적인 고객에게는 불편을 끼칠 수 있지만 카드 테스트 공격을 방지하고 사기 주문의 위험을 줄이는 데 도움이 될 수 있습니다.
이러한 조치를 구현하면 봇이 무작위 또는 존재하지 않는 이메일 주소로 주문을 하는 위험을 완화하여 웹사이트 보안을 강화하고 잠재적인 사기 활동을 줄일 수 있습니다.
속도 제한 활성화
YITH의 WooCommerce 사기 방지 플러그인을 사용하여 지정된 기간 내에 사용자당 주문에 대한 속도 제한을 활성화하려면 다음 단계를 따르세요.
- WordPress 관리 대시보드에 로그인합니다.
- "플러그인"으로 이동하여 "설치된 플러그인"을 클릭하세요.
- YITH의 " WooCommerce Anti-fraud " 플러그인을 찾아 사용 가능한 옵션에 따라 "설정" 또는 "구성"을 클릭하세요.
- 플러그인 설정에서 "Rate Limiting" 또는 이와 유사한 섹션으로 이동합니다. 여기에서는 특정 기간 동안 사용자당 주문 수에 대한 제한을 구성할 수 있습니다.
- 해당 옵션이나 확인란을 전환하여 속도 제한 기능을 활성화합니다.
- 사용자당 허용되는 최대 주문 수 및 이러한 주문이 계산되는 기간 등 속도 제한에 대해 원하는 매개변수를 지정합니다.
- 변경 사항을 저장하거나 플러그인 설정을 업데이트하세요.
속도 제한이 활성화되면 WooCommerce 사기 방지 플러그인은 지정된 기간 내에 사용자가 할 수 있는 주문 수에 대해 지정된 제한을 적용합니다. 이는 동일한 고객 ID를 사용하여 자동화되거나 의심스러운 주문 배치를 제한하여 잠재적인 사기 시도를 완화하는 데 도움이 됩니다.
이미 가지고 있는 것을 활용하세요
호스팅이나 Cloudflare(또는 유사한 보안 서비스) 등 이미 보유하고 있는 리소스를 최대한 활용하기 위해 노력해야 합니다. 예를 들어, 일반적인 봇 트래픽 패턴이 감지되면 Cloudflare가 이를 차단하도록 Cloudflare의 Bot Fight 모드를 활성화할 수 있습니다. 호스팅 제공업체에 문의하여 이러한 시도에 대처하는 데 도움이 되는 도구나 방화벽을 제공하는지 확인하세요.
또한 현재 WooCommerce Payments 플러그인을 사용하는 경우 Stripe의 RADAR 사기 방지 도구와의 통합을 기반으로 각 거래에 대해 결정된 위험 수준을 '정상' 또는 '상승'으로 강조 표시합니다.
마무리
실제로 사기를 예방하는 것은 매우 중요하지만, 최선의 노력에도 불구하고 일부 사기 주문이 빠져나가는 것은 언제나 가능합니다. 이러한 사건의 영향을 최소화하려면 경계심을 유지하고 웹사이트의 의심스러운 구매 패턴에 즉시 대응하는 것이 중요합니다.
소액결제로 다수의 거래가 빠르게 발생하는 경우, 내역을 검토하고 철저한 조사가 이루어질 때까지 즉시 차단하는 것이 좋습니다. 이러한 사전 예방적 접근 방식은 사기 행위로 인한 잠재적 피해를 완화하는 데 도움이 될 수 있습니다.
온라인 비즈니스의 보안과 무결성을 유지하려면 비정상적인 구매 패턴이 나타날 때 경계를 늦추지 않고 신속한 조치를 취하는 것이 필수적입니다. 경계심을 유지함으로써 사기 거래로부터 고객과 회사를 더 잘 보호할 수 있습니다.
예방이 중요하지만 사전 대응도 사기의 영향을 최소화하는 데 큰 도움이 될 수 있다는 점을 기억하십시오. 항상 경계심을 갖고 귀하의 비즈니스와 고객의 안전을 최우선으로 생각하십시오.
