ANNONS

Så skyddar du kunden mot bedragarna under Black Week

Kalle Zetterlund, teknisk säkerhetskonsult på Sentor, bjuder på sina viktigaste tips för att stoppa bedragaren inför Black Week.

"Lär kunder att inte klicka på länkar".

ANNONS

Black Week lurar precis runt hörnet. Köpare och säljare står i startgroparna, redo att rusa in i rearacet. Men få saker kan förstöra en köp- och säljfest online som bedrägerier. Det är nämligen inte bara klang- och jubelföreställning att vänta. Black Friday är även bedragarnas stora party.

Vi har tittat närmare på hur du som e-handlare kan göra Black Week till en så säker vecka som möjligt för både dig själv och framför allt dina kunder.

De metoder som ökar mest under Black Week bland skumrasket är så kallad ”phising” (nätfiske) och ”smishing” (sms-bedrägerier). Bedragarna försöker locka kunder att klicka på länkar och betala pengar genom att använda redan etablerade varumärken, eller skapa ett som ser trovärdigt ut.

Vanligast är bedrägerier via epost eller sms, där man lockar med väldigt bra erbjudanden, eller uppmanar mottagaren att uppdatera sina uppgifter eller betala någon sorts avgift. Bedrägliga annonskampanjer i till exempel sociala medier är också vanligt. Där man luras in på falska webbplatser, som antingen lurar en att betala för icke-existerande varor, eller stjäl inloggnings- och kreditkortsuppgifter, säger Kalle Zetterlund, teknisk säkerhetskonsult på Sentor, till Ehandel.

Hur kan man som företag se till att bedragare inte använder sig av ens varumärke för ”phishing” och ”smishing”?

Man kan försöka göra sitt varumärke till en mindre attraktiv måltavla genom att undvika att skicka epost och sms med budskap som liknar bedragarnas. Skickar man normalt inte ut direktlänkar och liknande som kunder uppmanas att klicka på, så blir det enklare för dem att upptäcka bedrägliga meddelanden.

Men vad gör man egentligen om man upptäcker mitt i veckan att ens varumärke används till exempelvis id-kapningar och försök att lura folk på pengar?  Enligt Kalle Zetterlund kan det bli svårt. Delvis på grund av alltmer sofistikerade metoder, men också på grund av den enorma förekomsten av dem.

Man har väldigt begränsade möjligheter att stoppa en bedrägerikampanj när den väl startat. Om man får kännedom om det så bör man informera om det på hemsidan och liknande, så att misstänksamma mottagare enkelt kan verifiera att bedrägeri pågår. Större varumärken kan ibland få ut sitt budskap i medier, men i takt med att detta blir allt vanligare blir det allt svårare.

Hur kan man som e-handlare skydda sina kunder, eller åtminstone göra dem medvetna om risken med bluffmakare under Black Friday?

Om man har anledning att befara att ens varumärke kommer att användas i bedrägerikampanjer kan det vara värt att gå ut och informera kunder om detta till exempel via sin hemsida. Annars är rekommendationen att lära kunder att inte klicka på länkar i meddelanden genom att helt enkelt inte skicka ut den typen av meddelanden.

Vad kan du som e-handlare vidta för åtgärder rent konkret för att göra Black Week till en så säker och rolig vecka som möjligt, för alla inblandade? Kalle delar avslutningsvis med sig av sina bästa och viktigaste tips på vad du kan och bör göra.

Så skyddar du kunderna under Black Week:

  • Använd HTTPS för all trafik.
  • Se till att mjukvaran är uppdaterad.
  • Överväg att låta tredje part granska säkerheten på webbplatsen.
  • Avkräv inte kunder mer personlig information än vad som är nödvändigt.
  • Använd en betrodd part för betalningar.
Nils Lund
nils@ehandel.se