Shopify Mağazaları için Dolandırıcılığın Önlenmesi
E-ticaret dolandırıcılığı, çevrimiçi perakendecilere 2024 yılında dünya genelinde 48 milyar dolara mal oldu; Shopify satıcıları her yıl toplu olarak yüz milyonlarca dolandırıcılık amaçlı ters ibrazla karşı karşıya kalıyor. Dolandırıcılık ortamı çoğu satıcının fark ettiğinden daha hızlı gelişiyor: Gelişmiş bot ağları, sentetik kimlik dolandırıcılığı ve organize iade dolandırıcılığı planları, ödeme akışları öngörülebilir olduğundan özellikle Shopify mağazalarını hedef alıyor.
Bu kılavuz çok katmanlı bir sahtekarlık önleme çerçevesi sağlar: Dolandırıcılık türlerini anlamak, Shopify'ın yerleşik araçlarından yararlanmak, üçüncü taraf doğrulamayı uygulamak ve sahtekarlığı gerçekleşmeden önce yakalayan operasyonel süreçler oluşturmak.
Önemli Çıkarımlar
- Shopify'ın Sahtekarlık Koruması (ABD, Kanada), onayladığı siparişlerdeki ters ibrazları kapsar; uygunsa bunu kullanın
- Shopify Admin'deki sahtekarlık analizi puanı kesin bir cevap değil, bir başlangıç noktasıdır
- Kartsız (CNP) dolandırıcılık en yaygın türdür — hız kontrolleri ve AVS/CVV eşleştirmesi önemlidir
- İşlemlerin %1'inin üzerindeki ters ibraz oranları, işlemcinin incelemesini ve potansiyel hesap sonlandırmasını tetikler
- Gerçekleştirilen siparişler geri alınamaz — dolandırıcılık penceresi, siparişin verilmesi ile yerine getirilmesi arasındaki süredir
- İade dolandırıcılığı, hazır giyim ve elektronik satıcıları için toplam dolandırıcılık kayıplarının %10-15'ini oluşturur
- Fiziksel malların kurtarılması mümkün olmadığından dijital ürünler en sıkı dolandırıcılık kontrollerini gerektirir
- Adres Doğrulama Hizmeti (AVS) uyumsuzluğu güçlü bir dolandırıcılık sinyalidir ancak aynı zamanda meşru uluslararası siparişleri de engeller
Shopify Dolandırıcılık Türlerini Anlamak
Kartın mevcut olmadığı (CNP) dolandırıcılık
En yaygın biçim. Bir dolandırıcı, sipariş vermek için çalınan kredi kartı bilgilerini kullanır. Gerçek kart sahibi ödemeye itiraz eder, kartı veren kuruluşa ters ibrazda bulunursunuz ve hem ürünleri hem de geliri kaybedersiniz.
CNP dolandırıcılık sinyalleri:
- Fatura ve gönderim adresleri eşleşmiyor
- Farklı kartlardan aynı adrese birden fazla sipariş
- Mağazanın ana pazarından alışılmadık saatlerde verilen siparişler
- Yeni oluşturulan bir hesaptan yüksek değerli siparişler
- Hızlandırılmış gönderim seçildi (dolandırıcılar, kart iptal edilmeden önce ürünleri hızlı bir şekilde isterler)
Hesap ele geçirme dolandırıcılığı
Dolandırıcı, bir müşterinin mevcut hesabına erişim sağlar (veri ihlallerinden kaynaklanan kimlik bilgileri doldurma yoluyla) ve kayıtlı ödeme yöntemlerini kullanarak ve yeni bir adrese gönderim yaparak sipariş verir.
ATO sinyalleri:
- Şifre sıfırlama ve ardından hemen yeni bir sipariş
- Teslimat adresi değiştirildi ve ardından hemen sipariş verildi
- Yeni bir cihazdan veya IP ülkesinden giriş yapın ve ardından sipariş verin
Geri ödeme ve iade dolandırıcılığı
Müşteriler (veya organize dolandırıcılık çeteleri), ürünleri muhafaza ederken para iadesi almak, farklı ürünleri iade etmek veya teslim edilen siparişlerin teslim edilmediğini iddia etmek için iade politikalarından yararlanır.
Arkadaşça dolandırıcılık (ters ibrazın kötüye kullanılması)
Müşteri meşru bir satın alma işlemi gerçekleştirir, ürünleri teslim alır ve ardından teslimat yapılmadığını veya izinsiz kullanıldığını iddia ederek ücrete itiraz eder. Kanıtlanması zordur ve bankalar genellikle belirsiz durumlarda kart sahiplerinin yanında yer alır.
Promosyonun kötüye kullanılması
Müşteriler, hoş geldin indirimlerini, ücretsiz gönderim eşiklerini veya yönlendirme programlarını kötüye kullanmak için birden fazla hesap oluşturur. Mali açıdan daha az yıkıcıdır ancak hacim yoğundur ve pazarlama ölçümlerini çarpıtır.
Shopify'ın Yerleşik Dolandırıcılık Araçları
Shopify Dolandırıcılık Analizi
Shopify Admin'deki her sipariş, göstergelerin yer aldığı bir sahtekarlık analizi bölümü içerir:
| Gösterge | Anlamı |
|---|---|
| Yeşil onay işareti | Bu faktör dolandırıcılık riskini azaltır |
| Kırmızı X | Bu faktör dolandırıcılık riskini artırır |
| Gri çizgi | Bilgi mevcut değil |
Temel dolandırıcılık göstergeleri Shopify'ın kontrolleri:
- AVS sonucu (fatura adresi kart kayıtlarıyla eşleşir)
- CVV sonucu (güvenlik kodu eşleşmeleri)
- IP ülkesi fatura ülkesi ile eşleşiyor
- E-posta alan adı yaşı ve geçerliliği
- Proxy veya VPN kullanım tespiti
- Bu karttan önceki ters ibrazlar
Genel risk düzeyinin okunması:
- Düşük: Yerine getirme işlemine devam edin
- Orta: Yerine getirmeden önce belirli kırmızı göstergeleri inceleyin
- Yüksek: Siparişin yerine getirilmesini beklet, doğrulama için müşteriyle iletişime geç veya iptal et
Shopify Protect (eski adıyla Fraud Protect)
Shopify Payments'ı kullanan uygun ABD'li ve Kanadalı satıcılar tarafından kullanılabilir. Shopify Protect'in onayladığı siparişler için Shopify, sahte siparişlerden kaynaklanan ters ibraz kayıplarını karşılar. Maliyet: siparişe göre değişir ve siparişinizi tamamlamadan önce görüntülenir. Bu, kapsam dahilindeki siparişler için dolandırıcılık riskini etkili bir şekilde Shopify'a aktarır.
Shopify Koruma kapsamına ilişkin gereksinimler:
- Sipariş Shopify Payments aracılığıyla verilmelidir
- Siparişin Yönetici'de "Korumalı" rozeti alması gerekir
- Satıcı, Shopify'ın yerine getirme zamanlaması gereksinimlerine uymalıdır
- Dijital ürün siparişleri genellikle uygun değildir
Sipariş riski eşiklerini ayarlama:
Shopify Yöneticisi > Ayarlar > Ödemeler > Sahtekarlığı önleme bölümünde şunları yapılandırın:
- Yüksek riskli siparişleri otomatik olarak iptal edin (agresiftir ancak manuel inceleme yükünü azaltır)
- Orta riskli siparişler için manuel incelemeye yönelik bildirim gönder
Doğru eşik, marjlarınıza ve ürün kategorinize bağlıdır. Yüksek değerli elektronikler: tüm yüksek riskleri otomatik olarak iptal edin. Düşük değerli giysiler: Yüksek riskli olanları manuel olarak inceler, orta riskli olanları otomatik olarak karşılar.
Üçüncü Taraf Dolandırıcılığı Önleme Araçları
Ayda 50.000 ABD dolarından fazla gelir elde eden mağazalar için özel dolandırıcılık önleme araçları, Shopify'ın yerleşik analizinden önemli ölçüde daha iyi koruma sağlar.
| Araç | Aylık Maliyet | Yaklaşım | En İyisi |
|---|---|---|---|
| Dolandırıcılığa Hayır | Özel | Makine öğrenimi puanlaması + ters ibraz garantisi | Orta ve büyük ölçekli tüccarlar |
| Anlamlı | Özel | ML + garantili kapsam | Kurumsal |
| Kount (şimdi Equifax) | Özel | Ağ tabanlı makine öğrenimi | Yüksek hacimli |
| Subuno | 49-199$ | Kural tabanlı + ML | Küçük ve orta ölçekli tüccarlar |
| Dolandırıcılık Tarayıcısı | 29-199$ | Shopify'da yerel kurallar | Küçük tüccarlar başlangıç |
Sahtekarlık Yok: Her siparişte saniyeler içinde "Başarısız/Başarılı" kararı verir. NoFraud, "Geçiş" olarak işaretlenen siparişler için ters ibraz garantisi sağlar; "Geçti" emrinin hileli olduğu ortaya çıkarsa ters ibrazı öderler. Sipariş başına maliyet, hacim ve kategoriye bağlı olarak genellikle 0,05-0,20 ABD dolarıdır.
Signifyd: NoFraud'a benzer model ancak daha geniş bir ticari ağ veritabanına sahiptir. "Ticaret Koruması" teklifleri, siparişin verilmesinden iade dolandırıcılığına kadar tüm sipariş yaşam döngüsünü kapsar.
Adres Doğrulama ve Kimlik Kontrolleri
AVS (Adres Doğrulama Hizmeti)
AVS, müşteri tarafından sağlanan fatura adresini, kartı veren kuruluşta kayıtlı olan adresle karşılaştırır. Shopify Payments ve çoğu ödeme işlemcisi AVS'yi destekler.
AVS yanıt kodları:
| Kod | Anlamı | Risk Düzeyi |
|---|---|---|
| Y | Tam maç (sokak + ZIP) | Düşük risk |
| bir | Sokak eşleşiyor, ZIP çalışmıyor | Orta risk |
| Z | ZIP eşleşiyor, sokak eşleşmiyor | Orta risk |
| N | Eşleşme yok | Yüksek risk |
| U | Kullanılamıyor (ABD dışı kart) | Orta risk |
Önemli: ABD dışındaki kartlar, uluslararası kart veren kuruluşlar AVS'ye katılmadığından meşru siparişler için genellikle "U" (mevcut değil) değerini döndürür. Uluslararası gönderim yapıyorsanız AVS "U" siparişlerini otomatik olarak iptal etmeyin; bütünsel olarak inceleyin.
CVV eşleşmesi
CVV (Kart Doğrulama Değeri), kartın üzerinde yer alan 3-4 haneli koddur. Shopify Payments, sağlanan CVV'nin kart kaydıyla eşleşip eşleşmediğini kontrol eder. CVV uyumsuzluğu her zaman manuel incelemeyi veya otomatik iptali tetiklemelidir.
E-posta doğrulaması
Tek kullanımlık e-posta alanları (guerrillamail.com, mailinator.com vb.) neredeyse yalnızca dolandırıcılar tarafından kullanılmaktadır. Bir doğrulama kuralı kullanarak bilinen tek kullanımlık e-posta etki alanlarından gelen siparişleri engelleyin. Kickbox veya Hunter gibi araçlar, ödeme sırasında e-postanın teslim edilebilirliğini doğrular; teslim edilemeyen bir e-posta, güçlü bir dolandırıcılık sinyalidir.
Telefon numarası doğrulama
Yüksek riskli siparişler için telefon numarasını zorunlu tutun ve bunun gerçek, ulaşılabilir bir numara olduğunu doğrulayın. Ödeme sırasında SMS doğrulaması (belirtilen telefon numarasına bir kod gönderilmesi) CNP dolandırıcılığını önemli ölçüde azaltır ancak aynı zamanda ödemeden vazgeçmeyi de artırır. Tüm siparişler için değil, risk eşiğinin üzerindeki siparişler için kullanın.
Özel Mağazanız için Dolandırıcılık Kuralları Oluşturma
Etkili dolandırıcılık önleme, mağazanızın özel risk profiline göre ayarlanmış kuralları kullanır. Genel kurallar meşru müşterileri gereğinden fazla engeller; Yetersiz ayarlanmış kurallar dolandırıcılığı gözden kaçırır.
Hız kuralları (hızlı tekrarlanan kötüye kullanımı tespit edin):
| Kural | Tetikleyici | Eylem |
|---|---|---|
| Aynı kart, birden fazla sipariş, farklı adresler | 24 saat içinde 3+ sipariş | İnceleme için işaretle |
| Aynı adres, farklı kartlar | 7 günde 5+ farklı kart | Adresten yeni siparişleri engelle |
| Aynı e-posta, birden fazla hesap | E-posta karması yoluyla algılandı | Hesap oluşturmayı engelle |
| Aynı IP, birden fazla kart | 1 saatte 3+ kart | İnceleme için işaretle |
Coğrafi kurallar:
- Yüksek riskli coğrafi bölgelere gönderilen siparişler (nakliye komisyoncuları, yeniden gönderim adresleri)
- Makul bir açıklama olmadan, faturanın verildiği ülkenin nakliye ülkesinden önemli ölçüde farklı olduğu siparişler
- Genellikle hizmet vermediğiniz ülkelerden gelen siparişler
Sipariş karakteristik kuralları:
- İlk sipariş, yüksek değer (500$'ın üzerinde), hızlandırılmış gönderim: her zaman inceleyin
- Mesaj olmadan seçilen hediye paketleri: bazen alıcılara hediye gönderen dolandırıcılar tarafından kullanılır
- Misafir ödemesi (hesap yok) + yüksek değer: kayıtlı müşteriden daha yüksek risk
Flow'u kullanarak Shopify'da kuralları uygulama:
Shopify Flow (Basic ve üzeri sürümlerde mevcuttur), dolandırıcılık kuralının uygulanmasını otomatikleştirebilir:
Trigger: Order created
Condition: Order risk level is HIGH
AND Order total is greater than $200
Action: Tag order with "fraud-review-required"
Action: Send email to [email protected] with order details
Action: Do NOT fulfill (hold fulfillment)
Ters İbraz Yönetimi
Mükemmel dolandırıcılık önlemeyle bile ters ibrazlar meydana gelir. Anlaşmazlıklara nasıl tepki vereceğiniz, kaç tane kazanacağınızı belirler.
Ters ibraz türleri:
- Dolandırıcılık ters ibrazları (Sebep kodu 10.4, 83): Kart sahibi izinsiz kullanım iddiasında bulunur. 3DS kimlik doğrulama kanıtı olmadan kazanmak zor.
- Makbuz alınmaması (Sebep kodu 13.1): Kart sahibi, ürünü teslim almadığını iddia etmektedir. Teslimat onayı ile kazanın.
- (13.3)'te açıklandığı gibi önemli ölçüde değil: Kart sahibi, malların açıklamadan önemli ölçüde farklı olduğunu iddia ediyor. Doğru listeleme göstererek kazanın.
- Arkadaşça dolandırıcılık (10.4 ihtilaflı, yetkisiz): Gerçek bir ödemeye itiraz eden meşru müşteri. Satın alma geçmişi ve iletişim kayıtları ile kazanın.
Ters ibraz anlaşmazlıklarının kazanılması — kanıt paketi:
Her ters ibraz yanıtı için bu kanıtı derleyin:
- Müşterinin adresine gönderilen sipariş onayı e-postası
- Takip numarası ve teslim edilen tarama ile teslimat onayı
- Müşteri hesap geçmişi (geçmişteki satın alma işlemlerini gösteren bir hesapları varsa)
- İletişim geçmişi (müşterinin siparişi kabul ettiğini gösteren tüm e-postalar, sohbet kayıtları)
- Siparişin verildiği IP adresi
- AVS ve CVV eşleşme onayı
- Cihaz parmak izi verileri (Shopify'dan veya bir dolandırıcılık aracından)
- İmzalı teslimat kanıtı (imza gerektiren yüksek değerli siparişler için)
- Doğru temsili gösteren ürün açıklaması ekran görüntüleri
Geri ödeme yanıtının son tarihleri:
Vize: Ters ibraz bildiriminden itibaren 30 gün MasterCard: 45 gün Amerikan Ekspres: 20 gün Keşfet: 30 gün
Yanıt süresinin kaçırılması, liyakatten bağımsız olarak otomatik kayıp anlamına gelir.
Arkadaşça dolandırıcılığın önlenmesi:
- Yüksek değerli siparişler için 3DS2 kimlik doğrulamasını kullanın (Shopify Payments bunu sağlar)
- 150$'ın üzerindeki siparişler için teslimatta imza zorunlu kılınsın
- Müşterileri teslimattan önce ve sonra takip edin ("Siparişiniz gönderildi" + "Siparişiniz teslim edildi" e-postaları)
- Tüm müşteri hizmetleri iletişim bilgilerine yanıt verin; sizinle iletişime geçen bir müşterinin ters ibrazda bulunma olasılığı daha düşüktür
Dijital Ürünler: En Yüksek Risk Kategorisi
Dijital ürünler (yazılım lisansları, indirilebilir dosyalar, hediye kartları) teslim edildikten sonra sıfır iyileşmeye sahiptir ve CNP dolandırıcılığının birincil hedefidir.
Dijital ürün dolandırıcılığının önlenmesi:
-
Yüksek riskli siparişler için teslimatı geciktirin: Anında teslimat yerine, yeni hesaplardan veya işaretli adreslerden 50 ABD dolarının üzerindeki dijital ürün siparişleri için 24 saatlik bir inceleme penceresi ekleyin.
-
İlk satın alma miktarlarını sınırlayın: Yeni hesaplardan ilk satın alma işlemlerini 1-2 birimle sınırlayın. Dolandırıcılık yüzükleri toplu olarak satın alınır.
-
Hesap oluşturmayı zorunlu kılın: Dijital ürünler için misafir ödemesi yüksek risklidir. Teslimattan önce e-posta doğrulamasıyla hesap oluşturulmasını zorunlu kılın.
-
IP hızı sınırlama: Maksimum 24 saatte bir IP adresi başına bir yeni hesap.
-
Cihaz parmak izi alma: Aynı cihazın birden fazla hesap veya siparişte kullanıldığını tanımlayan bir araç kullanın.
-
Etkinleştirmeye dayalı teslimat: Yazılım lisansları için etkinleştirmeden önce cihaz kaydını zorunlu kılın. Bu, çalınan kart başına hasarı sınırlar ve soruşturma verileri sağlar.
Sıkça Sorulan Sorular
Ödeme işlemcileri tarafından hangi ters ibraz oranı "yüksek" olarak kabul edilir?
Visa ve Mastercard'ın ters ibraz izleme programları, ters ibrazlar aylık işlemlerin %1'ini aştığında tetiklenir. Bu eşiğin üzerindeki satıcılar, ek ücretler (geri ibraz başına 50-100 ABD doları) gerektiren, iyileştirme planları gerektiren ve 3-6 ay içinde çözümlenmezse hesaplarının feshedilmesine yol açan bir "izleme programına" girer. Alıcıların çoğu, %0,5 ters ibraz oranlarıyla gayri resmi olarak iletişime geçmeye başlar. Güvenli bir tampon sağlamak için oranınızı %0,5'in altında tutmayı hedefleyin.
Shopify'ın işaretlediği yüksek riskli siparişleri kabul etmeli miyim?
Bu, ürün türünüze, marjınıza ve risk toleransınıza bağlıdır. Yüksek dolandırıcılık oranlarına sahip yüksek değerli elektronikler ve dijital ürünler, yüksek riskli siparişlerin otomatik olarak iptal edilmesini gerektirir. Geniş marjlı düşük değerli ürünler, yüksek riskli siparişlerin manuel olarak incelenmesini ekonomik hale getirebilir. Farklı risk seviyelerindeki siparişler için beklenen dolandırıcılık kaybınızı ve beklenen gelirinizi hesaplayın. Çoğu satıcı için, yüksek riskli siparişler %30-50 oranında ters ibrazlara dönüşür; yani marjınız %50'nin altındaysa bunları kabul etmek matematiksel olarak olumsuzdur.
Siparişinin hiç ulaşmadığını ancak takip programlarının teslim edildiğini iddia eden bir müşteriyle nasıl başa çıkabilirim?
Öncelikle teslimat taramasının doğru adreste olduğunu doğrulayın (teslimat tarama konumunu teslimat adresiyle karşılaştırın). Takip, teslimatın doğru adrese yapıldığını gösteriyorsa: (1) Müşteriden komşuları ve ev halkı üyeleriyle kontrol etmesini isteyin - birçok paket başkaları tarafından alınır, (2) Taşıyıcı soruşturma talebinde bulunun - taşıyıcılar "teslim edildi ancak alınmadı" vakalarını araştırır, (3) Müşteri için bir polis raporu talep edin - bu, fırsatçı dolandırıcılığı ortadan kaldırır. 30 doların altındaki siparişler için, araştırma yapmadan değiştirmeyi düşünün; iyi niyet değeri çoğu zaman maliyeti aşar.
3D Secure (3DS) etkinleştirilmeye değer mi? Dönüşüm oranlarına zarar verir mi?
3DS kimlik doğrulaması, 3DS kimlik doğrulamasının başarılı olduğu siparişler için ters ibraz yükümlülüğünü kartı veren kuruluşa devreder. Modern 3DS2, riske dayalı kimlik doğrulamayı kullanır; yalnızca ek doğrulama (OTP, biyometrik) ile yüksek riskli işlemlere meydan okur. Düşük riskli işlemler, herhangi bir müşteri eylemi gerektirmeden sorunsuz bir şekilde tamamlanır. Araştırmalar, 3DS2'nin dolandırıcılık ters ibrazlarını %60-80 oranında azalttığını, buna karşın eski 3DS1'e göre %10-15 oranında vazgeçme etkisine karşılık %2'den daha az bir vazgeçme etkisi gösterdiğini gösteriyor. Shopify Payments ayarları aracılığıyla 3DS2'yi etkinleştirin; buna değer.
Ters ibraz anlaşmazlıkları için hangi verileri saklamalıyım?
Her sipariş için aşağıdakileri en az 18 ay boyunca saklayın: sipariş onayı ayrıntıları, IP adresi, cihaz parmak izi, AVS/CVV eşleşme sonuçları, tüm müşteri iletişimleri (e-posta, sohbet, destek biletleri), tüm tarama olaylarını içeren taşıyıcı takip geçmişi ve teslimat onayı veya fotoğraf kanıtı. Dolandırıcılığa yönelik ters ibrazların çoğu, işlemden 60-120 gün sonra gelir; 18 aylık saklama süresi, itirazlar da dahil olmak üzere tüm anlaşmazlık zaman çizelgesini kapsar.
Sonraki Adımlar
Bir Shopify mağazası için etkili bir sahtekarlık önleme sistemi oluşturmak ve sürdürmek, dolandırıcılık modelleri geliştikçe, yeni araçlar ortaya çıktıkça ve sipariş hacminiz ile ürün karışımınız değiştikçe sürekli kalibrasyon gerektirir.
ECOSIRE'ın Shopify destek ve bakım hizmetleri dolandırıcılık önleme kurulumunu, ters ibraz yönetimi iş akışlarını, belirli ürün kategorilerinize göre kural kalibrasyonunu ve gelirinizi korumak için sürekli dolandırıcılık izlemeyi içerir.
Shopify mağazanızı e-ticaret sahtekarlığına karşı güçlendirme hakkında Sahtekarlık önleme uzmanlarımızla konuşun.
Yazan
ECOSIRE Research and Development Team
ECOSIRE'da kurumsal düzeyde dijital ürünler geliştiriyor. Odoo entegrasyonları, e-ticaret otomasyonu ve yapay zeka destekli iş çözümleri hakkında içgörüler paylaşıyor.
İlgili Makaleler
Australian GST Guide for eCommerce Businesses
Complete Australian GST guide for eCommerce businesses covering ATO registration, the $75,000 threshold, low value imports, BAS lodgement, and GST for digital services.
eCommerce Bookkeeping: Revenue Recognition and Sales Tax
Master eCommerce bookkeeping with correct revenue recognition timing, sales tax collection across marketplaces, and reconciliation for Shopify, Amazon, and more.
US Sales Tax Nexus: State-by-State Guide for Online Sellers
Comprehensive US sales tax nexus guide covering Wayfair economic nexus thresholds for all 45 states, marketplace facilitator laws, product taxability, and compliance strategies.