2.1 Đứng trên góc độ người bán
Mạnh dạn hiển thị thông báo gian lận. Bằng cách đặt thông báo gian lận trong cả hai nội dung của trang web và các hình thức để có thể ngăn chặn hầu hết những kẻ lừa đảo trực tuyến. Cho người gian lận thấy rằng họ sẽ bị truy bắt theo pháp luật và họ có thể được theo dõi bằng IP, địa chỉ email….
Cẩn thận phân tích các đơn đặt hang. Nếu một đơn đặt hàng có vẻ nghi ngờ, kiểm tra lại. Đơn đặt hàng cho một số các mặt hàng đắt tiền, đơn đặt hàng dường như không quan tâm đến kích thước hay màu sắc, hoặc đơn hàng lớn có yêu cầu vận chuyển qua đêm đắt tiền đó là dấu hiệu cho thấy có thể gian lận. Đảm bảo khách hàng đã điền đầy đủ thông tin và tất cả các thông tin phù hợp. Xác minh số CVC2 và số CVV2 và ngày hết hạn (Mã số kiểm tra giá trị sử dụng của Visa card (CVV) hay Mastercard (CVC)). Trên mặt sau của MasterCard, hầu hết các thẻ tín dụng Visa và Discover card là một mã bảo mật 3 chữ số nằm ngay sau khi số lượng thẻ tín dụng. Thẻ American Express cũng có một mã số bảo mật tương tự được đặt trên mặt trước của thẻ ngay trên số tài khoản của chủ thẻ và thường là dài 4 chữ số. Phần lớn các bộ vi xử lý thanh toán trực tuyến hỗ trợ nhập mã bảo mật khi xử lý các đơn đặt hàng thẻ tín dụng.
Thận trọng với đơn đặt hàng là từ nước ngoài. Thận trọng với các đơn đặt hàng có sử dụng một địa chỉ email miễn phí.Địa chỉ email miễn phí là dễ dàng để có được và đòi hỏi ít thông tin. Đa số những người có hành vi gian lận sẽ sử dụng chúng để che giấu danh tính của họ. Một số địa chỉ email miễn phí phổ biến nhất là từ yahoo và hotmail.Để tìm hiểu xem một địa chỉ email là một tiện ích miễn phí chỉ đưa ra tên người dùng và @ sau đó gõ www ở phía trước của tên miền và
GVHD: TS. Hoàng Thị Phương Thảo Trang 43 xem những gì web của trang web nó sẽ đưa bạn đến. Nó chỉ có thể được dễ dàng hơn để yêu cầu một địa chỉ email từ một ISP.
Kiểm tra danh sách tiêu cực. Người bán có thể sử dụng những danh sách này để kiểm tra địa chỉ gửi thư mà nội dung trong đó liên quan đến việc bồi hoàn hoặc hoạt động gian lận. Giữ hồ sơ của tất cả giao dịch với khách hàng. Lưu tất cả các e-mail và thư thoại. Cũng sử dụng ID người gọi và cố gắng để có tất cả các cuộc gọi với khách hàng ghi lại.
Sử dụng phần mềm chống gian lận. Có những chương trình phần mềm mà người bán có thể sử dụng để tự động kiểm tra đơn đặt hàng để phát hiện khả năng gian lận. Sử dụng các công cụ miễn phí được cung cấp bởi Visa và MasterCard có thể giúp phòng chống gian lận.
Gọi hoặc e-mail cho khách hàng. Đối thoại trực tiếp cho khách hàng là cách tốt nhất để làm sáng tỏ bất kỳ sự nhầm lẫn. Nếu không thể tiếp cận khách hàng theo số điện thoại họ đã cung cấp, e-mail cho họ trước khi xử lý đơn đặt hàng, yêu cầu khách hàng gửi số điện thoại chính xác để xác minh yêu cầu của họ. Mặt khác cũng có thể gửi thư đến địa chỉ thanh toán thẻ để xác nhận đơn đặt hàng.
2.2 Đứng trên góc độ người mua
Khi mua bán trên mạng nên tuân theo quy trình thanh toán trực tuyến, đặc biệt một số công cụ thanh toán trung gian hiện có thêm tính năng “thanh toán tạm giữ” (khi người mua nhận được hàng đúng mô tả, bên thanh toán trung gian mới chuyển tiền cho người bán).Ngoài ra, các trang web mua bán online cũng có chế độ “đánh giá thành viên”. Vì vậy, nên tham khảo các đánh giá của cộng đồng về thành viên đó trước khi quyết định giao dịch thay vì khi gặp “sự cố” mới tìm hiểu thì đã muộn.
Không bao giờ trả lời các email yêu cầu thông tin tài chính cá nhân. Các ngân hàng hoặc các công ty thương mại điện tử nói chung cá nhân hoá email, trong khi những kẻ lừa đảo không. Những kẻ lừa đảo thường bao gồm các thông điệp sai nhưng giật gân ("khẩn cấp - chi tiết tài khoản của bạn có thể đã bị đánh cắp") để có được một phản ứng ngay lập tức.Các công ty có uy tín không yêu cầu khách hàng của họ cho mật khẩu hoặc các chi tiết tài khoản trong một email.Ngay cả khi bạn nghĩ rằng email có thể là hợp pháp, không đáp ứng - liên
GVHD: TS. Hoàng Thị Phương Thảo Trang 44 hệ với công ty qua điện thoại hoặc bằng cách truy cập trang web của họ. Hãy thận trọng về việc mở file đính kèm và tải tập tin từ email, không cần biết là từ ai. Khi đang tiến hành thanh toán, không bước ra khỏi máy tính, thực hiện thao tác sign off trước khi viếng thăm các trang web khác.Truy cập trang web của ngân hàng bằng cách gõ URL vào thanh địa chỉ
Những kẻ lừa đảo thường sử dụng các liên kết trong email để chỉ đạo các nạn nhân của họ đến một trang web giả mạo, thường đến một địa chỉ tương tự như mybankonline.com thay vì mybank.com.Khi nhấp vào, URL hiển thị trên thanh địa chỉ có thể nhìn chính hãng, nhưng có một số cách có thể được làm giả, đưa bạn đến các trang web giả mạo. Nếu bạn nghi ngờ một email từ ngân hàng hoặc công ty trực tuyến là sai, không tuân theo bất kỳ liên kết được nhúng bên trong nó.
Giữ một kiểm tra thường xuyên về tài khoản của bạn, thường xuyên đăng nhập vào tài khoản trực tuyến của bạn, và kiểm tra báo cáo của bạn.Nếu bạn thấy bất kỳ giao dịch đáng ngờ báo cáo ngân hàng hoặc nhà cung cấp thẻ tín dụng.
Kiểm tra các trang web bạn đang truy cập là an toàn. Trước khi trình chi tiết ngân hàng của bạn hoặc thông tin nhạy cảm khác có một vài kiểm tra bạn có thể làm để giúp đảm bảo trang web sử dụng mã hóa để bảo vệ dữ liệu cá nhân của bạn:
Kiểm tra các địa chỉ trang web vào thanh địa chỉ. Nếu trang web bạn đang truy cập là trên một máy chủ an toàn nó bắt đầu với "https://" ("s" cho an ninh) chứ không phải là bình thường "http://".
Cũng tìm một biểu tượng khóa trên thanh trạng thái của trình duyệt. Bạn có thể kiểm tra mức độ mã hóa, thể hiện trong bit, bởi lơ lửng trên biểu tượng bằng con trỏ.
Lưu ý rằng thực tế là các trang web được sử dụng mã hóa không có nghĩa rằng các trang web là hợp pháp.Nó chỉ nói với bạn rằng dữ liệu đang được gửi đi ở dạng mã hóa.
Hãy thận trọng với các email và các dữ liệu cá nhân
Hầu hết các ngân hàng có một trang bảo mật trên trang web của họ với thông tin về thực hiện giao dịch an toàn, cũng như lời khuyên thông thường liên quan đến
GVHD: TS. Hoàng Thị Phương Thảo Trang 45 dữ liệu cá nhân: không bao giờ để bất cứ ai biết mã PIN hoặc mật khẩu của bạn, không viết chúng ra, và không sử dụng cùng một mật khẩu cho tất cả các tài khoản trực tuyến của bạn. Tránh mở hoặc trả lời email thư rác như thế này sẽ cung cấp cho các xác nhận người gửi họ đã đạt đến một địa chỉ trực tiếp. Sử dụng thông thường khi đọc email.Nếu một cái gì đó có vẻ không hợp lý hoặc quá tốt là đúng, sau đó nó có thể được.
Giữ cho máy tính của bạn an toàn
Một số email lừa đảo hoặc thư rác khác có thể chứa phần mềm có thể ghi lại thông tin về các hoạt động internet của bạn (phần mềm gián điệp) hoặc mở một "cửa sau" để cho phép tin tặc truy cập vào máy tính của bạn (Trojan). Cài đặt
phần mềm chống virus và giữ nó đến ngày sẽ giúp phát hiện và vô hiệu hóa phần mềm độc hại, trong khi sử dụng phần mềm chống thư rác sẽ ngừng lừa đảo email từ bạn đạt. Nó cũng rất quan trọng, đặc biệt đối với người sử dụng với một kết nối băng thông rộng, để cài đặt tường lửa. Điều này sẽ giúp giữ cho các thông tin trên máy tính của bạn an toàn trong khi ngăn chặn thông tin liên lạc từ các nguồn không mong muốn. Hãy chắc chắn rằng bạn giữ cho đến ngày và tải về các bản vá lỗi bảo mật mới nhất cho trình duyệt của bạn.Nếu bạn không có bất kỳ bản vá lỗi được cài đặt, hãy truy cập trang web của trình duyệt, ví dụ người sử dụng Internet Explorer nên đi đến trang web của Microsoft .
Luôn luôn báo cáo hoạt động đáng ngờ
Nếu bạn nhận được một email đáng ngờ, chuyển tiếp nó cho tổ chức giả mạo (nhiều công ty có địa chỉ email dành riêng cho báo cáo lạm dụng như vậy).