30 Ağu 2025·6 dk
Küçük e-ticaret mağazaları için dolandırıcılığı önleme: düşük sürtünmeli önlemler
Küçük e-ticaret mağazaları için dolandırıcılığı önleme: oran limitleri, adres kontrolleri, kapıda ödeme onayı ve inceleme kuyruğu gibi pratik kontrollerle kayıpları azaltın, müşteriye sürtünme eklemeyin.
Küçük bir mağazada dolandırıcılık nasıl görünür (ve neden zarar verir)
Küçük bir çevrimiçi mağazada dolandırıcılık genellikle film tarzı bir hack değildir. Yoğun paketleme ve destek işleri arasında kaçan basit suiistimaller şeklinde olur. Zarar hızlı birikir: chargeback’ler, kaybolan stok, daha yüksek ödeme ücretleri ve kuryelerle ya da ödeme sağlayıcılarla geçirilen saatler.
Tekrarlayan birkaç kalıp sık görülür:
- Chargeback geldiğinde “normal” görünen çalınmış kartlar
- Dakikalar içinde kart deneyen botlar veya promosyon kodlarını yakan botlar
- Alıcının gerçek son müşteri olmadığı yeniden gönderme ve aracı adresler
- Sahte bilgilerle verilen, sonra kapıda reddedilen kapıda ödeme (COD) siparişleri
- Gerçek bir müşterinin siparişi veya teslimatı almadığını iddia ettiği “friendly fraud”
Küçük mağazalar hedef alınır çünkü kolay kazanılabilecek yerlerdir. Dolandırıcılar genellikle özel bir ekip, özel kurallar veya her sipariş artışını izlemek için zamanınız olmadığını varsayar. Bir indirim, ürün lansmanı veya viral an sizi açık kapıya benzetebilir.
Amaç herkesi engellemek değil. Gerçek alıcılar için checkout’ı akıcı tutarken kayıpları kesmektir. Yararlı bir zihniyet: tespit et, yavaşlat, doğrula.
- Normal alışverişle eşleşmeyen kalıpları tespit edin.
- Otomasyonu ölçekleyemeyecek şekilde yavaşlatın.
- Sadece gerektiğinde doğrulayın; yanıtı verecek en hafif kontrolü kullanın: bu gerçek bir alıcı mı ve siparişi alabilecek mi?
Aniden aynı apartmana farklı isimlerle beş yüksek değerli sipariş geliyorsa, checkout’u kapatmanıza gerek yok. Bu siparişleri durdurup sevkiyat öncesi detayları onaylayacak bir yol gerekir.
Hızlı risk haritası: kayıplarınız genellikle nereden başlar
Dolandırıcılık kontrolünü yönetilebilir hissettirmek için araç eklemek yerine geriye bakarak başlayın. Son 30–90 günün siparişlerini çekin ve size zaman veya para kaybettirenleri vurgulayın: chargeback’ler, “ürün gelmedi” ile bağlantılı itirazlar, iadeler, başarısız teslimatlar ve geri gelen COD paketleri.
Ardından sorunları başladıkları yere göre gruplayın. Çoğu küçük mağaza ay boyunca eşit kaybetmez. Kayıplar genellikle büyük promosyon, yeni ürün lansmanı veya alışverişin daha az bağlı alıcı çektiği bir COD yoğunlaşması gibi birkaç yüksek risk anında kümelenir.
Basit bir haftalık “risk haritası” tutun, üç sayı ile:
- Chargeback oranı (chargeback / toplam siparişler)
- COD iade oranı (geri dönen veya reddedilen COD siparişleri / toplam COD siparişleri)
- Manuel inceleme oranı (durdurup kontrol ettiğiniz siparişler / toplam siparişler)
Bu metrikler farklı hikayeler anlatır. Chargeback’ler genellikle çalınmış kartları veya friendly fraud’u gösterir. COD iadeleri genellikle düşük niyet, yanlış adresler veya alıcıların teslimatı kabul etmemesi anlamına gelir. Manuel inceleme oranındaki yükseliş, botların checkout’ınızı zorladığını veya bir promosyonun yanlış kitleyi çektiğini gösterebilir.
Sonra mağazanızın gerçek kırmızı bayraklarını önceki vakalara göre yazın. Kısa ve spesifik tutun. Örneğin: pahalı SKU’yu ekspres kargoyla ilk kez alan müşteri, apartman yoğun bölgelerde eksik daire numarası, aynı cihazdan çok sayıda checkout denemesi, ölü telefon numarasıyla gelen COD siparişleri veya şehir ile posta kodunun uyuşmaması.
Bir promosyon sipariş hacmini iki katına çıkarıp COD iadeleri fırlıyorsa, bu niyete işaret eder, kartlara değil. Checkout’ta sürtünme eklemek yerine öncelikle onay ve adres kalitesi kontrolleri ile başlayın.
Müşterileri rahatsız etmeden botları durduran oran limitleri
Botlar küçük bir mağazayı genellikle “hack” etmez. Çok hızlı deneme yaparlar: onlarca giriş denemesi, yüzlerce kupon tahmini veya envanteri ve destek kaynaklarını meşgul eden checkout talepleri.
En kolay suiistimal edilen ve sizin için en maliyetli olan işlemlerle başlayın: giriş, şifre sıfırlama, sepete ekleme ve ödeme. Kupon ve hediye kartı kodu girişi için ayrı sınırlar koyun; kod tahmini saldırganlar için ucuz, sizin için pahalıdır.
Sert engellerden önce yumuşak limitler kullanın
Sert yasaklar iyi müşterileri kilitleyebilir; özellikle ofisler, kafeler ve mobil operatörlerin paylaşılan ağlarında. Davranış otomatik göründüğünde ortaya çıkan hafif sürtünmelerle başlayın.
Düşük sürtünmeli birkaç seçenek:
- Tekrarlanan denemelerden sonra yanıtları yavaşlatın (her seferinde biraz daha uzun bekletme)
- Eylemleri birkaç dakika geçici durdurun, saatlerce engelleme yerine
- Sadece suiistimal sonrası ekstra adım isteyin (ör. tek seferlik doğrulama)
- Checkout’ı kullanılabilir tutun, ama tekrar eden “siparişi ver” denemelerini sınırlayın
- Gözatma için daha hafif, kupon ve hediye kartı denemeleri için daha sıkı limitler koyun
IP başına ve hesap başına limitleri birleştirin
IP başına limitler bariz otomasyonu yakalar. Hesap başına limitler IP döndüren botları yakalar. Birlikte kullanıldığında çoğu kalıbı düşük sürtünmeyle kapatır.
Bir limite takılınca ne olacağını önceden karar verin. Açık bir mesaj genellikle yeterlidir: “Çok fazla deneme. Lütfen 2 dakika sonra tekrar deneyin.” Checkout için kısa bir gecikme tam durdurma yerine daha iyi olabilir, böylece gerçek alıcı siparişi tamamlayabilir.
Birisi bir dakikada 30 kupon kodu deniyorsa tüm hesabı kilitlemeyin. Kupon girişini 10 dakika dondurun, normal sepet aktivitesine izin verin ve aynı oturumda birden fazla checkout denemesi de varsa oturumu inceleme için işaretleyin.
Ortak dolandırıcılık kalıplarını yakalayan adres kontrolleri
Adres kontrolleri, checkout’a adım eklemeden kayıpları azaltmanın en kolay yollarından biridir. Zaten gerekli veriyi topluyorsunuz. İş, normal siparişlerde nadir görülen kalıpları tespit edip bunları hızlı bir kontrolden geçirtecek şekilde kullanmak.
Çalınmış kart siparişlerinde sık görülen uyuşmazlık sinyallerinden başlayın. Uyuşmazlık dolandırıcılığın kanıtı değildir ama durdurup doğrulamak için iyi bir tetikleyicidir.
Uyarılması gereken kırmızı bayraklar:
- Fatura ve gönderim isimlerinin eşleşmemesi (özellikle ilk kez alışveriş yapanlarda)
- Fatura ve gönderim ülkelerinin mağazanız için alışılmadık bir eşleşme olması
- Normalde gerekli olan apartman/daire/kapı kodunun eksik olması
- Freight forwarder, mail drop veya tekrar eden yeniden gönderme adresleri
- Kuryenizin sokak adresi istediği yerlerde PO box kullanımı
Karşılaştırmadan önce adresleri normalize edin. Birçok “farklı” adres aslında aynı yerin farklı yazımıdır. Basit kurallar yardımcı olur: ekstra boşlukları kırpın, büyük/küçük harfi standardize edin, yinelenen noktalama işaretlerini kaldırın ve yaygın kısaltmaları normalleştirin ("St." vs "Street", "Apt" vs "Apartment"). Birden fazla ülkeye hizmet veriyorsanız, formatları ülke bazında ele alın.
Çoğu adres sorununu inceleme tetikleyicisi olarak değerlendirin, otomatik iptal için değil. Gerçek müşteriler partnerlere, ofislere ve hediye alıcılara gönderebilir.
Doğrulama gerektiğinde kısa ve nazik olun:
“Merhaba [İsim], siparişinizin zamanında ulaşması için hızlı bir kontrol: gönderim adresinizi şu şekilde görüyoruz: [Düzeltilmiş Adres]. Lütfen ONAYLIYORUM yazıp gönderin veya doğru adresi iletin. Teşekkürler!”
Hızlı onay gelirse gönderin. Cevap gelmezse veya adres sürekli değişirse, sevkiyatı bekletin.
COD onayı: yüksek riskli siparişleri en az sürtünmeyle doğrulayın
Kredilerle Tasarruf Edin
Koder.ai'de oluşturduklarınızı paylaşarak veya başkalarını davet ederek kredi kazanın.
Kapıda ödeme (COD) dönüşümü artırabilir ama sessizce iade maliyetine dönüşebilir. En büyük riskler öngörülebilir: yüksek sipariş değeri, ilk kez müşteri ve sık iade edilen kategoriler.
Sadece riskli görünen COD siparişlerini onaylayın. Hızlı ve tutarlı tutun.
COD için hafif doğrulama yolları
Varsayılan olarak bir yöntemi seçin ve en yüksek riskli siparişler için daha katı bir yöntem belirleyin:
- Belirli bir zaman penceresinde kısa bir yanıtla ("EVET") SMS onayı
- Yüksek değerli siparişler için 30–60 saniyelik kısa telefon araması
- Sahte adresleri yakalamak için teslimat zaman aralığı onayı (sabah/öğleden sonra)
- Kuryeniz destekliyorsa teslimatta tek kullanımlık PIN
Gerçek alıcının kolayca cevaplayacağı 1–2 soru sorun: “En yakın dönüm noktası nedir?” veya “Hangi ürünleri sipariş ettiniz ve hangi beden/renk?” Soruşturma gibi hissettirmeyin.
Doğrulama başarısızsa önceden tanımlı sonucu uygulayın: 24 saat beklet, iptal et veya ön ödeme teklif et. Tutarlı olun ki destek vakaları vaka bazında pazarlık etmesin.
Sonuçları segmentlere göre takip edin (yeni vs dönen, değer dilimleri, kategori). Giden iade oranı yükseliyorsa kuralları sıkılaştırın.
Ekibinizin gerçekten kullanabileceği bir şüpheli sipariş kuyruğu
Bir şüpheli sipariş inceleme kuyruğu, yanlış görünen siparişlerin ikinci bir bakış aldığı yerdir. Amaç mükemmel tespit değil; marjı koruyan, temiz siparişleri yavaşlatmayan hızlı kararlar almaktır.
Kuyruğu odaklı tutun. Sadece net bir sinyal tetiklendiğinde işaretleyin (ör. bir cihazdan çok sayıda deneme, fatura/teslim desenlerinde uyuşmazlık, alışılmadık büyük sepet veya aceleyle tekrar eden siparişler). Çok fazla bayrak personele yorgunluk verir.
İncelemelerin hızlı kalması için yakalanması gerekenler
İşaretlenen her siparişi kendi kendine açıklayan hale getirin. Bir kişinin bir dakikadan kısa sürede karar verebilmesi için sadece karar vermeye yardımcı olan bilgileri toplayın:
- Bayrak nedeni (düz Türkçe)
- Basit risk skoru (düşük/orta/yüksek)
- Kısa notlar (ne gördünüz, ne kontrol ettiniz)
- Karar ve zaman damgası
- İnceleyen kişi
İncelemeyi sıkı tutun: 2–3 güçlü sinyal arayın, 20 zayıf sinyal değil. Net bir sorun yoksa onaylayın ve ilerleyin.
Açık sonuçlar ve basit zaman kuralları
Her işaretli sipariş net bir sonuçla bitmeli: onayla, müşteriyle iletişime geç (tek soru), kısa süreli bekletme, iptal veya iade (eğer zaten tahsil edildiyse).
İyi siparişlerin beklememesi için temel bir SLA belirleyin. Örnek: iş saatlerinde yüksek riskli siparişleri 15 dakika içinde, diğerlerini 2 saat içinde inceleyin.
Karmaşık puanlamalardan daha iyi basit kurallar
Küçük bir mağaza için en iyi savunmalar genellikle sıkıcıdır: tek sayfada açıklayabileceğiniz birkaç kural. Karmaşık skor modelleri ayarlaması zor ve yoğunlukta görmezden gelinmesi kolaydır.
Spesifik, ölçülebilir ve eyleme bağlı sinyallerle başlayın:
- Kısa sürede aynı cihaz veya IP’den çok fazla checkout denemesi
- Ani sipariş hızı (benzer siparişlerin arka arkaya verilmesi)
- Gönderim lokasyonu telefon/e-posta/ödeme kartı bölgesiyle uyuşmuyor
- Rastgele görünen e-posta adresleri ve hızlı gönderim seçimi
- İlk kez alışveriş yapanın alışılmadık büyük sipariş vermesi
Tek bir zayıf sinyale dayanarak otomatik bloklamaktan kaçının. Kombinasyon kullanın. 2–3 sinyal gerektirmek yanlış pozitifleri azaltır. Örneğin: “ilk müşteri + yüksek sipariş değeri + adres uyuşmazlığı” durdurmaya değerken “yeni e-posta alanı” tek başına genelde olumsuz değildir.
Bunu, iyi alıcıların cezalandırılmaması için beyaz listeyle dengeleyin: başarılı teslimatlar yapan tekrar eden müşteriler, önceki siparişleri onaylayan müşteriler, kurumsal alıcılar ve temiz görünen hediye kalıpları.
Ayrıca yaygın uç durumları nasıl ele alacağınızı yazın (otelde kalan seyahat edenler, öğrenciler için ebeveynler, yöneticiler için asistanlar). Çoğunlukla doğru hareket bir ek doğrulama adımıdır, reddetmek değil.
Kurucuların dolandırıcılıkla mücadelede yaptığı yaygın hatalar
İnceleme Kuyruğunuzu Oluşturun
Sohbet isteminden basit bir şüpheli sipariş kuyruğu ve inceleme akışı oluşturun.
En büyük hatalardan biri dolandırıcılığı tek bir küçük ipucuna bağlı evet/hayır kararı gibi görmek. Zayıf sinyaller normal siparişlerde de görünür. Otomatik iptal iyi müşterilere maliyet getirir.
Bir başka tuzak, checkout’ı herkes için zorlaştırmaktır. Her siparişe ek adım koymak en iyi müşterilerinizi cezalandırır; gerçek dolandırıcılar ise başka hedeflere geçer veya botlarla tekrar dener. Sürtünmeyi sadece olağandışı görünen küçük sipariş dilimine hedefleyin.
Kurucuların ayrıca checkout sonrası sinyalleri kaçırdığı olur. Suiistimal genellikle fulfillment aşamasında ortaya çıkar: ödeme sonrası çok sayıda adres düzenlemesi, “apartman numarasını unuttum” mesajları, yeniden gönderme istekleri veya başarısız teslimat dizileri hala iade tetikliyorsa bunları görmezden gelmek hata olur.
Dikkat edilmesi gereken hatalar:
- Tek bir zayıf sinyale dayanarak iptal veya iade yapmak
- Tüm müşterilere doğrulama eklemek yerine sadece yüksek risklilere odaklanmamak
- Fulfillment ipuçlarını (başarısız teslimatlar, yeniden gönderimler, adres düzenlemeleri) görmezden gelmek
- Yeni bir dolandırıcılık yöntemi işe yaradığında kuralları güncellememek
- Manuel incelemenin birikmesine izin verip gönderileri geciktirmek
Sonuçları etiketlemezseniz (chargeback, COD reddi, başarılı teslimat) kurallarınız donmuş kalır. Geri bildirim döngüsünü basit tutun.
Günlük ve haftalık çalıştırabileceğiniz hızlı bir kontrol listesi
Dolandırıcılık kontrolleri rutinleştirildiğinde en iyi sonucu verir. Kısa kontroller yapın, öğrendiklerinizi yazın ve aynı anda sadece bir veya iki kural değiştirin.
Promosyon öncesi: bot koruması için hızlı bir kontrol yapın: IP ve hesap başına kupon denemelerini sınırlayın, kısa sürede tekrar eden checkout denemelerini kısıtlayın.
Gönderim öncesi: teslimat için gerekenleri doğrulayın: tam adres (ilgili yerlerde posta kodu dahil) ve ulaşılabilir bir telefon numarası. Eksik veya sahte görünüyorsa tahmin yapmak yerine siparişi incelemeye alın.
COD için: risk yüksekse küçük bir adım ekleyin. Basit kural: ortalamanın üzerindeki değerdeki ilk alışverişler için hızlı bir onay mesajı veya arama yapın.
Günlük rutin (10–15 dakika):
- Şüpheli sipariş kuyruğunu temizleyin ve sonuçları etiketleyin (onaylandı, iptal, müşteri onayladı)
- Kümeleri arayın (ortak IP/cihaz/e-posta/benzer adres desenleri)
- Kupon suiistimalini tarayın (başarısız kod denemeleri, çok sayıda küçük sipariş, aynı promosyonu kullanan birçok hesap)
- Çok hızlı yapılan checkout’ları ikinci bakışa tutun
- Kurallarınızı kandıran veya yanlış alarm yaratan 1–2 örnek yazın
Haftalık rutin (30 dakika):
- Chargeback ve itirazları gözden geçirin, kaçırdığınız sinyalleri not edin
- Başarısız teslimatları ve COD reddini inceleyin, bunları adres/telefon kontrolleriyle karşılaştırın
- Her kuralın kaç siparişi engellediğini ve kaç gerçek müşteriyi etkilediğini tahmin edin
- En gürültülü kuralı yumuşatın, net bir şekilde suiistimali yakalayanı sıkılaştırın
- İncelemelerin tutarlı kalması için ekip notlarını güncelleyin
Örnek: promosyon sıçramasını gerçek müşterileri engellemeden ele almak
Bot Savunmalarını Hızla Gönderin
Uzun bir mühendislik döngüsü olmadan temel oran-limiti ve promosyon suiistimali kuralları oluşturun.
Küçük bir mağaza %30 indirimli hafta sonu satışı başlatıyor. Bir saat içinde siparişler 5 kat artıyor. Başta harika görünüyor ama destek gelen kutusu “ödeme başarısız” mesajlarıyla doluyor. Çok sayıda neredeyse aynı checkout başlıyor ve bitmiyor.
Bu durumda hızlı, hedefli değişiklikler yardımcı olur. Sinyaller genellikle beraber gelir: aynı cihaz veya IP aralığından çok sayıda checkout denemesi, şehrin veya posta kodunun uyuşmadığı gönderim adresleri ve yeni müşterilerden gelen COD talep artışı. Aynı promosyon kodu küçük isim varyasyonlarıyla tekrar tekrar kullanılabilir.
Aynı gün uygulayabileceğiniz düşük sürtünmeli cevap:
- Checkout ve promosyon kodu denemelerine nazik oran limitleri ekleyin (tekrar denemeleri yavaşlatın, ilk kez alıcıları engellemeyin)
- Şüpheli desenleri reddetmek yerine inceleme kuyruğuna gönderin
- İşaretlenen siparişler için adres kontrollerini sıkılaştırın (eksik apartman numarası, uyuşmayan posta kodu, garip telefon formatları)
- COD için sadece riskli görünenleri paketlemeden önce onaylayın
Gerçek bir müşteri işaretlenirse kısa ve sakin bir mesaj kullanın:
“Siparişiniz için teşekkürler. Bugün yüksek talep nedeniyle müşterileri dolandırıcılıktan korumak için hızlı bir doğrulama yapıyoruz. Lütfen teslimat adresinizi ve ulaşabileceğimiz bir telefon numarasını onaylayın. Onaylandıktan sonra hemen gönderiyoruz.”
İki hafta sonra sonuçları basit sayılarla ölçün: azalan chargeback ve COD iade oranları, promosyonlar sırasında stabil dönüşüm ve temiz siparişlerin daha hızlı gönderilmesi. Ayrıca kuyruğa giren sipariş sayısını ve 30 dakika içinde temizlenen oranı takip edin. Amaç sıfır dolandırıcılık değil; checkout’ı duvara çevirtmeden kayıpları azaltmak.
Sonraki adımlar: hafif bir süreç kurun ve sıkıcı kısımları otomatikleştirin
Dolandırıcılık kontrolü bir alışkanlık olarak çalışır, büyük bir proje olarak değil. Bir değişiklik seçin, uygulayın ve bir hafta boyunca sonuçlara bakın.
Basit bir yayılım planı:
-
- Hafta: checkout denemeleri, promosyon kodu denemeleri ve başarısız ödemeler için oran limitleri
-
- Hafta: temel adres kontrolleri (eksik apartman numarası, uyuşmayan şehir/posta kodu)
-
- Hafta: sadece yüksek riskli COD siparişleri için onay
-
- Hafta: eşik değerleri ayarlayın ve onayladığınız istisnaları belgeleyin
Kuralları açık dilde yazın. Yeni bir ekip üyesi 10 saniyede uygulayamıyorsa kural çok belirsizdir. İyi kurallar eylemi ve sonucu içerir: “Fatura ve gönderim ülkesi farklıysa ve sipariş tutarı $200 üzerindeyse inceleme için tut.”
İnsanların yalnızca yargılama yapması gereken kısımları otomatikleştirin: otomatik bayraklar, neden işaretlendiğini gösteren tek bir kuyruk görünümü, basit kararlar (onayla, iptal et, onay iste) ve karar kaydı.
E-ticaret platformunuzun araçları yetmezse, özel bir yönetici kuyruğu ve inceleme iş akışı hızlıca kurulabilir. Koder.ai (koder.ai) ile kuyruk ekranlarını ve kuralları sohbet içinde tarif edip haftadan haftaya yineleyebilir ve hazır olduğunuzda kaynak kodunu dışa aktarabilirsiniz. Bu, her checkout’a sürtünme eklemeden sürecinizi etkili tutmanın pratik bir yoludur.
SSS
Küçük bir çevrimiçi mağazada dolandırıcılık genellikle nasıl görünür?
Dolandırıcılık genellikle normal alışveriş gibi görünen ama size para kaybettiren basit suiistimaller şeklindedir: chargeback’ler, iadeler, kaybolan stok ve itirazlarla geçirilen zaman.
Yaygın örnekler: çalınmış kartlar, promosyon/kod suiistimali, yeniden gönderme adresleri, kapıda ödeme (COD) siparişlerinin reddedilmesi ve “friendly fraud” (müşterinin siparişi almadığını iddia etmesi) türü itirazlar.
Kayıplarımın nereden geldiğini en hızlı nasıl bulurum?
Zamana geri bakarak hızlıca bulun: son 30–90 günü çekin ve size para veya zaman kaybettirenleri etiketleyin: chargeback’ler, itirazlar, iadeler, başarısız teslimatlar ve COD iadeleri.
Sonra bunları nerede başladıklarına göre gruplayın (promosyon yükselişi, yeni ürün lansmanı, belirli gönderim bölgeleri, COD vb.)—böylece kayıpların çoğunu yaratan durumlardaki düzeltmelere odaklanırsınız.
Dolandırıcılığın kötüye gittiğini anlamak için hangi metrikleri takip etmeliyim?
Haftalık olarak üç basit sayı tutun:
- Chargeback oranı = chargeback / toplam sipariş
- COD iade oranı = iade/ret edilen COD siparişleri / toplam COD siparişleri
- Manuel inceleme oranı = durdurulan/kontrol edilen siparişler / toplam sipariş
Chargeback artışı genellikle çalınmış kartlara veya friendly fraud’a işaret eder. COD iade artışı düşük niyet, sahte bilgiler veya adres/telefon sorunlarına işaret eder. Manuel inceleme artışı ise botlar veya yanlış kitleyi çeken bir promosyon anlamına gelebilir.
Gerçek müşterileri kızdırmadan botları nasıl durdurabilirim?
Sıkça suiistimal edilen, size pahalıya mal olan eylemler için yumuşak limitlerle başlayın: giriş, şifre sıfırlama, sepete ekleme, ödeme, ayrıca kupon ve hediye kartı kodu girişleri.
İyi varsayılanlar:
- Tekrarlanan denemelerden sonra yavaşlatılmış cevaplar (artan kısa gecikme)
- Geçici soğuma süreleri (dakikalar, saatler değil)
- Kupon/hediye kartı denemeleri için daha sıkı limitler
Bu, “insandan daha hızlı” davranışları durdurur ama normal alışverişi engellemez.
IP adresine mi, hesaba mı yoksa ikisine mi limit koymalıyım?
Her ikisini de kullanın. IP başına limitler aynı yerden gelen otomasyonu yakalar. Hesap başına limitler IP döndüren botları yakalar.
Ayrıca limite takılınca ne olacağını önceden belirleyin:
- Kupon tahmini için: kısa süreliğini kupon girişini dondurun, tüm hesabı kilitlemeyin.
- Ödeme denemeleri için: sert durdurma yerine kısa gecikme ekleyin.
Kullanıcıya açık bir mesaj vermek destek yükünü azaltır (ör. “Çok fazla deneme—lütfen 2 dakika sonra tekrar deneyin.”).
Hangi adres kontrolleri en az sürtünmeyle dolandırıcılığı yakalar?
Adres kontrolleri, checkout’a ek adım getirmeden kayıpları azaltmanın en kolay yollarından biridir; zaten topladığınız veriyi kullanırsınız. Amacınız, temiz siparişlerde nadir görülen kalıpları tespit edip bunları hızlı bir incelemeye göndermektir.
Farklılık tek başına dolandırıcılık kanıtı değildir ama durdurup doğrulama için iyi bir tetikleyicidir.
Uyarılması gereken kırmızı bayraklar:
- Fatura ve gönderim isimlerinin eşleşmemesi (özellikle ilk alışverişte)
- Satış yaptığınız ülke için nadir görülen fatura/teslimat ülke kombinasyonları
- Normalde gereken apartman/daire numarasının eksik olması
- Freight forwarder, mail drop veya sık tekrar eden yeniden gönderme adresleri
- Kargo şirketinizin sokak adresi istediği yerlerde PO box’lar
Karşılaştırmadan önce adresleri normalize edin (fazla boşlukları temizle, büyük/küçük harfleri düzenle, kısaltmaları standardize et). Çoğu adres farklı yazım nedeniyle farklı görünür ama aynı yerdir.
Çoğu adres sorununu otomatik iptal yerine inceleme tetikleyicisi olarak değerlendirin; gerçek müşteriler partnerlere, ofislere ve hediye alıcılara gönderebilir.
Doğrulamaya ihtiyaç duyduğunuzda kısa ve nazik olun:
“Merhaba [İsim], siparişinizin zamanında ulaşması için hızlı bir kontrol: gönderim adresinizi şu şekilde görüyoruz: [Düzeltilmiş Adres]. Lütfen ONAYLIYORUM yazıp gönderir misiniz veya doğru adresi gönderin. Teşekkürler!”
Hızlı onay gelirse gönderin. Cevap alamazsanız veya adres sürekli değişirse, sevkiyatı bekletin.
COD iadelerini azaltırken COD dönüşümünü nasıl öldürmem?
Kapıda ödeme (COD) dönüşümleri artırsa da sessizce iade maliyetine dönüşebilir. En büyük riskler öngörülebilir: yüksek değerli siparişler, ilk alışveriş yapanlar ve sık iade edilen kategoriler.
Sadece riskli görünen COD siparişlerini onaylayın. Hızlı ve tutarlı tutun.
Hafif doğrulama yöntemleri:
- Kısa bir yanıtla (ör. “EVET”) SMS onayı, belirli bir zaman penceresinde
- Yüksek değerli siparişler için 30–60 saniyelik hızlı telefon araması
- Teslimat zaman aralığı onayı (sabah/öğleden sonra) ile sahte adresleri yakalama
- Kuryeniz destekliyorsa teslimatta tek kullanımlık PIN
Gerçek alıcının kolayca cevaplayacağı 1–2 soru sorun: “En yakın dönüm noktası nedir?” veya “Hangi ürünleri sipariş ettiniz ve hangi beden/renk?” Soruşturmaya dönüşmesine izin vermeyin.
Doğrulama başarısızsa önceden tanımlı sonucu uygulayın: 24 saat beklet, iptal et veya ön ödeme teklif et. Destek ekibinin her vakayı pazarlıkla çözmesine izin vermeyin.
Sonuçları segmentlere göre takip edin (yeni vs dönen, değer dilimleri, kategori). Giden iade oranı artıyorsa kuralları sıkılaştırın.
Kullanılabilir bir şüpheli sipariş kuyruğu nasıl olmalı?
Şüpheli sipariş kuyruğu, sorunlu görünen siparişlerin ikinci bir bakış aldığı yerdir. Amaç mükemmel tespit değil; marjı koruyan hızlı kararlar almak ve temiz siparişleri yavaşlatmamak.
Kuyruğu odaklı tutun. Sadece net bir sinyal tetiklendiğinde işaretleyin (ör. bir cihazdan gelen çok sayıda deneme, fatura/teslim desenlerinde uyumsuzluk, alışılmadık büyük sepet veya aceleyle tekrar eden siparişler). Çok fazla bayrak personele yorgunluk verir.
Hızlı inceleme için yakalanan siparişte olması gerekenler:
- Bayrak nedeni (düz Türkçe)
- Basit risk skoru (düşük/orta/yüksek)
- Kısa notlar (ne görüldü, ne kontrol edildi)
- Karar ve zaman damgası
- Kim inceledi
İncelemeyi sıkı tutun: 2–3 güçlü sinyal arayın, 20 zayıf sinyal değil. Net bir sorun görünmüyorsa onaylayın ve ilerleyin.
İşaretlenen siparişler nasıl sonuçlanmalı ve zaman kuralları ne olmalı?
Her işaretli sipariş açık bir sonuçla bitmeli: onayla, müşteriyle irtibata geç (tek soru), belirli süre ile beklet, iptal et veya (zaten tahsil edildiyse) iade et.
Temel bir SLA belirleyin ki iyi siparişler beklemesin. Örnek: iş saatlerinde yüksek riskli siparişleri 15 dakika içinde, diğerlerini 2 saat içinde inceleyin.
Basit kurallar mı karmaşık skorlar mı küçük mağaza için daha iyi?
Küçük mağaza için en iyi savunmalar genellikle sıkıcıdır: tek sayfada açıklayabileceğiniz birkaç kural. Karmaşık skor modelleri ayarlaması zor ve yoğunken görmezden gelinmesi kolaydır.
Aşağıdaki tür sinyallere öncelik verin:
- Aynı cihaz veya IP’den kısa sürede çok fazla ödeme denemesi
- Anormal sipariş hızı (benzer siparişlerin ardı ardına verilip gönderilmesi)
- Telefon/e-posta/ödeme kartı bölgesiyle uyumsuz gönderim lokasyonu
- Rastgele görünen e-posta adresleri ve hızlı gönderim seçimi
- İlk alışverişte alışılmadık büyük sipariş
Tek bir zayıf sinyalle otomatik engellemeden kaçının. Kombinasyon kullanın. 2–3 sinyal gerektirmek yanlış pozitifleri azaltır (ör. “ilk müşteri + yüksek sipariş değeri + adres uyuşmazlığı” durdurmaya değerdir, “yeni e-posta alanı” tek başına genelde değildir).
Ayrıca beyaz liste uygulayın: tekrar eden başarılı teslimatlara sahip müşteriler, önceki siparişleri onaylamış müşteriler, kurumsal alıcılar ve temiz görünen hediye düzenleri cezalandırılmasın.
Sık görülen uç durumları nasıl yöneteceğinizi yazın (seyahatteki müşteriler otellere gönderiyor, ebeveynler öğrenciler için sipariş veriyor, asistanlar yöneticiler adına alıyor). Genelde doğru hamle bir ek doğrulama, reddetmek değil.
Kurucuların dolandırıcılıkla mücadelede yaptığı yaygın hatalar nelerdir?
Kuralları tek bir küçük ipucuna dayalı evet/hayır kararı yapmaktan kaçının. Zayıf sinyaller normal siparişlerde de görülür. Otomatik iptaller iyi müşterilere gizlice zarar verir.
Başka tuzaklar:
- Her siparişe ekstra doğrulama ekleyerek checkout’ı zorlaştırmak
- Ödeme sonrası ortaya çıkan sinyalleri (çoğunlukla fulfillment aşamasında) görmezden gelmek: ödeme sonrası çok sayıda adres düzenlemesi, tekrar yeniden gönderme istekleri, başarısız teslimat desenleri
- Yeni bir dolandırıcılık çalıştığında kuralları güncellememek
- Manuel incelemenin birikmesine izin verip gönderileri geciktirmek
Sonuçları etiketlemezseniz (chargeback, COD reddi, başarılı teslimat), kurallarınız dolandırıcılığa göre güncellenmez. Geri bildirim döngüsünü basit tutun.
Günlük ve haftalık hızlı bir kontrol listesi nedir?
Dolandırıcılık kontrolleri rutine bağlandığında en iyi çalışır. Kısa kontroller yapın, öğrendiklerinizi yazın ve aynı anda sadece bir veya iki kural değiştirin.
Promosyon öncesi: IP ve hesap başına kupon deneme sınırı koyun, tekrar eden ödeme denemelerini sınırlayın.
Gönderim öncesi: teslimat için gerekli bilgilerin tam olduğundan emin olun—posta kodu dahil tam adres ve ulaşılabilir telefon numarası. Eksik veya sahte görünüyorsa inceleme için bekletin.
COD için: risk yüksek olduğunda küçük bir adım ekleyin. Basit kural: ortalama sipariş değerinin üzerindeki ilk alışverişler için hızlı bir onay mesajı veya arama yapın.
Günlük rutin (10–15 dakika):
- Şüpheli sipariş kuyruğunu temizleyin ve sonuçları etiketleyin (onaylandı, iptal, müşteri onayladı)
- Kümeleri kontrol edin (ortak IP/cihaz/e-posta/benzer adres desenleri)
- Kupon suiistimalini tarayın (başarısız kod denemeleri, çok sayıda küçük sipariş, aynı promosyonu kullanan çoklu hesaplar)
- “İnsan olamayacak kadar hızlı” checkout’ları ikinci bakışa tutun
- Kurallarınızı kandıran veya yanlış alarm veren 1–2 örnek yazın
Haftalık rutin (30 dakika):
- Chargeback’leri ve itirazları gözden geçirin, kaçırdığınız sinyalleri not edin
- Başarısız teslimatları ve COD reddini inceleyin, bunları adres/telefon kontrolleriyle karşılaştırın
- Her kuralın engellediği sipariş sayısı vs gerçek müşterileri kaçırdığı tahmini
- En gürültülü kuralı yumuşatın, net çalışanı sıkılaştırın
- İncelemelerin tutarlı kalması için ekip notlarını güncelleyin
Bir promosyon sıçramasını gerçek müşterileri engellemeden nasıl ele alırsınız?
Örnek senaryo: küçük bir mağaza hafta sonu için %30 indirim başlatıyor. Bir saat içinde siparişler 5 kat artıyor. Destek gelen kutusu “ödeme başarısız” mesajlarıyla doluyor. Çok sayıda benzer checkout başlıyor ve bitmiyor.
Sinyaller genellikle birlikte gelir: aynı cihaz veya IP aralığından çok sayıda checkout denemesi, şehrin veya posta kodunun uyuşmadığı gönderim adresleri ve yeni müşterilerden gelen COD talep artışı. Promosyon kodunun küçük varyasyonlarla tekrar tekrar kullanıldığını görebilirsiniz.
Aynı gün uygulayabileceğiniz düşük sürtünmeli cevap:
- Checkout ve promo kod denemelerine nazik oran limitleri ekleyin (tekrar denemeleri yavaşlatın, ilk kez alıcıları engellemeyin)
- Şüpheli desenleri reddetmek yerine inceleme kuyruğuna gönderin
- İşaretli siparişler için adres kontrollerini sıkılaştırın (eksik apartman numarası, uyuşmayan posta kodu, garip telefon formatları)
- COD için sadece riskli görünenleri paketlemeden önce onaylayın
Gerçek bir müşteri işaretlenirse kısa ve sakin bir mesaj kullanın:
“Siparişiniz için teşekkürler. Bugün yüksek talep nedeniyle müşterileri dolandırıcılıktan korumak için hızlı bir doğrulama yapıyoruz. Lütfen teslimat adresinizi ve ulaşabileceğimiz bir telefon numarasını onaylayın. Onaylandığında hemen gönderiyoruz.”
İki hafta sonra sonucu basit sayılarla ölçün: azalan chargeback ve COD iade oranları, promosyonlar sırasında stabil dönüşüm ve temiz siparişlerin daha hızlı gönderilmesi (çünkü kötü siparişler lojistiği tıkamıyor). Ayrıca kuyruğa giren sipariş sayısını ve 30 dakika içinde temizlenen oranı takip edin. Amaç sıfır dolandırıcılık değil—checkout’ı duvara çevirmeden kayıpları azaltmak.
Hafif bir süreç kurup sıkıcı kısımları otomatikleştirmeye nereden başlamalıyım?
Dolandırıcılıkla mücadele alışkanlık haline gelmeli, büyük bir proje olmamalı. Bir değişiklik seçin, uygulayın ve bir hafta gözlemleyin.
Basit bir uygulama planı:
-
- Hafta: checkout denemeleri, promo kod denemeleri ve başarısız ödemeler için oran limitleri
-
- Hafta: temel adres kontrolleri (eksik apartman numarası, uyuşmayan şehir/posta kodu)
-
- Hafta: sadece yüksek riskli COD siparişleri için onay
-
- Hafta: eşik değerleri ayarlayın ve onayladığınız istisnaları belgeleyin
Kuralları sade bir dille yazın. Yeni bir ekip üyesi 10 saniyede uygulayamıyorsa, kural çok belirsiz demektir. İyi kurallar eylemi ve sonucu içermelidir (ör. “Fatura ve gönderim ülkesi farklıysa ve sipariş toplamı $200 üzerindeyse inceleme için tut”).
İnsanların sadece hüküm vermesi gerektiği yerleri otomatikleştirin: otomatik bayraklar, tek bir kuyruk görünümü, neden işaretlendiğini gösteren açıklama, basit karar düğmeleri (onayla, iptal et, onay iste), karar kaydı.
E-ticaret platformunuzun araçları yeterli gelmezse, özel bir yönetici kuyruğu ve inceleme iş akışı hızlıca kurulabilir. Koder.ai ile (koder.ai), kuyruk ekranlarını ve kuralları sohbet içinde tarif edip haftadan haftaya yineleyebilir ve hazır olduğunuzda kaynak kodunu dışa aktarabilirsiniz. Bu, her checkout’a sürtünme eklemeden süreçlerinizi etkili tutmanın pratik bir yoludur.