75% случаев мошенничества и утечек данных относятся к электронной коммерции
Мошенники ищут уязвимости в системах безопасности физических точек магазинов оплат.
Мировая торговля возвращается к допандемическому уровню, поэтому мошенники снова ищут уязвимости в системах безопасности физических точек магазинов оплат. Так, почти 3/4 случаев мошенничества и утечки данных, выявленных командой Visa по международным рискам, касались игроков рынка e-commerce — в основном, это атаки с использованием социальной инженерии, вредоносных программ и фишинговых атак.
Владельцы криптовалют тоже в зоне риска: против них используется новое вредоносное ПО, ориентированное на кошельки в виде расширения для браузера и услуги криптомоста.
Visa Inc. делится обновленным взглядом на то, как развивалось мошенничество после разгара пандемии, как злоумышленники одновременно искали уязвимости и в онлайн-, и в офлайн-системах, то время как наша повседневная жизнь возвращается к совмещению личного взаимодействия между людьми и онлайн-покупок.
- "По мере того, как розничная торговля возвращается к допандемическому уровню, мошенники снова ищут уязвимости в системах безопасности физических точек магазинов, продолжая при этом зарабатывать на обманным путем в сфере электронной коммерции, среди прочего, с помощью вредоносных программ, программ-вымогателей и фишинговых атак", — сказал Пол Фабара, директор по управлению рисками Visa.
В сотрудничестве с Visa 6 октября были опубликованы два новых глобальных исследования — Visa Biannual Threats Report и обзор Массачусетского технологического института "Движение денег в цифровом мире". Они освещают новые и повторяющиеся угрозы постпандемической экономике.
Цифровая коммерция и криптопользователи — мишени для инновационных мошенников
Среда цифровой коммерции, развитие которой значительно ускорилось из-за пандемии, остается самой привлекательной мишенью для киберпреступников.
Эти атаки проливают свет на необходимость строгих мер безопасности на веб-сайтах продавцов и страницах оплаты, демонстрируя необходимость гарантий, что внешний код не будет использован на конфиденциальных страницах держателей карт.
42% респондентов в обзоре Массачусетского технологического института "Moving money in a digital world | MIT TechnologyReview" говорят, что меры безопасности важны для их клиентов, а 59% признают, что угрозы кибербезопасности являются самой большой проблемой для расширения цифровых платежей. Многие отдают приоритет расширенным возможностям безопасности, таким как цифровые токены (32%), искусственный интеллект и расширенная авторизация (43%).
Помимо атак на традиционную валюту, злоумышленники используют новые тактики для обмана пользователей криптовалюты, в том числе новое вредоносное ПО, ориентированное на кошельки в виде расширения для браузера для пользователей криптовалюты, а также инновации в схемах фишинга и социальной инженерии. Услуги криптомоста также являются целью. С января по февраль 2022 года в результате трех крупных краж с использованием уязвимостей в различных мостовых службах кибер-воры получили более 400 миллионов долларов.
Меры защиты
Несмотря на то, что риск киберпреступности сохраняется, Visa активизировала свои усилия по борьбе с мошенничеством. За последние пять лет Visa инвестировала более 9 миллиардов долларов в сетевую безопасность.
Компания также использует возможности искусственного интеллекта и постоянно находится на связи с экспертами для защиты своей экосистемы, заблаговременно обнаруживая и предотвращая попытки мошенничества на миллиарды долларов.
Фактически, мониторинг Visa в режиме реального времени с помощью ИИ заблокировал объем мошеннических платежей на сумму более 4,2 миллиарда долларов за последние 12 месяцев, из-за чего многие даже не догадывались, что были подвергнуты риску потенциальной мошеннической транзакции.
Чтобы узнать больше об отчете о нарушении платежного мошенничества, можно ознакомиться с отчетом Biannual Threats Report на сайте Visa.com. Прочитать полный обзор Массачусетского технологического института "Движение денег в цифровом мире", можно по ссылке.