Как защитить свой бизнес в интернете от мошенников?
Мошенничество в электронной торговле сегодня на подъеме. Хотя цифровизация упростила процессы, консолидировала данные и значительно повысила эффективность администрирования, это как благо, так и проклятие. Цифровизация предоставила мошенникам огромные возможности за счет розничных продавцов электронной коммерции. За последние 23 года предприятия электронной коммерции испытали экспоненциальный рост мошеннических атак, и это число не показывает признаков снижения. По мере того, как все больше потребителей и компаний совершают онлайн-транзакции, мошенничество в электронной торговле, похоже, становится непреодолимой эпидемией.
Почему мошенники используют сферу электронной коммерции?
Согласно исследованию Juniper Research, убытки от мошенничества с онлайн-платежами в ближайшие пять лет превысят $206 млрд. Juniper заявляет, что прогнозируемая цифра мошенничества в период с 2021 по 2025 год будет эквивалентна почти 10-кратному чистому доходу Amazon в 2020 финансовом году.
Мошенничество в электронной торговле — невероятно прибыльное дело, если оно успешно выполнено. Интернет-бизнес — очевидная цель для киберпреступников, так как им намного проще скрыть свои следы. Увеличение количества международных транзакций сделало это еще проще, добавив уровни сложности с точки зрения языковых барьеров и доставки на большие расстояния.
Чтобы оставаться конкурентоспособными на розничном рынке, все больше и больше компаний открывают онлайн-магазины в надежде привлечь покупателей в цифровом формате. Сегодняшние потребители более сообразительны и сравнивают разные сайты, чтобы получить лучшее соотношение цены и качества.
По данным Statista, в 2021 году более 2-х миллиардов человек что-нибудь приобретут в онлайн-магазине. Неудивительно, что сфера электронной коммерции является горячим билетом для розничных торговцев. К сожалению, этот энтузиазм может означать, что они не могут достаточно хорошо защитить и обезопасить свой сайт. Часто компании электронной коммерции не знают, насколько они уязвимы, пока не столкнутся с атакой.
По большей части уязвимость розничных продавцов электронной коммерции может быть связана с факторами, не зависящими от них. Цифровой прорыв — неизбежная и преобразующая сила, а развитие киберпреступности — это гигантская проблема, с которой ни одна организация не может справиться в одиночку. Тем не менее, розничные продавцы электронной коммерции должны инвестировать в профилактические меры ради самих себя.
Одна из самых распространенных ошибок — простое непонимание. Если бы ритейлеры электронной коммерции действительно понимали ущерб, который мошенники могут нанести компаниям, они были бы гораздо более склонны к разработке эффективных стратегий. Некоторые компании неохотно вкладывают средства в программное обеспечение и платформы безопасности из-за стоимости, и это является важным фактором, объясняющим, почему цифровое мошенничество стало столь успешным. Еще один важный фактор — это многоканальность электронной коммерции. Продажи через сторонние веб-сайты, такие как Amazon, eBay и Alibaba, а также через мобильные приложения еще более подвержены мошенничеству, поскольку у преступников больше шансов проникнуть в транзакции.
Успешные атаки наносят ущерб имиджу продавца
Что происходит, когда онлайн-магазин становится жертвой мошенничества? Наиболее очевидное последствие — потеря доходов и ресурсов. Во многих случаях мошенничество остается незамеченным, что делает данные о трафике продавца и другие показатели клиентов ненадежными. Не сумев защитить себя от мошенничества по какой-либо причине, жертва может оказаться в очень тяжелом положении.
Успешные атаки наносят ущерб имиджу продавца, делая его ненадежным. Мошеннические атаки не только наносят ущерб самим предприятиям электронной коммерции, но и могут негативно повлиять на потребителей. Когда покупатель попадает на поддельную страничку магазина и совершает покупки, мошенники воруют его данные. В некоторых случаях клиент может заплатить за продукт или услугу, которые так и не будут доставлены. Все это может саботировать отношения между покупателями и компаниями электронной коммерции, что плохо отразится на онлайн-рознице в целом. Очевидно, что необходимо реагировать на эти проблемы, но прежде чем это произойдет, владельцам онлайн-магазинов необходимо знать, с чем они имеют дело.
С какими видами мошенничества сталкиваются розничные продавцы электронной коммерции?
Хотя кража банковских карт и реквизитов счетов для совершения платежей является наиболее распространенным видом мошенничества в электронной коммерции, киберпреступники известны своей изобретательностью. Они также нацелены на телефоны, планшеты, компьютеры и даже подарочные карты. Вдобавок к этому использование альтернативных способов оплаты открыло еще одну дверь для оппортунистических мошенников. Вот некоторые из методов, которые используются для таргетинга на сервисах электронной коммерции.
Кража личных данных
Это наиболее распространенная форма мошенничества в электронной торговле, на которую приходится 71% всех атак. Мошенничество с использованием личных данных является частью большинства методов киберпреступников, либо в качестве конечной цели, либо как предвестник новой атаки. Это может привести к мошенническим покупкам и созданию поддельных учетных записей.
Дружеское мошенничество
Дружественное мошенничество может происходить намеренно или по ошибке. Основная предпосылка заключается в том, что клиент платит за продукт, который, не был доставлен или был поврежден при доставке. Затем продавец должен оформить возврат, повторно доставить товар или вернуть деньги. Возвратные платежи являются частым предметом споров среди розничных продавцов электронной коммерции.
Чистое мошенничество
Проще говоря, чистое мошенничество относится к мошенническим транзакциям, которые кажутся законными. Это включает использование украденных данных кредитной карты для выдачи себя за ее держателя. Мошенники могут получить эти данные, убедив владельцев учетных записей совершить покупку на поддельном веб-сайте, перехватывая сообщения между сторонами транзакции и даже покупая их в даркнете.
Партнерское мошенничество
Посредством аффилированного мошенничества злоумышленники могут манипулировать трафиком и подписками, чтобы заставить продавца думать, что они привлекают внимание потребителей, которых, на самом деле, не существует. Многие компании являются частью или реализуют программу партнерского маркетинга, которая генерирует комиссионные за счет обмена ссылками и контентом. К сожалению, партнерское мошенничество может заключаться в простом обновлении веб-страницы несколько раз или рассылке спама, чтобы создать ложное ощущение высокого трафика.
Мошенничество с использованием триангуляции
Подобно мошенничеству с помощью триангуляции, онлайн-преступники создают поддельный веб-сайт и соблазняют покупателей дешевыми товарами. Загвоздка в том, что этих товаров на самом деле не существует. В итоге страдает репутация и имидж оригинального сайта продавца. Клиент платит за то, чего не получает, а также может потерять свои банковские реквизиты. Полученные таким образом учетные данные кредитной карты и их использование для совершения покупок называется мошенничеством с использованием триангуляции. Название происходит от тройного процесса: соблазнения покупателей, кражи их данных и использования их как части более широкой схемы.
Как онлайн-платформам защитить себя от мошенничества?
На данный момент невозможно полностью остановить мошенничество в электронной коммерции. По мере развития технологий меняются и тактики проникновения в цифровой бизнес. Мошенники, конечно, умны, но часто оставляют следы. Знание того, что это такое и как их обнаружить — мощное оружие в борьбе с мошенничеством.
Некоторые из опасных признаков включают:
- Необычно большие заказы;
- Множественные заказы за короткий период времени;
- Подозрительные адреса электронной почты;
- Несоответствие между адресами доставки и выставления счетов.
Розничным продавцам электронной коммерции следует особенно внимательно относиться к этим знакам в периоды высокой посещаемости, такие как «Черная пятница».
Хотя важно знать, на что обращать внимание, так как профилактика всегда лучше лечения. Розничные продавцы электронной коммерции могут предпринять ряд различных действий, чтобы уменьшить количество случаев мошенничества, и по большей части они чрезвычайно просты. Во-первых, розничные продавцы могут проверить, что URL-адреса компаний имеют зашифрованный формат «https», чтобы гарантировать конфиденциальность информации на их сайтах. Еще одна очевидная, но легко забываемая мера предосторожности — регулярное обновление паролей. Также важно установить четкую политику в отношении повторной отправки и возврата, чтобы избежать разногласий и соответствовать стандартам безопасности платежных карт.
Ситуация в Казахстане
По информации «Лаборатории Касперского», за последние полгода в Казахстане было пресечено более 890 тысяч попыток перехода на фишинговые страницы и более 335 тысяч — на скам-ресурсы. А доля спама в почтовом трафике Казахстана в первые шесть месяцев 2021 года составила 49%.
По словам коммерческого директора «Лаборатории Касперского» в Центральной Азии Валерия Зубанова, онлайн-мошенничество давно уже перестало быть проблемой исключительно финансовых организаций. Развитие электронной коммерции привело к росту числа инцидентов, связанных с компрометацией аккаунтов пользователей интернет-магазинов. В целом схем и легенд, которые используют злоумышленники, когда речь идет о мошенничестве на торговых площадках, множество.
«Например, мы не первый год наблюдаем интерес злоумышленников к программам лояльности, в том числе к бонусам и баллам. Рост числа инцидентов с программами лояльности может быть связан с увеличением возможностей по монетизации подобных баллов и миль. Более того, за исчезновение бонусных баллов клиенты склонны переживать не так сильно. Из-за этого у злоумышленников остается больше шансов остаться безнаказанными», — отмечает Валерий Зубанов.
Для борьбы с цифровым мошенничеством «Лаборатория Касперского» рекомендует онлайн-ритейлерам проводить многофакторную аутентификацию, внедрять дополнительные инструменты для подтверждения личности, например, проверять данные об устройстве, использовать самые продвинутые аналитические инструменты для изучения поведения пользователей. К тому же магазинам не стоит пренебрегать специальными антифрод-системами, которые оценивают множество параметров для идентификации пользователя. Такие решения позволяют компаниям обеспечить защиту клиентов от кражи учетных записей и накопленных бонусов, а системы организации — от недобросовестных пользователей.
Перед розничными продавцами электронной коммерции стоит сложная задача — предотвратить мошенничество и найти эффективный способ противостоять киберпреступникам. Хотя ни одна система не является стопроцентно защищенной от несанкционированного доступа, комбинируя методы защиты и обращая внимание на предупреждающие знаки, интернет-магазины могут значительно снизить вероятность мошенничества.
Подписывайтесь на наш Telegram-канал и читайте новости первыми!