Detailhandlerne vil miste milliarder på grund af online-svindel i 2023: Kan et nyt Amex-værktøj hjælpe?

Det forventes, at detailhandlere vil miste titusindvis af milliarder af dollars på grund af onlinesvindel i de kommende år, hvilket udgør en særlig udfordring for mindre virksomheder, som måske ikke har viden og ressourcer til at forhindre sådanne angreb.

Mellem 2018 og 2023 forventes detailhandlere at miste omkring 130 milliarder dollars på grund af svindel med kort uden tilstedeværelse, ifølge teknologikonsulent- og prognosevirksomheden Juniper Research.

På grund af USA’s overgang til EMV-teknologi er “svindel med kort uden tilstedeværelse temmelig godt væk”, siger Brady Cullimore, direktør for global fraud risk management hos American Express.

I stedet “bliver online-handlende angrebet meget mere”, siger Cullimore. I mange tilfælde “er de ikke udstyret til at håndtere denne svindel”. Det er ikke noget, de ønsker at gøre eller er forberedt på at gøre.”

Og mange små virksomheder er stadig ved at tilpasse sig til at gøre forretninger ved hjælp af nyere online shoppingkanaler, såsom apps og mobile enheder, siger Cullimore.

Det kan være dyrt for små virksomheder at gøre brug af tredjepartsleverandører til at yde beskyttelse mod svig, så de kan blive “lidt overladt til sig selv”, siger Cullimore.

Fra andet kvartal af 2018 til andet kvartal af 2019 steg dollarværdien af onlinesvindel med næsten 12 % ifølge bedrageribeskyttelsesvirksomheden Forter.

Tallet af svindelforsøg stiger hvert år, fordi det “fortsat er et anstændigt sted for svindlere at tjene penge”, siger Colin Sims, Forters Chief Operating Officer.

“Omfanget af svindeloperationer derude er massivt og voksende”, siger Sims, og svindlere specialiserer sig i forskellige segmenter af markedet for svindel. Nogle bygger de værktøjer, der bruges til at stjæle forbrugernes finansielle data, nogle fokuserer på at sælge de stjålne data, og nogle specialiserer sig i at tjene penge på disse data.

Brug af kryptovaluta “letter økosystemet, der gør det muligt for svindlere at købe og sælge data,” siger Sims.

Se relateret: Sådan kan iværksættere beskytte sig mod kreditkortsvindel

Transaktionstrusler

En stor trussel kommer fra formjacking, hvor cyberkriminelle indsætter skadelig kode på websites. Ifølge en advarsel fra FBI fra oktober er små og mellemstore virksomheder og offentlige myndigheder særlige mål.

Den skadelige kode bruges til at stjæle forbrugernes kreditkort- og personlige oplysninger. Cybertyvene sælger derefter oplysningerne på dark web eller bruger dem til at foretage deres egne bedrageriske køb.

I 2018 blokerede cybersikkerhedsudbyderen Symantec mere end 3,7 millioner formjacking-forsøg, hvoraf omkring en tredjedel af disse forsøg fandt sted i den travle juleindkøbssæson. Fordi transaktionerne normalt går igennem, og forbrugerne modtager deres køb, kan formjacking tage lang tid at blive opdaget.

Mange af de formjacking-hændelser, som Symantec identificerede sidste år, involverede cyberkriminelle, der var rettet mod tredjepartstjenester, såsom chatbots og widgets til kundeanmeldelser.

Når det gælder formjacking, “har der ikke været mange reaktioner på, hvordan man forhindrer det, og hvordan man reagerer på det”, siger Ron Schlecht, stifter af BTB Security, et informationssikkerhedsfirma.

Den skadelige kode kan komme fra phishing-angreb eller fra folk, der downloader inficeret software til websteder, siger han.

For en forbruger “er der intet fra et brugerperspektiv, der vil være let at opdage,” når formjacking forekommer, siger Schlecht.

Små virksomheder mangler ressourcer til at forsvare sig mod svindel

“Små virksomheder er i en svær situation,” siger Sims. “De er oppe imod de samme trusler som store virksomheder”, såsom Target og Home Depot, som har været mål for massive databrud.

Mens sådanne store detailhandlere “kæmper for at dæmme op for svindel, fordi angrebene er så sofistikerede, mangler små virksomheder ressourcerne til at opbygge et forsvar mod svindel”, siger Sims.

Som følge heraf vil mange små virksomhedsejere udlicitere deres opdagelse og forebyggelse af svindel til tredjepartsleverandører, siger han.

På trods af forskellene i størrelse og ressourcer for små virksomheder forventer forbrugerne en online shoppingoplevelse på linje med de store e-handelsaktører, siger Sims.

En undersøgelse fra Forter viste, at halvdelen af amerikanerne er mindre tilbøjelige til at købe noget online, hvis checkout-processen tager mere end 30 sekunder. Og den gennemsnitlige respondent sagde, at de kun ville vente 10 sekunder på, at deres kreditkort blev bekræftet. Næsten en tredjedel sagde, at de ville opgive deres køb, hvis de skulle indtaste deres kreditkortoplysninger igen.

Forbedring af godkendelser

American Express er begyndt at tilbyde hjælp til ejere af små virksomheder gennem et gratis værktøj kaldet Enhanced Authorization, som har været med til at reducere svindelraten og gøre det muligt at gennemføre flere transaktioner, siger Cullimore.

Enhanced Authorization hjælper detailhandlere og American Express med at identificere, hvem der foretager online-køb. Typisk sender en forhandler oplysninger som forbrugerens kreditkortnummer, købsbeløb og varetype til kreditkortselskabet med henblik på godkendelse.

• Med det nye værktøj sender forhandleren yderligere oplysninger som f.eks. køberens IP-adresse, e-mailadresse og forsendelsesoplysninger for at se, om de stemmer overens med de oplysninger, som American Express har registreret. Disse ekstra oplysninger hjælper kreditkortselskabet med at beslutte, om transaktionen skal godkendes, siger Cullimore.
• I nogle tilfælde vil American Express måske betragte en transaktion som risikabel, men detailhandleren har kendt forbrugeren i årevis, så transaktionen vil blive godkendt, siger han.
• Enhanced Authorization, der bygger på maskinlæring, har resulteret i en reduktion på op til 60 % i svindelraten, samtidig med at flere transaktioner kan godkendes.
• Godkendelsesprocessen forlænger ikke forbrugernes tid ved kassen, siger Cullimore.

Men Sims fra Forter bemærkede, at mange af de datapunkter, der kontrolleres af Enhanced Authorization, såsom forsendelsesoplysninger og IP-adresse, “let kan manipuleres” af svindlere.

“Det kan hjælpe, men man bør ikke stole på det som den eneste mekanisme til bekæmpelse af svindel,” sagde han. “Det er mere en tilføjelse til andre værktøjer, teknikker og platforme.”

Cullimore bemærkede imidlertid, at købmænd kan levere “snesevis af dataelementer” med Enhanced Authorization.

“Mens en svindler kan indtaste data om det faktiske kortmedlem for at efterligne det faktiske kortmedlem, er der mange af de dataelementer, som købmanden leverer, som en svindler ikke har mulighed for at påvirke,” sagde han. “Jo flere data en forhandler leverer via Enhanced Authorization, jo bedre fungerer det for at øge godkendelsesprocenten og reducere svindel.”

Se relateret:

Små virksomheder flyver under de kriminelles radar – indtil de ikke gør det

Sims siger, at små virksomheder på grund af deres størrelse ofte kan “flyve under radaren i lang tid”, før de bliver angrebet af cyberkriminelle.

Men hvis et bedrageriangreb finder sted, “ændrer dit liv sig virkelig,” siger Sims. “I værste fald mister du muligheden for at behandle kreditkort online.”