Jälleenmyyjät menettävät miljardeja verkkopetosten vuoksi vuoteen 2023 mennessä: Voisiko uusi Amex-työkalu auttaa?

Jälleenmyyjien ennustetaan menettävän kymmeniä miljardeja dollareita verkkopetosten vuoksi tulevina vuosina, mikä asettaa erityisiä haasteita pienemmille yrityksille, joilla ei välttämättä ole tietoa ja resursseja tällaisten hyökkäysten estämiseksi.

Vuosien 2018 ja 2023 välisenä aikana vähittäiskauppiaiden odotetaan menettävän noin 130 miljardia dollaria kortittomien petosten vuoksi, arvioi teknologiakonsultointi- ja ennusteyritys Juniper Research.

Yhdysvalloissa EMV-tekniikkaan siirtymisen vuoksi ”kortilla tapahtuvat petokset ovat melko hyvin hävinneet”, sanoo American Expressin maailmanlaajuisesta petosriskien hallinnoinnista vastaava johtaja Brady Cullimore.

Sen sijaan ”verkkokauppiaiden kimppuun hyökätään entistä enemmän”, Cullimore sanoo. Monissa tapauksissa ”he eivät ole varustautuneet käsittelemään petoksia. Se ei ole jotain, mitä he haluavat tehdä tai mihin he eivät ole valmistautuneet.”

Ja monet pienyritykset sopeutuvat vielä tekemään liiketoimintaa uudempien verkko-ostoskanavien, kuten sovellusten ja mobiililaitteiden, avulla, Cullimore sanoo.

Kolmannen osapuolen myyjien käyttäminen petostentorjunnan tarjoamiseen saattaa olla pienyrityksille kustannuksiltaan liian kallista, joten ne voivat ”jäädä tavallaan oman onnensa nojaan”, Cullimore sanoo.

Vuoden 2018 toisesta vuosineljänneksestä vuoden 2019 toiseen vuosineljännekseen verkkopetosten dollarimääräinen arvo nousi lähes 12 prosenttia, kertoo petostentorjuntayhtiö Forter.

Huijausyritysten määrä kasvaa joka vuosi, koska se ”on huijareille edelleen kunnon paikka ansaita elantonsa”, sanoo Forterin operatiivinen johtaja Colin Sims.

”Petosoperaatioiden mittakaava on massiivinen ja kasvava”, Sims sanoo, ja huijarit ovat erikoistuneet petosmarkkinoiden eri segmentteihin. Jotkut rakentavat työkaluja, joita käytetään kuluttajien taloudellisten tietojen varastamiseen, jotkut keskittyvät varastettujen tietojen myyntiin ja jotkut ovat erikoistuneet näiden tietojen rahaksi muuttamiseen.

Kryptovaluutan käyttö ”helpottaa ekosysteemiä, jonka avulla huijarit voivat ostaa ja myydä tietoja”, Sims sanoo.

Katso aiheeseen liittyviä: Miten yrittäjät voivat suojautua luottokorttipetoksilta

Transaktiouhat

Yksi suurimmista uhkista on formjacking, jossa verkkorikolliset lisäävät verkkosivuille haitallista koodia. FBI:n lokakuussa antaman varoituksen mukaan pienet ja keskisuuret yritykset ja valtion virastot ovat erityisiä kohteita.

Haittakoodia käytetään kuluttajien luottokortti- ja henkilötietojen varastamiseen. Tämän jälkeen verkkovarkaat myyvät tiedot pimeässä verkossa tai käyttävät niitä omiin vilpillisiin ostoksiinsa.

Vuonna 2018 kyberturvatoimittaja Symantec esti yli 3,7 miljoonaa formjacking-yritystä, joista noin kolmannes tapahtui kiireisen jouluostoskauden aikana. Koska maksutapahtumat yleensä menevät läpi ja kuluttajat saavat ostoksensa, lomakehuijauksen havaitseminen voi kestää kauan.

Monissa Symantecin viime vuonna havaitsemissa lomakehuijaustapauksissa oli kyse verkkopetoshyökkääjistä, jotka kohdistuivat kolmansien osapuolten palveluihin, kuten chat-robotteihin ja asiakasarvosteluvidgetteihin.

Lomakkeiden tunkeutumisen osalta ”ei ole reagoitu kovinkaan paljon siihen, miten se estetään ja miten siihen reagoidaan”, sanoo Ron Schlecht, tietoturvayhtiö BTB Securityn perustaja.

Haittaohjelmat voivat olla peräisin phishing-hyökkäyksistä tai siitä, että ihmiset lataavat tartunnan saaneita ohjelmistoja verkkosivuille, hän sanoo.

Kuluttajan kannalta ”ei ole mitään sellaista, joka olisi helppo havaita”, kun formjacking tapahtuu, Schlecht sanoo.

Pienillä yrityksillä ei ole resursseja puolustautua petoksia vastaan

”Pienet yritykset ovat vaikeassa tilanteessa”, Sims sanoo. ”Niillä on vastassaan samat uhat kuin suurilla yrityksillä”, kuten Targetilla ja Home Depotilla, jotka ovat joutuneet massiivisten tietomurtojen kohteeksi.

Vaikka tällaiset suuret vähittäiskauppiaat ”kamppailevat petosten hillitsemiseksi, koska hyökkäykset ovat niin kehittyneitä, pienillä yrityksillä ei ole resursseja petostentorjunnan rakentamiseen”, Sims sanoo.

Sen vuoksi moni pienten yritysten omistaja antaa petosten havainnoinnin ja ennaltaehkäisyn ulkopuolisten palveluntarjoajien hoidettavaksi, Sims sanoo.

Pienyritysten koko- ja resurssieroista huolimatta kuluttajat odottavat Simsin mukaan verkko-ostokokemusta, joka on samantasoinen kuin suurilla sähköisen kaupankäynnin toimijoilla.

Forterin tekemän tutkimuksen mukaan puolet amerikkalaisista ostaa epätodennäköisemmin verkosta, jos kassaprosessi kestää yli 30 sekuntia. Ja keskimääräinen vastaaja sanoi odottavansa vain 10 sekuntia luottokorttinsa vahvistamista. Lähes kolmannes sanoi, että he hylkäisivät ostoksensa, jos he joutuisivat syöttämään luottokorttitietonsa uudelleen.

Hyväksyntöjen parantaminen

American Express on alkanut tarjota apua pienyrittäjille maksuttoman Enhanced Authorization -työkalun avulla, joka on auttanut vähentämään petosprosenttia ja mahdollistamaan useampien maksutapahtumien läpiviennin, Cullimore sanoo.

Enhanced Authorization -työkalu auttaa vähittäiskauppaa harjoittavia vähittäiskauppiaita ja American Expressiä havaitsemaan, ketkä ovat tekemässä ostoksia verkossa. Tavallisesti kauppias lähettää luottokorttiyhtiölle hyväksyntää varten tietoja, kuten kuluttajan luottokorttinumeron, ostosumman ja tavaran tyypin.

• Uuden työkalun avulla vähittäiskauppias lähettää lisätietoja, kuten ostajan IP-osoitteen, sähköpostiosoitteen ja toimitustiedot, nähdäkseen, täsmäävätkö ne American Expressin tiedoissa oleviin tietoihin. Nämä lisätiedot auttavat luottokorttiyhtiötä päättämään, hyväksytäänkö maksutapahtuma, Cullimore sanoo.
• Joissakin tapauksissa American Express saattaa pitää maksutapahtumaa riskialttiina, mutta vähittäismyyjä on tuntenut kuluttajan jo vuosia, joten maksutapahtuma hyväksytään, hän sanoo.
• Koneelliseen oppimiseen perustuva Enhanced Authorization on vähentänyt huijausprosenttiprosenttia jopa 60 prosentilla ja mahdollistanut samalla useampien maksutapahtumien hyväksymisen.
• Hyväksymisprosessi ei Cullimoren mukaan lisää kuluttajien kassalle menevää aikaa.

Mutta Forterin Sims huomautti, että petostentekijät voivat helposti manipuloida monia Enhanced Authorizationin tarkistamia tietopisteitä, kuten toimitustietoja ja IP-osoitetta.

”Siitä voi olla apua, mutta siihen ei pidä luottaa yksinomaisena petosten torjuntamekanismina”, hän sanoi. ”Se on pikemminkin lisä muiden työkalujen, tekniikoiden ja alustojen rinnalla.”

Cullimore huomautti kuitenkin, että kauppiaat voivat antaa ”kymmeniä tietoelementtejä” Enhanced Authorization -menetelmällä.

”Vaikka huijari voi syöttää kortin todellisen jäsenen tietoja jäljitelläkseen kortin todellista jäsentä, on monia kauppiaan antamia tietoelementtejä, joihin huijari ei voi vaikuttaa”, hän sanoi. ”Mitä enemmän tietoja kauppias antaa Enhanced Authorization -toiminnon kautta, sitä paremmin se parantaa hyväksymisprosenttia ja vähentää petoksia.”

See related: Ovatko amerikkalaiset luottokortit kaikkein alttiimpia petoksille?

Pienyritykset lentävät rikollisten tutkan alla – kunnes eivät lennä

Sims sanoo, että pienyritykset voivat kokonsa vuoksi usein ”lentää pitkään tutkan alla” ennen kuin ne joutuvat verkkorikollisten hyökkäyksen kohteeksi.

Mutta jos petoshyökkäys tapahtuu, ”elämäsi muuttuu toden teolla”

sanoo Sims. ”Pahimmassa tapauksessa menetät kyvyn käsitellä luottokortteja verkossa.”