A kiskereskedők 2023-ig milliárdokat veszítenek az online csalások miatt: Segíthet egy új Amex eszköz?

A kiskereskedők az előrejelzések szerint az elkövetkező években több tízmilliárd dollárt veszítenek az online csalások miatt, ami különösen nagy kihívást jelent a kisebb vállalkozások számára, amelyeknek esetleg nincs elegendő tudásuk és forrásuk az ilyen támadások megelőzésére.

A Juniper Research technológiai tanácsadó és előrejelző vállalat szerint 2018 és 2023 között a kiskereskedők várhatóan mintegy 130 milliárd dollárt veszítenek a kártya nélküli csalások miatt.

Az EMV-technológiára való amerikai átállás miatt “a kártya előtti csalások eléggé eltűntek” – mondja Brady Cullimore, az American Express globális csalási kockázatkezelési igazgatója.

Ehelyett “az online kereskedőket sokkal több támadás éri” – mondja Cullimore. Sok esetben “nincsenek felkészülve arra, hogy kezeljék ezt a csalást. Ez nem olyasmi, amit meg akarnak tenni, vagy amire nincsenek felkészülve.”

És sok kisvállalkozás még mindig alkalmazkodik az újabb online vásárlási csatornák, például az alkalmazások és a mobileszközök használatához, mondja Cullimore.

A csalás elleni védelemmel foglalkozó harmadik féltől származó szolgáltatók igénybevétele a kisvállalkozások számára költségtakarékos lehet, így “magukra maradhatnak”, mondja Cullimore.

A Forter csalásvédelmi vállalat szerint 2018 második negyedévétől 2019 második negyedévéig az online csalások dollárértéke csaknem 12%-kal ugrott meg.

A csalási kísérletek száma minden évben növekszik, mert “továbbra is tisztességes megélhetési lehetőség a csalók számára” – mondja Colin Sims, a Forter operatív igazgatója.

“A csalási műveletek nagyságrendje hatalmas és egyre növekszik” – mondja Sims, és a csalók a csalási piac különböző szegmenseire specializálódnak. Egyesek a fogyasztók pénzügyi adatainak ellopásához használt eszközöket készítenek, mások az ellopott adatok értékesítésére összpontosítanak, mások pedig az adatok pénzzé tételére specializálódnak.

A kriptopénzek használata “megkönnyíti az ökoszisztémát, amely lehetővé teszi a csalók számára az adatok megvásárlását és eladását” – mondja Sims.

Szintén lásd a kapcsolódó cikkeket: Hogyan védekezhetnek a vállalkozók a hitelkártyacsalások ellen

Tranzakciós fenyegetések

Az egyik legnagyobb fenyegetést a formjacking jelenti, amelynek során a kiberbűnözők rosszindulatú kódot illesztenek a webhelyekre. Az FBI októberi figyelmeztetése szerint különösen a kis- és középvállalkozások és a kormányzati szervek jelentenek célpontot.

A rosszindulatú kódot a fogyasztók hitelkártya- és személyes adatainak ellopására használják. A kibertolvajok ezután eladják az információkat a sötét weben, vagy saját csalárd vásárlásaikhoz használják azokat.

A Symantec kiberbiztonsági szolgáltató 2018-ban több mint 3,7 millió űrlapfeltörési kísérletet blokkolt, amelyeknek körülbelül egyharmada a forgalmas ünnepi vásárlási szezonban történt. Mivel a tranzakciók általában végbemennek, és a fogyasztók megkapják a vásárlásaikat, az űrlapfeltörések felderítése hosszú időbe telhet.

A Symantec által tavaly azonosított űrlapfeltörési incidensek közül sok olyan kiberbűnözőt érintett, akik harmadik fél szolgáltatásait, például chatbotokat és ügyfélértékelő widgeteket céloztak meg.

A formjackinggel kapcsolatban “nem volt sok reakció arra, hogyan lehet megelőzni, és hogyan lehet reagálni rá” – mondja Ron Schlecht, a BTB Security információbiztonsági vállalat alapítója.

A rosszindulatú kód származhat adathalász támadásokból, vagy abból, hogy az emberek fertőzött szoftvert töltenek le weboldalakra, mondja.

A fogyasztók számára “nincs semmi, amit a felhasználó szemszögéből könnyű lenne észrevenni”, ha űrlapfeltörés történik, mondja Schlecht.

A kisvállalkozásoknak nincsenek meg az erőforrásaik a csalás elleni védelemhez

“A kisvállalkozások nehéz helyzetben vannak”, mondja Sims. “Ugyanazokkal a fenyegetésekkel kell szembenézniük, mint a nagyvállalatoknak”, mint például a Target és a Home Depot, amelyek hatalmas adatbetörések célpontjai voltak.

Míg az ilyen nagy kiskereskedők “küzdenek a csalás megfékezésével, mert a támadások annyira kifinomultak, a kisvállalkozásoknak nincsenek meg az erőforrásaik a csalás elleni védelem kiépítéséhez” – mondja Sims.

Emiatt sok kisvállalkozó kiszervezi a csalások felderítését és megelőzését harmadik fél szolgáltatóknak – mondja.

A kisvállalkozások mérete és erőforrásai közötti különbségek ellenére a fogyasztók a nagy e-kereskedelmi szereplőkkel egyenrangú online vásárlási élményt várnak el, mondja Sims.

A Forter felmérése szerint az amerikaiak fele kevésbé valószínű, hogy online vásárol valamit, ha a pénztári folyamat több mint 30 másodpercig tart. Az átlagos válaszadó pedig azt mondta, hogy mindössze 10 másodpercet várna a hitelkártyája ellenőrzésére. Csaknem egyharmaduk azt mondta, hogy lemondana a vásárlásról, ha újra meg kellene adnia a hitelkártyaadatait.

A jóváhagyások javítása

Az American Express kezd némi segítséget nyújtani a kisvállalkozóknak a Enhanced Authorization nevű ingyenes eszközzel, amely Cullimore szerint segített csökkenteni a csalások arányát és lehetővé teszi, hogy több tranzakciót hajtsanak végre.

A Enhanced Authorization segít a kiskereskedőknek és az American Expressnek azonosítani, ki vásárol online. Általában a kereskedő olyan információkat küld a hitelkártya-társaságnak jóváhagyásra, mint a fogyasztó hitelkártyaszámát, a vásárlás összegét és az áru típusát.

• Az új eszközzel a kiskereskedő további információkat küld, például a vásárló IP-címét, e-mail címét és szállítási adatait, hogy megnézze, egyezik-e az American Express által nyilvántartott adatokkal. Ezek a plusz információk segítenek a hitelkártya-társaságnak eldönteni, hogy jóváhagyja-e a tranzakciót, mondja Cullimore.
• Egyes esetekben az American Express kockázatosnak ítélhet egy tranzakciót, de a kiskereskedő évek óta ismeri a fogyasztót, így a tranzakciót jóváhagyják, mondja.
• A gépi tanulásra támaszkodó Enhanced Authorization akár 60%-os csökkenést eredményezett a csalások arányában, miközben több tranzakciót lehetett jóváhagyni.
• Cullimore szerint a jóváhagyási folyamat nem növeli a fogyasztók pénztári idejét.

A Forter munkatársa, Sims azonban megjegyezte, hogy a továbbfejlesztett engedélyezés által ellenőrzött számos adatpontot, például a szállítási adatokat és az IP-címet a csalók “könnyen manipulálhatják”.

“Segíthet, de nem szabad rá támaszkodni, mint kizárólagos csaláscsökkentő mechanizmusra” – mondta. “Inkább más eszközök, technikák és platformok kiegészítője.”

Cullimore azonban megjegyezte, hogy a kereskedők “tucatnyi adatelemet” adhatnak meg a továbbfejlesztett engedélyezéssel.

“Míg a csaló megadhatja a kártyatag tényleges adatait, hogy utánozza a tényleges kártyatagot, sok olyan, a kereskedő által megadott adatelem van, amelyet a csaló nem tud befolyásolni” – mondta. “Minél több adatot ad meg a kereskedő a továbbfejlesztett engedélyezésen keresztül, annál jobban működik a jóváhagyási arányok növelése és a csalások csökkentése érdekében.”

Szerk:

A kisvállalkozások a bűnözők radarja alatt repülnek – egészen addig, amíg nem

Sims szerint a kisvállalkozások méretük miatt gyakran “sokáig a radar alatt repülhetnek”, mielőtt a kiberbűnözők támadásba lendülnének.

De ha csalási támadásra kerül sor, “az életed tényleg megváltozik” – mondja Sims. “A legrosszabb esetben elveszíti a hitelkártyák online feldolgozásának lehetőségét.”