Maloobchodníci přijdou do roku 2023 o miliardy kvůli online podvodům:

Předpokládá se, že maloobchodníci přijdou v příštích letech kvůli podvodům na internetu o desítky miliard dolarů, což představuje zvláštní problém pro menší podniky, které mohou mít nedostatek znalostí a prostředků, aby takovým útokům zabránily.

Podle technologické poradenské a prognostické společnosti Juniper Research se očekává, že v letech 2018 až 2023 přijdou maloobchodníci kvůli podvodům bez přítomnosti karty o zhruba 130 miliard dolarů.

V důsledku přechodu USA na technologii EMV „podvody s přítomností karty docela vymizely“, říká Brady Cullimore, ředitel globálního řízení rizik podvodů společnosti American Express.

Naopak „mnohem více jsou napadáni online obchodníci,“ říká Cullimore. V mnoha případech „nejsou na tyto podvody vybaveni. Není to něco, co by chtěli dělat nebo na co by byli připraveni.“

A mnoho malých podniků se stále přizpůsobuje podnikání pomocí novějších online nákupních kanálů, jako jsou aplikace a mobilní zařízení, říká Cullimore.

Využívání dodavatelů třetích stran k zajištění ochrany proti podvodům může být pro malé podniky nákladově neúnosné, takže mohou být „tak trochu ponechány samy sobě“, říká Cullimore.

Podle společnosti Forter, která se zabývá ochranou proti podvodům, vzrostla od druhého čtvrtletí roku 2018 do druhého čtvrtletí roku 2019 hodnota podvodů na internetu v dolarech téměř o 12 %.

Počet pokusů o podvody se každoročně zvyšuje, protože „pro podvodníky zůstává slušným místem k obživě“, říká Colin Sims, provozní ředitel společnosti Forter.

„Rozsah podvodných operací je tam obrovský a roste,“ říká Sims a podvodníci se specializují na různé segmenty podvodného trhu. Někteří vytvářejí nástroje používané ke krádeži finančních údajů spotřebitelů, jiní se zaměřují na prodej těchto ukradených údajů a další se specializují na zpeněžení těchto údajů.

Používání kryptoměn „usnadňuje ekosystém, který podvodníkům umožňuje nakupovat a prodávat data,“ říká Sims.

Viz související: Jak se mohou podnikatelé chránit před podvody s kreditními kartami

Hrozby při transakcích

Jednu z hlavních hrozeb představuje tzv. formjacking, při kterém kyberzločinci vkládají na webové stránky škodlivý kód. Podle říjnového varování FBI jsou cílem zejména malé a střední podniky a vládní agentury.

Škodlivý kód slouží ke krádeži údajů o kreditních kartách a osobních údajů spotřebitelů. Kybernetičtí zloději pak tyto informace prodávají na temném webu nebo je používají k vlastním podvodným nákupům.

V roce 2018 zablokovala společnost Symantec, poskytovatel kybernetické bezpečnosti, více než 3,7 milionu pokusů o zneužití formuláře, přičemž přibližně třetina těchto pokusů se odehrála během rušné sezóny svátečních nákupů. Vzhledem k tomu, že transakce obvykle proběhnou a spotřebitelé své nákupy obdrží, může odhalení formjackingu trvat dlouho.

Mnoho z incidentů formjackingu, které společnost Symantec identifikovala v loňském roce, se týkalo kybernetických podvodníků, kteří se zaměřili na služby třetích stran, jako jsou chatboti a widgety pro hodnocení zákazníků.

Pokud jde o formjacking, „zatím se příliš nereagovalo na to, jak mu předcházet a jak na něj reagovat,“ říká Ron Schlecht, zakladatel společnosti BTB Security, která se zabývá informační bezpečností.

Škodlivý kód může pocházet z phishingových útoků nebo od lidí, kteří stahují infikovaný software na webové stránky, říká.

Pro spotřebitele „není z pohledu uživatele nic, co by bylo snadné odhalit,“ když dojde k formjackingu, říká Schlecht.

Malé podniky nemají dostatek prostředků na obranu proti podvodům

„Malé podniky jsou v těžké situaci,“ říká Sims. „Jsou vystaveny stejným hrozbám jako velké podniky,“ jako například Target a Home Depot, které se staly terčem masivních úniků dat.

Zatímco tito velcí prodejci „bojují s podvody, protože útoky jsou tak sofistikované, malým podnikům chybí zdroje na vybudování obrany proti podvodům,“ říká Sims.

V důsledku toho mnoho majitelů malých podniků zadá odhalování a prevenci podvodů externím poskytovatelům, říká.

Přes rozdíly ve velikosti a zdrojích malých podniků očekávají spotřebitelé při online nakupování stejný zážitek jako velcí hráči na poli elektronického obchodování, říká Sims.

Průzkum společnosti Forter ukázal, že polovina Američanů má menší pravděpodobnost, že si něco koupí online, pokud proces pokladny trvá déle než 30 sekund. A průměrný respondent uvedl, že na ověření své kreditní karty počká jen 10 sekund. Téměř třetina uvedla, že by od nákupu upustila, pokud by musela znovu zadávat údaje o své kreditní kartě.

Zlepšení schvalování

American Express začíná nabízet určitou pomoc majitelům malých podniků prostřednictvím bezplatného nástroje nazvaného Enhanced Authorization, který pomohl snížit míru podvodů a umožnil uskutečnit více transakcí, říká Cullimore.

Enhanced Authorization pomáhá maloobchodníkům a American Express identifikovat, kdo nakupuje online. Obvykle obchodník posílá společnosti vydávající kreditní karty ke schválení informace, jako je číslo kreditní karty spotřebitele, částka nákupu a typ zboží.

• S novým nástrojem obchodník posílá další informace, jako je IP adresa kupujícího, jeho e-mailová adresa a informace o doručení, aby zjistil, zda se shodují s informacemi, které má společnost American Express v souboru. Tyto dodatečné informace pomáhají společnosti vydávající kreditní karty rozhodnout, zda transakci schválí, říká Cullimore.
• V některých případech může společnost American Express považovat transakci za rizikovou, ale maloobchodník zná spotřebitele již léta, takže transakce bude schválena, říká.
• Vylepšená autorizace, která se opírá o strojové učení, vedla až k 60% snížení míry podvodů a zároveň umožnila schválit více transakcí.
• Proces schvalování neprodlužuje spotřebitelům čas strávený u pokladny, říká Cullimore.

Sims ze společnosti Forter však upozornil, že mnoho datových bodů kontrolovaných v rámci rozšířené autorizace, jako jsou informace o přepravě a IP adresa, je pro podvodníky „snadno manipulovatelných“.

„Může pomoci, ale nemělo by se na ni spoléhat jako na výhradní mechanismus pro zmírnění podvodů,“ řekl. „Je to spíše doplněk k jiným nástrojům, technikám a platformám.“

Cullimore nicméně poznamenal, že obchodníci mohou v rámci rozšířené autorizace poskytnout „desítky datových prvků“.

„Zatímco podvodník může zadat skutečné údaje člena karty a napodobit tak skutečného člena karty, existuje mnoho datových prvků poskytovaných obchodníkem, které podvodník nemá možnost ovlivnit,“ řekl. „Čím více údajů obchodník prostřednictvím rozšířené autorizace poskytne, tím lépe funguje pro zvýšení míry schválení a omezení podvodů.“

Viz související:

Malé podniky létají pod radarem zločinců – dokud se tak nestane

Sims říká, že díky své velikosti mohou malé podniky často „létat pod radarem po dlouhou dobu“, než se stanou terčem útoku kyberzločinců.

Ale pokud dojde k podvodnému útoku, „váš život se opravdu změní,“ říká Sims. „V nejhorším případě ztratíte možnost zpracovávat kreditní karty online.“

.