Distribuitorii vor pierde miliarde de dolari din cauza fraudei online până în 2023: Ar putea un nou instrument Amex să ajute?

Se preconizează că comercianții cu amănuntul vor pierde zeci de miliarde de dolari din cauza fraudei online în următorii ani, ceea ce reprezintă o provocare deosebită pentru întreprinderile mai mici, care ar putea să nu aibă cunoștințele și resursele necesare pentru a preveni astfel de atacuri.

Între 2018 și 2023, se așteaptă ca retailerii să piardă aproximativ 130 de miliarde de dolari din cauza fraudei fără prezentare a cardului, potrivit companiei de consultanță și prognoză tehnologică Juniper Research.

Din cauza trecerii SUA la tehnologia EMV, „frauda cu cardul a dispărut destul de bine”, spune Brady Cullimore, director al managementului global al riscului de fraudă pentru American Express.

În schimb, „comercianții online sunt atacați mult mai mult”, spune Cullimore. În multe cazuri, „ei nu sunt echipați pentru a face față acestei fraude. Nu este ceva ce vor să facă sau sunt pregătiți să facă.”

Și multe întreprinderi mici încă se adaptează la a face afaceri folosind canale mai noi de cumpărături online, cum ar fi aplicațiile și dispozitivele mobile, spune Cullimore.

Utilizarea furnizorilor terți pentru a oferi protecție împotriva fraudei ar putea fi prohibitivă din punct de vedere al costurilor pentru întreprinderile mici, astfel încât acestea pot fi „cam lăsate în voia sorții”, spune Cullimore.

Din al doilea trimestru din 2018 până în al doilea trimestru din 2019, valoarea în dolari a fraudei online a crescut cu aproape 12 %, potrivit companiei de protecție împotriva fraudei Forter.

Numărul încercărilor de fraudă crește în fiecare an, deoarece „rămâne un loc decent pentru ca escrocii să își câștige existența”, spune Colin Sims, directorul de operațiuni al Forter.

„Scara operațiunilor de fraudă de acolo este masivă și în creștere”, spune Sims, iar escrocii sunt specializați în diferite segmente ale pieței de fraudă. Unii construiesc instrumentele folosite pentru a fura datele financiare ale consumatorilor, alții se concentrează pe vânzarea acelor date furate, iar alții sunt specializați în monetizarea acestor date.

Utilizarea criptomonedelor „facilitează ecosistemul care le permite escrocilor să cumpere și să vândă date”, spune Sims.

Vezi legat: Cum se pot proteja antreprenorii de fraudele cu carduri de credit

Amenințări legate de tranzacții

O amenințare majoră provine din formjacking, în care infractorii cibernetici inserează coduri malițioase pe site-uri web. Un avertisment din octombrie al FBI spune că întreprinderile mici și mijlocii și agențiile guvernamentale sunt ținte deosebite.

Codul malițios este folosit pentru a fura informațiile personale și ale cardurilor de credit ale consumatorilor. Hoții cibernetici vând apoi informațiile pe dark web sau le folosesc pentru a face propriile achiziții frauduloase.

În 2018, furnizorul de securitate cibernetică Symantec a blocat peste 3,7 milioane de încercări de formjacking, aproximativ o treime dintre aceste încercări având loc în timpul sezonului aglomerat de cumpărături de sărbători. Deoarece, de obicei, tranzacțiile se finalizează, iar consumatorii își primesc achizițiile, formjacking-ul poate dura mult timp pentru a fi detectat.

Multe dintre incidentele de formjacking identificate anul trecut de Symantec au implicat infractori cibernetici care au vizat servicii terțe, cum ar fi chatbots și widget-uri de evaluare a clienților.

Când vine vorba de formjacking, „nu au existat multe reacții cu privire la modul de prevenire și de răspuns”, spune Ron Schlecht, fondator al BTB Security, o companie de securitate a informațiilor.

Codul malițios poate proveni din atacuri de phishing sau de la persoane care descarcă software infectat de pe site-uri web, spune el.

Pentru un consumator, „nu există nimic din perspectiva utilizatorului care să fie ușor de detectat”, atunci când are loc o deturnare de formulare, spune Schlecht.

Întreprinderile mici nu dispun de resursele necesare pentru a se apăra împotriva fraudei

„Întreprinderile mici se află într-o situație dificilă”, spune Sims. „Ele se confruntă cu aceleași amenințări pe care le întâmpină marile întreprinderi”, cum ar fi Target și Home Depot, care au fost țintele unor încălcări masive de date.

În timp ce astfel de comercianți cu amănuntul mari „se luptă să limiteze frauda, deoarece atacurile sunt atât de sofisticate, întreprinderile mici nu dispun de resursele necesare pentru a construi apărări împotriva fraudei”, spune Sims.

Ca urmare, mulți proprietari de întreprinderi mici vor externaliza detectarea și prevenirea fraudei către furnizori terți, spune el.

În ciuda diferențelor de mărime și de resurse pentru întreprinderile mici, consumatorii se așteaptă la o experiență de cumpărături online la același nivel cu marii jucători de comerț electronic, spune Sims.

Un sondaj realizat de Forter a constatat că jumătate dintre americani sunt mai puțin dispuși să cumpere ceva online dacă procesul de plată durează mai mult de 30 de secunde. Iar respondentul mediu a declarat că ar aștepta doar 10 secunde pentru verificarea cardului său de credit. Aproape o treime au spus că ar renunța la achiziție dacă ar trebui să introducă din nou informațiile despre cardul lor de credit.

Îmbunătățirea aprobărilor

American Express începe să ofere o anumită asistență pentru proprietarii de afaceri mici prin intermediul unui instrument gratuit numit Enhanced Authorization, care a ajutat la reducerea ratelor de fraudă și a permis efectuarea mai multor tranzacții, spune Cullimore.

Enhanced Authorization ajută comercianții cu amănuntul și American Express să identifice cine face achiziții online. De obicei, un comerciant trimite informații precum numărul cardului de credit al consumatorului, valoarea achiziției și tipul de marfă către compania de carduri de credit pentru aprobare.

• Cu noul instrument, comerciantul trimite informații suplimentare, precum adresa IP a cumpărătorului, adresa de e-mail și informațiile de expediere, pentru a vedea dacă acestea se potrivesc cu informațiile pe care American Express le are la dosar. Aceste informații suplimentare ajută compania de carduri de credit să decidă dacă să aprobe sau nu tranzacția, spune Cullimore.
• În unele cazuri, American Express ar putea considera că o tranzacție este riscantă, dar comerciantul cu amănuntul cunoaște consumatorul de ani de zile, astfel încât tranzacția va fi aprobată, spune el.
• Enhanced Authorization, care se bazează pe învățarea automată, a dus la o reducere de până la 60% a ratelor de fraudă, permițând în același timp aprobarea mai multor tranzacții.
• Procesul de aprobare nu se adaugă la timpul de verificare al consumatorilor, spune Cullimore.

Dar Sims de la Forter a remarcat că multe dintre punctele de date verificate de Enhanced Authorization, cum ar fi informațiile de expediere și adresa IP, sunt „ușor de manipulat” de către fraudatori.

„Poate ajuta, dar nu ar trebui să se bazeze pe acesta ca mecanism exclusiv de reducere a fraudei”, a spus el. „Este mai mult o completare la alte instrumente, tehnici și platforme.”

Cu toate acestea, Cullimore a remarcat că comercianții pot furniza „zeci de elemente de date” cu Enhanced Authorization.

„În timp ce un fraudator poate introduce datele reale ale membrului cardului pentru a imita membrul real al cardului, există multe elemente de date furnizate de comerciant pe care un fraudator nu are capacitatea de a le influența”, a spus el. „Cu cât un comerciant furnizează mai multe date prin intermediul Enhanced Authorization, cu atât funcționează mai bine pentru a crește ratele de aprobare și a reduce frauda.”

Vezi și altele: Sunt cardurile de credit americane cele mai vulnerabile la fraudă?

Afaceri mici zboară sub radarul infractorilor – până când nu o fac

Sims spune că, din cauza dimensiunii lor, întreprinderile mici pot adesea „zbura sub radar pentru o lungă perioadă de timp” înainte de a fi atacate de infractorii cibernetici.

Dar dacă are loc un atac de fraudă, „viața ta se schimbă cu adevărat”, spune Sims. „În cel mai rău caz, veți pierde capacitatea de a procesa carduri de credit online.”