Handlarna kommer att förlora miljarder på grund av bedrägerier på nätet fram till 2023:

Detaljhandlare förutspås förlora tiotals miljarder dollar på grund av bedrägerier på nätet under de kommande åren, vilket innebär särskilda utmaningar för mindre företag, som kanske inte har den kunskap och de resurser som krävs för att förhindra sådana attacker.

Mellan 2018 och 2023 väntas detaljhandlare förlora omkring 130 miljarder dollar på grund av bedrägerier med kort utan närvaro, enligt teknikkonsult- och prognosföretaget Juniper Research.

På grund av USA:s övergång till EMV-teknik är ”bedrägerier med kort utan närvaro ganska borta”, säger Brady Cullimore, direktör för global bedrägeririskhantering på American Express.

Istället ”attackeras online-handlare i mycket större utsträckning”, säger Cullimore. I många fall är de inte utrustade för att hantera dessa bedrägerier. Det är inte något de vill göra eller är beredda att göra.”

Och många småföretag håller fortfarande på att anpassa sig till att göra affärer med hjälp av nyare onlinehandelskanaler, såsom appar och mobila enheter, säger Cullimore.

Att använda sig av tredjepartsleverantörer för att tillhandahålla bedrägeribeskydd kan vara kostnadsdrivande för småföretag, så de kan ”lämnas åt sitt eget öde”, säger Cullimore.

Från andra kvartalet 2018 till andra kvartalet 2019 steg dollarvärdet av bedrägerier online med nästan 12 %, enligt bedrägeribekämpningsföretaget Forter.

Antalet bedrägeriförsök ökar varje år, eftersom det ”förblir en anständig plats för bedragare att försörja sig på”, säger Colin Sims, Forters operativa chef.

”Omfattningen av bedrägeriverksamheten därute är massiv och växande”, säger Sims, och bedragare specialiserar sig på olika segment av bedrägerimarknaden. Vissa bygger verktygen som används för att stjäla konsumenternas finansiella data, vissa fokuserar på att sälja de stulna uppgifterna och andra specialiserar sig på att tjäna pengar på dessa uppgifter.

Användningen av kryptovaluta ”underlättar ekosystemet som gör det möjligt för bedragare att köpa och sälja uppgifter”, säger Sims.

Se relaterat: Hur företagare kan skydda sig mot kreditkortsbedrägerier

Transaktionshot

Ett stort hot kommer från formjacking, där cyberkriminella lägger in skadlig kod på webbplatser. Enligt en varning från FBI från oktober är små och medelstora företag och myndigheter särskilda måltavlor.

Den skadliga koden används för att stjäla konsumenternas kreditkorts- och personuppgifter. Cybertjuvarna säljer sedan informationen på den mörka webben eller använder den för att göra egna bedrägliga inköp.

Under 2018 blockerade cybersäkerhetsleverantören Symantec mer än 3,7 miljoner försök till formjacking, där ungefär en tredjedel av dessa försök skedde under den hektiska julhandeln. Eftersom transaktionerna vanligtvis går igenom och konsumenterna får sina inköp kan formjacking ta lång tid att upptäcka.

Många av de formjackingincidenter som identifierades förra året av Symantec involverade cyberkriminella som riktade in sig på tjänster från tredje part, till exempel chattrobotar och widgetar för kundrecensioner.

När det gäller formjacking har man inte reagerat särskilt mycket på hur man förhindrar det och hur man reagerar på det, säger Ron Schlecht, grundare av BTB Security, ett informationssäkerhetsföretag.

Den skadliga koden kan komma från phishing-attacker eller från människor som laddar ner infekterad programvara till webbplatser, säger han.

För en konsument ”finns det inget från ett användarperspektiv som kommer att vara lätt att upptäcka” när formjacking inträffar, säger Schlecht.

Små företag saknar resurser för att försvara sig mot bedrägerier

”Små företag är i en svår situation”, säger Sims. ”De står inför samma hot som stora företag”, till exempel Target och Home Depot, som har varit måltavlor för massiva dataintrång.

Men medan sådana stora återförsäljare ”kämpar för att begränsa bedrägerier eftersom attackerna är så sofistikerade, saknar små företag resurser för att bygga upp ett försvar mot bedrägerier”, säger Sims.

Som ett resultat av detta kommer många småföretagare att lägga ut sin bedrägeriupptäckt och förebyggande verksamhet på tredjepartsleverantörer, säger han.

Trots skillnaderna i storlek och resurser för småföretag förväntar sig konsumenterna en shoppingupplevelse på nätet i nivå med de stora e-handelsaktörerna, säger Sims.

En undersökning från Forter visade att hälften av amerikanerna är mindre benägna att köpa något på nätet om kassaprocessen tar mer än 30 sekunder. Och den genomsnittliga respondenten sa att de skulle vänta bara 10 sekunder på att deras kreditkort ska verifieras. Nästan en tredjedel sa att de skulle avbryta sitt köp om de var tvungna att skriva in sina kreditkortsuppgifter på nytt.

Förbättra godkännanden

American Express har börjat erbjuda hjälp till småföretagare genom ett kostnadsfritt verktyg som kallas Enhanced Authorization, vilket har bidragit till att minska bedrägerier och göra det möjligt för fler transaktioner att gå igenom, säger Cullimore.

Enhanced Authorization hjälper återförsäljarna och American Express att identifiera vilka personer som gör köp på nätet. Vanligtvis skickar en handlare information som konsumentens kreditkortsnummer, köpesumma och typ av vara till kreditkortsföretaget för godkännande.

• Med det nya verktyget skickar handlaren ytterligare information, t.ex. köparens IP-adress, e-postadress och fraktinformation, för att se om den stämmer överens med den information som American Express har i sina register. Den extra informationen hjälper kreditkortsföretaget att avgöra om transaktionen ska godkännas, säger Cullimore.
• I vissa fall kan American Express anse att en transaktion är riskabel, men återförsäljaren har känt konsumenten i flera år, så transaktionen kommer att godkännas, säger han.
• Enhanced Authorization, som bygger på maskininlärning, har resulterat i att bedrägeririskerna minskat med upp till 60 procent, samtidigt som fler transaktioner har kunnat godkännas.
• Godkännandeprocessen ökar inte konsumenternas tidsåtgång i kassan, säger Cullimore.

Men Sims från Forter påpekade att många av de datapunkter som kontrolleras av Enhanced Authorization, t.ex. leveransinformation och IP-adress, ”lätt kan manipuleras” av bedragare.

”Det kan vara till hjälp, men bör inte användas som den exklusiva mekanismen för bedrägeribekämpning”, säger han. ”Det är mer ett tillägg till andra verktyg, tekniker och plattformar.”

Cullimore påpekade dock att handlare kan tillhandahålla ”dussintals dataelement” med Enhanced Authorization.

”Även om en bedragare kan ange uppgifter om den faktiska kortmedlemmen för att efterlikna den faktiska kortmedlemmen, finns det många dataelement som tillhandahålls av handlaren och som en bedragare inte har någon möjlighet att påverka”, sade han. ”Ju mer data en handlare tillhandahåller genom Enhanced Authorization, desto bättre fungerar det för att öka godkännandegraden och minska bedrägerierna.”

Se relaterat:

Små företag flyger under brottslingarnas radar – tills de inte gör det

Sims säger att på grund av sin storlek kan små företag ofta ”flyga under radarn under lång tid” innan de blir attackerade av cyberbrottslingar.

Men om en bedrägeriattack äger rum, ”förändras ditt liv verkligen”, säger Sims. ”I värsta fall förlorar du möjligheten att hantera kreditkort online.”