|
|
|
|
Мошенничество в интернет торговле: под угрозой любая розничная вертикаль
Представление, что кибермошенники не охотятся на мелких лавочников из-за дешевизны и ограниченного ассортимента продаваемых товаров и услуг, что их главная цель – крупные сети интернет торговли, сегодня безнадежно устарело. По мнению эксперта и журналиста Рафаэля Лоуренко (журнал Chief Security Officer, September 7, 2018), каждый ритейлер сегодня обязан осознавать, что находится в обстановке высоких рисков, знать, в чем заключаются эти риски, что надо делать для их минимизации.
Криминалу хорошо известно, что мелкие розничные торговцы представляют собой менее защищенную по сравнению с крупными компаниями цель. Они понимают, что любая вертикаль в онлайновой торговле представляет желанный объект для атаки, а не только те интернет магазины, которые торгуют электроникой и другими дорогими товарами. Вы спросите, почему? Да хотя бы по той простой причине, что в «темном вебе» любой из нас может запросто и дешево приобрести исходную для атаки информацию. Украденный номер кредитки с кодом CVV стоит всего 5 долларов. А если к ней добавлена и банковская информация, то цена возрастает до 15 долларов. Теперь, когда ценовые барьеры на похищенные конфиденциальные данные практически рухнули, кибермошенники могут «заказывать себе дорогой обед».
В настоящее время сам термин «низко рисковый бизнес» применительно, скажем, к доставке на дом продуктов и готовых блюд, каршерингу и райдшерингу, иным относительно недорогим продуктам и услугам уже не отражает реальности. Такая ситуация, впрочем, не означает, что киберкриминал игнорирует нишу дорогих товаров и услуг: продажу драгоценностей, дизайнерской одежды, электроники, услуг в сфере туризма, здравоохранения…
Напротив. Они не любят раскошеливаться собственными деньгами за дорогие авиабилеты. Они также рассчитывают на успешную реализацию дорогих товаров на черном рынке. По данным экспертов, мошенничество в сфере интернет торговли ежедневно обходится занятым там компаниям в кругленькую сумму 40 миллиардов долларов. Причем существенная часть вырученных от онлайнового мошенничества денег приходится как раз на крупные торговые вертикали.
Отмечаемые в сетевом криминале тенденции представляют плохую новость для любого бизнеса. Но есть и хорошая новость: лучшие практики защиты от киберкриминала, применяемые в высоко рискованной онлайновой торговле, в принципе подходят и для тех фирм, которые до недавнего времени еще считались находящимися в зоне низких рисков.
Вне зависимости от того, в какой вертикали ведется интернет торговля, программа противодействия мошенничеству должна, как минимум, включать следующие пункты:
- Сокращать по возможности число попыток ввода клиентом своих данных в онлайновые формы идентификации
- Тщательно изучать онлайновые заказы, включая предлагаемый способ доставки товара
- Использовать для сверки данных клиента многофакторные инструменты (GPS геолокация, тип дивайса, бэкграундная и поведенческая проверка)
- Практиковать ручной скрининг относительно подозрительного заказа (на предмет возможного мошенничества), но одновременно стараться не допускать ложный отказ, что чревато сокращением клиентской базы
- Проверять готовность инструментов защиты от мошенничества выдерживать дополнительные нагрузки в периоды пиковых продаж, сопровождаемых, как правило, ростом онлайнового криминала
В заключении статьи автор призывает не забывать, что мошенники идут туда, где им легче добиться успеха. Они все чаще избирают своей целью мелкие интернет торговые компании, поскольку рассчитывают, что их информационная защита не на высоком уровне. Чем дешевле и доступнее криминалу банковская, персональная информация, тем выше риск торговли в онлайне без наличия надлежащих технологий безопасности, жестких инструкций и политик.
|