Отчет: захват электронной почты, мошенничество с доставкой на подъеме | Электронная коммерция

Поглощения на счетах электронной торговли возросли на 347 процентов, а мошенничество с доставкой выросло на 391 процент с 2018 по 2019 годы, мошенничество и идентификация Решения компания сообщила во вторник.

Мошенники получают доступ к учетным записям с использованием учетных данных, мошеннических романов, социальной инженерии, фишинга или взлома, отмечает TransUnion, ранее Iovation, в своем докладе «Глобальная электронная коммерция в 2020 году».

По словам старшего менеджера TransUnion Энджи Уайта, увеличение числа поглощений по счетам за три цифры связано с целым рядом утечек данных за последнее десятилетие.

«Мы достигли критической массы», — сказала она E-Commerce Times. «Мошенники видят, что украденные личные данные могут быть использованы для захвата аккаунтов».

Они также понимают, что захват аккаунта дает им больше, чем просто доступ к веб-сайту электронной коммерции.

«Учетные записи клиентов загружены ценной личной информацией», — отмечается в сообщении. «Они являются основной целью для преступников, которые используют изощренную тактику для взлома, кражи кредитных карт и совершения мошеннических покупок с этих счетов».

Самый быстрорастущий сегмент

Электронная коммерция стала самым быстрорастущим сегментом для захвата счетов, отметил Уайт.

«Это выше, чем онлайн-банкинг, азартные игры и страхование», — сказала она. «Одной из причин этого является то, что торговцы электронной коммерцией настолько неохотно наращивают трения и отказ от тележки, что для предотвращения захвата счета было введено меньше средств контроля».

Проблемы, возникающие из-за COVID- 19 пандемия может усугубить проблему.

Перемещение большого количества сотрудников на работу из дома может привести к тому, что мошенники будут отвлекаться, отмечает Крис Клементс, вице-президент по архитектуре решений в Cerberus Sentinel, компании по управлению и консалтингу в Скоттсдейле, штат Аризона.

«По мере перехода рабочей силы на работу из дома они могут потерять защиту от технологий централизованной безопасности, которые их компании внедрили в своих офисных сетях», — сказал он E-Commerce Times.

«Сотрудники службы безопасности, которым обычно поручено выявлять мошенничество … могут пропустить атаки из-за отвлекающих факторов или радикальных изменений в бизнесе, к которым их мониторинг не подготовлен», — пояснил он.

Мошенничество с доставкой

Нехватка, созданная вирусом, также может способствовать захвату аккаунта.

«Существует крайняя нехватка и ограничения на закупки многих обычных предметов домашнего обихода и бизнеса — от очевидных и широко известных товаров, таких как туалетная бумага и дезинфицирующее средство для рук, до удаленных рабочих инструментов, таких как ноутбуки и планшеты», — отметил Джош Болс, генеральный директор Inkscreen, создатель корпоративных решений для обеспечения безопасности мобильных устройств в Остине, штат Техас.

«Это побуждает покупателей искать альтернативные источники продукта и открывает их для покупки брендов, которые они иначе проигнорировали бы, освобождая путь для мошеннических веб-сайтов в продвижении фальшивых или несуществующих ресурсов и сбора данных с кредитных карт», — сказал он. E-Commerce Times.

«Даже у Amazon проблемы с проверкой новых продавцов и продуктов», — добавил Болс.

Мошенничество с доставкой — еще один вектор атаки, привлекающий веб-хищников.

«Рост электронной коммерции привел к резкому увеличению случаев мошенничества с доставкой, поскольку все больше мошеннических колец получают доступ к учетным записям клиентов и учетным записям электронной почты для отслеживания и перенаправления транзитных отправлений перед доставкой», — отмечается в отчете.

«Весьма логично, что вы увидите соответствующее увеличение как захвата счетов, так и мошенничества с доставкой», — сказал Уайт из TransUnion. «Эти два довольно тесно связаны».

All About Mobile

Мобильная сфера в настоящее время имеет первостепенное значение для электронной коммерции.

«Сегодня электронная коммерция — это все о мобильной и снижающейся лояльности к бренду, поскольку потребители хотят иметь возможность делать покупки в любом месте, у любого розничного продавца по своему выбору, во всем мире», — объясняется в отчете.

«Исследования показывают, что 78 процентов транзакций электронной коммерции происходят с мобильных устройств, и глобальная электронная коммерция стремительно растет — в 2019 году, согласно прогнозам, она увеличится на 20,7 процента до 3,5 триллиона долларов», — отмечается в нем.

Тем не менее, традиционная инфраструктура остается критически важной для розничной торговли, так как большинство потребителей предпочитают делать покупки в магазине, а электронная торговля составляет всего 14 процентов от общего объема розничных продаж в мире, согласно отчету.

Между тем вся эта мобильная транзакция электронной коммерции привлекла внимание мошенников. В отчете отмечается, что рискованные транзакции с мобильных устройств выросли по сравнению с аналогичным периодом прошлого года на 118 процентов.

Маленький экран, большой вектор атаки

Хотя покупка с помощью мобильного телефона может быть удобной для некоторых потребителей, она создает риски, которых обычно избегают на настольном компьютере.

«Покупки на мобильном устройстве часто бывают быстрее и проще, но ограниченная площадь экрана приводит к меньшему изучению веб-сайтов, приложений и продуктов», — говорит Болс из Inkscreen.

«Я не видел исследований по этому вопросу, но я чувствую, что мобильные покупатели более склонны к совершению покупок без такого же уровня должной осмотрительности, как на компьютере», — отметил он.

Покупателям труднее определить, находятся ли они на законном веб-сайте с мобильным телефоном, сказал Крис Хейзелтон, директор по решениям безопасности в Lookout, поставщике мобильных фишинговых решений в Сан-Франциско.

«Рекламные сети могут направлять мобильных пользователей на сайты законных ритейлеров, но вредоносное рекламное ПО может с такой же легкостью отправлять покупателей на мошеннические сайты», — сказал он E-Commerce Times.

«Экономика« сейчас »научила покупателей, что они могут удовлетворить потребность с помощью нескольких щелчков», продолжил он. «В сочетании с этой непосредственностью, которая часто является частью мобильной коммерции, пользователи часто пропускают ключевые показатели фишинговых и вредоносных веб-сайтов».

Сохранение темпа с мошенниками

Организация настолько сильна, насколько ее самое слабое звено, и то же самое можно сказать о мошенничестве в розничной торговле, заметил Джек Маннино, генеральный директор nVisium, Herndon, штат Вирджиния на основе поставщика безопасности приложений.

«По мере того, как покупки в магазинах стали более безопасными с принятием кредитных карт с чипом EMV, мошенники начали мигрировать онлайн», — сказал он E-Commerce Times.

Это привело к росту числа случаев мошенничества с отсутствием карточек, но со временем ритейлеры внедрили все более и более надежные меры по обнаружению мошенничества в настольных интернет-магазинах, отметил Маннино.

«Однако мобильным устройствам и мобильным магазинам не были предоставлены одинаковые меры», — отметил он.

«Отчасти это связано с технологией — мобильные IP-адреса постоянно меняются — а некоторые из-за того, что ритейлеры не признают эту защиту для мобильных покупок, существуют», — сказал Маннино. «Поскольку мы видим, что компании начинают внедрять более биометрическую аутентификацию, мы надеемся, что мы увидим сокращение числа случаев мошенничества в сфере мобильной электронной коммерции».

---