Мобильные телефоны стали продолжением наших рук. Мы используем их для всего — от проверки частоты сердечных сокращений до проверки того, что фоторамка висит ровно. Смартфонами пользуются более шести миллиардов человек во всем мире. В США расходы на мобильную электронную коммерцию превысили 47 миллиардов долларов.
В 2022 году индустрия онлайн-покупок, особенно мобильная, продолжает экспоненциальный рост, а вместе с ним наблюдается и рост мошенничества. По мере того, как на рынок выходит все больше приложений с возможностями онлайн-покупки, будут также вводиться больше функций, чтобы упростить процесс покупки, а для мошенников это означает больше возможностей. Чем больше сервисов предоставляет приложение, тем шире поверхность атаки, и тем сложнее его защитить. Те, кто совершают, мошенничество, все лучше находят уязвимые места и способы их использования, поэтому предприятия по-прежнему остаются позади, когда дело доходит до достаточно быстрой защиты своих активов.
Мы выделили четыре тенденции мошенничества, на которые предприятия должны обращать внимание в этом году.
Мошенничество с мобильными сервисами
Приложение легко обмануть, особенно учитывая низкие барьеры для входа. В 2020 году в ходе крупной мошеннической операции использовалась сеть устройств для слива миллионов со счетов в онлайн-банках с рекордной скоростью. Один эмулятор подменил более 8000 устройств. Эти вредоносные инструменты настолько легкодоступны, что в этом году мы ожидаем увидеть гораздо больше таких случаев. Чтобы бороться с этим, мобильным приложениям необходимо активизировать свои усилия по борьбе с мошенничеством. Если они этого не сделают, то рискуют быть обманутыми во всех предлагаемых ими услугах.
Трансграничное мошенничество
В 2021 году трансграничные транзакции электронной коммерции выросли до неприличного уровня, когда потребители оказались в изоляции. Всплески продаж привели к вспышкам мошенничества. В 2021 году более 60% предприятий США и Великобритании сообщили о проблемах с трансграничным мошенничеством, а глобальное мошенничество за последние несколько лет превысило 32 миллиарда долларов. Предприятиям необходимо уделять пристальное внимание новым моделям деятельности и обеспечивать безопасность своих платформ.
Захват аккаунта
Годы массовых утечек данных позволили мошенникам легко получать учетные данные пользователей. Нарушения в 2021 году превысили нарушения в 2020 году почти на 20%. Количество попыток проведения «захватов» в ближайшие месяцы будет расти еще больше. Дело не только в количестве взломанных учетных записей. Достижения в технологии дипфейков привели к более эффективному мошенничеству с социальной инженерией. Киберпреступники также используют искусственный интеллект и машинное обучение для организации атак. Они часто используют ботов, которые имитируют фактическое поведение пользователя при входе в систему, и предпринимают тысячи попыток входа в систему за секунды.
Проверка личности клиента
В борьбе с мошенничеством проверки личности клиента – важный аспект для предотвращения кражи личных данных или других финансовых преступлений. Важно устанавливать более широкие протоколы поведения пользователя. Данный подход требует более комплексного подхода к пользователям цифровой идентификации, это — поведенческая биометрия, активность учетной записи и многое другое. Такой подход позволяет компаниям понимать намерения и мотивы пользователей на протяжении всего жизненного цикла и не отставать от киберпреступников. Предприятия, ориентированные на будущее, используют цифровую идентификацию как способ узнать больше о своем пользователе, особенно когда речь идет о выявлении мошенничества.
Мошенники в данной сфере не собирается останавливаться. Возможности преступников безграничны, а их методы становятся все более изощренными. Компании больше не могут экономить на этом и должны уделять первоочередное внимание мониторингу рисков там, где клиенты проводят больше всего времени. Чтобы бороться с атаками и избегать их, компаниям необходимо быть в курсе последних приемов торговли и ускорять свою защиту. В частности, им необходимо как можно раньше подготовить приложения и принять меры противодействия, например, выделять профилирование рисков и обеспечить безопасность каждой контрольной точки пользователя. В 2022 году цифровой ландшафт откроет новые возможности для всех — и для хороших, и для плохих. Те, кто опередят его, будут на стороне выигравших.
Автор перевода: София Шурманова
