Опубліковано

Майже 75% випадків світового шахрайства й витоків даних стосується електронної комерції

Теги:
visa
шахрайство
Фото:
www.cherkasy-city.com

Світова торгівля повертається до допандемічного рівня, тому шахраї знову шукають вразливості у системах безпеки фізичних точок оплат у магазинах. Втім, майже ¾ випадків шахрайства та витоку даних, виявлених командою Visa з міжнародних ризиків, стосувалися гравців ринку e-commerce — здебільшого, це атаки з використанням соціальної інженерії, шкідливих програм та фішингових атак. Власники криптовалют — теж у зоні ризику: проти них використовується нове шкідливе ПЗ, орієнтоване на віртуальні гаманці у вигляді розширення браузера та послуги криптомоста.

Visa Inc. (NYSE:V), світовий лідер у галузі цифрових платежів, сьогодні поділилася оновленим поглядом на те, як розвивалося шахрайство після розпалу пандемії, як злочинці одночасно шукали вразливості в онлайн- і в офлайн-системах, тоді як наше повсякденне життя повертається до поєднання особистої взаємодії між людьми та досвіду електронної комерції.

"У міру того, як роздрібна торгівля повертається до допандемічного рівня, шахраї знову використовують фізичні магазини як точки вразливості, продовжуючи при цьому збагачуватися на електронній комерції, серед іншого, за допомогою шкідливих програм, програм-вимагачів та фішингових атак", — сказав Пол Фабара, директор з управління ризиками Visa.

У співпраці з Visa 6 жовтня було опубліковано два нові глобальні дослідження — «Дворічний звіт Visa про загрози» та огляд Массачусетського технологічного інституту «Рух грошей у цифровому світі». Вони висвітлюють нові та вже відомі загрози постпандемічної економіки.

Цифрова комерція та крипто-користувачі — привабливі мішені для інноваційних шахраїв

Середовище цифрової комерції, яке значно прискорилося через пандемію, залишається найпривабливішою мішенню для кіберзлочинців.

Майже три чверті випадків шахрайства та витоку даних, розслідуваних командою Visa з міжнародних ризиків, стосувалися гравців ринку електронної комерції — здебільшого, це атаки з використанням соціальної інженерії та програм-вимагачів. Дуже поширені цифрові скімінгові атаки, націлені на платформи електронної комерції та інтеграцію стороннього коду.

Ці атаки проливають світло на необхідність суворих заходів безпеки на вебсайтах продавців та сторінках оплати, гарантуючи, що зовнішній код не буде включений до чутливих середовищ власників карток. Фактично 42% респондентів в огляді Массачусетського технологічного інституту «Moving money in a digital world | MIT Technology Review» стверджують, що заходи безпеки важливі для їхніх клієнтів, а 59% визнають, що загрози кібербезпеці є найбільшою проблемою для розширення цифрових платежів. Багато хто віддає пріоритет розширеним можливостям безпеки, таким як цифрові токени (32%), штучний інтелект та розширена авторизація (43%).

Крім атак на традиційну валюту, зловмисники використовують нові тактики для обману користувачів криптовалюти, у тому числі нове шкідливе програмне забезпечення, орієнтоване на гаманці у вигляді розширення браузера для користувачів цифрової валюти, а також інновації у схемах фішингу та соціальної інженерії. Послуги криптомоста також є загрозою. З січня до лютого 2022 року в результаті трьох великих крадіжок з використанням вразливостей у різних мостових службах кіберзлодії отримали понад 400 мільйонів доларів.

Захист — пріоритет Visa

Попри те, що кіберзлочинність зберігається, Visa активізувала свої зусилля щодо боротьби з шахрайством. За останні п’ять років Visa інвестувала понад 9 мільярдів доларів у безпеку мережі.

У Visa працює понад тисячу відданих своїй справі фахівців, які захищають мережу Visa від шкідливих програм, атак нульового дня та внутрішніх загроз 24×7x365. Visa також використовує можливості штучного інтелекту та постійно перебуває на зв’язку з експертами для захисту своєї екосистеми, завчасно виявляючи та запобігаючи спробам шахрайства на мільярди доларів. Фактично, моніторинг Visa в режимі реального часу за допомогою штучного інтелекту заблокував обсяг шахрайських платежів на суму понад 4,2 мільярда доларів за останні 12 місяців, через що багато хто навіть не здогадувався, що наражався на ризик потенційної шахрайської транзакції.