Digitaalne ümberkujundamine on viimase paari aasta jooksul kiirenenud ja sellega kaasnevad ka turvaohud. Kuna rohkem töötajaid töötab eemalt, rohkem kliente ostab mobiili- ja suhtluskanalite kaudu ning rohkem jaemüüjaid laiendab oma tarneahelaid, et hoida laos, on kurjategijatel rohkem võimalusi kui kunagi varem e-kaubandusega tegelemiseks.
Samal ajal ei pruugi turvateadlikkuse koolitusega sammu pidada. On õige aeg oma organisatsiooni teadlikkuse tõstmise programm üle vaadata ja kohandada, et see kajastaks praegust ohumaastikku. Siit saate teada, kuidas jaemüüjad saavad uuendada oma teadlikkuse tõstmise koolitust ja tavasid, et need vastaksid digitaalse ümberkujundamise edenemisele.
Laevapettuste dramaatiline kasv
Kuigi enamik jaemüüjaid keskendub arusaadavalt pettustele klienditeekonna makseetapis, tuleks kaaluda ka transpordipettusi. TransUnioni andmetel on transpordipettused kogu maailmas kõige kiiremini kasvav pettuseliik.2022. aasta ülemaailmsed digitaalpettuste suundumused" aruanne. Raporti kohaselt kasvasid laevanduspettused aastatel 780–2020 2021% ja aastatel 1,541–2019 2021%. Tarnepettus võib kaasa tuua tagasimakseid, laovarude kadu ja kaubamärgikahjustusi täpselt samamoodi nagu kaardi puudumise (CNP) ja konto ülevõtmise (ATO) pettus.
„Laevanduspettus” on katustermin, mis hõlmab mitmeid taktikaid, mida kurjategijad kasutavad e-kaubanduse saatmisprotsessi ärakasutamiseks. Erinevad lähenemisviisid võivad olla suunatud teie ettevõtte erinevatele valdkondadele, seega on oluline laiendada teadlikkust saatmispettustest kogu oma organisatsioonis, mitte ainult oma pettuste meeskonda selle ohuga seoses koolitada.
Näiteks peaksid teie klienditeenindus- ja täitmismeeskonnad olema teadlikud pakettide ümbersuunamise pettustest. Petturid esitavad tellimusi varastatud makseandmete või kaaperdatud kliendikontodega ning kasutavad ohvri tegelikku tarneaadressi, et tellimust ei märgitaks kahtlasena. Pärast tellimuse kinnitamist võtavad petturid klienditeenindusega ühendust ja nõuavad tarneaadressi muutmist, väites, et tegid vea.
Kuigi sellise taotluse austamine võib tunduda hea klienditeenindusena, võib see teie ettevõtte pettuse ohtu seada. Üks lahendus, mis suudab rahuldada klientide õigustatud nõudmisi, vältides samal ajal pettust, on tühistada algne tehing ja käivitada see uuesti värskendatud tarneaadressiga. Kui see on heaks kiidetud, suunatakse kliendid oma ostud õigele aadressile. Kui see pole nii, on teie ettevõte hoidnud ära transpordipettuse.
Laienevad tarneahelad, suurem meilirünnakute oht
Muud turvariskid ei pruugi ilmneda teie veebisaidi või osturakenduse kaudu, kuid need võivad ohustada teie kaubamärki, äritegevust ja kliente. Hea näide on e-posti andmepüügi rünnakud, mis TransUnioni aruande kohaselt kasvasid aastatel 53.9–2019 2021% e-kaubanduse ettevõtete vastu.
Praeguse e-kirjade andmepüügi tõusu üheks põhjuseks on tarneahelate kiire laienemine alates pandeemia algusest, kuna jaemüüjad lõid uusi ühendusi, et vältida laovarude lõppemist ja häireid. Teine on alates 2020. aasta algusest kasvav sõltuvus e-kirjadest klientidega suhtlemisel: Salesforce'i andmetel moodustavad veebipõhised suhtlused nüüd 61% kõigist klientide suhtlusest ettevõtetega.Ühendatud kliendi olek" aruanne. Rohkemate kontaktide lisamine e-posti ökosüsteemi ja suurem meililiikluse maht annab kurjategijatele rohkem võimalusi meilirünnakute käivitamiseks.
Ettevõtte e-posti kompromissi (BEC) alamhulk on tarnija e-posti kompromiss ja see on kasvav probleem. Tarnija e-posti kompromissskeemides esinevad ründajad usaldusväärsete kolmandate osapooltena, nagu tarnijad ja müüjad, et meelitada töötajaid maksma petturlikke arveid, sisestama sisselogimismandaate või jagama varalisi andmeid. Vastavalt a aru Meiliturbefirmalt Abnormal esineb enam kui pool kõigist BEC-i rünnakutest nüüd kolmandate isikutena. Seetõttu peavad kõik töötajad teadma, et kui usaldusväärsete saatjate, sealhulgas tarnijate ja hankijate e-kirjad sisaldavad ebaharilikke taotlusi, peaksid nad need sõnumid märgistama, et turvameeskond saaks need enne vastamist üle vaadata.
Ründajad kasutavad ära kaug- ja hübriidtööjõu suundumusi
Lunavara ja muud pahavara vormid on jaemüüjate jaoks igavene probleem, eriti pahavara, mis varastab klientide makseandmeid. Verizoni "2022. aasta andmete rikkumise uurimise aruanne” leidis, et jaemüügisektoris kannatas seitse korda rohkem „rakenduse andmete püüdmise” pahavara juhtumeid kui teistes tööstusharudes. Need Magecarti stiilis rünnakud saab sisestatud andmeid vaikselt kraapida, jäädes avastamata, kuni hakkavad saabuma pettusekaebused. Nende vältimiseks peavad kõik, kes teie veebisaidiga töötavad, olema teadlikud seda tüüpi pahavara võimalikkusest ning skannimise, eemaldamise ja parandamise protsessidest.
Veel üks kasvav võimalus pahavara ründajatele on jaemüüjate üleminek kaug- või hübriidtööjõule. Kuna töötajad logivad sagedamini sisse eemalt – ja sagedamini isiklikest, mitte ettevõtte seadmetest –, on petturid kasutanud võimalust luua realistliku välimusega sisselogimistaotluse e-kirju, mis võivad näida pärinevat teie ettevõtte pilveteenustest, nagu Google Drive või Microsoft SharePoint. Kõik töötajad ja juhid peavad olema teadlikud ohust, mida ootamatud või veidi ebatavalised sisselogimistaotluste sõnumid võivad endaga kaasa tuua. Sarnaselt ebaharilike hankijate sõnumitega tuleks ka neist enne vastamist teavitada turvameeskonda, et see üle vaataks.
Need suundumused näitavad, miks on oluline, et turvateadlikkus oleks protsess, mitte ühekordne arutelu. Sel aastal peavad teie inimesed olema teadlikud saatmispettustest, tarnija meiliprobleemidest ja volikirjade andmepüügirünnakutest, mis kujutavad endast ettevõtte ressursside pakkujat. Järgmisel aastal on see tõenäoliselt midagi muud. Nende turvaprobleemide üle regulaarselt arutades ja andmeohutuse mõtteviisi julgustades saate vähendada tänapäevaste ohtude ohtu ja luua turvakultuuri, mis toob teie ettevõttele pikas perspektiivis kasu.
