La transformation numérique s’est accélérée au cours des deux dernières années, tout comme les menaces à la sécurité. Avec de plus en plus d’employés travaillant à distance, de plus en plus de clients achetant via les réseaux mobiles et sociaux et de plus en plus de détaillants élargissant leurs chaînes d’approvisionnement pour maintenir leurs stocks en stock, les criminels disposent de plus de moyens que jamais pour s’en prendre aux entreprises de commerce électronique.
Pendant ce temps, les formations de sensibilisation à la sécurité ne suivent peut-être pas le rythme. C’est le bon moment pour revoir le programme de sensibilisation de votre organisation et l’adapter au paysage actuel des menaces. Voici comment les détaillants peuvent mettre à jour leur formation et leurs pratiques de sensibilisation en fonction des progrès de leur transformation numérique.
Une augmentation spectaculaire de la fraude maritime
Bien que la plupart des détaillants se concentrent naturellement sur la fraude au stade du paiement du parcours client, la fraude lors de l’expédition doit également être prise en compte. En fait, la fraude maritime est le type de fraude qui connaît la croissance la plus rapide dans le monde, selon le rapport «Tendances mondiales de la fraude numérique en 2022" rapport. La fraude maritime a augmenté de 780 % de 2020 à 2021 et de 1,541 2019 % de 2021 à XNUMX, selon le rapport. La fraude à l'expédition peut entraîner des rétrofacturations, des pertes de stocks et des dommages à la marque, tout comme le font la fraude par carte absente (CNP) et par piratage de compte (ATO).
La « fraude maritime » est un terme générique qui couvre plusieurs tactiques utilisées par les criminels pour exploiter le processus d'expédition du commerce électronique. Différentes approches peuvent cibler différents domaines de votre entreprise. Il est donc important de sensibiliser davantage votre organisation à la fraude en matière d’expédition plutôt que de former uniquement votre équipe chargée des fraudes à cette menace.
Par exemple, vos équipes de service client et de traitement des commandes doivent être conscientes du fonctionnement des escroqueries liées au réacheminement des colis. Les fraudeurs passent des commandes avec des données de paiement volées ou des comptes clients piratés et utilisent la véritable adresse de livraison de la victime afin que la commande ne soit pas signalée comme suspecte. Une fois la commande approuvée, les fraudeurs contactent le service client et demandent un changement d’adresse de livraison, affirmant avoir commis une erreur.
Même si honorer une telle demande peut sembler être un bon service client, cela pourrait exposer votre entreprise à la fraude. Une solution permettant de satisfaire les demandes légitimes des clients tout en évitant la fraude consiste à annuler la transaction initiale et à la réexécuter avec l'adresse de livraison mise à jour. S’il est approuvé, les clients reçoivent leurs achats directement à la bonne adresse. Si ce n’est pas le cas, votre entreprise a évité un cas de fraude lors du transport.
Expansion des chaînes d'approvisionnement, augmentation du risque d'attaque par courrier électronique
D’autres risques de sécurité ne proviennent pas nécessairement de votre site Web ou de votre application d’achat, mais ils peuvent mettre en péril votre marque, vos opérations commerciales et vos clients. Un bon exemple est celui des attaques de phishing par courrier électronique, qui ont augmenté de 53.9 % contre les entreprises de commerce électronique entre 2019 et 2021, selon le rapport de TransUnion.
L’une des raisons de la vague actuelle de phishing par courrier électronique est l’expansion rapide des chaînes d’approvisionnement depuis le début de la pandémie, les détaillants ayant établi de nouvelles connexions pour éviter les ruptures de stock et les perturbations. Un autre problème est le recours croissant au courrier électronique pour les interactions avec les clients depuis début 2020 : les interactions en ligne représentent désormais 61 % de tous les engagements des clients avec les entreprises, selon "État du client connecté" rapport. L’ajout d’un plus grand nombre de contacts à l’écosystème de messagerie et le volume plus élevé du trafic de messagerie offrent aux criminels davantage de possibilités de lancer des attaques par courrier électronique.
Un sous-ensemble de la compromission de la messagerie professionnelle (BEC) est la compromission de la messagerie électronique du fournisseur, et c'est un problème croissant. Dans le cadre d'un système de compromission des e-mails d'un fournisseur, les attaquants usurpent l'identité de tiers de confiance tels que des fournisseurs et des vendeurs pour inciter les employés à payer des factures frauduleuses, à saisir des informations de connexion ou à partager des données exclusives. Selon un rapport Selon la société de sécurité de messagerie Abnormal, plus de la moitié de toutes les attaques BEC usurpent désormais l'identité de tiers. Par conséquent, tous les employés doivent être conscients que lorsque les e-mails provenant d’expéditeurs fiables, notamment de fournisseurs et de vendeurs, contiennent des demandes qui semblent inhabituelles, ils doivent signaler ces messages pour que l’équipe de sécurité les examine avant de répondre.
Les attaquants exploitent les tendances du travail à distance et hybride
Les ransomwares et autres formes de malwares constituent un problème récurrent pour les détaillants, en particulier les malwares qui volent les données de paiement des clients. " de VerizonRapport d'enquêtes sur la violation de données 2022" a révélé que le secteur de la vente au détail a subi sept fois plus de cas de logiciels malveillants de type "capture de données d'applications" que les autres secteurs. Ces Attaques de style Magecart peut récupérer silencieusement les données au fur et à mesure de leur saisie, sans être détecté jusqu'à ce que des plaintes pour fraude commencent à arriver. Pour les éviter, toutes les personnes travaillant avec votre site Web doivent être conscientes du potentiel de ce type de malware et des processus d'analyse, de suppression et de correction.
Une autre opportunité croissante pour les attaquants de logiciels malveillants est le passage des détaillants à des effectifs distants ou hybrides. Alors que les employés se connectent de plus en plus souvent à distance – et plus souvent à partir d’appareils personnels plutôt que d’appareils d’entreprise – les fraudeurs ont saisi l’opportunité de créer des e-mails de demande de connexion d’apparence réaliste qui peuvent sembler provenir des services cloud de votre entreprise, tels que Google Drive ou Microsoft SharePoint. Tous les employés et cadres doivent être conscients du risque que peuvent poser les messages de demande de connexion inattendus ou légèrement inhabituels. Comme les messages inhabituels des fournisseurs, ceux-ci doivent être signalés à l'équipe de sécurité pour examen avant de répondre.
Ces tendances illustrent pourquoi il est important que la sensibilisation à la sécurité soit un processus plutôt qu’une discussion ponctuelle. Cette année, vos collaborateurs doivent être conscients de la fraude lors des expéditions, de la compromission des courriers électroniques des fournisseurs et des attaques de phishing d'identifiants se faisant passer pour des fournisseurs de ressources de l'entreprise. L’année prochaine, ce sera probablement autre chose. En discutant régulièrement de ces problèmes de sécurité et en encourageant un état d’esprit axé sur la sécurité des données, vous pouvez réduire le risque de menaces actuelles et créer une culture de sécurité qui profite à votre entreprise sur le long terme.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
