Keberhasilan SCA mendorong penipuan pengambilalihan akun ke tingkat yang baru (Ed Whitehead)

Sementara penegakan otentikasi pelanggan (SCA) yang kuat masih dalam tahap awal, sudah jelas bahwa persyaratan identitas yang lebih kuat lebih melindungi checkout e-niaga dari penipu yang ingin melakukan penipuan pembayaran. 

Dan sementara itu kabar baik yang tak terbantahkan, salah satu indikator utama efektivitas SCA tentu saja kabar buruk. Frustrasi oleh SCA, penipu mencari kerentanan di tempat lain di sepanjang perjalanan belanja online. Dan begitulah pengambilalihan akun itu
penipuan berada di tengah-tengah kebangkitan dan periode pertumbuhan yang cepat.

Pengambilalihan akun sangat mirip dengan apa yang terdengar. Dering penipuan membahayakan akun konsumen dengan kredensial masuk yang dicuri atau diduga dan mengambil alih semua hal berharga yang terkait dengan akun tersebut. Di paruh pertama tahun ini, serangan seperti itu tumbuh
229%, menurut data ecommece global Signifyd. 

Alasan ATO berkembang adalah beberapa dan tidak mengejutkan. Penipu adalah pengusaha. Seperti pengusaha lainnya, mereka terus-menerus mencari peluang baru dan dengan gesit menyesuaikan diri dengan kondisi pasar yang berubah.

SCA adalah perubahan kunci, membuat penipuan di checkout lebih sulit. Bahkan sebelum pemberlakuan SCA, jumlah akun konsumen berharga yang siap diserang terus bertambah. Dengan biaya iklan digital — dan oleh karena itu biaya akuisisi pelanggan
— meningkat terus, merek menyadari bahwa mereka dapat lebih baik mempertahankan pelanggan yang mereka miliki dengan mendorong mereka untuk membuka rekening online. 

Pengecer menawarkan kenyamanan, fasilitas, dan poin loyalitas kepada pelanggan yang bersedia membuat akun di situs mereka. Sementara itu, kebiasaan keamanan yang buruk di antara konsumen berperan dalam tangan penipu. Konsumen pada umumnya memiliki lusinan, jika bukan ratusan, akun online,
banyak yang jarang digunakan atau sudah lama terlupakan. Survei demi survei mengungkapkan bahwa konsumen sering menggunakan kembali kata sandi mereka di internet.

Setelah cincin penipuan memiliki kredensial masuk konsumen — baik setelah mencurinya atau membelinya dalam batch dari web gelap — ia dapat membuat program berbasis bot untuk mencoba kredensial di situs demi situs secara berurutan. Penipu kemudian merebut kendali
akun yang berhasil mereka langgar. 

Setelah di akun, cincin penipuan dapat mengubah alamat email dan informasi pengiriman dan penagihan. Ini memiliki akses ke poin loyalitas yang cincin itu bebas digunakan untuk keuntungan finansialnya. Dan yang terbaik dari semua sudut pandang penjahat, ia memiliki akses
untuk informasi pembayaran (yaitu kartu kredit) yang diketahui valid dan dipercaya oleh pedagang yang terlibat.

Pengambilalihan akun menghemat masalah penipuan karena harus menguji kumpulan kartu kredit curian untuk melihat mana yang valid. Mereka tahu kredensial itu valid dan berharga di web gelap, tempat mereka dapat memilih untuk menjualnya. Atau mereka bisa langsung bekerja
menggunakan metode pembayaran yang tersimpan untuk membeli produk — berfokus pada
transaksi yang dikecualikan dari SCA — tanpa biaya untuk diri mereka sendiri dan barang-barang itu dikirim ke mana pun mereka suka untuk dijual kembali. 

Memerintahkan akun memiliki keuntungan lain di era SCA. Begitu masuk ke akun, cincin penipuan memiliki akses ke poin loyalitas yang dapat dikonversi menjadi uang tunai di beberapa pengecer. Akun yang dicuri mungkin juga berisi kartu hadiah digital, yang merupakan aset likuid
bahwa cincin penipuan dapat dikirim melalui email ke mana saja yang mereka pilih. 

Jelas, semua skenario ini merupakan bencana bagi konsumen dan pedagang. Konsumen kehilangan poin berharga yang terkumpul selama berbulan-bulan atau bertahun-tahun dan menghadapi trauma dan ketidaknyamanan karena kartu kredit mereka dikompromikan. Pedagang itu menghadap ke
biaya yang terlibat dalam penipuan dan menanggung kerusakan serius pada reputasi mereknya dan nilai umur pelanggan yang ingin ditingkatkan dengan mempromosikan akun online di tempat pertama.

ATO hampir pasti akan terus tumbuh di era SCA karena skema ini memberikan aliran pendapatan lain kepada penjahat dan memungkinkan mereka untuk mengambil identitas korban mereka. Pengecer perlu mempertimbangkan pertahanan penipuan yang lebih canggih yang melindungi
akun sambil memastikan bahwa pelanggan yang baik tidak ditolak karena gesekan selama proses pembuatan akun atau selama pengalaman berbelanja itu sendiri. 

Pengecer ingin mengambil pendekatan holistik ke seluruh perjalanan belanja untuk mengganggu berbagai serangan penipuan pada tahap yang berbeda. Platform perlindungan penipuan yang memahami identitas dan maksud di balik setiap interaksi online memberikan informasi yang komprehensif
perlindungan.

Memiliki gambaran besar, platform yang komprehensif dapat mendeteksi pengambilalihan akun dan memblokir transaksi dari akun tersebut pada tahap checkout. Yang mengatakan, berikut adalah beberapa langkah yang dapat diambil pengecer untuk menavigasi lanskap penipuan yang telah dibentuk kembali oleh penegakan
dari SCA: 

• Kumpulkan daftar pendek platform perlindungan perdagangan dengan meneliti ulasan pelanggan dan meminta rekomendasi dari rekan industri.

• Pelajari ulasan analis industri (ada banyak) dan pertimbangkan untuk berkonsultasi.

• Pertimbangkan ukuran dan luasnya jaringan pedagang penyedia untuk menentukan kekayaan wawasan yang dapat ditawarkan masing-masing.

• Jangan berhenti dengan keadaan sekarang. Gali peta jalan produk penyedia. Visi masa depan vendor mana yang sejalan dengan visi perusahaan Anda? Yang telah menunjukkan dapat memberikan produk yang dijanjikan secara tepat waktu.

• Dan meskipun Anda tidak bisa hanya mengandalkan insting Anda, jangan mengabaikannya sepenuhnya.

Tinjauan awal tentang kekuatan melawan penipuan SCA sangat menggembirakan. Sekarang terserah pengecer untuk mempertimbangkan seluruh perjalanan belanja untuk memastikan mereka tidak menyia-nyiakan kesuksesan awal SCA.