Transformasi digital telah dipercepat selama beberapa tahun terakhir, dan juga memiliki ancaman keamanan. Dengan lebih banyak karyawan yang bekerja dari jarak jauh, lebih banyak pelanggan membeli melalui saluran seluler dan sosial, dan lebih banyak pengecer memperluas rantai pasokan mereka untuk menjaga inventaris tetap tersedia, penjahat memiliki lebih banyak cara untuk mengejar bisnis e-niaga.
Sementara itu, pelatihan kesadaran keamanan mungkin tidak mengikuti. Ini saat yang tepat untuk meninjau program kesadaran organisasi Anda dan menyesuaikannya dengan lanskap ancaman saat ini. Berikut cara retailer dapat memperbarui pelatihan dan praktik kesadaran mereka agar sesuai dengan kemajuan transformasi digital mereka.
Peningkatan Dramatis dalam Penipuan Pengiriman
Sementara sebagian besar pengecer dapat dipahami berfokus pada penipuan pada tahap pembayaran perjalanan pelanggan, penipuan pengiriman juga harus dipertimbangkan. Faktanya, penipuan pengiriman adalah jenis penipuan yang tumbuh paling cepat di seluruh dunia, menurut “Tren Penipuan Digital Global 2022" laporan. Penipuan pengiriman tumbuh sebesar 780% dari tahun 2020 hingga 2021, dan sebesar 1,541% dari tahun 2019 hingga 2021, menurut laporan tersebut. Penipuan pengiriman dapat menyebabkan tolak bayar, kehilangan inventaris, dan kerusakan merek seperti yang terjadi pada penipuan kartu tidak hadir (CNP) dan pengambilalihan akun (ATO).
“Penipuan pengiriman” adalah istilah umum yang mencakup beberapa taktik yang digunakan penjahat untuk mengeksploitasi proses pengiriman e-niaga. Pendekatan yang berbeda dapat menargetkan area bisnis Anda yang berbeda, jadi penting untuk memperluas kesadaran penipuan pengiriman di seluruh organisasi Anda daripada hanya melatih tim penipuan Anda tentang ancaman ini.
Misalnya, tim layanan pelanggan dan pemenuhan Anda harus mengetahui cara kerja penipuan pengubahan rute paket. Penipu memesan dengan data pembayaran curian atau membajak akun pelanggan dan menggunakan alamat pengiriman asli korban sehingga pesanan tidak ditandai sebagai mencurigakan. Setelah pesanan disetujui, penipu menghubungi layanan pelanggan dan meminta perubahan alamat pengiriman, mengklaim bahwa mereka melakukan kesalahan.
Meskipun memenuhi permintaan semacam itu mungkin tampak seperti layanan pelanggan yang baik, hal itu bisa membuat perusahaan Anda terkena penipuan. Salah satu solusi yang dapat memenuhi permintaan pelanggan yang sah sambil menghindari penipuan adalah dengan membatalkan transaksi awal dan menjalankannya kembali dengan alamat pengiriman yang telah diperbarui. Jika disetujui, pelanggan akan mengarahkan pembelian mereka ke alamat yang benar. Jika tidak, perusahaan Anda terhindar dari kasus penipuan pengiriman.
Memperluas Rantai Pasokan, Lebih Banyak Risiko Serangan Email
Risiko keamanan lainnya tidak selalu datang melalui situs web atau aplikasi belanja Anda, tetapi dapat membahayakan merek, operasi bisnis, dan pelanggan Anda. Contoh utama adalah serangan phishing email, yang meningkat terhadap bisnis e-niaga sebesar 53.9% dari 2019 hingga 2021, menurut laporan TransUnion.
Salah satu alasan lonjakan phishing email saat ini adalah perluasan rantai pasokan yang cepat sejak dimulainya pandemi, karena pengecer membuat koneksi baru untuk menghindari kehabisan stok dan gangguan. Lainnya adalah meningkatnya ketergantungan pada email untuk interaksi pelanggan sejak awal tahun 2020: Interaksi online kini mencapai 61% dari semua keterlibatan pelanggan dengan perusahaan, menurut Salesforce's “Status Pelanggan Terhubung" laporan. Penambahan lebih banyak kontak ke ekosistem email dan volume lalu lintas email yang lebih tinggi memberi penjahat lebih banyak peluang untuk meluncurkan serangan email.
Bagian dari kompromi email bisnis (BEC) adalah kompromi email vendor, dan ini merupakan masalah yang berkembang. Dalam skema kompromi email vendor, penyerang menyamar sebagai pihak ketiga tepercaya seperti pemasok dan vendor untuk mengelabui karyawan agar membayar tagihan palsu, memasukkan kredensial login, atau berbagi data hak milik. Menurut a melaporkan dari perusahaan keamanan email Abnormal, lebih dari setengah dari semua serangan BEC sekarang menyamar sebagai pihak ketiga. Akibatnya, semua karyawan perlu menyadari bahwa ketika email dari pengirim tepercaya, termasuk pemasok dan vendor, berisi permintaan yang tampaknya tidak biasa, mereka harus menandai pesan tersebut untuk ditinjau oleh tim keamanan sebelum merespons.
Penyerang Memanfaatkan Tren Tenaga Kerja Jarak Jauh dan Hibrid
Ransomware dan bentuk malware lainnya adalah masalah abadi bagi pengecer, terutama malware yang mencuri data pembayaran pelanggan. Verizon "Laporan Investigasi Pelanggaran Data 2022” menemukan bahwa industri ritel menderita tujuh kali lebih banyak contoh malware “capture app data” daripada industri lainnya. Ini Serangan bergaya Magecart dapat secara diam-diam mengikis data saat dimasukkan, tidak terdeteksi hingga keluhan penipuan mulai masuk. Untuk mencegahnya, setiap orang yang bekerja dengan situs web Anda perlu mengetahui potensi malware jenis ini dan proses pemindaian, penghapusan, dan perbaikan.
Peluang lain yang berkembang untuk penyerang malware adalah peralihan pengecer ke tenaga kerja jarak jauh atau hibrida. Karena karyawan lebih sering masuk dari jarak jauh — dan lebih sering dari perangkat pribadi daripada perangkat perusahaan — penipu telah mengambil kesempatan untuk membuat email permintaan masuk yang tampak realistis yang tampaknya berasal dari layanan cloud perusahaan Anda, seperti Google Drive atau Microsoft SharePoint. Semua karyawan dan eksekutif perlu menyadari risiko yang dapat ditimbulkan oleh pesan permintaan masuk yang tidak terduga atau sedikit tidak biasa. Seperti pesan vendor yang tidak biasa, ini harus dilaporkan ke tim keamanan untuk ditinjau sebelum membalas.
Tren ini menggambarkan mengapa penting bagi kesadaran keamanan untuk menjadi sebuah proses daripada diskusi satu kali. Tahun ini, orang-orang Anda perlu mewaspadai penipuan pengiriman, penyusupan email vendor, dan serangan phishing kredensial yang menyamar sebagai penyedia sumber daya perusahaan. Tahun depan, kemungkinan akan menjadi sesuatu yang lain. Dengan melakukan diskusi rutin tentang masalah keamanan ini dan mendorong pola pikir keamanan data, Anda dapat mengurangi risiko ancaman saat ini dan menciptakan budaya keamanan yang menguntungkan perusahaan Anda dalam jangka panjang.
