De digitale transformatie is de afgelopen jaren versneld, en dat geldt ook voor de veiligheidsdreigingen. Nu meer werknemers op afstand werken, meer klanten kopen via mobiele en sociale kanalen, en meer detailhandelaren hun toeleveringsketens uitbreiden om hun voorraad op voorraad te houden, hebben criminelen meer manieren dan ooit om e-commercebedrijven te achtervolgen.
Ondertussen houden de trainingen op het gebied van veiligheidsbewustzijn mogelijk geen gelijke tred. Het is een goed moment om het bewustwordingsprogramma van uw organisatie te herzien en aan te passen aan het huidige dreigingslandschap. Hier leest u hoe detailhandelaren hun bewustwordingstrainingen en -praktijken kunnen bijwerken, zodat ze aansluiten bij de voortgang van hun digitale transformatie.
Een dramatische toename van scheepvaartfraude
Hoewel de meeste detailhandelaren zich begrijpelijkerwijs richten op fraude in de betalingsfase van het klanttraject, moet er ook rekening worden gehouden met verzendfraude. Verzendingsfraude is wereldwijd de snelst groeiende vorm van fraude, aldus het rapport van TransUnion.Mondiale digitale fraudetrends voor 2022" rapport. Volgens het rapport is de verzendfraude tussen 780 en 2020 met 2021% toegenomen, en tussen 1,541 en 2019 met 2021%. Verzendfraude kan leiden tot terugboekingen, voorraadverlies en merkschade, net zoals fraude met kaart-niet-aanwezig (CNP) en accountovername (ATO).
โVerzendfraudeโ is een overkoepelende term die verschillende tactieken dekt die criminelen gebruiken om het e-commerce verzendproces te misbruiken. Verschillende benaderingen kunnen zich op verschillende onderdelen van uw bedrijf richten. Het is dus belangrijk om het bewustzijn over verzendfraude binnen uw organisatie te vergroten, in plaats van uw fraudeteam alleen maar op deze dreiging te trainen.
Uw klantenservice- en afhandelingsteams moeten zich bijvoorbeeld bewust zijn van de manier waarop oplichting met het omleiden van pakketten werkt. Fraudeurs plaatsen bestellingen met gestolen betalingsgegevens of hebben klantaccounts gekaapt en gebruiken het echte afleveradres van het slachtoffer, zodat de bestelling niet als verdacht wordt gemarkeerd. Nadat de bestelling is goedgekeurd, nemen fraudeurs contact op met de klantenservice en vragen om een โโwijziging van het afleveradres, waarbij ze beweren dat ze een fout hebben gemaakt.
Hoewel het honoreren van een dergelijk verzoek misschien een goede klantenservice lijkt, kan dit uw bedrijf blootstellen aan fraude. Eรฉn oplossing die aan legitieme klantverzoeken kan voldoen en tegelijkertijd fraude kan voorkomen, is door de oorspronkelijke transactie te annuleren en opnieuw uit te voeren met het bijgewerkte afleveradres. Als het wordt goedgekeurd, krijgen klanten hun aankopen naar het juiste adres gestuurd. Als dit niet het geval is, heeft uw bedrijf een geval van verzendfraude vermeden.
Uitbreiding van toeleveringsketens, meer risico op e-mailaanvallen
Andere beveiligingsrisico's komen niet noodzakelijkerwijs binnen via uw website of winkel-app, maar kunnen uw merk, uw bedrijfsvoering en uw klanten in gevaar brengen. Een goed voorbeeld hiervan zijn phishing-aanvallen per e-mail, die volgens het TransUnion-rapport tussen 53.9 en 2019 met 2021% zijn toegenomen tegen e-commercebedrijven.
Eรฉn reden voor de huidige toename van e-mailphishing is de snelle uitbreiding van de toeleveringsketens sinds het begin van de pandemie, waarbij detailhandelaren nieuwe verbindingen hebben aangelegd om te voorkomen dat de voorraad opraakt en verstoringen optreden. Een andere is de toenemende afhankelijkheid van e-mail voor klantinteracties sinds begin 2020: online interacties vormen nu 61% van alle klantbetrokkenheid bij bedrijven, volgens Salesforce's โStatus van de aangesloten klant" rapport. De toevoeging van meer contacten aan het e-mailecosysteem en het grotere volume aan e-mailverkeer bieden criminelen meer mogelijkheden om e-mailaanvallen uit te voeren.
Een subgroep van zakelijke e-mailcompromis (BEC) is e-mailcompromis van leveranciers, en het is een groeiend probleem. In een e-mailcompromissysteem van leveranciers doen aanvallers zich voor als vertrouwde derde partijen, zoals leveranciers en leveranciers, om werknemers te misleiden om frauduleuze facturen te betalen, inloggegevens in te voeren of bedrijfseigen gegevens te delen. Volgens een verslag van e-mailbeveiligingsbedrijf Abnormal doet meer dan de helft van alle BEC-aanvallen zich nu voor als derden. Als gevolg hiervan moeten alle werknemers zich ervan bewust zijn dat wanneer e-mails van vertrouwde afzenders, inclusief leveranciers en leveranciers, verzoeken bevatten die ongebruikelijk lijken, zij deze berichten moeten markeren zodat het beveiligingsteam deze kan beoordelen voordat ze reageren.
Aanvallers maken misbruik van externe en hybride personeelstrends
Ransomware en andere vormen van malware vormen een voortdurend probleem voor retailers, vooral malware die betalingsgegevens van klanten steelt. Verizons โOnderzoeksrapport gegevensinbreuk 2022ontdekte dat de detailhandel te kampen had met zeven keer zoveel gevallen van โcapture app dataโ-malware dan andere sectoren. Deze Aanvallen in Magecart-stijl kan in stilte gegevens verzamelen zodra deze worden ingevoerd, zodat ze onopgemerkt blijven totdat er klachten over fraude binnenkomen. Om deze te voorkomen, moet iedereen die met uw website werkt zich bewust zijn van de mogelijkheden van dit soort malware en de processen voor scannen, verwijderen en herstellen.
Een andere groeiende kans voor malware-aanvallers is de verschuiving van retailers naar externe of hybride arbeidskrachten. Nu werknemers steeds vaker op afstand inloggen (en vaker vanaf persoonlijke apparaten in plaats van vanaf bedrijfsapparaten) hebben fraudeurs de kans aangegrepen om realistisch ogende e-mails met inlogverzoeken te maken die afkomstig kunnen lijken van de cloudservices van uw bedrijf, zoals Google Drive of Microsoft SharePoint. Alle werknemers en leidinggevenden moeten zich bewust zijn van het risico dat onverwachte of enigszins ongebruikelijke inlogverzoeken met zich mee kunnen brengen. Net als ongebruikelijke berichten van leveranciers moeten deze ter beoordeling aan het beveiligingsteam worden gerapporteerd voordat er wordt gereageerd.
Deze trends illustreren waarom het belangrijk is dat beveiligingsbewustzijn een proces is en geen eenmalige discussie. Dit jaar moeten uw mensen zich bewust zijn van verzendfraude, e-mailcompromis van leveranciers en phishing-aanvallen met inloggegevens die zich voordoen als leveranciers van bedrijfsbronnen. Volgend jaar zal het waarschijnlijk iets anders zijn. Door regelmatig over deze beveiligingskwesties te praten en een mentaliteit op het gebied van gegevensveiligheid aan te moedigen, kunt u het risico van de huidige bedreigingen verminderen en een beveiligingscultuur creรซren waar uw bedrijf op de lange termijn profijt van heeft.
