Digital transformasjon har akselerert de siste par årene, og det har også sikkerhetstrusler. Med flere ansatte som jobber eksternt, flere kunder som kjøper gjennom mobile og sosiale kanaler, og flere forhandlere som utvider forsyningskjedene sine for å holde varelageret på lager, har kriminelle flere måter enn noen gang å gå etter e-handelsbedrifter.
I mellomtiden kan det hende at opplæring i sikkerhetsbevissthet ikke henger med. Det er et godt tidspunkt å gjennomgå organisasjonens bevissthetsprogram og justere reflektere det nåværende trussellandskapet. Her er hvordan forhandlere kan oppdatere bevissthetstrening og praksis for å matche deres digitale transformasjonsfremgang.
En dramatisk økning i fraktsvindel
Mens de fleste forhandlere forståelig nok fokuserer på svindel på betalingsstadiet av kundereisen, bør fraktsvindel også vurderes. Faktisk er fraktsvindel den raskest voksende typen svindel over hele verden, ifølge TransUnions "2022 Global Digital Fraud Trends" rapportere. Fraktsvindel vokste med 780 % fra 2020 til 2021, og med 1,541 % fra 2019 til 2021, ifølge rapporten. Fraktsvindel kan føre til tilbakeføringer, lagertap og merkevareskade akkurat som kort-ikke-tilstede (CNP) og kontoovertakelse (ATO)-svindel gjør.
«Sendingssvindel» er et paraplybegrep som dekker flere taktikker som kriminelle bruker for å utnytte e-handelsfraktprosessen. Ulike tilnærminger kan målrettes mot ulike områder av virksomheten din, så det er viktig å utvide bevisstheten om fraktsvindel på tvers av organisasjonen i stedet for å bare trene svindelteamet ditt på denne trusselen.
For eksempel bør kundeservice- og oppfyllelsesteamene dine være klar over hvordan svindel med omdirigering av pakker fungerer. Svindlere legger inn bestillinger med stjålne betalingsdata eller kaprede kundekontoer og bruker offerets virkelige leveringsadresse slik at bestillingen ikke blir flagget som mistenkelig. Etter at bestillingen er godkjent, kontakter svindlere kundeservice og ber om endring av leveringsadresse, og hevder at de har gjort en feil.
Selv om det kan virke som god kundeservice å oppfylle en slik forespørsel, kan det være å utsette bedriften din for svindel. En løsning som kan tilfredsstille legitime kundeforespørsler og samtidig unngå svindel, er å kansellere den opprinnelige transaksjonen og kjøre den på nytt med den oppdaterte leveringsadressen. Hvis den blir godkjent, får kundene sine kjøp sendt til riktig adresse. Hvis det ikke er det, har bedriften din unngått et tilfelle av fraktsvindel.
Utvide forsyningskjeder, større risiko for e-postangrep
Andre sikkerhetsrisikoer kommer ikke nødvendigvis inn gjennom nettstedet ditt eller shoppingappen din, men de kan sette merkevaren din, virksomheten din og kundene i fare. Et godt eksempel er phishing-angrep på e-post, som økte mot e-handelsbedrifter med 53.9 % fra 2019 til 2021, ifølge TransUnion-rapporten.
En årsak til den nåværende økningen i phishing på e-post er den raske utvidelsen av forsyningskjeder siden starten av pandemien, ettersom forhandlere opprettet nye forbindelser for å unngå å gå tom for lager og forstyrrelser. En annen er den økende avhengigheten av e-post for kundeinteraksjoner siden tidlig i 2020: Online interaksjoner utgjør nå 61 % av alle kundeengasjementer med selskaper, ifølge Salesforces "Tilstanden til den tilkoblede kunden" rapportere. Tillegget av flere kontakter til e-postøkosystemet og det høyere volumet av e-posttrafikk gir kriminelle flere muligheter til å starte e-postangrep.
Et undersett av forretnings-e-postkompromiss (BEC) er leverandør-e-postkompromiss, og det er et økende problem. I en leverandør-e-postkompromissordning utgir angripere seg for å være pålitelige tredjeparter som leverandører og leverandører for å lure ansatte til å betale falske fakturaer, skrive inn påloggingsinformasjon eller dele proprietære data. I følge a rapporterer fra e-postsikkerhetsfirmaet Abnormal, mer enn halvparten av alle BEC-angrep utgir seg nå for tredjeparter. Som et resultat må alle ansatte være klar over at når e-poster fra pålitelige avsendere, inkludert leverandører og leverandører, inneholder forespørsler som virker uvanlige, bør de flagge disse meldingene slik at sikkerhetsteamet kan se dem før de svarer.
Angripere utnytter eksterne og hybride arbeidsstyrketrender
Ransomware og andre former for skadelig programvare er et evigvarende problem for forhandlere, spesielt malware som stjeler kundebetalingsdata. Verizon sin "Analyserapport fra 2022" fant ut at detaljhandelen led syv ganger så mange tilfeller av "fange opp appdata"-malware enn andre bransjer. Disse Magecart-angrep kan lydløst skrape data etter hvert som de legges inn, og forbli uoppdaget til svindelklager begynner å komme inn. For å forhindre dem må alle som jobber med nettstedet ditt være klar over potensialet for denne typen skadelig programvare og prosessene for skanning, fjerning og utbedring.
En annen voksende mulighet for angripere av skadelig programvare er forhandlernes overgang til eksterne eller hybride arbeidsstyrker. Ettersom ansatte logger på eksternt oftere - og oftere fra personlige i stedet for bedriftsenheter - har svindlere grepet muligheten til å lage realistiske e-poster med påloggingsforespørsel som kan se ut til å komme fra bedriftens skytjenester, for eksempel Google Drive eller Microsoft SharePoint. Alle ansatte og ledere må være klar over risikoen som uventede eller litt uvanlige meldinger om påloggingsforespørsel kan utgjøre. I likhet med uvanlige leverandørmeldinger, bør disse rapporteres til sikkerhetsteamet for gjennomgang før de svarer.
Disse trendene illustrerer hvorfor det er viktig at sikkerhetsbevissthet er en prosess i stedet for en engangsdiskusjon. I år må medarbeiderne dine være oppmerksomme på fraktsvindel, kompromittering av e-post fra leverandører og phishing-angrep med legitimasjon som utgir seg for å være bedriftsressursleverandører. Neste år blir det nok noe annet. Ved å ha regelmessige diskusjoner om disse sikkerhetsproblemene og oppmuntre til en datasikkerhetstankegang, kan du redusere risikoen for dagens trusler og skape en sikkerhetskultur som gagner bedriften din på lang sikt.
