Transformacja cyfrowa przyspieszyła w ciągu ostatnich kilku lat, podobnie jak zagrożenia dla bezpieczeństwa. Przy większej liczbie pracowników pracujących zdalnie, większej liczbie klientów kupujących za pośrednictwem kanałów mobilnych i społecznościowych oraz większej liczbie sprzedawców detalicznych rozszerzających swoje łańcuchy dostaw w celu utrzymywania zapasów w magazynie, przestępcy mają więcej sposobów niż kiedykolwiek na ściganie firm e-commerce.
Tymczasem szkolenie w zakresie świadomości bezpieczeństwa może nie nadążać. To dobry moment, aby przejrzeć program uświadamiający organizacji i dostosować go do aktualnego krajobrazu zagrożeń. Oto, w jaki sposób sprzedawcy detaliczni mogą zaktualizować swoje szkolenia i praktyki uświadamiające, aby dopasować je do postępów w transformacji cyfrowej.
Dramatyczny wzrost oszustw transportowych
Podczas gdy większość sprzedawców detalicznych, co zrozumiałe, skupia się na oszustwach na etapie płatności w ścieżce klienta, należy również wziąć pod uwagę oszustwa związane z wysyłką. W rzeczywistości oszustwa transportowe są najszybciej rozwijającym się rodzajem oszustw na świecie, zgodnie z raportem TransUnion „Globalne trendy w oszustwach cyfrowych w 2022 r" raport. Zgodnie z raportem oszustwa transportowe wzrosły o 780% w latach 2020-2021 io 1,541% w latach 2019-2021. Oszustwa związane z dostawą mogą prowadzić do obciążeń zwrotnych, utraty zapasów i uszkodzenia marki, podobnie jak oszustwa związane z brakiem karty (CNP) i przejęciem konta (ATO).
„Oszustwa wysyłkowe” to ogólny termin obejmujący kilka taktyk stosowanych przez przestępców w celu wykorzystania procesu wysyłki w handlu elektronicznym. Różne podejścia mogą dotyczyć różnych obszarów Twojej firmy, dlatego ważne jest, aby zwiększyć świadomość oszustw transportowych w całej organizacji, a nie tylko szkolić zespół ds. oszustw w zakresie tego zagrożenia.
Na przykład zespoły ds. obsługi klienta i realizacji zamówień powinny wiedzieć, w jaki sposób działają oszustwa związane z przekierowywaniem przesyłek. Oszuści składają zamówienia ze skradzionymi danymi płatniczymi lub kontami klientów i wykorzystują prawdziwy adres dostawy ofiary, aby zamówienie nie zostało oznaczone jako podejrzane. Po zatwierdzeniu zamówienia oszuści kontaktują się z obsługą klienta i proszą o zmianę adresu dostawy, twierdząc, że popełnili błąd.
Spełnienie takiej prośby może wydawać się dobrą obsługą klienta, ale może narazić Twoją firmę na oszustwo. Jednym z rozwiązań, które może spełnić uzasadnione żądania klientów i jednocześnie uniknąć oszustwa, jest anulowanie pierwotnej transakcji i ponowne przeprowadzenie jej ze zaktualizowanym adresem dostawy. Jeśli zostanie zatwierdzony, klienci otrzymają zakupy kierowane pod właściwy adres. Jeśli tak nie jest, Twoja firma uniknęła przypadku oszustwa wysyłkowego.
Rozszerzanie łańcuchów dostaw, większe ryzyko ataku e-mailem
Inne zagrożenia bezpieczeństwa niekoniecznie pojawiają się za pośrednictwem Twojej witryny lub aplikacji zakupowej, ale mogą zagrozić Twojej marce, działalności biznesowej i Twoim klientom. Doskonałym przykładem są ataki phishingowe za pośrednictwem poczty elektronicznej, których liczba w stosunku do firm zajmujących się handlem elektronicznym wzrosła o 53.9% w latach 2019-2021, jak wynika z raportu TransUnion.
Jednym z powodów obecnego wzrostu phishingu e-mailowego jest szybka ekspansja łańcuchów dostaw od początku pandemii, ponieważ sprzedawcy detaliczni nawiązali nowe połączenia, aby uniknąć wyczerpania zapasów i zakłóceń. Innym jest rosnąca zależność od poczty e-mail w kontaktach z klientami od początku 2020 r.: Interakcje online stanowią obecnie 61% wszystkich interakcji klientów z firmami, zgodnie z raportem Salesforce „Stan Połączonego Klienta" raport. Dodanie większej liczby kontaktów do ekosystemu poczty e-mail i zwiększenie ruchu pocztowego zapewnia przestępcom więcej okazji do przeprowadzania ataków e-mailowych.
Podzbiór włamań do poczty biznesowej (BEC) to włamania do poczty e-mail dostawcy i jest to narastający problem. W schemacie ataku na e-maile dostawców osoby atakujące podszywają się pod zaufane osoby trzecie, takie jak dostawcy i sprzedawcy, aby nakłonić pracowników do opłacenia fałszywych faktur, wprowadzenia danych logowania lub udostępnienia zastrzeżonych danych. Według raport z firmy Abnormal zajmującej się bezpieczeństwem poczty e-mail, ponad połowa wszystkich ataków BEC polega obecnie na podszywaniu się pod osoby trzecie. W rezultacie wszyscy pracownicy muszą mieć świadomość, że gdy e-maile od zaufanych nadawców, w tym dostawców i dostawców, zawierają żądania, które wydają się nietypowe, powinni oznaczyć te wiadomości, aby zespół ds. bezpieczeństwa mógł je przejrzeć przed udzieleniem odpowiedzi.
Atakujący wykorzystują trendy pracowników zdalnych i hybrydowych
Oprogramowanie ransomware i inne formy złośliwego oprogramowania stanowią odwieczny problem sprzedawców detalicznych, zwłaszcza złośliwe oprogramowanie, które kradnie dane dotyczące płatności klientów. Verizon”Raport z dochodzeń w sprawie naruszenia danych 2022” wykazało, że branża detaliczna doświadczyła siedem razy więcej przypadków złośliwego oprogramowania „przechwytującego dane aplikacji” niż inne branże. Te Ataki w stylu Magecart może po cichu zbierać dane podczas ich wprowadzania, pozostając niewykrytym, dopóki nie zaczną napływać skargi dotyczące oszustw. Aby im zapobiec, każdy, kto pracuje z Twoją witryną, musi być świadomy potencjału tego typu złośliwego oprogramowania oraz procesów skanowania, usuwania i naprawy.
Inną rosnącą szansą dla atakujących złośliwe oprogramowanie jest przechodzenie sprzedawców detalicznych na zdalną lub hybrydową siłę roboczą. Ponieważ pracownicy coraz częściej logują się zdalnie — i częściej z urządzeń osobistych niż firmowych — oszuści wykorzystują okazję do tworzenia realistycznie wyglądających wiadomości e-mail z prośbą o zalogowanie, które mogą sprawiać wrażenie, że pochodzą z firmowych usług chmurowych, takich jak Dysk Google lub Microsoft SharePoint. Wszyscy pracownicy i kierownictwo muszą być świadomi ryzyka, jakie mogą stwarzać nieoczekiwane lub nieco nietypowe komunikaty z prośbami o zalogowanie. Podobnie jak nietypowe wiadomości od dostawców, należy je zgłaszać zespołowi ds. bezpieczeństwa w celu sprawdzenia przed udzieleniem odpowiedzi.
Tendencje te ilustrują, dlaczego ważne jest, aby świadomość bezpieczeństwa była procesem, a nie jednorazową dyskusją. W tym roku Twoi pracownicy muszą być świadomi oszustw wysyłkowych, włamań do poczty e-mail dostawców i ataków phishingowych na dane uwierzytelniające podszywających się pod dostawców zasobów firmy. W przyszłym roku prawdopodobnie będzie to coś innego. Dzięki regularnym dyskusjom na temat tych kwestii związanych z bezpieczeństwem i zachęcaniu do myślenia o bezpieczeństwie danych można zmniejszyć ryzyko współczesnych zagrożeń i stworzyć kulturę bezpieczeństwa, która będzie korzystna dla Twojej firmy w perspektywie długoterminowej.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
