A transformação digital acelerou nos últimos dois anos, assim como as ameaças à segurança. Com mais funcionários trabalhando remotamente, mais clientes comprando por meio de canais móveis e sociais e mais varejistas expandindo suas cadeias de suprimentos para manter o estoque em estoque, os criminosos têm mais maneiras do que nunca de perseguir empresas de comércio eletrônico.
Enquanto isso, o treinamento de conscientização de segurança pode não estar acompanhando. É um bom momento para revisar o programa de conscientização da sua organização e ajustar para refletir o atual cenário de ameaças. Veja como os varejistas podem atualizar seus treinamentos e práticas de conscientização para corresponder ao progresso da transformação digital.
Um aumento dramático na fraude de envio
Embora a maioria dos varejistas compreensivelmente se concentre em fraudes no estágio de pagamento da jornada do cliente, a fraude no envio também deve ser considerada. Na verdade, a fraude de remessa é o tipo de fraude que mais cresce em todo o mundo, de acordo com a TransUnion's “Tendências globais de fraude digital em 2022" relatório. A fraude em remessas cresceu 780% de 2020 a 2021 e 1,541% de 2019 a 2021, de acordo com o relatório. A fraude de remessa pode levar a estornos, perdas de estoque e danos à marca, assim como as fraudes de cartão não presente (CNP) e aquisição de conta (ATO).
“Fraude de remessa” é um termo abrangente que abrange várias táticas que os criminosos usam para explorar o processo de remessa de comércio eletrônico. Abordagens diferentes podem atingir diferentes áreas do seu negócio, por isso é importante expandir a conscientização sobre fraudes em remessas em toda a sua organização, em vez de apenas treinar sua equipe de fraudes sobre essa ameaça.
Por exemplo, suas equipes de atendimento ao cliente e atendimento devem estar cientes de como funcionam os golpes de reencaminhamento de pacotes. Os fraudadores fazem pedidos com dados de pagamento roubados ou contas de clientes sequestradas e usam o endereço de entrega real da vítima para que o pedido não seja sinalizado como suspeito. Após a aprovação do pedido, os fraudadores entram em contato com a central de atendimento e solicitam a alteração do endereço de entrega, alegando que cometeram um erro.
Embora atender a essa solicitação possa parecer um bom atendimento ao cliente, isso pode expor sua empresa a fraudes. Uma solução que pode atender a solicitações legítimas de clientes e evitar fraudes é cancelar a transação original e executá-la novamente com o endereço de entrega atualizado. Se for aprovado, os clientes recebem suas compras direcionadas para o endereço certo. Se não for, sua empresa evitou um caso de fraude no envio.
Expansão das cadeias de suprimentos, mais riscos de ataques por e-mail
Outros riscos de segurança não são necessariamente provenientes de seu site ou aplicativo de compras, mas podem colocar em risco sua marca, suas operações comerciais e seus clientes. Um excelente exemplo são os ataques de phishing por e-mail, que aumentaram 53.9% contra empresas de comércio eletrônico de 2019 a 2021, de acordo com o relatório da TransUnion.
Uma razão para o atual aumento de phishing por e-mail é a rápida expansão das cadeias de suprimentos desde o início da pandemia, pois os varejistas fizeram novas conexões para evitar a falta de estoque e interrupções. Outra é a crescente dependência do e-mail para interações com clientes desde o início de 2020: as interações on-line agora representam 61% de todas as interações de clientes com empresas, de acordo com o “Estado do Cliente Conectado" relatório. A adição de mais contatos ao ecossistema de e-mail e o maior volume de tráfego de e-mail oferece aos criminosos mais oportunidades para lançar ataques por e-mail.
Um subconjunto de comprometimento de e-mail comercial (BEC) é o comprometimento de e-mail do fornecedor e é um problema crescente. Em um esquema de comprometimento de e-mail do fornecedor, os invasores se fazem passar por terceiros confiáveis, como fornecedores e fornecedores, para induzir os funcionários a pagar faturas fraudulentas, inserir credenciais de login ou compartilhar dados proprietários. De acordo com um Denunciar da empresa de segurança de e-mail Abnormal, mais da metade de todos os ataques BEC agora se fazem passar por terceiros. Como resultado, todos os funcionários precisam estar cientes de que, quando e-mails de remetentes confiáveis, incluindo fornecedores e fornecedores, contêm solicitações que parecem incomuns, eles devem sinalizar essas mensagens para a equipe de segurança revisar antes de responder.
Os invasores exploram as tendências da força de trabalho remota e híbrida
O ransomware e outras formas de malware são um problema permanente para os varejistas, especialmente o malware que rouba dados de pagamento do cliente. da Verizon “Relatório de investigações de violação de dados 2022” descobriram que o setor de varejo sofreu sete vezes mais casos de malware de “captura de dados de aplicativos” do que outros setores. Esses Ataques no estilo Magecart pode raspar silenciosamente os dados à medida que são inseridos, passando despercebidos até que as reclamações de fraude comecem a chegar. Para evitá-los, todos que trabalham com seu site precisam estar cientes do potencial desse tipo de malware e dos processos de verificação, remoção e correção.
Outra oportunidade crescente para os invasores de malware é a mudança dos varejistas para forças de trabalho remotas ou híbridas. À medida que os funcionários fazem login remotamente com mais frequência - e mais frequentemente de dispositivos pessoais do que da empresa - os fraudadores aproveitaram a oportunidade para criar e-mails de solicitação de login com aparência realista que podem parecer provenientes dos serviços em nuvem da sua empresa, como Google Drive ou Microsoft SharePoint. Todos os funcionários e executivos precisam estar cientes do risco que mensagens de solicitação de login inesperadas ou ligeiramente incomuns podem representar. Como mensagens incomuns de fornecedores, elas devem ser relatadas à equipe de segurança para análise antes de responder.
Essas tendências ilustram por que é importante que a conscientização sobre segurança seja um processo, e não uma discussão única. Este ano, seu pessoal precisa estar ciente de fraudes de envio, comprometimento de e-mails de fornecedores e ataques de phishing de credenciais que se apresentam como provedores de recursos da empresa. No próximo ano, provavelmente será outra coisa. Tendo discussões regulares sobre esses problemas de segurança e incentivando uma mentalidade de segurança de dados, você pode reduzir o risco das ameaças atuais e criar uma cultura de segurança que beneficie sua empresa a longo prazo.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
