Успех SCA выводит мошенничество с захватом учетных записей на новый уровень (Эд Уайтхед)

Хотя строгая проверка подлинности клиентов (SCA) все еще находится в зачаточном состоянии, уже ясно, что более надежные требования к идентификации лучше защищают кассы электронной торговли от мошенников, пытающихся совершить мошенничество с платежами. 

И хотя это, несомненно, хорошая новость, один из ключевых показателей эффективности SCA, безусловно, является плохой новостью. Разочарованные SCA, мошенники ищут уязвимости в других местах на пути к онлайн-покупкам. И так это захват аккаунта
мошенничество находится в разгаре возрождения и периода быстрого роста.

Захват аккаунта — это очень похоже на то, на что это похоже. Мошеннические кольца компрометируют учетную запись потребителя с помощью украденных или предполагаемых учетных данных и берут на себя все ценное, связанное с учетной записью. В первом полугодии таких атак стало больше
229%, согласно глобальным данным электронной коммерции Signifyd. 

Причин процветания АТО несколько, и они неудивительны. Мошенники - предприниматели. Как и любой предприниматель, они постоянно ищут новые возможности и ловко приспосабливаются к изменяющимся рыночным условиям.

Ключевым изменением стало SCA, усложнившее мошенничество на кассе. Однако даже до введения SCA в действие число ценных учетных записей потребителей, готовых для атаки, росло. Со стоимостью цифровой рекламы — и, следовательно, со стоимостью привлечения клиентов
— неуклонно растущие, бренды осознали, что могут лучше удерживать своих клиентов, побуждая их открывать онлайн-аккаунты. 

Ритейлеры предлагали удобство, привилегии и баллы лояльности покупателям, желающим создать учетную запись на их сайтах. Между тем на руку мошенникам сыграла плохая привычка потребителей к безопасности. Типичный потребитель имеет десятки, если не сотни учетных записей в Интернете.
многие из них редко используются или давно забыты. Опрос за опросом показывает, что потребители часто повторно используют свои пароли в Интернете.

Как только мошенническая сеть получает учетные данные пользователя для входа в систему — либо после их кражи, либо при покупке их партиями в даркнете — она может создавать управляемые ботами программы для быстрой проверки учетных данных на сайте за сайтом. Затем мошенники захватывают контроль
учетных записей, которые они успешно взламывают. 

Оказавшись в учетной записи, кольцо мошенничества может изменить адреса электронной почты, а также информацию о доставке и выставлении счетов. У него есть доступ к очкам лояльности, которые кольцо может использовать в своих финансовых интересах. И что лучше всего с точки зрения преступников, он имеет доступ
к платежной информации (например, кредитной карте), которая, как известно, действительна и которой доверяет вовлеченный продавец.

Захват учетной записи избавляет мошенников от необходимости проверять партии украденных кредитных карт, чтобы определить, какие из них действительны. Они знают, что учетные данные действительны и ценны в даркнете, где они могут их продать. Или они могут получить право на работу
используя сохраненные способы оплаты для покупки продуктов, уделяя особое внимание
сделки, освобожденные от SCA - бесплатно для себя и отправлять эти товары куда угодно для перепродажи. 

Присвоение учетной записи имеет и другие преимущества в эпоху SCA. Оказавшись в учетной записи, мошенники получают доступ к баллам лояльности, которые можно обменять на наличные деньги в некоторых розничных магазинах. Украденная учетная запись может также содержать цифровые подарочные карты, которые являются ликвидными активами.
что мошенническая сеть может отправить электронное письмо куда угодно по своему выбору. 

Очевидно, что все эти сценарии являются катастрофой как для потребителя, так и для продавца. Потребитель теряет ценные баллы, накопленные за месяцы или годы, и сталкивается с травмой и неудобствами, связанными с компрометацией его кредитных карт. Торговец сталкивается с
расходы, связанные с мошенничеством, и наносит серьезный ущерб репутации своего бренда и пожизненной ценности клиентов, которую она стремилась повысить, в первую очередь, путем продвижения онлайн-аккаунтов.

ATO почти наверняка продолжит расти в эпоху SCA, поскольку эта схема предоставляет преступникам еще один источник дохода и позволяет им выдавать себя за своих жертв. Ритейлерам необходимо будет рассмотреть более сложные средства защиты от мошенничества, которые защищают
учетных записей, гарантируя, что хорошие клиенты не будут отвергнуты из-за разногласий в процессе создания учетной записи или во время самого процесса совершения покупок. 

Ритейлеры захотят применять целостный подход ко всему пути совершения покупок, чтобы предотвратить множество мошеннических атак на разных этапах. Платформа защиты от мошенничества, которая понимает личность и намерение каждого онлайн-взаимодействия, обеспечивает комплексное
защита.

Имея общую картину, комплексная платформа может обнаружить захват учетной записи и заблокировать транзакцию с этой учетной записи на этапе оформления заказа. Тем не менее, вот несколько шагов, которые ритейлеры могут предпринять, чтобы ориентироваться в среде мошенничества, которая была изменена правоохранительными органами.
СКА: 

• Соберите краткий список платформ защиты коммерческой деятельности, изучив отзывы клиентов и обратившись за рекомендациями к коллегам по отрасли.

• Изучите обзоры отраслевых аналитиков (их много) и подумайте о консультации.

• Рассмотрите размер и широту торговой сети поставщиков, чтобы определить богатство информации, которую может предложить каждый из них.

• Не останавливайтесь на нынешнем состоянии. Покопайтесь в дорожных картах продуктов поставщиков. Будущее видение какого поставщика совпадает с видением вашего предприятия? Который показал, что он может поставлять обещанные продукты своевременно.

• И хотя вы не можете полагаться исключительно на свою интуицию, не стоит и сбрасывать со счетов ее полностью.

Первые отзывы о мощи SCA в борьбе с мошенничеством обнадеживают. Теперь ритейлеры должны продумать весь процесс покупки, чтобы не упустить первоначальный успех SCA.