Den digitala transformationen har accelererat under de senaste åren, och det har även säkerhetshoten. Med fler anställda som arbetar på distans, fler kunder som köper via mobila och sociala kanaler, och fler återförsäljare som utökar sina leveranskedjor för att hålla lager i lager, har kriminella fler sätt än någonsin att gå efter e-handelsföretag.
Samtidigt kanske utbildningen i säkerhetsmedvetenhet inte hänger med. Det är ett bra tillfälle att se över din organisations medvetenhetsprogram och anpassa det aktuella hotbilden. Så här kan återförsäljare uppdatera sin medvetenhetsutbildning och praxis för att matcha deras digitala transformationsframsteg.
En dramatisk ökning av fraktbedrägerier
Medan de flesta återförsäljare förståeligt nog fokuserar på bedrägerier i betalningsstadiet av kundresan, bör fraktbedrägerier också övervägas. Faktum är att fraktbedrägerier är den snabbast växande typen av bedrägeri i världen, enligt TransUnions "Globala trender för digitala bedrägerier 2022" Rapportera. Fraktbedrägerier ökade med 780 % från 2020 till 2021 och med 1,541 2019 % från 2021 till XNUMX, enligt rapporten. Fraktbedrägerier kan leda till återbetalningar, lagerförluster och varumärkesskador precis som card-not-present (CNP) och kontoövertagande (ATO) bedrägerier gör.
"Fraktbedrägeri" är ett paraplybegrepp som täcker flera taktiker som kriminella använder för att utnyttja e-handelssändningsprocessen. Olika tillvägagångssätt kan rikta in sig på olika delar av din verksamhet, så det är viktigt att utöka medvetenheten om fraktbedrägerier i hela din organisation snarare än att bara utbilda ditt bedrägeriteam om detta hot.
Till exempel bör dina kundtjänst- och serviceteam vara medvetna om hur bedrägerier med paketomdirigering fungerar. Bedragare lägger beställningar med stulen betalningsdata eller kapade kundkonton och använder offrets riktiga leveransadress så att beställningen inte flaggas som misstänkt. Efter att beställningen har godkänts kontaktar bedragare kundtjänst och begär en leveransadressändring och hävdar att de gjort ett misstag.
Även om det kan verka som bra kundservice att uppfylla en sådan begäran, kan det vara att utsätta ditt företag för bedrägerier. En lösning som kan tillgodose legitima kundförfrågningar och samtidigt undvika bedrägerier är att avbryta den ursprungliga transaktionen och köra den igen med den uppdaterade leveransadressen. Om det godkänns får kunderna sina köp riktade till rätt adress. Om det inte är det, har ditt företag undvikit fall av fraktbedrägerier.
Expandera försörjningskedjor, mer risk för e-postattacker
Andra säkerhetsrisker kommer inte nödvändigtvis in via din webbplats eller shoppingapp, men de kan äventyra ditt varumärke, din affärsverksamhet och dina kunder. Ett utmärkt exempel är e-postnätfiskeattacker, som ökade mot e-handelsföretag med 53.9 % från 2019 till 2021, enligt TransUnion-rapporten.
En anledning till den nuvarande ökningen av nätfiske via e-post är den snabba expansionen av försörjningskedjor sedan pandemins början, eftersom återförsäljare skapade nya kontakter för att undvika slut på lager och störningar. En annan är det ökande beroendet av e-post för kundinteraktioner sedan början av 2020: Onlineinteraktioner utgör nu 61 % av alla kundengagemang med företag, enligt Salesforces "Tillstånd för den anslutna kunden" Rapportera. Tillägget av fler kontakter till e-postekosystemet och den högre volymen av e-posttrafik ger kriminella fler möjligheter att starta e-postattacker.
En delmängd av affärse-postkompromiss (BEC) är leverantörs-e-postkompromiss, och det är ett växande problem. I ett system för kompromiss med e-post från leverantörer utger sig angripare för att vara betrodda tredje parter som leverantörer och leverantörer för att lura anställda att betala falska fakturor, ange inloggningsuppgifter eller dela egen data. Enligt a rapport från e-postsäkerhetsföretaget Abnormal, mer än hälften av alla BEC-attacker utger sig nu för att vara tredje part. Som ett resultat måste alla anställda vara medvetna om att när e-postmeddelanden från betrodda avsändare, inklusive leverantörer och leverantörer, innehåller förfrågningar som verkar ovanliga, bör de flagga dessa meddelanden för säkerhetsteamet att granska innan de svarar.
Angripare utnyttjar trender för fjärr- och hybridarbetskraft
Ransomware och andra former av skadlig programvara är ett ständigt problem för återförsäljare, särskilt skadlig programvara som stjäl kundbetalningsdata. Verizons "Utredningsrapport för dataintrång 2022" fann att detaljhandeln drabbades av sju gånger så många fall av skadlig programvara som "fångar in appdata" än andra industrier. Dessa Magecart-angrepp kan tyst skrapa data när den matas in och förbli oupptäckt tills bedrägeriklagomål börjar komma in. För att förhindra dem måste alla som arbetar med din webbplats vara medvetna om potentialen för denna typ av skadlig programvara och processerna för genomsökning, borttagning och åtgärdande.
En annan växande möjlighet för angripare med skadlig programvara är återförsäljarnas övergång till fjärr- eller hybridarbetsstyrkor. Eftersom anställda loggar in på distans oftare - och oftare från personliga snarare än företagets enheter - har bedragare tagit tillfället i akt att skapa realistiska e-postmeddelanden om inloggningsförfrågningar som kan se ut att komma från ditt företags molntjänster, som Google Drive eller Microsoft SharePoint. Alla anställda och chefer måste vara medvetna om risken som oväntade eller lite ovanliga meddelanden om inloggningsförfrågningar kan utgöra. Precis som ovanliga leverantörsmeddelanden bör dessa rapporteras till säkerhetsteamet för granskning innan de svarar.
Dessa trender illustrerar varför det är viktigt att säkerhetsmedvetenhet är en process snarare än en engångsdiskussion. I år måste dina medarbetare vara medvetna om fraktbedrägerier, kompromisser med e-post från leverantörer och nätfiske-attacker som utger sig för att tillhandahålla företagsresurser. Nästa år blir det förmodligen något annat. Genom att ha regelbundna diskussioner om dessa säkerhetsfrågor och uppmuntra ett datasäkerhetstänk kan du minska risken för dagens hot och skapa en säkerhetskultur som gynnar ditt företag på lång sikt.
