SCA'nın başarısı, hesap devralma sahtekarlığını yeni zirvelere taşıyor (Ed Whitehead)

Güçlü müşteri kimlik doğrulaması (SCA) uygulaması hala ilk günlerinde olsa da, daha sağlam kimlik gereksinimlerinin, e-ticaret ödemesini ödeme sahtekarlığı yapmak isteyen sahtekarlardan daha iyi koruduğu zaten açık. 

Bu tartışmasız iyi haber olsa da, SCA'nın etkinliğinin temel göstergelerinden biri kesinlikle kötü haber. SCA tarafından hüsrana uğrayan dolandırıcılar, güvenlik açıkları için çevrimiçi alışveriş yolculuğunda başka yerlere bakıyorlar. Ve işte bu hesap ele geçirme
dolandırıcılık bir canlanmanın ve hızlı bir büyüme döneminin ortasında.

Hesap devralma kulağa çok benziyor. Dolandırıcılık halkaları, bir tüketicinin hesabını çalınan veya varsayılan oturum açma kimlik bilgileriyle tehlikeye atar ve hesapla ilişkili değerli her şeyin sorumluluğunu üstlenir. Yılın ilk yarısında bu tür saldırılar arttı
Signifyd'ın küresel e-ticaret verilerine göre %229. 

ATO'nun gelişmesinin birkaç nedeni var ve şaşırtıcı değil. Dolandırıcılar girişimcidir. Herhangi bir girişimci gibi, sürekli olarak yeni fırsatlar ararlar ve değişen piyasa koşullarına çevik bir şekilde uyum sağlarlar.

SCA, ödeme sırasında sahtekarlığı daha da zorlaştıran önemli bir değişiklikti. Ancak, SCA'nın uygulanmasından önce bile, saldırıya hazır değerli tüketici hesaplarının sayısı artıyordu. Dijital reklamcılığın maliyeti ve dolayısıyla müşteri edinme maliyeti ile
— istikrarlı bir şekilde yükselen markalar, çevrimiçi hesap açmaya teşvik ederek sahip oldukları müşterileri daha iyi tutabileceklerini fark ettiler. 

Perakendeciler, sitelerinde hesap oluşturmak isteyen müşterilere kolaylık, avantajlar ve sadakat puanları sundu. Bu arada, tüketiciler arasındaki zayıf güvenlik alışkanlıkları dolandırıcıların eline geçti. Tipik bir tüketicinin yüzlerce olmasa da düzinelerce çevrimiçi hesabı vardır.
çoğu nadiren kullanılan veya uzun süredir unutulan. Anket üstüne anket, tüketicilerin parolalarını internette sıklıkla yeniden kullandığını ortaya koyuyor.

Bir sahtekarlık çetesi, bir tüketicinin oturum açma kimlik bilgilerine sahip olduktan sonra - bunları çaldıktan veya karanlık ağdan toplu olarak satın aldıktan sonra - bu kimlik bilgilerini siteden sonra sitede hızlı bir şekilde denemek için bot güdümlü programlar oluşturabilir. Dolandırıcılar daha sonra kontrolü ele geçirdi
başarıyla ihlal ettikleri hesapların 

Hesaba girdikten sonra, dolandırıcılık halkası e-posta adreslerini, nakliye ve fatura bilgilerini değiştirebilir. Yüzüğün finansal avantajı için kullanmakta serbest olduğu sadakat puanlarına erişimi vardır. Ve hepsinden önemlisi, suçluların bakış açısından, erişimi var
ilgili satıcı tarafından geçerli ve güvenilir olduğunu bildiği ödeme bilgilerine (yani bir kredi kartına)

Hesap devralma, sahtekarlık çetesini, hangisinin geçerli olduğunu görmek için çalınan kredi kartlarını test etme zahmetinden kurtarır. Kimlik bilgilerinin, onları satmayı seçebilecekleri karanlık ağda geçerli ve değerli olduğunu biliyorlar. Ya da çalışmaya başlayabilirler
ürünleri satın almak için saklanan ödeme yöntemlerini kullanmak - odaklanmak
SCA'dan muaf işlemler - kendileri için hiçbir ücret ödemeden ve bu ürünleri yeniden satış için istedikleri yere göndermelerini sağlayın. 

Bir hesaba el koymak, SCA döneminde başka avantajlara sahiptir. Bir hesaba girdikten sonra, dolandırıcılık halkaları, bazı perakendecilerde nakde dönüştürülebilen sadakat puanlarına erişebilir. Çalınan hesap, likit varlıklar olan dijital hediye kartları da içerebilir.
dolandırıcılık çetesinin istedikleri yere e-posta gönderebileceğini söyledi. 

Açıkçası, tüm bu senaryolar hem tüketici hem de tüccar için bir felakettir. Tüketici, aylar veya yıllar içinde biriken değerli puanlarını kaybeder ve kredi kartlarının tehlikeye girmesinin travması ve rahatsızlığıyla karşı karşıya kalır. Tüccar karşı karşıya
dolandırıcılığa dahil olan maliyet ve marka itibarına ve ilk etapta çevrimiçi hesapları tanıtarak geliştirmeye çalıştığı müşteri yaşam boyu değerine ciddi zararlar verir.

Plan, suçlulara başka bir gelir akışı sağladığı ve kurbanlarının kimliğini üstlenmelerine olanak tanıdığı için, ATO, SCA döneminde neredeyse kesinlikle büyümeye devam edecektir. Perakendecilerin koruma sağlayan daha karmaşık dolandırıcılık savunmalarını dikkate almaları gerekecek.
hesap oluşturma sürecindeki veya alışveriş deneyiminin kendisi sırasındaki sürtüşmeler nedeniyle iyi müşterilerin geri çevrilmemesini sağlarken hesaplar. 

Perakendeciler, farklı aşamalardaki çeşitli dolandırıcılık saldırılarını engellemek için tüm alışveriş yolculuğuna bütünsel bir yaklaşım benimsemek isteyecektir. Her çevrimiçi etkileşimin arkasındaki kimliği ve amacı anlayan bir dolandırıcılık koruma platformu, kapsamlı
koruma.

Büyük resme sahip olan kapsamlı bir platform, hesap devralma işlemini algılayabilir ve ödeme aşamasında o hesaptan bir işlemi engelleyebilir. Bununla birlikte, perakendecilerin yaptırım tarafından yeniden şekillendirilen dolandırıcılık ortamında gezinmek için atabilecekleri birkaç adım var.
SCA'nın: 

• Müşteri incelemelerini araştırarak ve sektördeki meslektaşlarından öneriler isteyerek ticaret koruma platformlarının kısa bir listesini oluşturun.

• Endüstri analisti incelemelerini inceleyin (çok sayıda var) ve bir danışma düşünün.

• Her birinin sunabileceği içgörülerin zenginliğini belirlemek için sağlayıcıların satıcı ağının boyutunu ve genişliğini göz önünde bulundurun.

• Mevcut durumla kalmayın. Sağlayıcıların ürün yol haritalarını inceleyin. Hangi satıcının gelecek vizyonu, işletmenizin vizyonuyla örtüşüyor? Bu da vaat edilen ürünleri zamanında teslim edebileceğini gösterdi.

• Ve yalnızca bağırsaklarınıza güvenemeseniz de, onu da tamamen indirmeyin.

SCA'nın dolandırıcılıkla mücadele gücüne ilişkin ilk incelemeler cesaret verici. Artık, SCA'nın ilk başarısını boşa harcamamalarını sağlamak için tüm alışveriş yolculuğunu düşünmek perakendecilere kalmış.