Thành công của SCA đang đẩy gian lận tiếp quản tài khoản lên một tầm cao mới (Ed Whitehead)

Mặc dù việc thực thi xác thực khách hàng (SCA) mạnh mẽ vẫn còn trong những ngày đầu, nhưng rõ ràng là các yêu cầu nhận dạng mạnh mẽ hơn đang bảo vệ tốt hơn việc thanh toán thương mại điện tử khỏi những kẻ gian lận tìm cách thực hiện gian lận thanh toán. 

Và mặc dù đó là tin tốt không thể chối cãi, nhưng một trong những chỉ số chính về tính hiệu quả của SCA chắc chắn là tin xấu. Thất vọng vì SCA, những kẻ lừa đảo đang tìm kiếm các lỗ hổng ở nơi khác trong hành trình mua sắm trực tuyến. Và thế là việc chiếm đoạt tài khoản
gian lận đang trong thời kỳ hồi sinh và tăng trưởng nhanh chóng.

Việc tiếp quản tài khoản rất giống với những gì nó nghe. Các vòng lừa đảo xâm phạm tài khoản của người tiêu dùng bằng thông tin đăng nhập bị đánh cắp hoặc phỏng đoán và chịu trách nhiệm về mọi thứ có giá trị liên quan đến tài khoản. Trong nửa đầu năm, các cuộc tấn công như vậy đã gia tăng
229%, theo dữ liệu thương mại điện tử toàn cầu của Signifyd. 

Nhiều lý do khiến ATO phát triển mạnh mẽ và không có gì đáng ngạc nhiên. Những kẻ gian lận là những doanh nhân. Giống như bất kỳ doanh nhân nào, họ không ngừng tìm kiếm cơ hội mới và nhanh chóng thích nghi với các điều kiện thị trường đang thay đổi.

SCA là một thay đổi quan trọng, khiến việc gian lận khi thanh toán trở nên khó khăn hơn. Tuy nhiên, ngay cả trước khi thực thi SCA, số lượng tài khoản người tiêu dùng có giá trị sẵn sàng bị tấn công vẫn ngày càng tăng. Với chi phí quảng cáo kỹ thuật số - và do đó là chi phí thu hút khách hàng
— tăng trưởng đều đặn, các thương hiệu nhận ra rằng họ có thể giữ chân khách hàng tốt hơn bằng cách khuyến khích họ mở tài khoản trực tuyến. 

Các nhà bán lẻ cung cấp sự tiện lợi, đặc quyền và điểm trung thành cho những khách hàng sẵn sàng thiết lập tài khoản trên trang web của họ. Trong khi đó, thói quen bảo mật kém của người tiêu dùng đã rơi vào tay những kẻ lừa đảo. Người tiêu dùng điển hình có hàng chục, thậm chí hàng trăm tài khoản trực tuyến,
nhiều thứ hiếm khi được sử dụng hoặc bị lãng quên từ lâu. Hết cuộc khảo sát này đến cuộc khảo sát khác cho thấy người tiêu dùng thường xuyên sử dụng lại mật khẩu của họ trên internet.

Sau khi vòng lừa đảo có thông tin đăng nhập của người tiêu dùng - sau khi đánh cắp hoặc mua hàng loạt từ web đen - nó có thể tạo các chương trình do bot điều khiển để thử thông tin đăng nhập trên trang này đến trang khác một cách nhanh chóng. Kẻ lừa đảo sau đó chiếm quyền kiểm soát
của các tài khoản mà họ vi phạm thành công. 

Khi đã vào tài khoản, vòng lừa đảo có thể thay đổi địa chỉ email cũng như thông tin giao hàng và thanh toán. Nó có quyền truy cập vào các điểm khách hàng thân thiết mà chiếc nhẫn có thể sử dụng miễn phí để mang lại lợi ích tài chính cho mình. Và điều tuyệt vời nhất là từ vị trí thuận lợi của bọn tội phạm, nó có quyền truy cập
đến thông tin thanh toán (tức là thẻ tín dụng) mà nó biết là hợp lệ và được người bán liên quan tin cậy.

Việc chiếm đoạt tài khoản giúp vòng lừa đảo tránh khỏi rắc rối khi phải kiểm tra hàng loạt thẻ tín dụng bị đánh cắp để xem thẻ nào hợp lệ. Họ biết thông tin đăng nhập là hợp lệ và có giá trị trên web đen, nơi họ có thể chọn bán chúng. Hoặc họ có thể bắt tay ngay vào công việc
sử dụng các phương thức thanh toán được lưu trữ để mua sản phẩm - tập trung vào
giao dịch được miễn SCA - miễn phí cho bản thân và vận chuyển các mặt hàng đó đến bất cứ nơi nào họ thích để bán lại. 

Việc chỉ huy một tài khoản có những lợi thế khác trong kỷ nguyên SCA. Khi đã có tài khoản, các vòng lừa đảo có quyền truy cập vào điểm khách hàng thân thiết có thể quy đổi thành tiền mặt tại một số nhà bán lẻ. Tài khoản bị đánh cắp cũng có thể chứa thẻ quà tặng kỹ thuật số, là tài sản lưu động
rằng đường dây lừa đảo có thể gửi email đến bất cứ nơi nào họ chọn. 

Rõ ràng, tất cả những tình huống này đều là thảm họa đối với cả người tiêu dùng và người bán. Người tiêu dùng mất đi những điểm có giá trị đã tích lũy qua nhiều tháng hoặc nhiều năm và phải đối mặt với tổn thương cũng như sự bất tiện khi thẻ tín dụng của họ bị xâm phạm. Người thương gia phải đối mặt với
chi phí liên quan đến gian lận và chịu thiệt hại nghiêm trọng đối với danh tiếng thương hiệu cũng như giá trị lâu dài của khách hàng mà công ty tìm cách nâng cao bằng cách quảng bá tài khoản trực tuyến ngay từ đầu.

ATO gần như chắc chắn sẽ tiếp tục phát triển trong kỷ nguyên SCA vì chương trình này cung cấp cho bọn tội phạm một nguồn doanh thu khác và cho phép chúng giả định danh tính của nạn nhân. Các nhà bán lẻ sẽ cần xem xét các biện pháp chống gian lận tinh vi hơn để bảo vệ
tài khoản đồng thời đảm bảo rằng những khách hàng tốt sẽ không bị từ chối do mâu thuẫn trong quá trình tạo tài khoản hoặc trong quá trình trải nghiệm mua sắm. 

Các nhà bán lẻ sẽ muốn thực hiện một cách tiếp cận toàn diện cho toàn bộ hành trình mua sắm để ngăn chặn nhiều cuộc tấn công gian lận ở các giai đoạn khác nhau. Nền tảng chống gian lận hiểu được danh tính và mục đích đằng sau mỗi tương tác trực tuyến cung cấp thông tin toàn diện
sự bảo vệ.

Có bức tranh tổng thể, một nền tảng toàn diện có thể phát hiện việc chiếm đoạt tài khoản và chặn giao dịch từ tài khoản đó ở giai đoạn thanh toán. Điều đó nói rằng, đây là một số bước mà các nhà bán lẻ có thể thực hiện để điều hướng bối cảnh gian lận đã được cơ quan thực thi định hình lại
của SCA: 

• Làm tròn danh sách rút gọn các nền tảng bảo vệ thương mại bằng cách nghiên cứu đánh giá của khách hàng và yêu cầu các đồng nghiệp trong ngành cung cấp các đề xuất.

• Nghiên cứu đánh giá của các nhà phân tích trong ngành (có rất nhiều) và xem xét một cuộc tư vấn.

• Xem xét quy mô và độ rộng của mạng lưới người bán của nhà cung cấp để xác định mức độ phong phú của thông tin chi tiết mà mỗi nhà cung cấp có thể cung cấp.

• Đừng dừng lại với trạng thái hiện tại. Tìm hiểu sơ đồ đường sản phẩm của nhà cung cấp. Tầm nhìn tương lai của nhà cung cấp nào phù hợp với tầm nhìn của doanh nghiệp bạn? Điều này đã cho thấy nó có thể cung cấp các sản phẩm đã hứa một cách kịp thời.

• Và mặc dù bạn không thể chỉ dựa vào ruột của mình, nhưng cũng đừng giảm giá hoàn toàn.

Những đánh giá ban đầu về khả năng chống gian lận của SCA rất đáng khích lệ. Giờ đây, các nhà bán lẻ phải xem xét toàn bộ hành trình mua sắm để đảm bảo họ không lãng phí thành công ban đầu của SCA.