Новости
75% случаев мирового мошенничества и утечек данных относится к электронной коммерции
17.11.2022Мировая торговля возвращается к допандемическому уровню, поэтому мошенники снова ищут уязвимости в системах безопасности физических точек магазинов оплат. Впрочем, почти 3/4 случаев мошенничества и утечки данных, выявленных командой Visa по международным рискам, касались игроков рынка e-commerce – в основном это атаки с использованием социальной инженерии, вредоносных программ и фишинговых атак. Владельцы криптовалют тоже в зоне риска: против них используется новое вредоносное ПО, ориентированное на кошельки в виде расширения для браузера и услуги криптомоста.
«По мере того как розничная торговля возвращается к допандемическому уровню, мошенники снова ищут уязвимости в системах безопасности физических точек магазинов, продолжая при этом зарабатывать обманным путем в сфере электронной коммерции, среди прочего, с помощью вредоносных программ, программ-вымогателей и фишинговых атак», – сказал Пол Фабара, директор по управлению рисками Visa.
В сотрудничестве с Visa 6 октября были опубликованы два новых глобальных исследования – Visa Biannual Threats Report и обзор Массачусетского технологического института «Движение денег в цифровом мире». Они освещают новые и повторяющиеся угрозы постпандемической экономике.
Цифровая коммерция и крипто-пользователи – привлекательные мишени для инновационных мошенников
Тем не менее, среда цифровой коммерции, развитие которой значительно ускорилось из-за пандемии, остается самой привлекательной мишенью для киберпреступников.
Почти три четверти случаев мошенничества и утечки данных, выявленных командой Visa по международным рискам, касались игроков рынка электронной коммерции – чаще всего это атаки с использованием социальной инженерии и программ-вымогателей. Очень распространены цифровые скимминговые атаки, нацеленные на платформы электронной коммерции и интеграцию стороннего кода.
Эти атаки проливают свет на необходимость строгих мер безопасности на веб-сайтах продавцов и страницах оплаты, демонстрируя необходимость гарантий, что внешний код не будет использован на конфиденциальных страницах держателей карт. Фактически 42% респондентов в обзоре Массачусетского технологического института «Moving money in a digital world | MIT Technology Review» говорят, что меры безопасности важны для их клиентов, а 59% признают, что угрозы кибербезопасности являются самой большой проблемой для расширения цифровых платежей. Многие отдают приоритет расширенным возможностям безопасности, таким, как цифровые токены (32%), искусственный интеллект и расширенная авторизация (43%).
Помимо атак на традиционную валюту злоумышленники используют новые тактики для обмана пользователей криптовалюты, в том числе новое вредоносное ПО, ориентированное на кошельки в виде расширения для браузера для пользователей криптовалюты, а также инновации в схемах фишинга и социальной инженерии. Услуги криптомоста также являются целью. С января по февраль 2022 года в результате трех крупных краж с использованием уязвимостей в различных мостовых службах кибер-воры получили более 400 миллионов долларов[1].
Защита – обещание Visa
Несмотря на то что риск киберпреступности сохраняется, Visa активизировала свои усилия по борьбе с мошенничеством. За последние пять лет Visa инвестировала более 9 миллиардов долларов в сетевую безопасность. В Visa работает более тысячи преданных своему делу специалистов, защищающих сеть Visa от вредоносных программ, атак нулевого дня и внутренних угроз 24x7x365. Visa также использует возможности искусственного интеллекта и постоянно находится на связи с экспертами для защиты своей экосистемы, заблаговременно обнаруживая и предотвращая попытки мошенничества на миллиарды долларов. Фактически мониторинг Visa в режиме реального времени с помощью ИИ заблокировал объем мошеннических платежей на сумму более 4,2 миллиарда долларов за последние 12 месяцев, из-за чего многие даже не догадывались, что были подвергнуты риску потенциальной мошеннической транзакции.
Чтобы узнать больше об отчете о нарушении платежного мошенничества, ознакомьтесь с отчетом Biannual Threats Report на сайте Visa.com.
