Черная пятница для безопасности: как не упасть в корзину мошенников
2024 году онлайн-мошенничество в сфере электронной коммерции в России продолжает угрожать бизнесу. Ситуация обострилась: по данным за 2023 год, убытки от интернет-мошенничества составили более 1,5 миллиарда рублей, и ожидается, что эта цифра будет расти по мере увеличения количества атак. Основные угрозы исходят от фишинга и социальной инженерии — более 67% компаний отметили, что их доходы снизились именно из-за подобных мошеннических схем
В 2023 году были заблокированы более 11 тысяч фишинговых сайтов, однако ущерб для бизнеса не уменьшился: 10% опрошенных компаний сообщили о финансовых потерях из-за действий мошенников.
В 2024 году финансовое мошенничество в России стало еще более разнообразным и приспособленным к новым условиям и привычкам пользователей. Киберпреступники активно используют как уже известные методы, так и новые схемы обмана. Например, аналитики ЦБ сообщили, что за 2024 год российские банки предотвратили около 30 миллионов попыток мошенничества, суммарная потенциальная потеря по этим инцидентам могла составить 4,3 триллиона рублей. Несмотря на высокий процент предотвращенных операций, мошенники продолжают адаптироваться и находить уязвимости
Эти данные подчеркивают необходимость для компаний электронной коммерции активно инвестировать в технологии защиты и обучение сотрудников, чтобы снизить риски и защитить клиентов. В условиях растущих угроз онлайн-мошенничество должно стать ключевым приоритетом для всех участников рынка.
Мы опросили ряд крупных ритейлеров и сформировали TOP-8 угроз.
Хит-парад головных болей для электронной коммерции выглядит следующим образом:
Раздача слонов
Бонусные охотники. Перекупщики (не путать с профессиональными покупателями) производят массовые закупки с разных личных кабинетов, каждый раз получая бонусные средства на каждую учетную запись.
Чем грозит? Страдает экономика, изначально не учитывающая такую щедрую раздачу бонусов.
Охотники за скальпами
Сканеры скидок. Боты ищут недочеты в витрине маркетплейса или магазина и направленно скупают партии товаров, опубликованных с некорректными ценами/условиями продажи.
Чем грозит? Тотальные финансовые потери на одном виде товара.
Угнать за 60 секунд
Кража личных кабинетов. Взлом и продажа в dark net личных кабинетов клиентов.
Чем грозит? Перевод бонусных рублей, репутационные риски.
Медвежатники
Взломщики скидок. Поиск уязвимости в коде. Товар помещается в корзину, подбирается по определенной схеме промокод, позволяющий купить его с 90% скидкой.
Чем грозит? И снова финансовые потери от продаж товара.
«Вам дали гораздо лучший мех. Это шанхайские барсы!»
Манипуляции с бонусами. Поиск уязвимости в бизнес-логике. При покупке товара анонсируется бонусный товар гораздо меньшей стоимости. Недостаточность детализации бонусного товара (нет артикула, его цены, etc) позволяет въедливым мошенникам получить гораздо более ценный товар.
Чем грозит? Незапланированные потери целого товарного ряда.
Пришел. Собрал. Подменил
Фальшивая служба поддержки. Злоумышленник получает данные о заказе и клиенте. Сообщает клиенту о неполадках с заказом и просит переоформить его с лучшими условиями. Высылается фальшивая ссылка и клиент попадает на мошеннический ресурс.
Чем грозит? Потеря базы клиентов, репутационные риски.
Клан Сопрано
DDoS через фальшивые заказы. Массовое оформление заказов с фейковых аккаунтов с целью обрушить сервис (d-Dos атаки на сервис или API).
Чем грозит? Простой сервиса ведет к потерям дохода от продаж, снижении индекса доверия клиентов.
И полетят тут телеграммы…
SMS-атаки. При отсутствии защиты от многократных запросов злоумышленник может отправить неограниченное количество смс для подтверждения операции.
Чем грозит? Огромные потери на отправке смс. За, например, 5тыс сообщений в секунду в течение часа компания может потерять до 3,2 млн рублей.
Плохая новость, касающаяся перечисленных угроз, состоит в том, что все они имеют поистине разрушительный потенциал для бизнеса . Последствия могут быть катастрофическими как для финансовых показателей, так и для репутации компаний. Впереди 11.11, массовая закупка новогодних подарков. Риск атак значительно возрастает, поэтому готовность к противостоянию мошенничеству становится критически важной.
Хорошая новость – этим угрозам можно и нужно противостоять. 8 из 8 "головных болей", связанных с онлайн-мошенничеством и киберугрозами лечит решения Fraud Protection от F.A.C.C.T.
Киберугрозы требуют не только финансовых вложений, но и стратегического подхода к защите бизнеса. Внедрение современных инструментов для предотвращения мошенничества позволяет автоматизировать проверку транзакций и быстро выявлять подозрительную активность.
Например, система Fraud Protection от F.A.C.C.T., благодаря поведенческой биометрии, способна отличить владельца аккаунта от злоумышленника, анализируя скорость ввода данных и другие поведенческие факторы. Она в реальном времени выявляет аномалии в действиях пользователя, такие, как необычно частое создание новых аккаунтов с одного устройства или IP-адреса. Fraud Protection помогает защитить личные кабинеты пользователей, блокируя попытки подбора паролей и подозрительные попытки входа. Дополнительно используется комплексная защита Preventive proxy, которая выявляет и блокирует автоматизированные атаки в режиме реального времени.
Инвестиции в защиту от мошенничества — это не просто дополнительная мера безопасности, а стратегически важный шаг для каждого ритейлера. Кроме того, внедрение современных инструментов предотвращения мошенничества помогает автоматизировать процессы проверки транзакций, что значительно экономит время и ресурсы вашей команды.
Более подробно о том, как можно эффективно противостоять кибермошенникам и обезопасить свой бизнес, читайте на сайте Антифрод: Защита от мошенничества с системой Fraud Protection — F.A.C.C.T.