Сегодня потребители все чаще должны следить за тем, чтобы не стать жертвами мошеннических купонов или обманных поддельных веб-сайтов ритейлеров. Организованная преступность в розничной торговле стала обходиться ритейлерам примерно в $30 млрд в год.
«Черная пятница» - самый прибыльный день года для ритейлеров по всему миру, - считает финансовый директор инвестиционно-консалтинговой компании Поляков Финанс Пьер Поликарпов. Прошлогодние цифры вокруг «Черной пятницы» невероятны. По нашим подсчетам, онлайн продажи ритейлеров в «Черную пятницу» составили $6,2 млрд и еще $7,7 млрд в «Киберпонедельник». Для некоторых компаний один день такой распродажи может составлять до 30% их годового объема продаж.
"Однако, эти поразительные цифры совпадают с резким увеличением числа кибератак, взломов и денежных сумм, потерянных благодаря усилиям хакеров»,- отмечает П. Поликарпов.
В прошлом году Amazon уведомил покупателей о том, что их взломали за несколько часов до наступления «Черной пятницы», а в этом году компания Macy's была вынуждена отправить письмо пострадавшим клиентам с признанием о взломе, с помощью которого преступники получили доступ к тысячам номеров кредитных карт.
На сегодняшний день почти 70% потребителей обеспокоены тем, что их личные данные будут украдены в результате совершения покупок в Интернете, и около 40% потребителей сомневаются в совершении покупок в онлайн-магазинах, если их информация была скомпрометирована через эти платформы.
«Мы считаем, что нарушения, особенно в связи с высокодоходными праздниками, такими как «Черная пятница», особенно дорогостоящи для компаний и должны быть устранены с помощью упреждающих мер», - рассуждает П. Поликарпов.
Нарушения в праздничные дни могут привести к простоям или нанести ущерб репутации, что может существенно повлиять на сезонные продажи и, как следствие, на прибыль бизнеса. В то время как все ритейл бренды подвержены риску атак, которые влияют на праздничные продажи, нарушения могут потопить небольших онлайн-ритейлеров, так как эти компании обычно имеют меньшие бюджеты и меньше ресурсов, чтобы защитить себя.
Это также самое опасное время для потребителей из-за потока поддельных веб-сайтов и мошенничества, которые сочетаются с купонами и скидочными акциями.
Существует множество возможностей для краж в праздничные дни с помощью вредоносных купонов, мошеннического маркетинга по электронной почте и подарочных карт. «Черная пятница» - один из самых активных периодов покупок в году, и преступники, как правило, используют самые разные способы, чтобы извлечь выгоду из личной идентификации».
«Хакеры активно нацелены на индустрию розничной торговли как процветающую электронную торговлю. По этой причине они создают поддельные веб-сайты, которые, как представляется, связаны с реальными брендами, чтобы распространять поддельные купоны или формы, которые запрашивают информацию для потребителей в обмен на скидки. Другой способ - поддельные приложения, предлагающие мошеннические купоны или сомнительные площадки электронной коммерции. Любая ссылка, на которую щелкают по электронной почте, должна быть проверена в браузере, чтобы убедиться, что она не идет с веб-сайта с привязкой к названиям брендов. Чтобы убедиться в законности веб-сайтов, люди должны проверять SSL-сертификаты на них. Довольно часто хакерские атаки на гаджеты пользователей происходят при совершении покупок с помощью смартфонов в общественных сетях Wi-Fi. Каждый раз, когда покупатели совершают покупки за пределами своего дома и даже находясь внутри него, им следует использовать службы VPN для шифрования своего интернет-соединения.
Реальность такова, что ритейлеры тратят миллионы на создание роскошных сайтов электронной коммерции, но при этом не уделяют должного внимания инвестициям в современные протоколы безопасности, что делает розничную торговлю одной из самых уязвимых отраслей для кибератак, где самым распространенным типом атак являются карточные операции, особенно транзакции, не связанные с карточками.
«По мнению наших технологов, это одна из самых сложных областей атаки. Здесь есть некоторые улучшения, особенно в отношении чипов и токенов кредитных карт, но все еще остаётся открытым вопрос, где начинаются эти типы атак и откуда они происходят», - заключает П. Поликарпов.
По мнению аналитиков Поляков Финанс, субъекты угроз часто используют такую тактику, как карточный процесс, который включает в себя украденные номера кредитных карт, используемые для покупки подарочных карт с предоплатой, а также вредоносное ПО в местах продаж, уязвимости веб-приложений и многое другое.
Тем не менее, рассуждает П. Поликарпов, главная из проблем в период массовых продаж, заключается в том, что карточным компаниям сложно различать законные и мошеннические покупки или счета. Киберпреступники знают об этом и выжидают более года, чтобы снова использовать украденные учетные данные, что приводит к долгосрочным последствиям.
«Ритейлерам необходимо провести полный аудит всей инфраструктуры безопасности, чтобы выявить точки входа, которые преступники могут использовать для взлома систем. Они должны переносить данные в безопасную инфраструктуру и шифровать системы торговых точек, карточные системы и процессоры», - заключает эксперт.
По материалам ООО «Поляков Финанс»
