Kradzież tożsamości groźniejsza niż tylko części danych osobowych. Cyber złodziei mogą wykrywać firmy e-commerce. Jak to robią?

OPRAC.:
Zbigniew Biskupski
Zbigniew Biskupski
Sklepy internetowe, które chcą skutecznie chronić się przed cyberprzestępcami, powinny też pamiętać, że im więcej zastosują zapór minimalizujących ryzyko oszustwa, tym trudniejsze będą w nich zakupy. Zbyt wiele kroków do przejścia dla klienta znacznie wydłuży cały proces i obniży poziom zadowolenia z transakcji, który jest bardzo ważny.
Sklepy internetowe, które chcą skutecznie chronić się przed cyberprzestępcami, powinny też pamiętać, że im więcej zastosują zapór minimalizujących ryzyko oszustwa, tym trudniejsze będą w nich zakupy. Zbyt wiele kroków do przejścia dla klienta znacznie wydłuży cały proces i obniży poziom zadowolenia z transakcji, który jest bardzo ważny. Tomasz Hołod / Polska Press
Im popularniejsza platforma e-commerce, tym bardziej przyciąga też cyberprzestępców. Właściciele sklepów mogliby skuteczniej przed nimi chronić swoich klientów, ale to wydłuża i utrudnia proces przeprowadzania transakcji, co może zniechęcić klienta. W tej sytuacji stosowane są nowe technologie, które w ułamku sekundy potrafią sprawdzić czy klient nie posługuje się skradzioną tożsamością.

Najlepszą metodą zapobiegania oszustwom internetowym jest wczesne wykrycie próby ataku przez przestępców.

- Przestępcy zazwyczaj składają więcej niż jedno zamówienie. Używają różnych tożsamości lub adresów e-mail, ale nie mają nieskończonej liczby urządzeń. Dzięki rozwiązaniu device footprint z łatwością możemy zauważyć, że dostajemy zamówienia od różnych osób, ale przychodzą one z jednego urządzenia. Takie działanie możemy z dużym prawdopodobieństwem zidentyfikować jako próbę oszustwa – tłumaczy Frank Heisel dyrektor zarządzający RISK IDENT.

W 2021 r. analitycy bezpieczeństwa z Instytutu Hasso Plattnera w Poczdamie odnotowali więcej wycieków danych na niemieckich stronach internetowych niż kiedykolwiek wcześniej. Kradzież cyfrowych tożsamości również wzrosła. Obrót danymi osobowymi to biznes wart miliardy dolarów, jest więc atrakcyjny dla cyberprzestępców. Bezpieczne weryfikowanie tożsamości stało się wyzwaniem numer jeden dla firm z branży e-commerce, czy finansowej. O tym, o co należy zadbać prowadząc bezpieczną sprzedaż w Internecie opowiada Frank Heisel, dyrektor zarządzający RISK IDENT – jeden z liderów na rynku oprogramowania antyfraudowego dla firm z sektora e-commerce, telekomunikacji i finansowego.

E-commerce przyciąga klientów, a za nimi idą cyberprzestępcy

Handel internetowy w Europie od lat notuje dwucyfrowy wzrost. Zwłaszcza po okresie pandemii, która przyczyniła się do gwałtownego wzrostu cyfrowych interakcji między firmami a ich klientami. Coraz częściej dokonujemy elektronicznych płatności, a tym samym stajemy się bardziej narażeni na ataki ze strony cyberterrorystów.

Szkody spowodowane cyberatakami na całym świecie szacuje się na biliony dolarów. Oszustwa internetowe są poważnym problemem dla firm, zwłaszcza działających w branży e-commerce i finansowej. Istnieją jednak sposoby, żeby coraz skuteczniej chronić się przed cyfrowymi przestępcami.

Sklepy internetowe, które chcą skutecznie chronić się przed cyberprzestępcami, powinny też pamiętać, że im więcej zastosują zapór minimalizujących ryzyko oszustwa, tym trudniejsze będą w nich zakupy. Zbyt wiele kroków do przejścia dla klienta znacznie wydłuży cały proces i obniży poziom zadowolenia z transakcji, który jest bardzo ważny.

Podwójne uwierzytelnianie nie odstrasza włamywaczy

Od pewnego czasu coraz częściej podczas zakupów lub przelewów online mamy do czynienia z kodami PIN, lub TAN. To efekt zaostrzenia przepisów obowiązujących w Unii Europejskiej, w szczególności drugiej dyrektywy w sprawie usług płatniczych PSD2.

- Ten dodatkowy autentykator nie jest niczym dziwnym, chociaż dla użytkownika może być irytujący — przyznaje ekspert. – Jednak pamiętajmy, że on też nie zapewnia nam 100% bezpieczeństwa. Teoretycznie kody w wiadomościach tekstowych mogą zostać przechwycone lub niewłaściwie użyte, na przykład, jeśli telefon komórkowy zostanie zgubiony lub skradziony.

Rozwiązanie, które radzi sobie ze współczesnymi cyberatakami, to FRIDA, stworzona przez RISK IDENT. Dzięki zastosowaniu algorytmów machine learning łączy bieżące zamówienie z historią danych, aby na przykład sprawdzić, czy numer IBAN nie był w przeszłości używany do oszustw. Może też przeanalizować informacje pozyskane podczas procesu zamawiania, takie jak imię i nazwisko, adres i numer telefonu oraz danych o ścieżce klienta oraz poprzednich zakupach. Przeprowadzenie analizy zajmuje jej ułamek sekundy, dzięki czemu zapobiega fałszywym alarmom i pozwala sprzedawcy sprawnie podjąć decyzję dotyczącą realizacji zamówienia.

Sztuczna inteligencja też sama sobie nie poradzi

Mimo że w walce z cyberatakami coraz częściej wykorzystujemy algorytmy i machine learning takie jak FRIDA, ludzie nadal odgrywają tu kluczową rolę, szczególnie w bardziej złożonych sytuacjach.

- Dlatego umożliwiamy naszym klientom samodzielne przeprowadzania kontroli wiarygodności w proces składania zamówienia, jego realizacji - wyjaśnia dyrektor zarządzający RISK IDENT.

– Najlepsza ochrona przed oszustwami to połączenie technologii, danych i człowieka. Sztuczna inteligencja działająca samodzielnie to melodia bardzo odległej przyszłości - uważa Frank Heisel

Heisel przewiduje, że szczególnie sektor finansowy będzie musiał poczynić duże inwestycje w zakresie cyberbezpieczeństwa. To obszar, który usprawnia wiele procesów. Natychmiastowe płatności to wizja, nad którą pracują wszystkie instytucje kredytowe. Kwoty związane z pożyczkami są zazwyczaj dużo wyższe od tych w handlu internetowym, więc w przypadku cyberataku znacznie więcej pieniędzy może szybko wpaść w niepowołane ręce.

Ryzyko centralnych baz danych

W Unii Europejskiej programy rządowe powinny zapewniać większe bezpieczeństwo, na przykład umieszczając cyfrowe dokumenty tożsamości w smartfonach. W Estonii konsumenci już mogą robić zakupy przez Internet za pomocą dowodu osobistego.

- Czy te kroki naprawdę zwiększą bezpieczeństwo? – zastanawia się Frank Heisel. - Chociaż centralne bazy danych ułatwiają życie nam wszystkim, są bardzo niebezpieczne. Jeżeli te dane dostaną się w niepowołane ręce, tak jak to się stało w zeszłym roku w Indiach. W takim przypadku nie dość, że dochodzi do wycieku dużej ilości danych osobowych na raz, to jeszcze te dane są już zweryfikowane.

Z najnowszego raportu niemieckiego Federalnego Biura Policji Kryminalnej (BKA) na temat cyberprzestępczości wynika, że cyberprzestępców nie odstraszają nawet najbardziej zaawansowane metody ochrony. Wielu z nich korzysta ze wsparcia profesjonalnych usługodawców z darknetu.

- Według BKA zjawisko cyberprzestępczości jako usługi jest zakorzenione w profesjonalnym, luźno zorganizowanym stowarzyszeniu przestępczym podziemnej gospodarki, które opiera się na podziale pracy i pogoni za korzyściami finansowymi. Dlatego twórcy zabezpieczeń powinni być bardzo uważni i nieustannie rozwijać swoje produkty. - To jest niekończąca się zabawa w kotka i myszkę. - podsumowuje przedstawiciel RISK IDENT.

emisja bez ograniczeń wiekowych
Wideo

Niedziele handlowe mogą wrócić w 2024 roku

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na strefabiznesu.pl Strefa Biznesu