Visa: майже 75% випадків світового шахрайства й витоків даних стосується електронної комерції

• Тарас Міщенко
• 14.10.2022
• Категорії: Новини
• Теги: Visa, Кібербезпека, Фінанси

Світова торгівля повертається до допандемічного рівня, тому шахраї знову шукають вразливості у системах безпеки фізичних точок оплат у магазинах. Втім, майже три чверті випадків шахрайства та витоку даних, виявлених командою Visa з міжнародних ризиків, стосувалися гравців ринку e-commerce — здебільшого, це атаки з використанням соціальної інженерії, шкідливих програм та фішингових атак. Власники криптовалют — теж у зоні ризику: проти них використовується нове шкідливе ПЗ, орієнтоване на віртуальні гаманці у вигляді розширення браузера та послуги криптомоста.

«У міру того, як роздрібна торгівля повертається до допандемічного рівня, шахраї знову використовують фізичні магазини як точки вразливості, продовжуючи при цьому збагачуватися на електронній комерції, серед іншого, за допомогою шкідливих програм, програм-вимагачів та фішингових атак», – каже Пол Фабара, директор з управління ризиками Visa.

У співпраці з Visa 6 жовтня було опубліковано два нові глобальні дослідження — «Дворічний звіт Visa про загрози» та огляд Массачусетського технологічного інституту «Рух грошей у цифровому світі». Вони висвітлюють нові та вже відомі загрози постпандемічної економіки.

Майже три чверті випадків шахрайства та витоку даних, розслідуваних командою Visa з міжнародних ризиків, стосувалися гравців ринку електронної комерції — здебільшого, це атаки з використанням соціальної інженерії та програм-вимагачів. Дуже поширені цифрові скімінгові атаки, націлені на платформи електронної комерції та інтеграцію стороннього коду.

Ці атаки проливають світло на необхідність суворих заходів безпеки на вебсайтах продавців та сторінках оплати, гарантуючи, що зовнішній код не буде включений до чутливих середовищ власників карток. Фактично 42% респондентів в огляді Массачусетського технологічного інституту «Moving money in a digital world | MIT Technology Review» стверджують, що заходи безпеки важливі для їхніх клієнтів, а 59% визнають, що загрози кібербезпеці є найбільшою проблемою для розширення цифрових платежів. Багато хто віддає пріоритет розширеним можливостям безпеки, таким як цифрові токени (32%), штучний інтелект та розширена авторизація (43%).

Крім атак на традиційну валюту, зловмисники використовують нові тактики для обману користувачів криптовалюти, у тому числі нове шкідливе програмне забезпечення, орієнтоване на гаманці у вигляді розширення браузера для користувачів цифрової валюти, а також інновації у схемах фішингу та соціальної інженерії. Послуги криптомоста також є загрозою. З січня до лютого 2022 року в результаті трьох великих крадіжок з використанням вразливостей у різних мостових службах кіберзлодії отримали понад 400 мільйонів доларів.

Попри те, що кіберзлочинність зберігається, Visa активізувала свої зусилля щодо боротьби з шахрайством. За останні п’ять років компанія інвестувала понад $9 мільярдів у безпеку мережі.