Trendy odnośnie Fraudów internetowych na rok 2021
źródło: opracowanie własne
Za nami przełomowy rok 2020, który przeniósł biznes niemal całkowicie do internetu. W samym USA sprzedaż eCommerce wzrosła o 44,5% w drugim kwartale i kolejne 37% w 3 kwartale 2020 roku. Sytuacja związana z koronawirusem sprawiła, że wszyscy więcej czasu spędzaliśmy online – zarówno ze względu na pracę, zakupy, jak też kontakty towarzyskie. Był to również niezwykle ważny rok dla działających w internecie oszustów – nagle ich możliwości stały się praktycznie nieograniczone. Jeśli chodzi o ten obszar rok 2020 to jednak dopiero początek... jakie fraudy będą szczególnie niebezpieczne w 2021?
#1 Frankenstein Identity
Prognozy Experian Future of Fraud Forecast obejmują oszustwo nazwane Frankenstein Identity, a więc syntetyczne oszustwo tożsamości (synthetic identity fraud). Dochodzi do niego poprzez połączenie prawdziwych i fałszywych danych w celu stworzenia zupełnie nowej, fikcyjnej tożsamości. Taki fraud może na przykład polegać na wykorzystaniu prawdziwego adresu skradzionego od internauty a następnie dorobieniu do niego wymyślonego nazwiska. Dzięki temu fraudster może założyć nowe konto bankowe i ubiegać się o pożyczkę lub kredyt, którego oczywiście nikt nigdy nie spłaci. Ze względu na wzmożoną aktywność w sieci, wszyscy pozostawiamy w niej jeszcze więcej swoich danych niż dotychczas, a przechwycenie ich przez oszustów paradoskalnie staje się łatwiejsze. Jest to obecnie jedno z najpopularniejszych i najszybciej rozwijających się przestępstw finansowych, a firmom trudno jest zapobiegać tego rodzaju fraudom. Ryzyko wykorzystania Frankenstein Identity może zostać zminimalizowane przez wykorzystanie silnych haseł i danych biometrycznych, musimy jednak pamiętać, że ta forma oszustwa bardzo dynamicznie się rozwija.
#2 Fraudy związane z rozpowszechnianiem szczepionek na COVID-19
Rok 2021 przyniósł długo oczekiwane szczepionki na COVID-19, ale ich niedawno rozpoczęta dystrybucją może stać się pożywką dla fraudsterów. Eksperci z Experian przewidują, że oszuści będą próbowali kusić internautów obietnicami szczepionek, darmowych zestawów testowych, ale też wszelkich innych terapii związanych z koronawirusem, aby przeprowadzać ataki phishingowe, wyłudzać dane i wymuszać zgody na kontakty marketingowe.
Przykład podaje między innymi Chartered Trading Standards Institute (CTSI), który odkrył oszustwo, w ramach, którego ludzie otrzymują wiadomość tekstową, rzekomo pochodzącą od Państwowych służb zdrowia o treści „stwierdziliśmy, że kwalifikujesz się do ubiegania się o szczepionkę”. Wiadomość zawiera odsyłacz do fałszywej witryny internetowej, która wygląda jak legalna platforma. Oczywiście na stronie zbiera się wiele szczegółowych danych osobowych, w tym nazwisko, adres oraz dane bankowe, rzekomo w celu weryfikacji.
#3 Masowa skala zautomatyzowanych ataków
Jak twierdzi Experian podczas ataków DDoS i innych fraudów przeprowadzanych na dużą skalę hakerzy będą coraz częściej korzystać z metod automatycznych, w tym tworzenia skryptów i coraz bardziej zaawansowanej sztucznej inteligencji. To pozwoli im na użycie danych skradzionych podczas jednego włamania, w kolejnym. Sprawi to, że cyberataki i przejęcia kont będą dla fraudsterów łatwiejsze i bardziej skalowalne niż kiedykolwiek wcześniej.
#4 Większe znaczenie fałszywych recenzji, opinii i ocen
Chociaż fraudowe recenzje, opinie i oceny to nic nowego, w czasach, gdy biznes niemal całkowicie przeniósł się do sieci nabrały one nowego znaczenia. E-sklepy oferujące te same produkty walczą o przetrwanie, a konsumenci są coraz bardziej ostrożni i przed podjęciem decyzji zakupowej wykonują dokładny research. Kupowanie dobrych recenzji (lub złych recenzji, które mają na celu sabotowanie konkurencji) stało się, więc dużym problemem, szczególnie w przypadku małych, lokalnych przedsiębiorstw.
#5 Fraudowi sprzedawcy
Z zupełnie nowymi problemami muszą też uporać się popularne platformy zakupowe – sprzedawców przybywa w szokującym tempie - sam Amazon pozyskał w 2020 roku 1,2 miliona nowych sprzedawców. Wiąże się to niestety z fraudami - coraz więcej konsumentów zostaje oszukanych przez nieuczciwych sprzedawców – zarówno tych wysyłających podróbki produktów, jak też tych niewysyłających towarów wcale. Trend ten niestety utrzyma się w 2021 roku, wielkie platformy zakupowe muszą więc zainwestować w weryfikację swoich partnerów.
# 6 Oszustwa związane z Omnichannelem
Omnichannel łączy doświadczenia sklepowe, internetowe i mobilne, tworząc ujednoliconą opinię konsumenta w zakresie marketingu, zakupów, obsługi klienta i całego wizerunku marki. Firmy dążące do zapewnienia klientom dobrych wrażeń we wszystkich tych obszarach, często przeoczają luki w zabezpieczeniach dla poszczególnych działów. A na to właśnie liczą oszuści, gotowi wykorzystać każdą okazję.
#7 Większe ryzyko wycieku danych
Miliony firm na całym świecie musiały przestawić się na pracę zdalną. Wymagało to od nich szybkiego działania w zakresie skonfigurowania odpowiednich narzędzi. Spowodowało to, że znacznie wzrosło ryzyko wycieku danych i oszustw związanych z podszywaniem się pod pracowników. Dla większości firm priorytetem było bowiem zapewnienie pracownikom warunków do pracy z domu, nie skupiały się one natomiast na zabezpieczeniach. W roku 2021 ma to ulec zmianie - jak przewidują eksperci przedsiębiorstwa będą kłaść znacznie większy nacisk na ochronę swoich danych i informacji o ich klientach i pracownikach. Prawdopodobnie będą stosować sztuczną inteligencję i technologie profilowania do monitorowania pracowników zdalnych, a także wdrażać nowe środki kontrolne dotyczące systemów i biznesowych skrzynek e-mail.
COVID-19 spowodował, że firmy musiały szybko przestawić się na tryb online i technologię cyfrową. Część z nich była do tego przygotowana lepiej, inne gorzej. Sieć zatrzęsła się od dużej ilości nowych przedsiębiorstw, ale to nadchodzące 12 miesięcy 2021 roku zweryfikuje, kto lepiej zaspokaja potrzeby konsumentów, a tym samym, kto przetrwa na nowym rynku, a kto będzie musiał ustąpić. Experian prognozuje, że firmy posiadające słabe narzędzia zapobiegania oszustwom i niewystarczające technologie zabezpieczeń poniosą w 2021 ( i kolejnych latach) duże straty finansowe.
Co mogą zrobić przedsiębiorcy, aby uchronić siebie i swoich konsumentów przed fraudami?
Jeśli prognozy ekspertów okażą się prawdziwe czeka nas rok pełen oszustw internetowych, nie oznacza to jednak, że firmy są bezbronne. Przede wszystkim muszą regularnie przeprowadzać audyty we wszystkich aspektach swojej działalności w internecie. Powinny też inwestować w sprawdzone rozwiązania, ale też w innowacyjne technologie, aby chronić się przed ryzykiem oszustwa, a jednocześnie czerpać korzyści z rozwoju i ekspansji, jaką umożliwia im internet.