[ad_1]
Kevin Lee, architecte confiance et sécurité chez Sift
Fancy Bear a piraté le Comité national démocrate. Cosy Bear a hameçonné le Pentagone. Mais Bargain Bear, un cybergang russe découvert en 2020, représente un nouveau niveau de fraude dans le commerce électronique et un sombre présage alors que les achats en ligne montent en flèche.
L’escroquerie de Bargain Bear a utilisé de fausses listes de commerce électronique pour tester des cartes de crédit volées. Ces fausses listes se présentent à tort comme des vitrines légitimes, mais sont souvent la salve d’ouverture d’une longue chaîne d’activités frauduleuses.
Combiné au test des cartes – un processus utilisé par les fraudeurs pour déterminer la validité des informations de carte de crédit volées – le système démontre à quel point l’économie de la fraude est devenue organisée, interconnectée et collaborative. Alors que l’impact du COVID-19 pousse le commerce électronique à atteindre des sommets, des gangs comme Bargain Bear ont une chance de se développer comme jamais auparavant.
La chaîne d’approvisionnement de la fraude
Les attaques interconnectées constituent la «chaîne d’approvisionnement de la fraude». Les marchands pris dans ce réseau de crimes enchevêtrés souffrent plus que des pertes financières. Ils peuvent voir leurs marques détournées pour gagner la confiance de clients sans méfiance au détriment de la confiance des consommateurs. Leurs sites de commerce électronique peuvent devenir un terrain d’essai pour les informations d’identification volées – et leurs clients peuvent se retrouver à la réception de notifications de réinitialisation de mot de passe, ce qui entrave leur expérience et ralentit les ventes légitimes. Les problèmes financiers sont une chose, mais d’autres impacts de la chaîne d’approvisionnement de la fraude peuvent affecter la fidélité à la marque, laissant les réputations en ruines et limitant la croissance à long terme.
L’abus de contenu, comme le hameçonnage, la désinformation et les fausses listes, est particulièrement néfaste. Souvent, la simple perception d’un contenu frauduleux suffit à diriger les clients vers un marchand rival. En fait, 74% des clients d’Experian conviennent que la sécurité est toujours un facteur essentiel lors de l’engagement avec une entreprise en ligne. En termes simples, les consommateurs ne veulent pas que leurs informations personnelles soient volées.
Les cybercriminels modernes sont organisés, collaboratifs et ont créé une économie frauduleuse qui constitue une menace constante pour le commerce électronique.
Le coup de pouce criminel du COVID-19
Alors que la pandémie mondiale a obligé les commerçants à se réorienter, de nombreux criminels ont vu une augmentation drastique des ventes en ligne comme une fenêtre d’ouverture pour eux. Les pirates se précipitent pour usurper l’identité, voler des clients et lancer un tout nouveau niveau de cybercriminalité.
Cette chaîne d’approvisionnement de la fraude est en plein essor. Les fraudeurs créent des moyens innovants de tisser ensemble leurs attaques et de tirer parti des interactions numériques.
Prenez le piège de l’abonnement. Dans ce schéma, les criminels en ligne font des essais apparemment gratuits d’un produit ou d’un service. Les victimes pensent que les offres sont sans risque mais se retrouvent avec un abonnement mensuel coûteux. Même si les consommateurs arrêtent les frais récurrents, le fraudeur dispose d’un numéro de carte de crédit et de données personnelles. Le mal est fait.
Protéger l’entreprise
Comprendre la chaîne d’approvisionnement de la fraude est essentiel pour se défendre contre elle. Les criminels en ligne collaborent à travers les fuseaux horaires, les frontières et les devises. De même, les commerçants en ligne doivent ajuster leurs défenses pour se prémunir contre les attaques mondiales.
La suppression des silos entre vos données de sécurité et les renseignements tiers vous donne un avantage. Si une attaque frappe ailleurs, vous devriez avoir des systèmes en place pour en tirer des leçons et vous adapter avant que vos systèmes ne soient attaqués.
Les détaillants ne devraient pas laisser cette protection à une surveillance manuelle. La fraude évolue trop vite et trop fréquemment pour que les humains puissent suivre le rythme. Les alertes en temps réel et les réponses automatisées, pilotées par l’apprentissage automatique, sont la réponse pour répondre aux menaces en quelques secondes pour assurer la sécurité des clients.
Alors que les ventes de commerce électronique continuent d’augmenter, les cybercriminels hautement organisés profiteront de chaque faiblesse pour donner un coup de fouet à la chaîne d’approvisionnement de la fraude. En réponse, les détaillants intelligents n’ont que des mois pour éviter leur propre histoire sinistre, déployer des défenses modernes et tenir les ours à distance.
Sift est un fournisseur de technologies de prévention de la fraude.
Favori
[ad_2]
