Авторы последнего отчета ThreatMetrix о киберугрозах утверждают, что онлайн-магазины в зимние праздники может атаковать огромное количество ботов.
Авторы последнего отчета ThreatMetrix о киберугрозах утверждают, что онлайн-магазины в зимние праздники может атаковать огромное количество ботов.
Причина в том, что в результате утечек киберпреступники получают все больше идентификационных данных.
В отчете говорится, что число мошеннических покупок растет по мере увеличения объема транзакций. Для большинства покупателей отправной точкой для покупок являются мобильные каналы, на долю которых приходится до 54% розничного веб-трафика. Через этот канал сейчас совершают около 33% всех онлайн-заказов. Однако для ТСП эта мобильная революция не вполне безопасна. С ростом числа пользователей, открывающих счета и управляющих ими через мобильные устройства, все больше информации о платежных картах хранится на сайтах и приложениях ритейлеров. Так происходит вопреки существующим правилам и стандартам безопасности. Это делает сайты весьма заманчивыми целями для злоумышленников, владеющих похищенными логинами и паролями.
Возможность доставки физических товаров «в тот же день» способствует появлению отчаянных любителей делать покупки в последнюю минуту. Здесь риск мошенничества тоже значительный. Киберпреступники, использующие похищенные кредитные карты, могут нанести большой ущерб. При этом у торговых предприятий остается очень мало времени, чтобы что-то исправить.
Чаще всего подвергается риску при онлайн-покупках сегмент косметики и парфюмерии. В октябре 2016 года уровень мошенничества вырос здесь на 171,9%.
Обладатели подарочных карт в подавляющем большинстве тратят суммы большие, чем означено на карте. В последние годы это даже привело к открытию большого онлайн-рынка торговли подарочными картами. Киберпреступники увидят в этом возможность поживиться. Они могут монетизировать украденные, поддельные и мошеннические подарочные карты, продавая их за наличные на онлайн-аукционах и других площадках.
Отчет ThreatMetrix Cybercrime Report построен на данных об атаках, обнаруженных в сети ThreatMetrix Digital Identity Network в период с июля по сентябрь 2017 года.