Мировая торговля возвращается к допандемическому уровню, поэтому мошенники снова ищут уязвимости в системах безопасности физических точек магазинов оплат. Впрочем, почти 3/4 случаев мошенничества и утечки данных, выявленных командой Visa по международным рискам, касались игроков рынка e-commerce — в основном, это атаки с использованием социальной инженерии, вредоносных программ и фишинговых атак. Владельцы криптовалют тоже в зоне риска: против них используется новое вредоносное ПО, ориентированное на кошельки в виде расширения для браузера и услуги криптомоста.
АЛМАТЫ, 11 октября 2022 г. — Visa Inc. (NYSE:V), мировой лидер в области цифровых платежей, сегодня поделился обновленным взглядом на то, как развивалось мошенничество после разгара пандемии, как злоумышленники одновременно искали уязвимости и в онлайн-, и в офлайн-системах, то время как наша повседневная жизнь возвращается к совмещению личного взаимодействия между людьми и онлайн-покупок.
«По мере того, как розничная торговля возвращается к допандемическому уровню, мошенники снова ищут уязвимости в системах безопасности физических точек магазинов, продолжая при этом зарабатывать на обманным путем в сфере электронной коммерции, среди прочего, с помощью вредоносных программ, программ-вымогателей и фишинговых атак», — сказал Пол Фабара, директор по управлению рисками Visa.
В сотрудничестве с Visa 6 октября были опубликованы два новых глобальных исследования — Visa Biannual Threats Report и обзор Массачусетского технологического института «Движение денег в цифровом мире». Они освещают новые и повторяющиеся угрозы постпандемической экономике.
Цифровая коммерция и крипто-пользователи — привлекательные мишени для инновационных мошенников
Тем не менее, среда цифровой коммерции, развитие которой значительно ускорилось из-за пандемии, остается самой привлекательной мишенью для киберпреступников.
Почти три четверти случаев мошенничества и утечки данных, выявленных командой Visa по международным рискам, касались игроков рынка электронной коммерции — чаще всего, это атаки с использованием социальной инженерии и программ-вымогателей. Очень распространены цифровые скимминговые атаки, нацеленные на платформы электронной коммерции и интеграцию стороннего кода.
Эти атаки проливают свет на необходимость строгих мер безопасности на веб-сайтах продавцов и страницах оплаты, демонстрируя необходимость гарантий, что внешний код не будет использован на конфиденциальных страницах держателей карт. Фактически, 42% респондентов в обзоре Массачусетского технологического института «Moving money in a digital world | MIT Technology Review» говорят, что меры безопасности важны для их клиентов, а 59% признают, что угрозы кибербезопасности являются самой большой проблемой для расширения цифровых платежей. Многие отдают приоритет расширенным возможностям безопасности, таким как цифровые токены (32%), искусственный интеллект и расширенная авторизация (43%).
Помимо атак на традиционную валюту, злоумышленники используют новые тактики для обмана пользователей криптовалюты, в том числе новое вредоносное ПО, ориентированное на кошельки в виде расширения для браузера для пользователей криптовалюты, а также инновации в схемах фишинга и социальной инженерии. Услуги криптомоста также являются целью. С января по февраль 2022 года в результате трех крупных краж с использованием уязвимостей в различных мостовых службах кибер-воры получили более 400 миллионов долларов[1].
Защита – обещание Visa
Несмотря на то, что риск киберпреступности сохраняется, Visa активизировала свои усилия по борьбе с мошенничеством. За последние пять лет Visa инвестировала более 9 миллиардов долларов в сетевую безопасность. В Visa работает более тысячи преданных своему делу специалистов, защищающих сеть Visa от вредоносных программ, атак нулевого дня и внутренних угроз 24x7x365. Visa также использует возможности искусственного интеллекта и постоянно находится на связи с экспертами для защиты своей экосистемы, заблаговременно обнаруживая и предотвращая попытки мошенничества на миллиарды долларов. Фактически, мониторинг Visa в режиме реального времени с помощью ИИ заблокировал объем мошеннических платежей на сумму более 4,2 миллиарда долларов за последние 12 месяцев, из-за чего многие даже не догадывались, что были подвергнуты риску потенциальной мошеннической транзакции.
Чтобы узнать больше об отчете о нарушении платежного мошенничества, ознакомьтесь с отчетом Biannual Threats Report на сайте Visa.com. Чтобы прочитать полный обзор Массачусетского технологического института «Движение денег в цифровом мире», последуйте по данной ссылке.
Информация о Visa
Visa (NYSE: V) – мировой лидер индустрии электронных платежей, способствующий транзакциям между потребителями, бизнесом, финансовыми и правительственными организациями в более чем 200 странах и территориях ежегодно. Наша миссия – объединить мир с помощью инновационной, удобной, надежной и безопасной платежной сети, чтобы содействовать благополучию потребителей и процветанию бизнеса и экономики. Мы убеждены, что расширение доступа для всех в экономике помогает расти благосостоянию людей во всем мире и станет основой для глобального движения денег в будущем. Узнайте больше на сайте https://www.visa.com.kz/ru_KZ
[1] Visa Biannual Payment Fraud Disruption Report
