«Любимые проколы» работают на руку кибермошенникам

Эти результаты огласил Хью Стид, глобальный директор Experian по защите персональных данных и противодействию мошенничеству, на съезде Совета ЕС по коммерческим рискам 19 мая 2016 г. в Севилье (Испания), где присутствовали почти 500 специалистов по предотвращению мошенничества в области электронной коммерции и платежей.

1. Мошенникам доступны большие объемы украденных данных. Крупномасштабная кража данных – это один из наиболее популярных на сегодняшний день видов преступлений: каждый год взламываются сотни миллионов учетных записей. Мошенники все чаще охотятся за регистрационными данными, забывая о своих прежних “предпочтениях”, таких, например, как данные кредитных карт.
2. Экспоненциальный рост вредоносного программного обеспечения. Этот способ получения учетных записей стоит на втором месте после кражи данных. От мобильных приложений до традиционных платформ для стационарных компьютеров – вредоносные программы имеют множество форм, и их количество постоянно растет. Мошенники атакуют как конечных пользователей, так и предприятия, стремясь получить регистрационные данные для использования в изощренных мошеннических схемах.
3. Частое повторное использование имени пользователя и пароля. Как показало исследование Experian, большинство людей постоянно применяют одно и то же небольшое количество имен пользователей и паролей для различных учетных записей; включая социальные сети, электронную почту и интернет-магазины. Если говорить более конкретно, в среднем у одного человека может быть до 26 учетных записей, защищенных максимум 5 (!) различными паролями. Это значительно повышает риски: мошенники могут использовать данные, украденные в одном месте, для успешного доступа к другим учетным записям того же пользователя.
4. Расширение многоканального взаимодействия между пользователями и различными организациями. Теперь у людей есть доступ к множественным цифровым и физическим каналам, что позволяет им взаимодействовать с организациями, управлять счетами и совершать сделки. Однако такая многоканальная среда облегчает работу и кибермошенникам, поскольку каждый открытый канал – это возможность совершения преступления. Обеспечение безопасности каждого канала – важная задача для каждой организации.
5. Баланс между обеспечением безопасности и качеством обслуживания клиента. Когда компании рассматривают возможные меры обеспечения безопасности учетных записей в интернете, они понимают, что при этом не следует создавать неудобств для клиента. Люди, совершающие интернет-транзакции, сегодня ожидают безупречного обслуживания, и их зачастую отпугивают обременительные и навязчивые процедуры защиты.

Хью Стид отметил: "Как показывает исследование Experian, сегодня мошенничество – это сложный цикл мероприятий, который начинается с хищения данных и проходит целый ряд стадий, завершаясь мошеннической транзакцией.

Мошенничество – это циклический процесс, который совершается не в один момент, он может занять несколько недель или даже месяцев, с участием разных преступных организаций и передачей данных от одних мошенников к другим. Однако сам характер такого цикла подразумевает наличие систем, которые можно внедрить для выявления и прекращения мошеннической деятельности на раннем этапе, до того, как будет нанесен значительный ущерб. Чтобы вы понимали масштаб мероприятий, скажу, что нескольким нашим крупным клиентам Experian помог выявить и предотвратить мошенничество на сумму свыше 500 млн. долларов США".