Az SCA sikere új magasságokba emeli a fiókátvételi csalásokat (Ed Whitehead)

Míg az erős ügyfél-hitelesítés (SCA) betartatása még csak a kezdeti szakaszban van, már most egyértelmű, hogy a szigorúbb személyazonossági követelmények jobban megvédik az e-kereskedelmi fizetéseket a fizetési csalásokat elkövetni szándékozó csalóktól. 

És bár ez vitathatatlanul jó hír, az SCA hatékonyságának egyik legfontosabb mutatója minden bizonnyal a rossz hír. Az SCA miatt frusztrált csalók az online vásárlás során máshol keresnek sebezhetőséget. És így van ez a fiókátvétel
a csalás az újjászületés és a gyors növekedés időszakában van.

A fiókátvétel nagyon is az, aminek hangzik. A csaló gyűrűk az ellopott vagy feltételezett bejelentkezési adatokkal veszélyeztetik a fogyasztó fiókját, és átvesznek minden, a fiókhoz kapcsolódó értékes dolgot. Az év első felében megszaporodtak az ilyen támadások
229%, a Signifyd globális ecommece adatai szerint. 

Az ATO virágzásának számos oka van, és nem meglepő. A csalók vállalkozók. Mint minden vállalkozó, ők is folyamatosan keresik az új lehetőségeket, és agilisan alkalmazkodnak a változó piaci feltételekhez.

Az SCA kulcsfontosságú változás volt, ami megnehezítette a fizetéskor történő csalást. Az SCA végrehajtása előtt azonban nőtt a támadásra érett értékes fogyasztói fiókok száma. A digitális reklámozás költségeivel – és így az ügyfélszerzés költségeivel
– a folyamatosan emelkedő márkák rájöttek, hogy jobban meg tudják tartani az ügyfeleket, ha arra ösztönzik őket, hogy nyissanak online fiókot. 

A kiskereskedők kényelmet, jutalmakat és hűségpontokat kínáltak azoknak az ügyfeleknek, akik hajlandóak voltak fiókot létrehozni webhelyeiken. Eközben a fogyasztók rossz biztonsági szokásai a csalók kezére játszottak. Az átlagos fogyasztó több tucat, ha nem több száz online fiókkal rendelkezik,
sok ritkán használt vagy rég elfeledett. Felmérésről felmérésre kiderül, hogy a fogyasztók gyakran használják újra jelszavaikat az interneten.

Ha egy csaló gyűrű rendelkezik a fogyasztó bejelentkezési adataival – akár ellopta őket, akár a sötét webről csoportosan vásárolta meg őket –, bot-vezérelt programokat hozhat létre, amelyek segítségével gyorsan egymás után a helyszínen próbálhatja ki a hitelesítő adatokat. Ekkor a csalók átveszik az irányítást
a sikeresen feltört számlák közül. 

A fiókba kerülve a csalógyűrű módosíthatja az e-mail címeket, valamint a szállítási és számlázási információkat. Hozzáférhet hűségpontokhoz, amelyeket a gyűrű szabadon felhasználhat pénzügyi előnyére. És ami a legjobb az egészben a bűnözők szemszögéből nézve, hozzáféréssel rendelkezik
olyan fizetési információhoz (pl. hitelkártya), amelyről tudja, hogy az érintett kereskedő érvényes és megbízható.

A fiókátvétel megkíméli a csalógyűrűt attól a fáradságtól, hogy tesztelnie kell az ellopott hitelkártyák kötegeit, hogy megtudja, melyik érvényes. Tudják, hogy a hitelesítő adatok érvényesek és értékesek a sötét weben, ahol dönthetnek úgy, hogy eladják őket. Vagy munkába állhatnak
a tárolt fizetési módok használatával termékek vásárlására – összpontosítva
az SCA alól mentes ügyletek – önmaguknak költségmentesen, és ezeket a termékeket bárhová szállítják továbbértékesítés céljából. 

A számlavezetés más előnyökkel is jár az SCA-korszakban. A számlát követően a csaló gyűrűk hűségpontokhoz férhetnek hozzá, amelyeket egyes kiskereskedőknél készpénzre válthatnak. Az ellopott számla digitális ajándékkártyákat is tartalmazhat, amelyek likvid eszközök
hogy a csaló gyűrű bárhová e-mailt küldhet, ahova akar. 

Nyilvánvaló, hogy mindezek a forgatókönyvek katasztrófát jelentenek mind a fogyasztó, mind a kereskedő számára. A fogyasztó hónapok vagy évek alatt felhalmozott értékes pontjait veszíti el, és azzal a traumával és kényelmetlenséggel kell szembenéznie, ha hitelkártyája veszélybe kerül. A kereskedő szembenéz a
a csalással járó költségeket, és komoly károkat szenved el a márka hírnevében és az ügyfelek élettartama alatti értékében, amelyet az online fiókok népszerűsítésével kívánt növelni.

Az ATO szinte biztosan tovább fog növekedni az SCA korszakában, mivel a rendszer újabb bevételi forrást biztosít a bűnözőknek, és lehetővé teszi számukra, hogy felvehessék áldozataik kilétét. A kiskereskedőknek kifinomultabb csalás elleni védekezést kell fontolóra venniük, amely védelmet nyújt
fiókokat, miközben gondoskodik arról, hogy a jó ügyfeleket ne utasítsák el a fióklétrehozási folyamat vagy a vásárlás során fellépő súrlódások miatt. 

A kiskereskedők holisztikus megközelítést szeretnének alkalmazni a teljes vásárlási út során, hogy megzavarják a csalási támadásokat a különböző szakaszokban. A csalás elleni védelmi platform, amely megérti az egyes online interakciók mögött meghúzódó személyazonosságot és szándékot, átfogó megoldást kínál
védelem.

A teljes kép alapján egy átfogó platform képes észlelni a számlaátvételt, és a fizetési szakaszban blokkolni tudja a tranzakciót az adott számláról. Ennek ellenére íme néhány lépés, amelyet a kiskereskedők megtehetnek, hogy eligazodjanak a csalási környezetben, amelyet a jogérvényesítés átalakított
SCA: 

• Gyűjtsd össze a kereskedelmi védelmi platformok szűkített listáját azáltal, hogy kutatod a vásárlói véleményeket, és kérj ajánlásokat az iparági szakértőktől.

• Tanulmányozd az iparági elemzői véleményeket (van rengeteg), és fontold meg a konzultációt.

• Tekintse meg a szolgáltatók kereskedői hálózatának méretét és szélességét, hogy meghatározza az egyes információk gazdagságát.

• Ne állj le a jelenlegi állapottal. Vágjon bele a szolgáltatók terméktervébe. Melyik szállító jövőképe illeszkedik az Ön vállalkozásának jövőképéhez? Ami megmutatta, hogy a megígért termékeket időben szállítani tudja.

• És bár nem támaszkodhat kizárólag a megérzéseire, ne hagyja figyelmen kívül azt sem.

Az SCA csalásellenes erejéről szóló korai értékelések biztatóak. Most a kiskereskedők feladata, hogy a teljes vásárlási utat mérlegeljék, nehogy elpazarolják az SCA kezdeti sikerét.