Szkody spowodowane cyberatakami na całym świecie szacuje się na biliony dolarów. Oszustwa internetowe są poważnym problemem dla firm, zwłaszcza działających w branży e-commerce i finansowej. Istnieją jednak sposoby, żeby coraz skuteczniej chronić się przed cyfrowymi przestępcami.
O tych obecnie najskuteczniejszych mówi Frank Heisel, dyrektor zarządzający firmy RISK IDENT Handel internetowy w Europie od lat notuje dwucyfrowy wzrost. Zwłaszcza po okresie pandemii, która przyczyniła się do gwałtownego wzrostu cyfrowych interakcji między firmami a ich klientami. Coraz częściej dokonujemy elektronicznych płatności, a tym samym stajemy się bardziej narażeni na ataki ze strony cyberterrorystów.
Chcesz być na bieżąco? Obserwuj nas na:
Biznes wart miliardy dolarów
W 2021 r. analitycy bezpieczeństwa z Instytutu Hasso Plattnera w Poczdamie odnotowali więcej wycieków danych na niemieckich stronach internetowych niż kiedykolwiek wcześniej. Kradzież cyfrowych tożsamości również wzrosła. Obrót danymi osobowymi to biznes wart miliardy dolarów, jest więc atrakcyjny dla cyberprzestępców. Bezpieczne weryfikowanie tożsamości stało się wyzwaniem numer jeden dla firm z branży e-commerce, czy finansowej. O tym, o co należy zadbać prowadząc bezpieczną sprzedaż w Internecie opowiada Frank Heisel, dyrektor zarządzający RISK IDENT – jeden z liderów na rynku oprogramowania antyfraudowego dla firm z sektora e-commerce, telekomunikacji i finansowego
Działanie na zapas
Najlepszą metodą zapobiegania oszustwom internetowym jest wczesne wykrycie próby ataku przez przestępców. – Przestępcy zazwyczaj składają więcej niż jedno zamówienie. Używają różnych tożsamości lub adresów e-mail, ale nie mają nieskończonej liczby urządzeń. Dzięki rozwiązaniu device footprint z łatwością możemy zauważyć, że dostajemy zamówienia od różnych osób, ale przychodzą one z jednego urządzenia. Takie działanie możemy z dużym prawdopodobieństwem zidentyfikować jako próbę oszustwa – tłumaczy Frank Heisel.
Sklepy internetowe, które chcą skutecznie chronić się przed cyberprzestępcami, powinny też pamiętać, że im więcej zastosują zapór minimalizujących ryzyko oszustwa, tym trudniejsze będą w nich zakupy. Zbyt wiele kroków do przejścia dla klienta znacznie wydłuży cały proces i obniży poziom zadowolenia z transakcji, który jest bardzo ważny. – Jako dostawca oprogramowania zapobiegającego oszustwom, w RISK IDENT robimy wszystko, żeby nie utrudniać procesów zamawiania ani transakcji finansowych. Nasze algorytmy w ciągu milisekund szacują prawdopodobieństwo oszustwa w zamówieniu. Banki oraz sprzedawcy opierają swoje decyzje dotyczące ryzyka właśnie na tych przewidywaniach. – wyjaśnia Frank Heisel.
Wykorzystanie kodów
Od pewnego czasu coraz częściej podczas zakupów lub przelewów online mamy do czynienia z kodami PIN, lub TAN. To efekt zaostrzenia przepisów obowiązujących w Unii Europejskiej, w szczególności drugiej dyrektywy w sprawie usług płatniczych PSD2. – Ten dodatkowy autentykator nie jest niczym dziwnym, chociaż dla użytkownika może być irytujący — przyznaje ekspert. – Jednak pamiętajmy, że on też nie zapewnia nam 100% bezpieczeństwa. Teoretycznie kody w wiadomościach tekstowych mogą zostać przechwycone lub niewłaściwie użyte, na przykład, jeśli telefon komórkowy zostanie zgubiony lub skradziony.
FRIDA
Rozwiązanie, które radzi sobie ze współczesnymi cyberatakami, to FRIDA, stworzona przez RISK IDENT. Dzięki zastosowaniu algorytmów machine learning łączy bieżące zamówienie z historią danych, aby na przykład sprawdzić, czy numer IBAN nie był w przeszłości używany do oszustw. Może też przeanalizować informacje pozyskane podczas procesu zamawiania, takie jak imię i nazwisko, adres i numer telefonu oraz danych o ścieżce klienta oraz poprzednich zakupach. Przeprowadzenie analizy zajmuje jej ułamek sekundy, dzięki czemu zapobiega fałszywym alarmom i pozwala sprzedawcy sprawnie podjąć decyzję dotyczącą realizacji zamówienia.
Sztuczna inteligencja sama sobie nie poradzi z kradzieżą
Mimo że w walce z cyberatakami coraz częściej wykorzystujemy algorytmy i machine learning takie jak FRIDA, ludzie nadal odgrywają tu kluczową rolę, szczególnie w bardziej złożonych sytuacjach. – Dlatego umożliwiamy naszym klientom samodzielne przeprowadzania kontroli wiarygodności w proces składania zamówienia, jego realizacji. – wyjaśnia Heisel – Najlepsza ochrona przed oszustwami to połączenie technologii, danych i człowieka.
Sztuczna inteligencja działająca samodzielnie to melodia bardzo odległej przyszłości. Heisel przewiduje, że szczególnie sektor finansowy będzie musiał poczynić duże inwestycje w zakresie cyberbezpieczeństwa. To obszar, który usprawnia wiele procesów. Natychmiastowe płatności to wizja, nad którą pracują wszystkie instytucje kredytowe. Kwoty związane z pożyczkami są zazwyczaj dużo wyższe od tych w handlu internetowym, więc w przypadku cyberataku znacznie więcej pieniędzy może szybko wpaść w niepowołane ręce.
Ryzyko centralnych baz danych
W Unii Europejskiej programy rządowe powinny zapewniać większe bezpieczeństwo, na przykład umieszczając cyfrowe dokumenty tożsamości w smartfonach. W Estonii konsumenci już mogą robić zakupy przez Internet za pomocą dowodu osobistego. – Czy te kroki naprawdę zwiększą bezpieczeństwo? – zastanawia się Frank Heisel – Chociaż centralne bazy danych ułatwiają życie nam wszystkim, są bardzo niebezpieczne. Jeżeli te dane dostaną się w niepowołane ręce, tak jak to się stało w zeszłym roku w Indiach. W takim przypadku nie dość, że dochodzi do wycieku dużej ilości danych osobowych na raz, to jeszcze te dane są już zweryfikowane.
Zabawa w kotka i myszkę
Z najnowszego raportu niemieckiego Federalnego Biura Policji Kryminalnej (BKA) na temat cyberprzestępczości wynika, że cyberprzestępców nie odstraszają nawet najbardziej zaawansowane metody ochrony. Wielu z nich korzysta ze wsparcia profesjonalnych usługodawców z darknetu. Według BKA zjawisko cyberprzestępczości jako usługi jest zakorzenione w profesjonalnym, luźno zorganizowanym stowarzyszeniu przestępczym podziemnej gospodarki, które opiera się na podziale pracy i pogoni za korzyściami finansowymi. Dlatego twórcy zabezpieczeń powinni być bardzo uważni i nieustannie rozwijać swoje produkty. – To jest niekończąca się zabawa w kotka i myszkę. – podsumowuje przedstawiciel RISK IDENT.
Bezpieczeństwo przede wszystkim
Z potencjalnego zagrożenia cyberatakami zdaje sobie sprawę również Grupa EOS, która od ponad czterdziestu lat zarządza wierzytelnościami, rozwiązując problemy finansowe firm z sektora bankowości, telekomunikacji, ubezpieczeń, motoryzacji i wielu innych, pomaga osobom zadłużonym uregulować zaległe płatności. – Bezpieczeństwo danych naszych partnerów biznesowych i osób zadłużonych jest dla nas absolutnym priorytetem. – mówi Mateusz Mirkiewicz, Dyrektor Departamentu Zarządzania Ryzykiem Operacyjnym, Compliance i Jakości Danych EOS Poland – Inwestujemy w nowoczesne rozwiązania technologiczne i najwyższej jakości zabezpieczenia danych, które chronią przed cyberatakami. Wspólnie z naszymi partnerami technologicznymi wdrażamy systemy odpowiadające na wyzwania obecnych czasów, które chronią dane wrażliwe oraz pieniądze ludzi i firm, którzy nam zaufali.
Dodatkowych informacji udzielają:
Karina Poznańska, EOS Poland – 605 222 596
Izabela Wejcht, Ogilvy PR – 883 505 757
Dyskusja na temat tego post