Online boltból is lehet sokat lopni, így tudod megelőzni
Fotó:123RF

Online boltból is lehet sokat lopni, így tudod megelőzni

Adathalászat, pénzmosás, bot-támadások, hamis számlák. Csak hogy néhányat említsünk a lehetséges módszerek közül. A koronavírus-járvány miatt elharapóztak ezek a csalások. A Sifted összegyűjtött néhány praktikát, melyek segíthetnek megnövelni a weboldalad biztonságát.


A Covery kockázatkezelési platform szakértője, Aleksandr Khelemskiy rámutatott, hogy a világon minden második online kereskedő már áldozatul esett valamilyen csalásnak. Hozzátette, sokaknak fogalmuk sincs róla, hogy támadás alatt állnak, ugyanis az érintettek rengeteg káros tevékenységet csak hónapokkal később észlelnek. Aggodalomra semmi ok, néhány egyszerű szabály betartásával és körültekintő magatartással minimalizálni lehet a csalások kockázatát.

Hitelesítsd a vásárlóidat

A világ egyik legnépszerűbb csalási formája a személyazonosság-lopás. Ez a tevékenység tavaly globálisan 56 milliárd dollár kárt okozott. Ebből 46 milliárd dollárért az úgynevezett identitáscsalás felelt. Ennek során a bűnözők több forrásból merítve (képek, bankkártyaadatok, önéletrajzok) egy hamis személyazonosságot hoznak létre. A megalkotott kamu profillal regisztrálnak az oldalra, ahol a weboldalt és bankkártyatulajdonost is megkárosítva tranzakciókat, vásárlásokat hajtanak végre. Az is jellemző tendencia, hogy hitelesített, létező felhasználói fiókokat törnek fel.

A Covery elemzője, Liudmila Sakovich úgy véli, ezek a károk kockázatkezelési megoldásokkal csökkenthetők. Az elemző szerint minden startupnak érdemes egy ilyen rendszert beépítenie a weboldalába, amivel automatizálható a felhasználók hitelesítése. Ehhez szükséges az ügyfelek háttérellenőrzése, aminek fontos része a személyazonosság vizsgálata, például személyi okmányok segítségével.

A barátságos csalás

Ez a tevékenység arra utal, amikor valaki igénybe vesz egy szolgáltatást, vagy vásárol egy terméket, majd a tranzakció után nem sokkal a bankjához, vagy a weboldalhoz fordul, hogy visszatérítsék neki a kifizetett összeget. Ilyenkor arra hivatkozik, hogy nem érkezett meg hozzá a termék (pedig de), illetve nem teljesítette a szolgáltatás a hozzá fűzött reményeket (de, teljesítette). Utóbbi például randioldalak esetében jellemző. Ráadásul, ha a vállalat köteles visszafizetni a vevőnek a pénzét, akkor még a tranzakciós díj többletköltségével is számolnia kell.

Ezeket nagyon nehéz kiszűrni, de nem lehetetlen. A Covery például úgy derített fényt egy 300 ezer dolláros (85,8 millió forint) barátságos csalásra, hogy azonosította a folyamat mögött rejlő mintázatot, és ezzel az elkövetőt is. A Covery valós idejű hitelesítési és eszköz azonosítási rendszert épített be az érintett károsult weboldalába. Utóbbi annyit tesz, hogy a számítógépek és okostelefonok szoftvereinek és hardvereinek információi alapján beazonosítható, ha épp egy olyan gépről vásárolnak, amely az említett barátságos csalások mintázatát követi.

Minél több, annál jobb!

Sajnos manapság már édeskevés egy egyszerű dokumentum-hitelesítési folyamat a csalások megelőzésére. Egyre több vállalkozás jelenik meg az online térben, ez viszont a bűnözőket is arra sarkallja, hogy növeljék a kiber-jelenlétüket. Ez viszont azt is magával hozta, hogy egyre kifinomultabb módszereket dolgoznak ki a csalásokra, melyeket nehéz elhárítani. A tökéletes biztonság érdekében érdemes minél több védelmi mechanizmust építeni a rendszerbe. Ilyen például a digitális azonosítás és a valós idejű tranzakció-nyomkövetés.

Gépi tanulás és mesterséges intelligencia

Adatok hiányában nagyon nehéz azonosítani a csalásra utaló mintázatokat. Ez főleg kisebb vállalkozásoknál, startupoknál jelent problémát, ahol a kockázatelemző nehezen tudja megállapítani a különbséget a normális tevékenységek és a károkozási szándék között. Mint említettük, ez leginkább az adatok hiányára vezethető vissza. Éppen ezért érdemes a mesterséges intelligencia és a gépi tanulás eszköztárát segítségül hívni. Egy jól betanított algoritmus óriási adatbázisokat tud villámgyorsan elemzeni, és nagy valószínűséggel meg tudja állapítani, mely tevékenységek utalnak csalásra.

Az új mindig jobb

Egy jól működő vállalkozás életében előbb-utóbb eljön a pillanat, hogy új termékeket dobjon piacra, vagy más üzletágak felé terjeszkedjen. Ez viszont a bűnözők figyelmét is fel fogja kelteni, akik minden lehetőséget megragadnak, hogy kihasználják az új termékek, szolgáltatások védelmi hibáit.

Éppen ezért érdemes alaposan átgondolni, megvizsgálni és letesztelni az új termékek sebezhetőségét, illetve szemmel tartani azokat a kiskapukat, amelyek károkozást eredményezhetnek.

Ne hagyd ki!