ABD Analitik Başkanı Doriel Abrahams tarafından,
Tatil alışverişi mevsimi ve bununla birlikte e-ticaret işlemlerinde artış var. Yılın bu bayram zamanı perakendeciler için büyük bir fırsat sunarken, onları hazırlıksız yakalamayı uman dolandırıcılarla da dolu.
Siber suçlular, yeni, gelişmiş dolandırıcılıklardan denenmiş ve doğrulanmış taktiklerin varyasyonlarına kadar, istekli alışveriş yapanlardan ve onların çevrimiçi etkinlikteki ani artışından yararlanmanın yollarını bulmak için var gücüyle çalışıyor.
İşte çevrimiçi satıcıların bu tatil sezonunda işlerini ve müşterilerini güvende tutmak için dikkat etmesi gereken beş trend.
1. Amatör Oyuncularda Yükseliş
İyi alışveriş yapanların kötüye gitmesi durumunda, daha önce yasal olarak tanınan artan sayıda müşteri haydut oluyor. Forter’ın kendi ağında, özellikle Kuzey Amerika’da profesyonel olmayan dolandırıcılar tarafından işlenen dolandırıcılıkta %35’lik bir artış gördük.
Bir işletme gibi iyi organize edilmiş operasyonlar yürüten uzman siber suçluların aksine, bunlar ek bir gelir kaynağı olarak dolandırıcılığa yönelen sıradan tüketicilerdir. Cep telefonları, oyun konsolları ve lüks ürünler gibi ortalama bir müşterinin tatil dilek listesindeki öğeleri hedefleme olasılığı profesyonel dolandırıcılardan daha fazladır.
Faaliyetleri, diğer bir deyişle politikanın kötüye kullanılmasıyla karıştırılmamalıdır, bunun yerine çalınan kart verilerini kullanan standart kredi kartı dolandırıcılığıdır. Genellikle amatörleri ele veren şey, teknik anlayıştan yoksun olmalarıdır. Genellikle kendi cihazlarını kullanırlar ve VPN gibi basit gizleme stratejilerine başvururlar.
2. Kupon Artışı
Mevcut ekonomik belirsizlik durumu göz önüne alındığında, küresel olarak ve özellikle ABD’deki tüketiciler nasıl harcadıkları ve daha fazla kupon kullandıkları konusunda ekstra titiz davranıyorlar. Geçmişte kupon kullanımı bir sezondan diğerine oldukça sabit kaldı, ancak bu yıl kupon kullanımında şimdiden yaklaşık %11’lik çift haneli bir artış görüyoruz.
Bu satın alma trendine dahil olan dolandırıcılar, kişiliklerinin daha meşru ve güvenilir görünmesi için kurnazca kuponlar kullanıyor. Bu nedenle tüccarlar, bir müşteri kuponlarla geliyor diye gardını indiremez.
İyi müşteriler bile kupon kötüye kullanımının farklı biçimlerine yol veriyor. Kuponları yeniden kullanarak veya istifleyerek, bazen izin verilenden fazlasını elde etmek için birden fazla hesap oluşturarak sistemi donatmaya çalışırlar. Tüccarların, kupon uygulama konusunda net politikaları olduğundan ve sistemlerinin bu kuralları uygulayacak şekilde yapılandırıldığından emin olmaları gerekir.
3. Hediye Kartı Büyümesi
Hediye kartları, hem tatil alışverişi yapanların hem de dolandırıcıların dilek listelerinde yer alıyor. Arkadaşlar ve sevdikleriniz için pratik bir hediye olurlar. Ve dolandırıcılar, anonim oldukları, yeniden satılmaları kolay oldukları ve .
Geleneksel olarak, hediye kartı alımları alışveriş sezonunun belirli dönemlerinde, özellikle Kara Cuma ve Siber Pazartesi ve yine Aralık ortasında artış gösterir. Nihai zirve, hediye kartı satın alımlarının 1 Kasım’a göre altı ila yedi kat daha fazla olduğu Noel Arifesinde gelir.
Bu yıl, dolandırıcıların harekete çok daha erken girmesiyle farklı. Ekim ayının sonlarından bu yana hediye kartı saldırılarını ikiye katlamaya başladılar ve güvenlik açıkları buldukları yerleri istismar ediyorlar, bu da hediye kartına özel satıcılardan çok perakendeciler.
4. Yaratıcı Adres Manipülasyonu
Dolandırıcılar, tüccarların kredi kartı sahtekarlığını yakalamak için kullandıkları adres doğrulama hizmetleri (AVS) dahil olmak üzere her zaman güvenlik önlemlerini atlatmanın yeni yollarını ararlar. Ne de olsa, tıpkı iyi müşteriler gibi, kötü aktörler de malları teslim almak için bir teslimat adresi vermek zorundadır.
Yoğun sezonda suçlular, AVS’yi ustalıkla kandırmak için “1” rakamı yerine “bir” yazmak gibi oldukça düşük teknolojili yöntemler kullanıyor çünkü AVS sözcükleri değil yalnızca sayıları kontrol ediyor.
Diğer bir manevra ise isim kısmına adresi yazıp, adres kısmına da “ismi gör” yazmaktır. Bu, adresin AVS veya diğer algılama sistemleri tarafından işaretlenmeden posta kuryesi tarafından fark edilmesini sağlar.
Benzer şekilde, bir sevkiyat adresine zararsız bir öğe eklemek, makinelerin aynı adresin birden çok kez kullanıldığını fark etmesini engellerken kuryenin paketi teslim etmesini sağlar.
5. Daha Fazla Bot Saldırısı
Kötü amaçlı botlar söz konusu olduğunda daha fazlası, daha eğlenceli olmaktan başka bir şey değildir, ancak tipik olarak hedef alınmayanlar da dahil olmak üzere, genel olarak dikey endüstriler, saldırılarda büyük bir artış görüyor. Bu saldırılar genellikle aşırı hacimlerde gelişmiş teknoloji kullanan büyük, profesyonel operasyonlardır.
Bir sitenin trafiği yoğun olduğunda, botlar radarın altından uçmayı daha kolay bulur. Ödemeyi hedeflemeleriyle tanınmalarına rağmen bot saldırıları, hesap oluşturma ve oturum açma da dahil olmak üzere müşteri yolculuğu boyunca diğer noktalara giderek daha fazla sızıyor.
Forter’ın verileri, sınırlı stok düşüşü veya ani satış sunan giyim ve ayakkabı satıcılarının özellikle savunmasız olduğunu ve benzer pazarlama taktikleri uygulamayan satıcılara göre beş ila altı kat daha fazla bot saldırısına maruz kaldığını gösteriyor.
Çevrimiçi olarak daha fazla işlem yapılırken, bu tatil sezonunda dolandırıcılık girişimlerinin de artması bekleniyor ve bu da e-ticaret tüccarları için stresli bir dönem haline geliyor. Şirketler, kârlılıklarına yönelik gelişen tehditleri anlayarak ve bunları engellemek için proaktif adımlar atarak, işlerini yalnızca tatillerde değil, yılın her gününde korumalarına yardımcı olacaktır.
reklam