ABD Analitik Başkanı Doriel Abrahams tarafından,
Hesap devralma (ATO) dolandırıcılığı, işletmeler için hızla büyüyen ve maliyetli bir sorundur. Aslında, çok da uzak olmayan bir gelecekte en önemli siber güvenlik endişesi.
Tüketici yığınları birdenbire daha önce hiç ziyaret etmedikleri mağazalar ve uygulamalarla yeni hesaplar oluşturmak için çevrimiçi hale geldikçe, COVID-19 salgını kesinlikle yangını körükledi. Bu müşteri hesaplarından bazıları o zamandan beri atıl durumdayken, diğerleri zayıf parolalar veya çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemlerinin olmaması nedeniyle yetersiz korumaya devam ediyor.
Yıllar boyunca birçok küresel markayla çalışarak hem müşteri davranışı hem de dolandırıcılık saldırı yöntemlerinde sürekli gelişen trendleri takip edebildim. ATO’nun farklı endüstriler ve coğrafyalarda nasıl bir performans gösterdiğini ve daha da önemlisi işletmelerin nasıl tepki verdiğini görmek ilginçtir.
ATO’nun Evrimi
On yıl önce dolandırıcılığı önleme, büyük ölçüde ters ibrazlara ve çevrimiçi ödemeye odaklanmıştı. Ancak tüccarlar kasayı koruma konusunda daha iyi hale geldikçe, dolandırıcılar saldırı yöntemleri konusunda daha yaratıcı hale geldi. Artık sadece ödemeyi değil, ATO’nun büyük bir bölümünü oluşturduğu tüm dijital müşteri yolculuğunu hedefliyorlar.
Dolandırıcılar, müşterilerin açmalarıyla aynı nedenlerle çevrimiçi hesapların peşine düşmekten hoşlanırlar: İster bir ürün satın almak, ister sadakat puanlarında nakit para kazanmak veya bir promosyondan yararlanmak olsun, satıcılarla iş yapmayı kolaylaştırırlar. Tüketiciler kolaylık ve indirimlerden yararlanır. Dolandırıcılar için bu, zarar vermek için bir dizi tatlı seçeneği olan meşru görünen bir müşteri olarak bir şekerci dükkânına girmek gibidir.
Dolandırıcılar her zamankinden daha cesur hale geldikçe ve daha değerli öğelerin peşine düştükçe, kötü haber perakendeciler için daha da kötüleşiyor. Forter’ın kendi ağında, geçen yıl ATO saldırılarındaki öğelerin ortalama sipariş değerinin %51 arttığını gördük.
Değişen Trendler = Yeni Fırsatlar
Her zaman ortaya çıkan trendlerden yararlanmaya çalışan dolandırıcılar, piyasadaki değişiklikleri takip etmekte ustadır. Dijital ürünler, seyahat ve kripto para birimi de dahil olmak üzere birçok dikey alanda saldırılar artıyor. Ve tüm sektörler ATO sahtekarlığı için olgun hedefler olsa da, bazıları diğerlerinden daha çekici.
Örneğin, güzellik endüstrisi ATO saldırılarının %94 oranında arttığını gördü. Güzellik ve kozmetik, geleneksel olarak müşterilerin ürünleri satın almadan önce test etmek ve renkler, kokular ve uygulama teknikleri konusunda bir mağaza çalışanına danışmak istediği, yüz yüze bir deneyim olmuştur. Bu model ortadan kalkmıyor, ancak son birkaç yılda daha fazla işlem mağazadan çevrimiçine kaydı.
Güzellik e-ticaretinde devam eden büyümenin bir açıklaması, çevrimiçi hesaplarla ilişkili münhasırlık ve özel tekliflerdir. Güzellik markaları, ürünlerine bağlılık ve coşku uyandırma konusunda uzun zamandır usta olmuştur. Özenle seçilmiş programları, müşterileri kazanma ve elde tutma konusunda başarılıdır, ancak aynı zamanda dolandırıcılar için yeni fırsatlara da kapı açar.
Güzellik, dolandırıcıların keskin bir gözle takip ettiği tek sektör değil. Çevrimiçi giyim ayrıca bazı markaların fiziksel mağazalarına uygulama tabanlı satın alma ve etkileşim yeteneklerini entegre etmesiyle birlikte büyümeye devam ediyor. Konfeksiyon şirketlerine yönelik ATO dolandırıcılığının 2021’e kıyasla %28 artması şaşırtıcı değil.
Kanıtlanmış Önleme Stratejileri
Suçlular daha sofistike hale geldikçe, dolandırıcılık taktikleri de gelişiyor. Peki müşteri deneyiminden ödün vermeden şirketinizi ATO’dan korumak için ne yapabilirsiniz?
Her işletmenin kendine özgü zorlukları vardır, ancak burada ATO saldırılarını durdurmada oldukça etkili olan üç strateji vardır:
1. ATO’yu önde durdurun. Savunmanızı yapmak için kasaya kadar beklemeyin. Kaydolma ve oturum açma sürecini koruyarak kapıdan hemen başlayın. İlk giriş noktasına güvenlik önlemleri koymak, ödeme sırasındaki yükü önemli ölçüde hafifletmeye yardımcı olur. Giriş koruması ekleyen satıcılar arasında ödeme sırasında ATO’da sürekli olarak yaklaşık %35’lik bir azalma gördük.
2. Bot saldırılarını engelleyin. Botlar her yerdedir ve hesap oluşturma, ödeme ve aradaki noktalarda hasara yol açar. Botlar geniş ölçekte çalışacak şekilde tasarlandığından, bir kez başarılı olduklarında sonsuza kadar devam ederler. Ancak botlara içeri girmeyeceklerini gösterirseniz, sadece devam edeceklerdir. Kötü botları başarılı bir şekilde tespit edip engelleyebildiğinizde, ATO girişimleri azalır.
3. Sürtünmeyi akıllıca kullanın. Tüm sürtüşmeler eşit yaratılmamıştır ve yalnızca uygun olduğunda – genellikle oturum açarken – sürtüşme uygulamak, müşteriye kendilerini kanıtlama şansı verir ve yanlış kişiyi içeri almamanızı sağlar. Örneğin, çok faktörlü kimlik doğrulamanın (MFA) uygulanmasının, tüccarlarımız için oldukça etkili olduğu kanıtlanmıştır. MFA zorluklarının üçte ikisi başarısız oldu, bu da bloğun doğru yerde olduğunu doğruladı ve geri kalan üçte biri daha fazla hıçkırık olmadan yolculuklarına devam edebildi.
E-ticarette güçlü ve devam eden büyüme ile ATO dolandırıcılığı çevrimiçi satıcılar için büyük bir risk olmaya devam edecek. İyi haber şu ki, dijital yolculuğun her kritik noktasında işinizi ve müşterilerinizi korumanın birçok yolu var.
reklam