Фото: Depositphotos

Майже три чверті випадків шахрайства та витоку даних стосуються ринку e-commerce — здебільшого, це атаки з використанням соціальної інженерії, шкідливих програм та фішингових атак. Про це йдеться у дослідженні команди Visa з міжнародних ризиків, що зосереджене на періоді після пандемії.

Зокрема проти власників криптовалют використовується нове шкідливе програмне забезпечення, орієнтоване на віртуальні гаманці у вигляді розширення браузера та послуги криптомоста.

"У міру того, як роздрібна торгівля повертається до допандемічного рівня, шахраї знову використовують фізичні магазини як точки вразливості, продовжуючи водночас збагачуватися на електронній комерції, серед іншого, за допомогою шкідливих програм, програм-вимагачів та фішингових атак", – сказав Пол Фабара, директор з управління ризиками Visa.

Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій

Майже три чверті випадків шахрайства та витоку даних, розслідуваних командою Visa з міжнародних ризиків, стосувалися гравців ринку електронної комерції — здебільшого, це атаки з використанням соціальної інженерії та програм-вимагачів. Дуже поширені цифрові скімінгові атаки, націлені на платформи електронної комерції та інтеграцію стороннього коду.

Ці атаки проливають світло на необхідність суворих заходів безпеки на вебсайтах продавців та сторінках оплати, гарантуючи, що зовнішній код не буде включений до чутливих середовищ власників карток.

Фактично 42% респондентів в огляді Массачусетського технологічного інституту Moving money in a digital world | MIT Technology Review стверджують, що заходи безпеки важливі для їхніх клієнтів, а 59% визнають, що загрози кібербезпеці є найбільшою проблемою для розширення цифрових платежів. Багато хто надає пріоритет розширеним можливостям безпеки, таким як цифрові токени (32%), штучний інтелект та розширена авторизація (43%).

Крім атак на традиційну валюту, зловмисники використовують нові тактики для обману користувачів криптовалюти, зокрема нове шкідливе програмне забезпечення, орієнтоване на гаманці у вигляді розширення браузера для користувачів цифрової валюти, а також інновації у схемах фішингу та соціальної інженерії.

Послуги криптомоста також є загрозою. З січня до лютого 2022 року в результаті трьох великих крадіжок з використанням вразливостей у різних мостових службах кіберзлодії отримали понад $400 мільйонів.