Згідно з останніми дослідженнями Juniper Research, обсяг шахрайства в сфері електронної комерцією зросте на 18% і досягне в цьому році обсягу 20 млрд. доларів у всьому світі (порівняно з приблизно 17,5 млрд. доларів у 2020 році). Про це повідомляє Infosecurity Magazine.
Загальна вартість збитків збільшиться, оскільки шахраї продовжують орієнтуватись на зростаючу кількість інтернет-покупців, змушених завдяки пандемії купувати в Інтернеті те, що вони раніше купували у звичайних магазинах. Згідно з новим звітом “Online Payment Fraud: Emerging Threats, Segment Analysis&Market Forecasts 2021-2025 Market Research”, основна маса торговців все більше відстають від передових методів, коли йдеться про боротьбу з шахрайством в Інтернеті.
Автори звіту називають поведінкову біометрію на основі штучного інтелекту важливим кроком уперед у технологічних інноваціях, які можуть допомогти цим компаніям боротися з шахраями, не додаючи проблем у відносинах із чесними покупцями. Такі інструменти можуть працювати у фоновому режимі, щоб ідентифікувати кожного користувача за унікальним способом, який вони вводять, використовують мишу, заповнюють веб-форми або виконують інші завдання. Це обмежило б кількість транзакцій, які повинні бути позначені для перегляду вручну або додаткових перевірок автентичності. Чіткий обмін повідомленнями про необхідність цих додаткових перевірок також важливий, щоб допомогти керувати очікуваннями клієнтів під час онлайн-покупок, зазначає Juniper Research.
“Хоча потреба в безпеці більша, ніж будь-коли, конкурентне середовище електронної комерції означає, що продавці повинні потурбуватися про те, щоб додаткові перевірки безпеки були виправданими для користувача, або вони ризикують отримати вищі показники відмови від покупок, – попередила співавтор звіту Сьюзен Морроу.
Juniper Research стверджує, що Китай стане найбільшим ринком для шахрайства в галузі електронної комерції у світі, і на нього припадатиме понад 40% збитків від шахрайства в у 2025 році – понад 12 мільярдів доларів. Це все тому, що китайські продавці економлять на безпеці заради зменшення операційних витрат.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ
Онлайн-шопінг у соцмережах: як не бути ошуканим?
Як правильно вибрати ноутбук? ПОРАДИ
Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ
Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.
Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.
