'n Klik onskuldig, 'n onskuldige aankoop, 'n onverblyfbare afslag. Alles lyk veilig totdat die rekening met 'n bedrag kom wat jy nie herken nie. Agter die skerms van e-handel, terwyl verbruikers die gerief van die digitale wêreld geniet, word elke dag 'n onzichtbare oorlog teen al hoe gesofistikeerder bedrog gevoer.
In 2024, meer as die helfte van die Brasiliërs was al die slagoffer van een of ander soort bedrog, volgens Serasa Experian. En die impak is werklik: 54,2% het finansiële verlies gerapporteer, baie van hulle sonder om die tyd van die bedrog te besef. As antes, as fraudes vinham em massa e de forma grosseira, hoje elas são cirúrgicas, silenciosas e caras. Die gemiddelde kaartjie van die bedrog het met 30% toegeneem en is reeds meer as R$ 1.300 per bestelling.
Die misdaad het ontwikkel, en digitale sekuriteit moet agteraan jaag. Die e-handel is die nuwe speelgrond van kuberkriminele. Data van Febraban toon dat die finansiële verliese as gevolg van digitale bedrog in Brasilië R$ 10,1 miljard in 2024 bereik het, 17% meer as die vorige jaar. Die digitale omgewing, veral vir e-handel, het 'n mynveld geword," waarsku Wagner Elias, CEO van Conviso, gespesialiseerd in toepassingsekuriteit.
En die vyand slaap nie. Die bedreigings is uiteenlopend, van phishing-aanvalle (wat 15% van die gevalle uitmaak) tot die gebruik van gesteelde inligting (16%), en insluit ook kwaadwillige insiders, wat die hoogste gemiddelde koste per inbreuk van US$ 4,99 miljoen het.
Elias sê dat een van die gewilde tegnieke digitale skimming en rekening oorneem (ATO) is. Geen skimming nie, die misdadiger sit kwaadaardige kode direk in die betaalblad in. Al reeds, die slag is koeler en meer metodies: met gekapte inligtingskredensiële, toegang tot werklike rekeninge, verander wagwoorde en maak aankope. Volgens die maatskappy AllowMe kom 72% van die bedrog in digitale kleinhandel van hierdie onbehoorlike toegang.
Doelwitte wat jy verkies? Speletjies, selfone, inligtingstegnologie en elektronika, produkte met hoë likiditeit op die informele mark en maklike herverkoop. Die gewildste Zahlungsmethode van die bedrieërs bly steeds kredietkaarte. Die rede is eenvoudig: vinnige aankoop, minime kontrole, en dit word eers ontdek wanneer die faktuur arriveer.
Die Strijd
En wat kan gedoen word? Die antwoord lê in tegnologie en, veral, in sekuriteitsbeplanning vanaf die begin van die ontwikkeling van die toepassings. "Die antwoord lê in tegnologie, ja, maar bo alles, in die manier waarop dit geïmplementeer word. Om veiligheid eers te oorweeg nadat die stelsel loop, is 'n fatale fout. Dit is nodig om praktyke soos PCI DSS vanaf die begin van die ontwikkeling in te sluit en te belê in gereedskap soos WAFs om die webwerwe teen aanvalle in regte tyd te beskerm," sê Wagner Elias.
Daar kom hulpmiddels soos WAFs (Web Toepassingsfirewalls) in, wat die verkeer in regte tyd monitor, verdagte patrone blokkeer en die webwerwe beskerm teen aanvalle soos kode-injeksie en ongeautoriseerde toegang. Die gebruik van KI (Kunstmatige Intelligensie) is ook belangrik om kwaadaardige gedrag te voorspel, wat die koste van inbreuk op data tot $2,2 miljoen verminder, volgens die studie "Cost of a Data Breach 2024" van IBM.
Nog een essensiële punt is die gebruik van praktyke wat versoenbaar is met die PCI DSS (Payment Card Industry Data Security Standard), 'n stel internasionale standaarde wat help om kaarttransaksies te beskerm. "Maatskappye wat met betalingsdata werk, moet volgens verpligting en sake-inligting die PCI streng volg. Dit is wat 'n veilige stelsel van 'n oop deur na bedrog onderskei," voltooi Elias.
Selfs met die vooruitgang in tegnologie, is die gemiddelde tyd om 'n inbreuk te beperk nog steeds lank: 258 dae. In geval van gesteelde inligtingskodes, kan dit tot 292 dae wees, amper 'n jaar. 'n Deel van die skuld lê die tekort aan gespesialiseerde professionele, wat met 26,2% in die afgelope jaar toegeneem het en die koste van oortredings met US$ 1,76 miljoen verhoog het.
egter, die spesialis waarsku: wie op outomatisering, sekuriteit vanaf die basis en aanvalsimulasies — die sogenaamde penetrasietests — wed, het meer kans om ongeskonde te wees of, ten minste, die skade te verminder.
Verslae van die hoofveiligheidsowerhede bewys die doeltreffendheid van PCI DSS- en WAF-beskermings: volgens Verizon se DBIR 2024 verminder nakoming van die PCI DSS-standaard sekuriteitsvoorvalle met 52%, terwyl WAFs tot 80% van webtoepassingsaanvalle blokkeer. Die studie Cost of a Data Breach 2023 van IBM toon dat maatskappye met WAFs US$ 1,4 miljoen bespaar per inbreuk, en die PCI DSS versnel die reaksietyd op inbrake met 54%. Wanneer gecombineerd, kan hierdie oplossings die finansiële verliese tot 75% verminder, volgens die Ponemon-instituut (2024).
Dus, maatskappye wat die PCI DSS-standaard volg, het die helfte van die probleme met datalekke, en Webtoepassingsfirewalls (WAFs) voorkom 8 uit elke 10 hacker-aanvalle. Wie albei tegnologieë saam gebruik, beperk die finansiële verliese tot slegs 25% van die verwagte waarde na inbrake, verduidelik hy.
In die VSA kos 'n aanranding gemiddeld US$ 9,36 miljoen, die hoogste in die wêreld vir die 14de jaar op rij. Daar, erken 63% van die maatskappye reeds dat hulle hierdie koste aan die kliënte gaan deurbereken, wat wys dat belegging in sekuriteit nie net 'n voorsorgmaatreël is nie: dit is 'n kwessie van mededingendheid en beeld. Elias eindig: "In tye tyd van warm e-handel en waardevolle data, is dit om digitale sekuriteit te ignoreer, geld op die tafel te laat, terwyl jy terselfdertyd jou inkomste en reputasie in gevaar stel. Boonop verloor jy ook die vertroue van die kliënt en die geloofwaardigheid van die handelsmerk."
