ちょっとしたクリック、何気ない購入、見逃せない割引。 すべてが安全に見えますが、請求書に見覚えのない金額が記載されているときまで。 eコマースの舞台裏では、消費者がデジタルの便利さを享受する一方で、日々ますます巧妙化する詐欺と戦う目に見えない戦いが繰り広げられている。
2024年には、ブラジル人の半数以上が何らかの詐欺の被害に遭ったことがあると、セラサ・エクスペリアンによる調査でわかりました。 そして、その影響は本物です:54.2%が経済的損失を報告し、その多くは詐欺の瞬間に気付いていませんでした。 以前は大量で粗野な詐欺でしたが、今ではそれらは外科的で静かで高価です。 詐欺の平均チケット額は30%増加し、すでに1,300レアルを超えています。
犯罪は進化し、デジタルセキュリティは追いつく必要があります。 電子商取引はサイバー犯罪者の新しい遊び場です。 フェブラバンのデータによると、ブラジルにおけるデジタル詐欺による金融損失は2024年に101億レアルに達し、前年より17%増加しました。 「デジタル環境は、特にeコマースにとって、地雷原になった」と、アプリケーションセキュリティを専門とするConvisoのCEO、ワグナー・エリアスは警告している。
敵は眠らない。 脅威は多岐にわたり、フィッシング攻撃(ケースの15%を占める)や盗まれた資格情報の使用(16%)から、悪意のある内部者に至るまでであり、ちなみにこれらの平均違反コストは499万ドルとリストの中で最も高い。
エリアスは、現在流行している技術の一つにデジタルスキミングとアカウント乗っ取り(ATO)があると語っています。 スキミングを行わず、犯罪者は直接支払いページに悪意のあるコードを注入します。 すでに行為において、その手口はより冷静で体系的です。漏洩した資格情報を使って実際のアカウントにアクセスし、パスワードを変更し、買い物をします。 AllowMe社によると、デジタル小売業における詐欺の72%は不正アクセスによるものです。
好きなターゲットは? ゲーム、携帯電話、コンピュータ、電子機器、市場の非公式な取引で高い流動性を持ち、再販が容易な商品。 詐欺師たちのお気に入りの支払い手段は依然としてクレジットカードです。 理由は簡単です:迅速な購入、少ない確認、そして請求書が届いて初めてわかる。
戦闘
何ができるでしょうか。 答えは技術にあり、特にアプリケーションの開発開始からのセキュリティ計画にあります。 答えは技術にあります、はい、しかし何よりもそれがどのように実装されるかにあります。システムが稼働した後にセキュリティについて考えるのは致命的な誤りです。開発の最初からPCI DSSのような実践を取り入れ、WAFなどのツールに投資して、リアルタイムの攻撃からサイトを保護する必要があります、とワグナー・エリアスは述べています。
そこで登場するのが、WAF(Webアプリケーションファイアウォール)などのツールであり、リアルタイムでトラフィックを監視し、疑わしいパターンをブロックし、コードインジェクションや不正アクセスなどの攻撃からサイトを保護します。 AI(人工知能)の利用は、悪意のある行動を予測するためにも重要であり、IBMの「Cost of a Data Breach 2024」研究によると、違反に伴うコストを最大220万ドル削減しています。
もう一つの重要なポイントは、カード取引を保護するための国際的な標準であるPCI DSS(Payment Card Industry Data Security Standard)に準拠した実践の使用です。 支払いデータを扱う企業は、義務とビジネスの知識に基づき、PCI基準を厳守する必要があります。これが、安全なシステムと詐欺の入り口となるシステムの違いです」とエリアスは締めくくった。
技術の進歩にもかかわらず、侵害を封じるまでの平均時間は依然として長く、258日です。 盗まれた資格情報の場合、最大で292日、ほぼ1年に及ぶことがあります。 一部の責任は、専門的な人材の不足にあり、これは昨年比で26.2%増加し、違反のコストを177万ドルに引き上げました。
しかし、専門家は警告している:自動化、基礎からのセキュリティ、攻撃のシミュレーション、いわゆるペネトレーションテストに賭ける人は、無事に済む可能性が高いか、少なくとも被害を減らすことができる。
主要なサイバーセキュリティ当局の報告書は、PCI DSSとWAFの保護の効果を証明しています。VerizonのDBIR 2024によると、PCI DSS基準の遵守はセキュリティインシデントを52%削減し、WAFはWebアプリケーションへの攻撃の最大80%をブロックします。 IBMの2023年データ漏洩コスト調査によると、WAFを導入している企業は1件の違反につき140万ドルを節約しており、PCI DSSは違反対応時間を54%短縮しています。 これらのソリューションを組み合わせることで、Ponemon Institute(2024)によると、財務損失を最大75%削減できる。
このように、PCI DSS基準を遵守している企業はデータ漏洩の問題が半分に減少し、ウェブアプリケーションファイアウォール(WAF)はハッカー攻撃の8割を防止します。両方の技術を併用することで、侵入後の損失額を通常の25%に抑えることができると説明しています。
アメリカ合衆国では、強姦の平均費用は936万ドルで、14年連続世界一です。 そこでは、63%の企業がすでにこのコストを顧客に転嫁すると認めており、安全性への投資は単なる予防策ではなく、競争力とイメージの問題であることを示しています。 エリアスは締めくくる:「活況を呈するeコマースと貴重なデータの時代に、デジタルセキュリティを無視することは、金をテーブルに置き去りにし、収益と評判を同時に危険にさらすことです。さらに、顧客の信頼とブランドの信用も失うことになります。」
