一次无辜的点击,一次随意的购买,一个不可错过的折扣。 一切似乎都很安全,直到账单到来,金额让你不认识。 在电子商务的幕后,虽然消费者享受数字化的便利,但每天都在进行一场对抗日益复杂的欺诈的无形战争。
根据Serasa Experian的数据,2024年,超过一半的巴西人曾遭受过某种类型的欺诈。 而且影响是真实的:54.2%的人报告了财务损失,许多甚至没有意识到被骗的时刻。 以前的欺诈大规模且粗暴,现在则变得精准、隐秘且昂贵。 诈骗的平均金额增长了30%,已超过每笔订单1300雷亚尔。
犯罪在不断发展,数字安全需要跟上步伐。 电子商务是网络犯罪分子的新战场。 据Febraban数据显示,2024年巴西数字欺诈造成的财务损失达101亿雷亚尔,比上一年增加了17%。 “数字环境,尤其是电子商务领域,已变成一片雷区,”Conviso应用安全公司CEO瓦格纳·埃利亚斯(Wagner Elias)提醒道。
敌人不会睡觉。 威胁多种多样,从钓鱼攻击(占15%)到使用被盗凭证(16%),再到恶意内部人员,后者的每次违规平均成本高达499万美元,位居榜首。
伊利亚斯说,目前流行的技术之一是数字跳过(skimming)和账户接管(ATO)。 在不扫描的情况下,罪犯直接在支付页面注入恶意代码。 在ATM上,诈骗更冷静、更有条理:通过泄露的凭证,访问真实账户,修改密码并进行购物。 根据AllowMe公司,72%的数字零售欺诈来自这些未经授权的访问。
偏爱的目标? 游戏、手机、计算机和电子产品,具有高流动性,易于在非正式市场转售。 骗子们最喜欢的支付方式仍然是信用卡。 原因很简单:快速购买,少量验证,只有当账单到达时才会发现。
战斗
可以做些什么呢? 答案在于技术,尤其是在应用程序开发之初的安全规划。 “答案在于技术,是的,但更在于其实施方式。等到系统运行后才考虑安全是一个致命的错误。必须从开发一开始就纳入如PCI DSS等实践,并投资于如WAF等工具,以实时保护网站免受攻击,”瓦格纳·埃利亚斯(Wagner Elias)表示。
这时,像WAF(Web应用程序防火墙)这样的工具就派上用场了,它们实时监控流量,阻止可疑模式,保护网站免受代码注入和未授权访问等攻击。 人工智能(AI)的使用也在预测恶意行为方面发挥了重要作用,据IBM的“2024年数据泄露成本”研究显示,减少了高达220万美元的违规成本。
另一个关键点是采用符合PCI DSS(支付卡行业数据安全标准)的做法,这是一套国际标准,旨在帮助保护银行卡交易。 “运营支付数据的企业出于义务和商业智能的需要,必须严格遵守PCI标准。这就是区分安全系统和敞开门通向欺诈的关键,”埃利亚斯补充道。
即使技术不断进步,遏制一次违规的平均时间仍然很长:258天。 在凭证被盗的情况下,可能长达292天,几乎一年。 部分责任在于专业人员的短缺,去年增加了26.2%,使违规成本上升了176万美元。
然而,专家提醒:那些投资于自动化、从基础保障安全以及进行攻击模拟——所谓的渗透测试——的人,更有可能安然无恙,或者至少减少损失。
主要网络安全机构的报告证明了PCI DSS和WAF的有效性:根据Verizon的2024年DBIR,符合PCI DSS标准可以将安全事件减少52%,而WAF可以阻止高达80%的Web应用攻击。 IBM 2023年数据泄露成本研究显示,配备WAF的企业每次泄露可节省140万美元,而PCI DSS能将应对泄露的时间缩短54%。 根据Ponemon研究所(2024年),这些解决方案结合使用可以将财务损失减少多达75%。
因此,遵循PCI DSS标准的企业在数据泄露问题上只有一半,Web应用防火墙(WAF)可以阻止八成的黑客攻击。结合使用这两项技术的企业,将入侵后的财务损失限制在通常预期的25%以内,专家解释道。
在美国,数据泄露的平均成本为936万美元,连续第14年位居世界第一。 在那里,63%的企业已经承认将把这笔成本转嫁给客户,这表明投资安全不仅仅是预防措施:它关系到竞争力和形象。 伊利亚斯总结道:“在电子商务繁荣和数据宝贵的时代,忽视数字安全就等于放走金钱,同时危及收入和声誉。此外,还会失去客户的信任和品牌的信誉。”
