A Juniper Research tanulmánya szerint a kereskedők globálisan több mint 343 milliárd dolláros veszteséget lesznek kénytelenek elszenvedni az online fizetési csalások miatt 2023 és 2027 között. Ez forintban kifejezve aktuálisan 138,6 billió lenne, ami annyira nehezen értelmezhető összeg, hogy talán egyszerűbb az Apple 2021-es pénzügyi évére bejelentett teljes nettó bevételéhez hasonlítani, amelynek névlegesen a 3,5-szörösét tenné ki. A piackutató meghatárzásában az online fizetési csalás magában foglalja a digitális vagy fizikai áruk értékesítését, a pénzátutalási tranzakciókat és banki szolgáltatásokat, illetve az olyan vásárlásokat érintő veszteségeket, mint amilyen mondjuk a repülőjegyek beszerzése.

Az ilyen típusú bűncselekmények legfőbb hajtóerejének a látványos fejlődést tartják az egyes módszerekben, mondjuk a felhasználói fiókokhoz való hozzáférések megszerzésében (account takeover, ATO), amelyek annak ellenére is egyre hatékonyabbnak bizonyulnak, hogy ma már széles körben alkalmazzák a személyazonosság ellenőrzését célzó eljárásokat. A kutatás egyébként a fizikai áruvásárlást jelöli meg a legnagyobb veszteségforrásként, ami az elkövetkező 5 évben 110 százalékos növekedéssel az összes károkozás majdnem felét, 49 százalékát teheti majd ki. Ehhez hozzájárul a fejlődő piacokon tapasztalható laza címellenőrzés és a fizikai cikkek magasabb viszonteladási potenciálja is.

Változatos módszerek és nagy lehetőségek

A Juniper Research szerint a csalásmegelőzésre szakosodott szolgáltatóknak az ellenőrzési eszközök hetékonyabb kombinációját kell kialakítaniuk, és azokat az ügyfélút megfelelő pontjain kell alkalmazniuk a felhasználók védelme érdekében, mindehhez azonban komoly erőfeszítésekre lesz szükség. A jelentés szerzője ugyanis megállapítja, hogy nincs két egyforma online tranzakció, így azok biztonságossá tételére sem alkalmazhatók univerzális megoldások. A szállítóknak nem csak számos ellenőrzési képességet kell kiépíteniük a fizetési csalások észlelésére és megelőzésére, de a körülményektől függően intelligens módon kell összehangolniuk a különböző megoldásokat, ha meg akarják védeni a kereskedőket és ügyfeleiket.

A kutatás arra is felhívja a figyelmet, hogy az online fizetések nem valamiféle izolált folyamatok, hanem az interakciók összetett hálózatára épülnek, és nyílt API-kat használnak. Mindez csábító támadási felületeket jelent az anyagi haszonra utazó, a pszichológiai trükkök (social engineering) és a technológiai know-how keverékét alkalmazó kiberbűnözők számára. A tanulmány összesen 15 olyan technikát sorol fel, amelyet előszeretettel alkalmaznak, és külön kitér a közösségi média vagy a kriptobiznisz szerepére, ezek ugyanis kiválü terepei a befektetési csalásoknak vagy a romantikus átveréseknek is. A helyzetet alakuéásában pedig szerepet játszanak az olyan, eddig példátlan körülmények, mint amilyen a világjárvány vagy az orosz-ukrán háború.

Részletek a Juniper Research legfrissebb Online Payment Fraud kutatásában »