Szkody spowodowane cyberatakami na ca?ym ?wiecie szacuje si? na biliony dolarów. Oszustwa internetowe s? powa?nym problemem dla firm, zw?aszcza dzia?aj?cych w bran?y
e-commerce i finansowej. Istniej? jednak sposoby, ?eby coraz skuteczniej chroni? si? przed cyfrowymi przest?pcami. O tych obecnie najskuteczniejszych mówi Frank Heisel, dyrektor zarz?dzaj?cy firmy RISK IDENT.
Handel internetowy w Europie od lat notuje dwucyfrowy wzrost. Zw?aszcza po okresie pandemii, która przyczyni?a si? do gwa?townego wzrostu cyfrowych interakcji mi?dzy firmami a ich klientami. Coraz cz??ciej dokonujemy elektronicznych p?atno?ci, a tym samym stajemy si? bardziej nara?eni na ataki ze strony cyberterrorystów.
Biznes wart miliardy dolarów
W 2021 r. analitycy bezpiecze?stwa z Instytutu Hasso Plattnera w Poczdamie odnotowali wi?cej wycieków danych na niemieckich stronach internetowych ni? kiedykolwiek wcze?niej. Kradzie? cyfrowych to?samo?ci równie? wzros?a. Obrót danymi osobowymi to biznes wart miliardy dolarów, jest wi?c atrakcyjny dla cyberprzest?pców. Bezpieczne weryfikowanie to?samo?ci sta?o si? wyzwaniem numer jeden dla firm z bran?y e-commerce, czy finansowej. O tym, o co nale?y zadba? prowadz?c bezpieczn? sprzeda? w Internecie opowiada Frank Heisel, dyrektor zarz?dzaj?cy RISK IDENT.
Dzia?anie na zapas
Najlepsz? metod? zapobiegania oszustwom internetowym jest wczesne wykrycie próby ataku przez przest?pców. – Przest?pcy zazwyczaj sk?adaj? wi?cej ni? jedno zamówienie. U?ywaj? ró?nych to?samo?ci lub adresów e-mail, ale nie maj? niesko?czonej liczby urz?dze?. Dzi?ki rozwi?zaniu device footprint z ?atwo?ci? mo?emy zauwa?y?, ?e dostajemy zamówienia od ró?nych osób, ale przychodz? one z jednego urz?dzenia. Takie dzia?anie mo?emy z du?ym prawdopodobie?stwem zidentyfikowa? jako prób? oszustwa – t?umaczy Frank Heisel.
Sklepy internetowe, które chc? skutecznie chroni? si? przed cyberprzest?pcami, powinny te? pami?ta?, ?e im wi?cej zastosuj? zapór minimalizuj?cych ryzyko oszustwa, tym trudniejsze b?d? w nich zakupy. Zbyt wiele kroków do przej?cia dla klienta znacznie wyd?u?y ca?y proces i obni?y poziom zadowolenia z transakcji, który jest bardzo wa?ny. – Jako dostawca oprogramowania zapobiegaj?cego oszustwom, w RISK IDENT robimy wszystko, ?eby nie utrudnia? procesów zamawiania ani transakcji finansowych. Nasze algorytmy w ci?gu milisekund szacuj? prawdopodobie?stwo oszustwa w zamówieniu. Banki oraz sprzedawcy opieraj? swoje decyzje dotycz?ce ryzyka w?a?nie na tych przewidywaniach. – wyja?nia Frank Heisel.
Wykorzystanie kodów
Od pewnego czasu coraz cz??ciej podczas zakupów lub przelewów online mamy do czynienia z kodami PIN, lub TAN. To efekt zaostrzenia przepisów obowi?zuj?cych w Unii Europejskiej, w szczególno?ci drugiej dyrektywy w sprawie us?ug p?atniczych PSD2. – Ten dodatkowy autentykator nie jest niczym dziwnym, chocia? dla u?ytkownika mo?e by? irytuj?cy — przyznaje ekspert. – Jednak pami?tajmy, ?e on te? nie zapewnia nam 100% bezpiecze?stwa. Teoretycznie kody w wiadomo?ciach tekstowych mog? zosta? przechwycone lub niew?a?ciwie u?yte, na przyk?ad, je?li telefon komórkowy zostanie zgubiony lub skradziony.
Rozwi?zanie, które radzi sobie ze wspó?czesnymi cyberatakami, to FRIDA, stworzona przez RISK IDENT. Dzi?ki zastosowaniu algorytmów machine learning ??czy bie??ce zamówienie z histori? danych, aby na przyk?ad sprawdzi?, czy numer IBAN nie by? w przesz?o?ci u?ywany do oszustw. Mo?e te? przeanalizowa? informacje pozyskane podczas procesu zamawiania, takie jak imi? i nazwisko, adres i numer telefonu oraz danych o ?cie?ce klienta oraz poprzednich zakupach. Przeprowadzenie analizy zajmuje jej u?amek sekundy, dzi?ki czemu zapobiega fa?szywym alarmom i pozwala sprzedawcy sprawnie podj?? decyzj? dotycz?c? realizacji zamówienia.
Sztuczna inteligencja sama sobie nie poradzi
Mimo ?e w walce z cyberatakami coraz cz??ciej wykorzystujemy algorytmy i machine learning takie jak FRIDA, ludzie nadal odgrywaj? tu kluczow? rol?, szczególnie w bardziej z?o?onych sytuacjach. – Dlatego umo?liwiamy naszym klientom samodzielne przeprowadzania kontroli wiarygodno?ci w proces sk?adania zamówienia, jego realizacji. - wyja?nia Heisel – Najlepsza ochrona przed oszustwami to po??czenie technologii, danych i cz?owieka. Sztuczna inteligencja dzia?aj?ca samodzielnie to melodia bardzo odleg?ej przysz?o?ci. Heisel przewiduje, ?e szczególnie sektor finansowy b?dzie musia? poczyni? du?e inwestycje w zakresie cyberbezpiecze?stwa. To obszar, który usprawnia wiele procesów. Natychmiastowe p?atno?ci to wizja, nad któr? pracuj? wszystkie instytucje kredytowe. Kwoty zwi?zane z po?yczkami s? zazwyczaj du?o wy?sze od tych w handlu internetowym, wi?c w przypadku cyberataku znacznie wi?cej pieni?dzy mo?e szybko wpa?? w niepowo?ane r?ce.
Ryzyko centralnych baz danych
W Unii Europejskiej programy rz?dowe powinny zapewnia? wi?ksze bezpiecze?stwo, na przyk?ad umieszczaj?c cyfrowe dokumenty to?samo?ci w smartfonach. W Estonii konsumenci ju? mog? robi? zakupy przez Internet za pomoc? dowodu osobistego. – Czy te kroki naprawd? zwi?ksz? bezpiecze?stwo? – zastanawia si? Frank Heisel – Chocia? centralne bazy danych u?atwiaj? ?ycie nam wszystkim, s? bardzo niebezpieczne. Je?eli te dane dostan? si? w niepowo?ane r?ce, tak jak to si? sta?o w zesz?ym roku w Indiach. W takim przypadku nie do??, ?e dochodzi do wycieku du?ej ilo?ci danych osobowych na raz, to jeszcze te dane s? ju? zweryfikowane.
Zabawa w kotka i myszk?
Z najnowszego raportu niemieckiego Federalnego Biura Policji Kryminalnej (BKA) na temat cyberprzest?pczo?ci wynika, ?e cyberprzest?pców nie odstraszaj? nawet najbardziej zaawansowane metody ochrony. Wielu z nich korzysta ze wsparcia profesjonalnych us?ugodawców z darknetu. Wed?ug BKA zjawisko cyberprzest?pczo?ci jako us?ugi jest zakorzenione w profesjonalnym, lu?no zorganizowanym stowarzyszeniu przest?pczym podziemnej gospodarki, które opiera si? na podziale pracy i pogoni za korzy?ciami finansowymi. Dlatego twórcy zabezpiecze? powinni by? bardzo uwa?ni i nieustannie rozwija? swoje produkty. – To jest nieko?cz?ca si? zabawa w kotka i myszk?. – podsumowuje przedstawiciel RISK IDENT.
Bezpiecze?stwo przede wszystkim
Z potencjalnego zagro?enia cyberatakami zdaje sobie spraw? równie? Grupa EOS, która od ponad czterdziestu lat zarz?dza wierzytelno?ciami, rozwi?zuj?c problemy finansowe firm z sektora bankowo?ci, telekomunikacji, ubezpiecze?, motoryzacji i wielu innych, pomaga osobom zad?u?onym uregulowa? zaleg?e p?atno?ci. – Bezpiecze?stwo danych naszych partnerów biznesowych i osób zad?u?onych jest dla nas absolutnym priorytetem. – mówi Mateusz Mirkiewicz, Dyrektor Departamentu Zarz?dzania Ryzykiem Operacyjnym, Compliance i Jako?ci Danych EOS Poland – Inwestujemy w nowoczesne rozwi?zania technologiczne i najwy?szej jako?ci zabezpieczenia danych, które chroni? przed cyberatakami. Wspólnie z naszymi partnerami technologicznymi wdra?amy systemy odpowiadaj?ce na wyzwania obecnych czasów, które chroni? dane wra?liwe oraz pieni?dze ludzi i firm, którzy nam zaufali.
