Мошенничество с платежами и что нужно знать малым и средним предприятиям

• Мошенничество с платежами может принимать разные формы, но обычно оно нацелено на уязвимости данных в бизнес-сетях.
• Для компаний-жертв такие атаки могут иметь серьезные прямые и вторичные финансовые затраты.
• Надежное предотвращение и планирование могут помочь компаниям избежать кибератак и отреагировать, если они будут взломаны.
• Эта статья предназначена для малого бизнеса, который хочет понять, что такое мошенничество с платежами и что с этим делать.

Мошенничество с платежами и связанные с ним формы онлайн-преступности остаются одними из самых распространенных угроз для малого бизнеса. Но владельцы бизнеса, не обладающие техническими знаниями, часто не понимают этой в значительной степени невидимой проблемы, что может привести к ее игнорированию. Это может иметь разрушительные последствия для малого бизнеса, иногда приводя к его закрытию. В результате важно, чтобы все предприниматели понимали, что такое мошенничество с платежами, как оно происходит и как активно защищать себя и своих клиентов от потенциальных мошенников.

Что такое платежное мошенничество?

Мошенничество с платежами происходит, когда мошенник крадет конфиденциальную платежную информацию о клиенте — обычно в результате утечки данных — для доступа и использования его онлайн-банкинга или кредитных счетов. Мошенничество с платежами становится все более распространенной проблемой как для потребителей, так и для бизнеса. А 2021 отчет компании по предотвращению мошенничества SEON обнаружили, что было 1862 компрометации данных и в общей сложности 293 миллиона жертв утечек данных.

Номера социального страхования являются наиболее часто скомпрометированной информацией каждый год, за ними следуют личные данные о здоровье, информация о водительских правах, номера банковских счетов и пароли к электронной почте. Такая личная информация (PII) помогает преступникам открывать онлайн-счета жертв. Чем больше информации они собирают о своих жертвах, такой как имя и дата рождения, тем эффективнее их фишинговые атаки (или «смишинговые» атаки с помощью текстовых SMS-сообщений).

Согласно отчету, другие распространенные способы кражи информации ваших клиентов мошенниками включают человеческие и системные ошибки, такие как неправильная настройка облачной безопасности и физические атаки, когда мошенники крадут устройства и оборудование, содержащие PII.

После получения PII можно использовать для совершения мошеннических покупок, хранения данных с целью получения выкупа или даже выдачи себя за вас перед вашими клиентами. Эти и многие другие формы мошенничества с платежами могут разорить компанию.

Мошенничество с платежами происходит, когда мошенники крадут личную информацию, что позволяет им обманывать ваших клиентов или взламывать их финансовые счета различными способами.

Как еще может работать мошенничество с платежами?

Мошенничество с платежами развивается так же быстро, как и технологии. Энтони Мартин, основатель и генеральный директор Choice Mutual, онлайн-рынка страхования жизни, описал распространенную аферу, известную как «дружеское мошенничество». Мартин сказал, что эта афера может обойтись компаниям в два раза дороже, чем стоимость товара, о котором идет речь.

«Дружественное мошенничество — это когда кто-то платит за продукт с помощью кредитной карты с обязательством по мошенничеству с нулевым долларом, а затем оспаривает списание средств, как только получает свой заказ», — сказал он. «Хотя компания-эмитент кредитной карты может время от времени покрывать спорные расходы, часто сами компании остаются на крючке».

Прием платежей по кредитным картам является обязательным практически для каждого бизнеса, но это может быть сопряжено с рисками для безопасности, особенно когда оплата принимается онлайн или по телефону. Вот пять важных вещей, которые нужно знать при приеме транзакций без предъявления карты.

Какова цена мошенничества для малого и среднего бизнеса?

Мошенничество может повредить вашему бизнесу несколькими способами, включая прямые и вторичные расходы. Согласно отчет LexisNexis Risk Solutionsкаждый доллар в результате мошенничества обходится бизнес-организациям в среднем в 3,99 доллара, что означает, что убытки организации почти в четыре раза превышают сумму первоначального мошенничества.

Кроме того, влияние на доверие потребителей и репутацию вашего бизнеса может быть значительным и привести к долгосрочным затратам, которые трудно возместить, сказал Владимир Щегель, вице-президент по инженерным вопросам компании Clario, занимающейся кибербезопасностью.

«Если киберпреступник проводит атаку, потому что он притворяется вашим бизнесом, вам придется окупить доверие клиентов», — сказал Щегель. «Вам придется усилить собственное обнаружение и предотвращение мошенничества, поскольку у вас, вероятно, есть мошеннические пользователи, получающие доступ к учетным записям клиентов».

Кроме того, добавил он, потерянные запасы и трудовые ресурсы, необходимые для устранения утечки данных или мошенничества с платежами, могут усугубить потери.

«Вы можете потерять инвентарь и доход, если преступники совершают мошеннические покупки, выдавая себя за ваших клиентов, вынуждая вас отправлять дополнительный инвентарь настоящему покупателю или возвращая деньги за покупки», — добавил он. «Даже если вы застрахованы компанией кредитной карты или страховкой, это время и продукт, которые вы никогда не сможете вернуть».

Стать жертвой кибератаки также может сделать компанию уязвимой для судебных исков. Это особенно актуально в эпоху законов о конфиденциальности данных, таких как Общий регламент ЕС по защите данных (GDPR) и Калифорнийский закон о конфиденциальности потребителей (CCPA). Эти законы открывают компаниям большие штрафы и потенциальные судебные иски, если они не проявят должной осмотрительности в защите данных потребителей и своевременном предупреждении клиентов об утечках данных.

Как защититься от мошенничества с платежами

К счастью, организации не беззащитны. Предприятия часто используют инструменты и процессы обнаружения, чтобы обнаруживать, отслеживать и предотвращать мошенничество. Это может включать как программное обеспечение, так и выделенный персонал, иногда называемый менеджерами по рискам или специалистами по платежам, для обеспечения круглосуточной безопасности своих систем.

Эксперты говорят, что серебряной пули для предотвращения мошенничества с платежами не существует. Вместо этого передовые методы кибербезопасности, которые они рекомендуют, включают постоянную осведомленность, бдительность и планирование. Недавнее исследование показало, что плохое управление доступом, также известное как предоставление сотрудникам слишком большого количества информации, было основным источником взломов корпораций. Это означает, что предприятия могут начать с внедрения строгого внутреннего контроля, чтобы их собственный персонал делал все возможное для обеспечения безопасности данных клиентов.

«Очень важно помнить, что человеческая ошибка — самая большая угроза безопасности, независимо от размера вашей организации», — сказал Шенгель. «Это может выглядеть так, будто люди попались на фишинговую электронную почту или что доверенный коллега использует кредитную карту компании для личных покупок, но остается незамеченным из-за ленивых проверок безопасности».

Есть несколько других способов, с помощью которых малые предприятия могут избежать мошенничества с платежами и защитить данные клиентов, в том числе следующие:

• Работайте только с надежными партнерами и поставщиками программного обеспечения.
• Поймите, что кибербезопасность — это непрерывная работа, требующая постоянной бдительности.
• Постоянно обучайте сотрудников передовым методам кибербезопасности.
• Скажите на своем сайте, что о мошенничестве будет сообщено немедленно.
• Активно работайте над предотвращением инцидентов с программным обеспечением для управления рисками и персоналом.
• Разработайте межведомственный план реагирования на кибератаки. Он должен учитывать функции, включая операции, технологии, коммуникации, юридические отношения и отношения с клиентами.
• Используйте программное обеспечение для двухфакторной аутентификации, если оно доступно.
• Требуйте от сотрудников наличия надежных паролей и регулярно меняйте их.

Одна из причин популярности платформ программного обеспечения как услуги (SaaS) заключается в том, что поставщики программного обеспечения часто берут на себя большую часть работы по обнаружению мошенничества для своих клиентов.

Есть несколько сервисов и инструментов, которые могут помочь малым предприятиям защитить себя от утечек данных и вредоносных программ, которые могут привести к мошенничеству с платежами. Выбор правильных партнеров и поставщиков так же важен, как и разработка комплексных внутренних политик кибербезопасности. Вот некоторые из инструментов и партнеров, которые могут помочь.

Поставщики управляемых услуг

Многие владельцы малого бизнеса не обладают глубокими знаниями в области ИТ, а также у них нет средств, чтобы нанять собственный персонал для управления всеми их технологиями. Именно здесь на помощь приходят поставщики управляемых услуг (MSP). MSP специализируются на всех аспектах ИТ, включая мониторинг уязвимостей, устранение угроз и реагирование на утечки данных и другие кибератаки. Эти компании предлагают малым предприятиям способ передать управление ИТ на аутсорсинг, чтобы их сети были защищены, не требуя больших институциональных знаний или дорогостоящего предложения по созданию полноценного ИТ-отдела.

Провайдеры процессинга кредитных карт

Мошенничество с платежами часто нацелено на платежную информацию клиента в момент платежа. Это означает, что работа с высоконадежным, активным поставщиком услуг кредитных карт может помочь снизить риск того, что ваши клиенты станут жертвами мошенничества с платежами.

Лучшие процессоры кредитных карт будут уделять первостепенное внимание безопасности как части своих стандартных услуг. В нашем обзоре Chase Payment Solutions мы обнаружили, что компания является лучшей для предприятий электронной коммерции, отчасти благодаря ее мерам безопасности, когда речь идет об онлайн-транзакциях.

Системы торговых точек

Как и обработчики кредитных карт, лучшие поставщики систем точек продаж (POS) могут помочь предотвратить мошенничество с платежами до того, как оно произойдет. POS-системы обычно тесно интегрируются с платежными системами, а также используются для записи и хранения платежной информации. Это означает, что гарантия безопасности данных в вашей POS-системе является абсолютной необходимостью. В нашем обзоре Lightspeed мы обнаружили, что провайдер был отличным выбором для всех розничных операций, включая магазины электронной коммерции, которые особенно подвержены мошенничеству с платежами.

Предотвращение платежного мошенничества — это непрерывный процесс

Для малого бизнеса борьба с платежным мошенничеством — бесконечный процесс. Чтобы защитить себя и данные своих клиентов, предприниматели должны инвестировать в технологии и персонал, способный справляться с сопутствующими рисками. Обычно это начинается с внутренних политик кибербезопасности и плана того, как компания будет реагировать в случае взлома, но также включает поставщиков программного обеспечения компании и партнеров по цепочке поставок.