Привычки американцев к цифровой безопасности не защищают их

  • Мошенничество становится все более серьезной проблемой: Федеральная торговая комиссия сообщает, что убытки потребителей от мошенничества увеличились на 70 процентов в 2021 году.
  • Мошенничество особенно сильно ударяет по малому и среднему бизнесу: каждый доллар мошеннических транзакций обходится предприятиям в среднем в 3,99 доллара.
  • Малые и средние предприятия должны знать о внешних и внутренних рисках мошенничества и понимать, как утечка данных может увеличить вероятность мошенничества.
  • Эта статья предназначена для владельцев бизнеса и потребителей, которые хотят больше узнать об общей среде мошенничества и о том, как с ней бороться.

Будь то подозрительное электронное письмо, случайный звонок от кого-то, утверждающего, что он из службы технической поддержки, или текст с просьбой предоставить личную информацию, американцы завалены попытками мошенничества. Неудивительно, что среди безудержного мошенничества и обмана многие американцы чувствуют себя уязвимыми перед мошенничеством. Даже при осведомленности потребителей уровень мошенничества продолжает стремительно расти.

Мы рассмотрим проблему мошенничества, то, как оно влияет на потребителей и бизнес, и что малые и средние предприятия могут сделать, чтобы смягчить его последствия.

Мошенничество становится все более серьезной проблемой

В соответствии с данные Федеральной торговой комиссии, заявленные убытки от мошенничества в 2021 году выросли более чем на 70 процентов по сравнению с предыдущим годом. В общей сложности американские потребители сообщили о потере более 5,8 млрд долларов в результате мошенничества в 2021 году. Имейте в виду, что эти цифры относятся только к потребителям и не отражают дополнительных потерь для бизнеса. Поскольку мошенничество продолжает приносить прибыль, неудивительно, что ставки продолжают расти.

Избежать мошенничества стало труднее, чем когда-либо. В 2021 году FTC получила более 5,7 миллиона жалоб потребителей, в том числе сообщения о мошенничестве от более чем 2,8 миллиона человек. Хотя характер жалоб был разным, наиболее распространенными видами мошенничества были мошенничество с самозванцами и мошенничество с покупками в Интернете.

Кроме того, агентство получило 1,4 миллиона сообщений о краже личных данных, что свидетельствует о значительном увеличении числа краж личных данных. Например, в 2019 году в стране было всего 650 572 случая кражи личных данных. данные из SafeHome. По оценкам SafeHome, 33 процента взрослого населения США в какой-то момент пострадали от кражи личных данных.

Кража личных данных напрямую связана с другими видами мошенничества, включая следующие:

  • Мошенничество с платежами. Кража личных данных идет рука об руку с мошенничеством с платежами, когда мошенник крадет конфиденциальную информацию о клиентах в надежде получить доступ к их кредитным картам или счетам в онлайн-банкинге. Например, злоумышленники могут использовать украденные номера социального страхования, информацию о водительских правах или пароли электронной почты для доступа к онлайн-аккаунтам жертв.
  • Нарушения данных. К сожалению, данные, украденные с помощью мошенничества с платежами и другими методами, легко доступны, если киберпреступникам удастся взломать бизнес, который не смог должным образом защитить свои данные. Как и мошенничество в целом, утечка данных по-прежнему остается серьезной проблемой. По данным 2021 г. отчет компании по предотвращению мошенничества SEONв 2021 году произошло 1862 утечки данных, затронувших 293 миллиона человек.
  • Мошенничество с компрометацией корпоративной электронной почты. Утечки данных могут привести к другим инцидентам кибербезопасности, в том числе к использованию украденных учетных данных для получения доступа к сетям компании или к злоупотреблению чьим-либо адресом электронной почты для новых мошеннических действий. Например, Центр жалоб на интернет-преступления ФБР (IC3) обнаружили, что мошенничество с компрометацией деловой электронной почты резко возросло в 2021 году, что привело к убыткам почти в 2,4 миллиарда долларов. В мошеннических схемах BEC злоумышленники используют скомпрометированные учетные записи электронной почты, чтобы обманным путем заставить предприятия переводить деньги на мошеннические счета. Эти мошенничества также могут включать в себя кражу налоговых форм или личной информации сотрудников.

В 2020 году резко возросло количество мошенничеств с BEC, наряду с другими мошенничествами в связи с пандемией COVID-19, которые использовали в своих интересах то, что все больше людей работали из дома.

Малый бизнес должен сыграть свою роль в обеспечении безопасности данных

Мошенничество угрожает потребителям и представляет повсеместную угрозу для малого бизнеса. Например, мошенничество с платежами значительно угрожает прибыли бизнеса, особенно если бизнес продает через Интернет.

Вот обзор того, как онлайн-продажи делают бизнес уязвимым:

  • Продажи лично. При личных продажах компания не несет ответственности за мошеннические операции с кредитными картами, если она следует надлежащим процедурам, таким как проверка личности владельца карты и использование устройства чтения карт с чипом (карточные сети больше не требуют проверки подписи). Если в этих ситуациях произошло мошенничество, банк-эмитент кредитной карты будет нести ответственность за любые сборы, связанные с мошенничеством.
  • Онлайн-продажи. Напротив, при онлайн-продаже компания не может подтвердить личность владельца карты во время покупки. Малый бизнес с розничным интернет-магазином несет ответственность за возмещение клиенту, если карта была использована мошенническим образом. И, согласно исследование от LexisNexisкаждый доллар мошеннических транзакций обходится бизнесу в среднем в 3,99 доллара, что ведет к огромному риску, особенно для малого и среднего бизнеса.

Онлайн-мошенничество — один из множества видов мошенничества, от которого малые и средние предприятия должны защищаться. К счастью, предприятия могут предпринять конкретные шаги для ограничения мошенничества:

  • Держите сотрудников в курсе. Предприятия должны сообщать сотрудникам об их основных ролях в предотвращении мошенничества и повышении безопасности данных. Новые программы обучения найму и постоянные усилия по обучению сотрудников должны касаться мошенничества, подозрительных обстоятельств и способов распознавания мошенничества. Как и большинство элементов кибербезопасности малого бизнеса, общая безопасность настолько хороша, насколько хорош наименее информированный сотрудник.
  • Работайте с надежными поставщиками программного обеспечения. Малые и средние предприятия должны убедиться, что у них есть надежные поставщики программного обеспечения. Например, лучшие системы точек продаж (POS) помогают компаниям отслеживать запасы и продажи, обрабатывать платежи, управлять списками клиентов и внедрять контроль доступа на основе ролей, чтобы гарантировать, что только нужные люди могут получить доступ к конкретной информации. POS-системы могут помочь повысить производительность на рабочем месте, предоставляя информацию о том, кто и какие данные использует.
  • Подготовьтесь к обработке кредитной карты. Прием кредитных карт необходим для многих предприятий. Когда бизнес не принимает кредитные карты, он, скорее всего, потеряет клиентов и продажи. Тем не менее, предприятия должны убедиться, что они надлежащим образом подготовлены к обработке кредитных карт. Например, они должны разбираться в вопросах соответствия PCI и работать с надежным процессором кредитных карт.
  • Обеспечьте безопасность платежных данных клиентов. Компании также должны обеспечить безопасное хранение данных клиентов, таких как номера кредитных карт и личная информация, такая как водительские права или адреса электронной почты. В идеале предприятия должны шифровать все конфиденциальные данные. Это может помочь ограничить ущерб, наносимый утечкой данных, и помешать потенциальным злоумышленникам-инсайдерам использовать данные компании для мошенничества.
  • Внедрить средства защиты от мошенничества. Компании должны внедрить и тщательно контролировать надежные средства защиты от мошенничества. По данным Ассоциации сертифицированных специалистов по расследованию мошенничества Профессиональное мошенничество 2022: доклад для народов, 29 % зарегистрированных случаев мошенничества были связаны с отсутствием внутреннего контроля, а 20 % — с игнорированием существующих средств контроля, что позволяло сотрудникам или владельцам бизнеса красть данные и осуществлять мошенничество. Компании могут значительно снизить вероятность внутреннего мошенничества, установив уникальные надежные пароли для всех учетных записей и внедрив строгие политики управления доступом.

По данным Verizon Отчет о расследовании утечки данных за 2021 г., 46% зарегистрированных кибератак затронули предприятия с числом сотрудников менее 1000 человек. Причины были разделены между внешними злоумышленниками и внутренними субъектами, совершающими мошенничество с сотрудниками.

Мошенничество не является неизбежным

Мошенничество является более масштабной проблемой, чем когда-либо, проникая во все аспекты повседневной жизни. Будь то фишинг, кража личных данных или утечка данных, потребители и малые предприятия должны знать о мошенничестве и проявлять бдительность. Тем не менее, мошенничество не является предрешенным. У предприятий есть средства, позволяющие значительно ограничить вероятность того, что мошенничество затронет их.

Точно так же люди могут предпринять шаги, чтобы защитить себя. Надежные, уникальные пароли для каждого веб-сайта или учетной записи имеют большое значение для защиты людей. Потребители всегда должны соблюдать осторожность. К неожиданным сообщениям, основанным на сильных эмоциях — страхе, удивлении или радости — следует относиться с подозрением.

Обладая достаточной осведомленностью и осторожностью, предприятия и потребители могут помочь предотвратить

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *