Oszustwa w handlu internetowym - trendy 2014
RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing. Dokument analizuje m.in. najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej. Z raportu wynika też, że wartość nielegalnych transakcji w internecie 4-krotnie wyższa od transakcji legalnych.
Najnowszy raport RSA poświęcony jest oszustwom w handlu internetowym. Eksperci RSA zwracają uwagę, ze w tym sektorze mogą być odnotowane w najbliższym czasie największe wzrosty w liczbie popełnianych cyberprzestępstw. Zwłaszcza jeśli chodzi o transakcje typu CNP (card-not-present), czyli niewymagające fizycznego użycia karty płatniczej. Wiąże się to głównie ze zbliżającymi się usprawnieniami w standardzie EMV odpowiadającemu za autoryzację płatności „plastikowym pieniądzem”.
Jednak nie należy wybiegać daleko w przyszłość by zobaczyć jak duża jest skala oszustw w branży e-commerce. RSA porównało średnie wartości legalnych i nieuczciwych transakcji. W przypadku niektórych produktów kupowanych przez internet średnia nieuczciwych transakcji jest nawet 4 razy wyższa niż średnia transakcji legalnych. W przypadku biżuterii jest to odpowiednio 1300 dolarów do 307, a branży farmaceutycznej aż 1830 do 264 dolarów. Raport przedstawia również obszary sprzedaży internetowej, które najczęściej dotyka fala oszustw i wymuszeń. Prawie 46 proc. obejmuje sprzedaż biletów lotniczych. Na kolejnych miejscach znajdują się przelewy bankowe (16 proc.), komputery i elektronika użytkowa (13 proc.) i ogólna sprzedaż detaliczna (9 proc.).
Według obliczeń Aite Group, w tym roku straty poniesione w związku z oszustwami w sprzedaży internetowej wyniosą ok. 2,9 miliarda dolarów. W 2018 roku straty te będą już wynosić prawie 6,5 miliarda dolarów.
Według raportu RSA:
- W czerwcu 2014, RSA zidentyfikowało 55813 ataków typu phishing, co oznacza wzrost o 43 proc. w porównaniu z majem 2014.
- 28 proc. ataków było ukierunkowanych na marki w amerykańskie, 11 proc. - na marki brytyjskie.
- 43 proc. wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Niemcy (7 proc.), Holandia (5 proc.) i Rosja (4 proc.).
- 57 proc. ataków phishingowych w czerwcu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Holandia (7 proc.), Wielka Brytania (6 proc.) i Malezja (5 proc.).
- Straty finansowe wynikające z ataków phishingowych w czerwcu 2014 są szacowane globalnie na sumę 476 milionów dolarów.
