Szkody spowodowane cyberatakami na całym świecie szacuje się na biliony dolarów. Oszustwa internetowe są poważnym problemem dla firm, zwłaszcza działających w branży e-commerce i finansowej. Istnieją jednak sposoby, żeby coraz skuteczniej chronić się przed cyfrowymi przestępcami. O tych obecnie najskuteczniejszych mówi Frank Heisel.
Handel internetowy w Europie od lat notuje dwucyfrowy wzrost. Zwłaszcza po okresie pandemii, która przyczyniła się do gwałtownego wzrostu cyfrowych interakcji między firmami a ich klientami. Coraz częściej dokonujemy zdalnych płatności, a tym samym stajemy się coraz bardziej narażeni na ataki ze strony cyberterrorystów.
Biznes wart miliardy dolarów
W 2021 r. analitycy bezpieczeństwa z Instytutu Hasso Plattnera w Poczdamie odnotowali więcej wycieków danych na niemieckich stronach internetowych niż kiedykolwiek wcześniej. Kradzież cyfrowych tożsamości również wzrosła. Obrót danymi osobowymi to biznes wart miliardy dolarów, jest więc atrakcyjny dla cyberprzestępców. Bezpieczne weryfikowanie tożsamości stało się wyzwaniem numer jeden dla firm z branży e-commerce, czy finansowej. O tym, o co należy zadbać prowadząc bezpieczną sprzedaż w Internecie opowiada Frank Heisel, dyrektor zarządzający RISK IDENT – jeden z liderów na rynku oprogramowania antyfraudowego dla firm z sektora e-commerce, telekomunikacji i finansowego.
Działanie na zapas
Najlepszą metodą zapobiegania oszustwom internetowym jest wczesne wykrycie próby ataku przez przestępców. – Przestępcy zazwyczaj składają więcej niż jedno zamówienie. Używają różnych tożsamości lub adresów e-mail, ale nie mają nieskończonej liczby urządzeń. Dzięki rozwiązaniu device footprint z łatwością możemy zauważyć, że dostajemy zamówienia od różnych osób, ale przychodzą one z jednego urządzenia. Takie działanie możemy z dużym prawdopodobieństwem zidentyfikować jako próbę oszustwa – tłumaczy Frank Heisel.
Sklepy internetowe, które chcą skutecznie chronić się przed cyberprzestępcami, powinny też pamiętać, że im więcej zastosują zapór minimalizujących ryzyko oszustwa, tym trudniejsze będą w nich zakupy. Zbyt wiele kroków do przejścia dla klienta znacznie wydłuży cały proces transakcji i obniży jakość doświadczenia zakupowego, które jest bardzo ważne. – Jako dostawca oprogramowania zapobiegającego oszustwom, w RISK IDENT robimy wszystko, żeby nie utrudniać procesów zamawiania ani transakcji finansowych. Nasze algorytmy przewidują w ciągu milisekund prawdopodobieństwo czy zamówienie jest fałszywe. Banki oraz sprzedawcy opierają swoje decyzje dotyczące ryzyka właśnie na tych przewidywaniach. – wyjaśnia Frank Heisel.
Wykorzystanie kodów
Od pewnego czasu coraz częściej podczas zakupów lub przelewów online mamy do czynienia z kodami PIN, lub TAN. To efekt zaostrzenia przepisów obowiązujących w Unii Europejskiej, w szczególności drugiej dyrektywy w sprawie usług płatniczych PSD2. – Ten dodatkowy PIN nie jest niczym dziwnym, chociaż dla użytkownika może być irytujący — przyznaje ekspert. – Jednak pamiętajmy, że on też nie zapewnia nam 100% bezpieczeństwa. Teoretycznie TAN-y w wiadomościach tekstowych mogą zostać przechwycone lub niewłaściwie użyte, na przykład, jeśli telefon komórkowy zostanie zgubiony lub skradziony.
FRIDA
Rozwiązanie, które radzi sobie ze współczesnymi cyberatakami, to FRIDA, stworzona przez RISK IDENT. Dzięki zastosowaniu algorytmów uczenia maszynowego łączy bieżące zamówienie z historią danych, aby na przykład sprawdzić, czy numer IBAN nie był w przeszłości używany do oszustw. Może też przeanalizować informacje pozyskane podczas procesu zamawiania, takie jak imię i nazwisko, adres i numer telefonu oraz danych o ścieżce klienta i poprzednich zakupach. Przeprowadzenie analizy zajmuje jej ułamek sekundy, dzięki czemu zapobiega fałszywym alarmom i pozwala sprzedawcy sprawnie podjąć decyzję dotyczącą realizacji zamówienia.
Sztuczna inteligencja sama sobie nie poradzi
Mimo że w walce z cyberatakami coraz częściej wykorzystujemy algorytmy i uczenie maszynowe, takie jak FRDA, ludzie nadal odgrywają tu kluczową rolę, szczególnie w bardziej złożonych sytuacjach. – Dlatego umożliwiamy naszym klientom samodzielne przeprowadzania kontroli wiarygodności w proces składania zamówienia, jego realizacji. – wyjaśnia Heisel – Najlepsza ochrona przed oszustwami to połączenie technologii, danych i człowieka. Sztuczna inteligencja działająca samodzielnie to melodia bardzo odległej przyszłości. Heisel przewiduje, że szczególnie sektor finansowy będzie musiał poczynić duże inwestycjew zakresie cyberbezpieczeństwa. To obszar, który usprawnia wiele procesów. Natychmiastowe płatności to wizja, nad którą pracują wszystkie instytucje kredytowe. Kwoty związane z pożyczkami są zazwyczaj dużo wyższe od tych w handlu internetowym, więc w przypadku cyberataku znacznie więcej pieniędzy może szybko wpaść w niepowołane ręce.
Ryzyko centralnych baz danych
W Unii Europejskiej programy rządowe powinny zapewniać większe bezpieczeństwo, na przykład umieszczając cyfrowe dokumenty tożsamości w smartfonach. W Estonii konsumenci już mogą robić zakupy przez Internet za pomocą dowodu osobistego. – Czy te kroki naprawdę zwiększą bezpieczeństwo? – zastanawia się Frank Heisel – Chociaż centralne bazy danych ułatwiają życie nam wszystkim, są bardzo niebezpieczne. Jeżeli te dane dostaną się w niepowołane ręce, tak jak to się stało w zeszłym roku w Indiach. W takim przypadku nie dość, że dochodzi do wycieku dużej ilości danych osobowych na raz, to jeszcze te dane są już zweryfikowane.
Zabawa w kotka i myszkę
Z najnowszego raportu niemieckiego Federalnego Biura Policji Kryminalnej (BKA) na temat cyberprzestępczości wynika, że cyberprzestępców nie odstraszają nawet najbardziej zaawansowane metody ochrony. Wielu z nich korzysta ze wsparcia profesjonalnych usługodawców z darknetu. Według BKA zjawisko cyberprzestępczości jako usługi jest zakorzenione w profesjonalnym, luźno zorganizowanym stowarzyszeniu przestępczym podziemnej gospodarki, które opiera się na podziale pracy i pogoni za korzyściami finansowymi. Dlatego twórcy zabezpieczeń powinni być bardzo uważni i nieustannie rozwijać swoje produkty. – To jest niekończąca się zabawa w kotka i myszkę. – podsumowuje przedstawiciel RISK IDENT.