עונת החגים בפתח ואיתה הקניות , חלק לא מבוטל מהן נעשות באתרי האינטרנט

5 דרכים להרחיק רמאים והונאות במהלך הקניות לחגים

מאת: ג'וש גולדפרב, Field CISO, F5

כאשר אנו מתקרבים לסוף השנה, רבים מאיתנו עשויים לצפות לפסק זמן עם חברים ובני משפחה ולהתחלה חדשה בשנה החדשה. בענפי הקמעונאות, המסחר האלקטרוני והפיננסים, לעומת זאת, סוף השנה מביא אתו את עונת הקניות לחגים. זוהי התקופה העמוסה והקריטית ביותר בשנה עבורם.

במילים פשוטות, הרבה כסף מונח על כף המאזניים בשיא עונת הקניות הזו. באופן לא מפתיע, תוקפים ורמאים מודעים לכך היטב. הם מחדדים את כישוריהם וממקדים את מאמציהם למקסם את הרווח הכספי שלהם על ידי הגדלת הפסדי הלקוחות.

לאור זאת, הנה חמש דרכים שבהן אבטחה חכמה יותר והקמת הגנות מפני הונאות יכולות לעזור לארגונים להגדיל הכנסות ולצמצם הפסדים במהלך עונת הקניות לחגים:

1. התמקדו בסיכון: הונאות ואבטחה הם למעשה תרגילי ניהול סיכונים. שמירה על מיקוד ברמות הסיכון חשובה מאוד לארגון בעת שהוא מנהל מלחמה עם התוקפים והרמאים. ישנן הרבה הסחות דעת פוטנציאליות שיכולות להסיט את המיקוד של צוות אבטחה. לדוגמה, ארגון יכול להיגרר מהר מאוד למרדף סביב סוסים טרויאניים בנקאיים במקום להתמקד בשאלה אם התרחשה השתלטות על חשבון (ATO). דע מה ישפיע על הסיכון וכיצד להפחית איומים אלה. התרחק מהסחות דעת שאינן משפיעות על הסיכון אך גוזלות משאבים יקרי ערך.
2. צמצמו את החיכוך: לפעמים ארגונים כל כך ממוקדים בהפסדי הונאות שהם שוכחים סיכון חשוב נוסף: אובדן הכנסות בשורה העליונה. סוג זה של הפסד מתרחש כאשר לקוחות נתקלים בחיכוך משמעותי במהלך תהליך הקנייה. אם חיכוך זה מגיע לרמות גבוהות מספיק, הלקוח עלול לנטוש את הרכישה לחלוטין. זה קורה, בממוצע, ב-10% מהרכישות המקוונות ברחבי התעשייה, המייצגים כמות משמעותית של הכנסות שנותרו על השולחן. התמקדות באופן שבו ניתן להפחית את החיכוך במהלך מסע הלקוח יכולה להפחית באופן משמעותי את הסיכון לאובדן הכנסות בשורה העליונה ויש להתייחס אליה באותה רצינות כמו הפסדי הונאה.
3. שפרו את חוויית הלקוח: מעולם לא הייתי חובב של אמצעי אבטחה דרקוניים. לדוגמה, חסימה לפי כתובת IP, מאתגרת לאימות מחדש ללא קשר אם המשתמש והמכשיר ידועים כטובים, ו / או מונעים גישה אם נמצאה תוכנה זדונית במכשיר הלקוח. אמצעים אלה אינם מפחיתים סיכון רב. כמובן, הם יכולים לספק נתונים מעניינים ולהוות חלק בתמונה הגדולה יותר שמרכיבה את תהליך קבלת החלטות להפחתת סיכונים. כשלעצמם, עם זאת, הם אינם אמינים מספיק כדי לבסס עליהם החלטת סיכון. במקום זאת, הם מתסכלים משתמשים לגיטימיים וגורמים ללקוחות לנטוש רכישות. ישנן טכנולוגיות חדשות המאפשרות חוויית לקוח מאובטחת וחלקה זמינות. הרעיון שהפחתת סיכוני הונאה צריך להקשות על חוויית הלקוח פשוט כבר אינו נכון.
4. התמקדו בהתנהגות: כאשר לקוחות נעים ברחבי היישומים המקוונים שלנו, עלינו להיות מודעים להתנהגותם. בדיוק כפי שנתונים על הסביבה והמכשיר הן מרכיבים חשובים בהחלטת סיכון כוללת, כך גם הנתונים על התנהגות הלקוח במהלך הפעולה. התנהגויות מסוימות אופייניות, בדרך כלל, לתוקפים ורמאים. לא לקחת בחשבון נתונים אלו פירושו להחמיץ קלט והקשר בעלי ערך רב.
5. התמקדו בעסקאות: בסופו של יום, לא משנה מה תוקף או רמאי עושה במהלך פעולה אחת, רוב הסיכויים שלא נראה הפסד כספי משמעותי עד שהם ישלימו עסקה אחת או יותר. כמומחי אבטחה והונאות, עלינו לקחת בחשבון את הנתונים הקשורים למכשיר, הסביבה, והתנהגות הלקוח במהלך הפעולה. ככל שנוכל לזהות מוקדם יותר בפעילות הלקוח הונאה פוטנציאלית, כן ייטב. אבל מעבר לכך, עלינו להקדיש תשומת לב מיוחדת לעסקאות – אותן המטרות בתוך מסע הלקוח שבהן התוקפים והרמאים ממקדים את מאמציהם. אלה הן הנקודות החשובות ביותר להתמקד בהן כדי להפחית הונאות וסיכונים.

לסיכום: כאשר מתכוננים לעונת הקניות של סוף השנה, חשוב לזכור את הסיכון. הסיכון כולל הפסדים עקב מספר סיבות שונות, ביניהן אובדן הכנסות עקב חוויית לקוח לקויה והפסדים שנגרמו עקב הונאות. התמודדות עם אתגרי העונה הזו עם מבט לעבר הגדלת הכנסות ומניעת הפסדים יכולה לעזור לארגונים לצמוח בהצלחה ברגע שהשנה החדשה מתחילה.