Как защитить e-commerce бизнес от новых схем мошенничества и кибератак

e-commerce 7 мин чтения

Мошенники адаптируются к цифровой экономике быстрее, чем владельцы интернет-магазинов успевают выстроить защиту. За первые два месяца текущего года количество киберинцидентов выросло на 38% по сравнению с аналогичным периодом прошлого года, достигнув отметки 4800 случаев. Для e-commerce это означает прямые финансовые потери и репутационные риски.

Новые схемы обмана покупателей угрожают маржинальности

Продавцы на маркетплейсах столкнулись с изощренной схемой потребительского экстремизма. Мошенники заказывают два похожих товара у одного селлера - дорогой и дешевый. Затем они оформляют возврат дешевого товара как дорогого, ссылаясь на путаницу продавца. Автоматические системы маркетплейсов одобряют такие возвраты, считая это ошибкой селлера.

Результат предсказуем: клиент получает дорогой товар бесплатно, продавец несет убыток и остается с дешевой вещью. Для бизнеса с оборотом в миллионы рублей даже несколько таких случаев в месяц серьезно влияют на прибыльность.

Как защититься:

Ведите детальную фотофиксацию товаров перед отправкой.
Используйте уникальные серийные номера для дорогих позиций.
Настройте автоматические уведомления о возвратах товаров стоимостью выше определенного порога.

Атаки на инфраструктуру ПВЗ: новый вектор угроз

Владельцы пунктов выдачи заказов стали жертвами масштабных кибератак. Злоумышленники взламывают личные кабинеты ПВЗ через социальную инженерию. Они маскируются под службу поддержки в мессенджерах с верифицированными аккаунтами. Получив доступ к системе, они оформляют фиктивные возвраты дорогих товаров на суммы до 1,5 млн рублей, забирают физический товар и получают возмещение на свои счета.

В конце прошлого года на одном из крупных маркетплейсов ущерб от таких схем исчислялся миллионами рублей в неделю. Сейчас аналогичные атаки фиксируют сотни случаев в месяц на других площадках.

Методы защиты для ПВЗ:

Никогда не передавайте технические данные браузера третьим лицам.
Используйте сложные пароли и двухфакторную аутентификацию.
Настройте уведомления о всех операциях возврата в режиме реального времени.
Проверяйте подлинность обращений службы поддержки через официальные каналы.

Праздничные периоды как пик мошеннической активности

Перед крупными праздниками активизируются схемы с поддельной курьерской доставкой. Мошенники звонят от имени служб доставки крупных ритейлеров и маркетплейсов, используя различные предлоги: срочная доставка, ошибочный заказ, проблемы с оформлением. Главная цель - получить код из SMS-сообщения для взлома аккаунтов в банках или на государственных порталах.

Параллельно растет количество фишинговых рассылок с предложениями пройти тесты для подбора подарков. Жертвы указывают личные данные, после чего с их устройств происходит утечка информации.

Атаки на цепочки поставок: угроза всей экосистеме

Специалисты кибербезопасности фиксируют резкий рост атак на цепочки поставок. В прошлом году такие атаки участились на 90%, их доля от общего числа инцидентов составила 25-30%. В текущем году прогнозируется рост до 35-40%.

Злоумышленники атакуют не защищенный периметр компании напрямую. Они используют подрядчиков и партнеров со слабой защитой как точку входа. Наиболее уязвимыми остаются промышленность (40% атак), ритейл (30%), медицина и образование (по 10% каждая).

Автомобильная логистика под прицелом

Эксперты прогнозируют рост кибератак на транспортную инфраструктуру: логистические компании, каршеринг, службы такси. Риски включают массовую удаленную блокировку автомобилей для вымогательства, перехват грузов через манипуляции цифровыми маршрутами, кражу персональных данных пользователей.

Для e-commerce это означает потенциальные сбои в доставке и утечки данных клиентов через логистических партнеров.

Практические шаги для защиты бизнеса

Немедленные действия:

Внедрите DLP-системы для контроля утечек данных.
Настройте мониторинг всех финансовых операций в режиме реального времени.
Обучите сотрудников распознавать социальную инженерию.
Создайте протоколы реагирования на подозрительную активность.

Долгосрочная стратегия:

Переходите на архитектуру Zero Trust.
Регулярно проводите аудиты безопасности.
Инвестируйте в системы Threat Hunting.
Выстраивайте партнерские отношения только с проверенными поставщиками.

Обмен опытом как ключ к защите

В условиях растущих киберугроз критически важно оставаться в курсе новых схем мошенничества и методов защиты. Закрытые мероприятия для руководителей e-commerce, такие как конференция для владельцев интернет-магазинов E-COMMERCE WEEKEND, позволяют обмениваться практическим опытом противодействия угрозам и выстраивать альянсы для коллективной защиты.

Кибербезопасность в электронной коммерции перестала быть техническим вопросом - это стратегический фактор выживания бизнеса. Компании, которые инвестируют в комплексную защиту уже сейчас, получат конкурентное преимущество и сохранят доверие клиентов в условиях растущих угроз.

Источник: E-commerce Weekend

Мероприятия:

Политика конфиденциальности и обработки персональных данных

Публичная оферта

ИП Поддубная Ирина Владимировна
ИНН 540697782159; ОГРНИП 316547600094365

Связаться с нами:

n@ecomweekend.ru

Организаторы:

EW CLUB — отраслевой бизнес-клуб
лидеров электронной торговли

Data Insight — аналитическое агентство, специализирующееся на рынке электронной коммерции

Вступить в клуб

#rec1178778736[data-elem-id="1753205759001"].t-submit:hover{background-color:#c6ad7d;}

[{"lid":"1753205759005","ls":"10","loff":"","li_parent_id":"","li_type":"in","li_ph":"Email","li_name":"email","li_req":"y","li_nm":"email"},{"lid":"1753205759011","ls":"20","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u043b\u0441\u044f \u0441 \u0443\u0441\u043b\u043e\u0432\u0438\u044f\u043c\u0438<u style=\"color: rgb(194, 174, 131);\"><a href=\"https:\/\/docs.google.com\/document\/d\/1cYA_mjsky7AHXvQgwe2vus6SQeksiGkPYXl-TIkHQ84\/edit\" style=\"color: rgb(194, 174, 131);\">\u00a0\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445\u00a0\u0434\u0430\u043d\u043d\u044b\u0445<\/a><\/u>\u2028\u0438 \u0434\u0430\u044e <u><a href=\"https:\/\/docs.google.com\/document\/d\/1hJOPpK5DX-DWBJeFFDp-MmRuwGMt5eENmdPTUyjeHJc\/edit\" target=\"_blank\" rel=\"noreferrer noopener\" style=\"color: rgb(198, 173, 125);\">\u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u043c\u043e\u0438\u0445 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445<\/a><\/u>","li_name":"\u0433\u0430\u043b\u043e\u0447\u043a\u0430 1","li_req":"y","li_nm":"\u0433\u0430\u043b\u043e\u0447\u043a\u0430 1"},{"lid":"1753205759012","ls":"30","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u0434\u0430\u044e <u style=\"color: rgb(198, 173, 125);\"><a href=\"https:\/\/docs.google.com\/document\/d\/1y36DivypUTh_tIlwTQv1sXUeqmWCHZa0RA4KH1KRfB0\/edit\" target=\"_blank\" rel=\"noreferrer noopener\" style=\"color: rgb(198, 173, 125);\">\u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438<\/a><\/u>","li_name":"\u0433\u0430\u043b\u043e\u0447\u043a\u0430 2","li_nm":"\u0433\u0430\u043b\u043e\u0447\u043a\u0430 2"}]

Спасибо! Ваш запрос успешно отправлен

Наш менеджер свяжется с вами для уточнения детелей.
Подпишитесь на рассылку EcomWeekend, чтобы быть в курсе новостей конференции!