Մանրածախ եւ էլ. առեւտրի խարդախության սխեմաները, որոնք հայ գործարարները պետք է նկատի ունենան
07.11.2024 | 15:06 Գլխավոր էջ / Նորություններ / Visa Voice /
Հաճախորդների վստահությունը եւ հավատարմությունը վաստակելը ժամանակ է պահանջում, սակայն այսօրվա թվային դարաշրջանում, որտեղ գաղտնիության խնդիրներն առաջնային են, դժվարությամբ ձեռք բերված վստահությունը կարող է անհետանալ մեկ ակնթարթում: Տվյալների եզակի արտահոսքը կարող է ոչ միայն խարխլել սպառողների վստահությունը եւ գործարարներին ֆինանսական կորուստներ պատճառել, այլեւ նրանց առերեսել հեղինակությունը վերականգնելու խնդրի հետ:
2024թ․-ի Visa’s Biannual Threats Report գարնանային հրատարակությունն ուսումնասիրում է վճարումների հետ կապված հիմնական սպառնալիքները, որոնց սպառողները եւ բիզնեսները բախվում են ամբողջ աշխարհում: Արդյունքները ցույց են տալիս, որ վաճառողները հատկապես խոցելի են, այսպես կոչված, տրիանգուլյացիոն խարդախության (triangulation fraud) նկատմամբ, որի դեպքում հանցագործները հիմնում են ապօրինի առցանց խանութներ՝ ցածր գներով առաջարկելով պահանջարկ ունեցող ապրանքներ՝ վճարային տեղեկատվություն հավաքելու համար: Օրինական վաճառողները կատարում են առցանց պատվերներ, սակայն վճարման մասին տեղեկություններն արդեն խոցելի են: 2023 թվականի ուսումնասիրության համաձայն, տրիանգուլյացիոն խարդախությունները գործարարներին մեկ ամսում պատճառել են մինչեւ 1 միլիարդ դոլարի վնաս:
Հայաստանում եւ ամբողջ աշխարհում գեներատիվ արհեստական բանականության եւ դիպֆեյքերի (deepfake) կիրառման աճի հետ մեկտեղ խարդախներն ավելի համոզիչ են դառնում՝ հանգեցնելով աննախադեպ կորուստների։ Այնուամենայնիվ, վաճառողները կարող են քայլեր ձեռնարկել՝ վտանգը նվազեցնելու համար: Ահա մի քանի սխեմաներ, որոնց մասին պետք է տեղյակ լինեք.
Շորթիչներ (Ransomware)
Այս չարամիտ ծրագրերը (malware) մշտապես արգելափակում են զոհի անձնական տվյալների հասանելիությունը, եթե չվճարվի «փրկագին»: 2023 թվականին ԱՄՆ հյուրանոցների եւ կազինոների ցանցի վրա խոշոր ransomware հարձակումը թույլ չտվեց հյուրերին օգտագործել բանալի քարտեր, խաղային ավտոմատներ եւ բանկոմատներ՝ կաթվածահար անելով մի շարք կառույցների աշխատանքը:
Հարձակումներ փոխանցումների ժամանակ (Enumeration attacks)
Խարդախներն օգտագործում են էլեկտրոնային առեւտրի գործարքների ավտոմատացված թեստավորում՝ արդյունավետորեն գուշակելով գործարքի հետեւում կանգնած վճարային հաշվի ամբողջական համարը, CVV2-ը եւ/կամ գործողության ժամկետը: Visa Account Attack Intelligence-ը (VAAI) օգտագործում է մեքենայական ուսուցում, որն օգնում է հայտնաբերել փոխանցումների ժամանակ տեղի ունեցող հարձակումները եւ ծանուցել տուժած գործարարներին՝ հարձակումն արգելափակելու անհրաժեշտության մասին:
Թվային սքիմինգ հարձակումներ (Digital skimming attacks)
Խարդախները հավաքում են սպառողների վճարային հաշվի տվյալները, ինչպիսիք են հիմնական հաշվի համարը, CVV2-ը, գործողության ժամկետը եւ անձնական տվյալները՝ տեղադրելով վնասակար կոդը վաճառողի կայքում:
Նվեր քարտ խարդախություն (Gift card fraud)
Մանրածախ խանութներում խաբեբաները գողանում են ֆիզիկական նվեր քարտերը անմիջապես խանութի վաճառասեղաններից, իսկ հետո շահարկում են շտրիխ կոդը: Երբ հաճախորդը գնում է նվեր քարտ եւ լիցքավորում այն, միջոցները փոխանցվում են խարդախին:
Գնման վերադարձի թույլտվության հարձակումներ (Purchase return authorization attacks)
Խարդախները կամ օգտագործում են օրինական վաճառողներին, կամ էլ կեղծ վաճառողներին կապում են էլեկտրոնային առեւտրի խոշոր շուկաների հետ ու տրամադրում գնումների վերադարձի թույլտվություններ, երբ իրականում գնումներ չեն էլ կատարվել:
Խարդախությունները կանխելու խորհուրդներ
Գոյություն ունեն որոշակի ռազմավարություններ՝ խարդախության աճող սպառնալիքը մեղմելու համար։
• Մշտապես հետեւեք նոր եւ զարգացող անվտանգության տեխնոլոգիաներին, որոնք կարող են օգնել ձեր բիզնեսին պայքարել խարդախության դեմ, եւ համոզվեք, որ ձեր անվտանգության ծրագրակազմը թարմացված է:
• Օգտագործեք քարտապանի նույնականացման խիստ հսկողություն՝ համոզվելու, որ հաճախորդը օրինական քարտատերն է:
• Կիրառեք բազմագործոն նույնականացում բոլոր ադմինիստրատորների եւ աշխատողների օգտահաշիվներում, հատկապես այն հաշիվներում, որոնց հասանելի են քարտի գաղտնի տվյալները:
• Յուրաքանչյուր ադմինիստրատորին տրամադրեք օգտատերի իր լիազորությունները: Օգտատերերի օգտահաշիվները պետք է մուտք ունենան միայն իրենց գործունեության համար անհրաժեշտ թույլտվություններ:
• Ձեր հակավիրուսային ծրագրերում ակտիվացրեք էվրիստիկա (վարքագծային վերլուծություն)՝ կասկածելի վարքագիծ որոնելու եւ ձեր հակավիրուսային հավելվածները թարմացնելու համար:
• Ապահովեք հեռակա մուտքն ամուր գաղտնաբառերով եւ համոզվեք, որ միայն անհրաժեշտ մարդիկ ունեն այն օգտագործելու թույլտվություն:
Visa-ի տեխնոլոգիաները զգոն են
Visa-ի խարդախության դեմ պայքարի ջանքերը հանգեցրել են կիբեռհանցագործությունների զգալի կրճատմանը: Միայն 2023 թվականին Visa-ի կիբեռանվտանգության փորձագետները, տեխնոլոգիաները եւ գործընթացները կանխել են 40 միլիարդ դոլար արժողությամբ 80 միլիոն խարդախ գործարք ամբողջ աշխարհում: Իմացեք, թե ինչպես Visa-ն կարող է պաշտպանել ձեր բիզնեսը Visa.com/security կայքից:
Դիտում՝ 4266
2024թ․-ի Visa’s Biannual Threats Report գարնանային հրատարակությունն ուսումնասիրում է վճարումների հետ կապված հիմնական սպառնալիքները, որոնց սպառողները եւ բիզնեսները բախվում են ամբողջ աշխարհում: Արդյունքները ցույց են տալիս, որ վաճառողները հատկապես խոցելի են, այսպես կոչված, տրիանգուլյացիոն խարդախության (triangulation fraud) նկատմամբ, որի դեպքում հանցագործները հիմնում են ապօրինի առցանց խանութներ՝ ցածր գներով առաջարկելով պահանջարկ ունեցող ապրանքներ՝ վճարային տեղեկատվություն հավաքելու համար: Օրինական վաճառողները կատարում են առցանց պատվերներ, սակայն վճարման մասին տեղեկություններն արդեն խոցելի են: 2023 թվականի ուսումնասիրության համաձայն, տրիանգուլյացիոն խարդախությունները գործարարներին մեկ ամսում պատճառել են մինչեւ 1 միլիարդ դոլարի վնաս:
Հայաստանում եւ ամբողջ աշխարհում գեներատիվ արհեստական բանականության եւ դիպֆեյքերի (deepfake) կիրառման աճի հետ մեկտեղ խարդախներն ավելի համոզիչ են դառնում՝ հանգեցնելով աննախադեպ կորուստների։ Այնուամենայնիվ, վաճառողները կարող են քայլեր ձեռնարկել՝ վտանգը նվազեցնելու համար: Ահա մի քանի սխեմաներ, որոնց մասին պետք է տեղյակ լինեք.
Շորթիչներ (Ransomware)
Այս չարամիտ ծրագրերը (malware) մշտապես արգելափակում են զոհի անձնական տվյալների հասանելիությունը, եթե չվճարվի «փրկագին»: 2023 թվականին ԱՄՆ հյուրանոցների եւ կազինոների ցանցի վրա խոշոր ransomware հարձակումը թույլ չտվեց հյուրերին օգտագործել բանալի քարտեր, խաղային ավտոմատներ եւ բանկոմատներ՝ կաթվածահար անելով մի շարք կառույցների աշխատանքը:
Հարձակումներ փոխանցումների ժամանակ (Enumeration attacks)
Խարդախներն օգտագործում են էլեկտրոնային առեւտրի գործարքների ավտոմատացված թեստավորում՝ արդյունավետորեն գուշակելով գործարքի հետեւում կանգնած վճարային հաշվի ամբողջական համարը, CVV2-ը եւ/կամ գործողության ժամկետը: Visa Account Attack Intelligence-ը (VAAI) օգտագործում է մեքենայական ուսուցում, որն օգնում է հայտնաբերել փոխանցումների ժամանակ տեղի ունեցող հարձակումները եւ ծանուցել տուժած գործարարներին՝ հարձակումն արգելափակելու անհրաժեշտության մասին:
Թվային սքիմինգ հարձակումներ (Digital skimming attacks)
Խարդախները հավաքում են սպառողների վճարային հաշվի տվյալները, ինչպիսիք են հիմնական հաշվի համարը, CVV2-ը, գործողության ժամկետը եւ անձնական տվյալները՝ տեղադրելով վնասակար կոդը վաճառողի կայքում:
Նվեր քարտ խարդախություն (Gift card fraud)
Մանրածախ խանութներում խաբեբաները գողանում են ֆիզիկական նվեր քարտերը անմիջապես խանութի վաճառասեղաններից, իսկ հետո շահարկում են շտրիխ կոդը: Երբ հաճախորդը գնում է նվեր քարտ եւ լիցքավորում այն, միջոցները փոխանցվում են խարդախին:
Գնման վերադարձի թույլտվության հարձակումներ (Purchase return authorization attacks)
Խարդախները կամ օգտագործում են օրինական վաճառողներին, կամ էլ կեղծ վաճառողներին կապում են էլեկտրոնային առեւտրի խոշոր շուկաների հետ ու տրամադրում գնումների վերադարձի թույլտվություններ, երբ իրականում գնումներ չեն էլ կատարվել:
Խարդախությունները կանխելու խորհուրդներ
Գոյություն ունեն որոշակի ռազմավարություններ՝ խարդախության աճող սպառնալիքը մեղմելու համար։
• Մշտապես հետեւեք նոր եւ զարգացող անվտանգության տեխնոլոգիաներին, որոնք կարող են օգնել ձեր բիզնեսին պայքարել խարդախության դեմ, եւ համոզվեք, որ ձեր անվտանգության ծրագրակազմը թարմացված է:
• Օգտագործեք քարտապանի նույնականացման խիստ հսկողություն՝ համոզվելու, որ հաճախորդը օրինական քարտատերն է:
• Կիրառեք բազմագործոն նույնականացում բոլոր ադմինիստրատորների եւ աշխատողների օգտահաշիվներում, հատկապես այն հաշիվներում, որոնց հասանելի են քարտի գաղտնի տվյալները:
• Յուրաքանչյուր ադմինիստրատորին տրամադրեք օգտատերի իր լիազորությունները: Օգտատերերի օգտահաշիվները պետք է մուտք ունենան միայն իրենց գործունեության համար անհրաժեշտ թույլտվություններ:
• Ձեր հակավիրուսային ծրագրերում ակտիվացրեք էվրիստիկա (վարքագծային վերլուծություն)՝ կասկածելի վարքագիծ որոնելու եւ ձեր հակավիրուսային հավելվածները թարմացնելու համար:
• Ապահովեք հեռակա մուտքն ամուր գաղտնաբառերով եւ համոզվեք, որ միայն անհրաժեշտ մարդիկ ունեն այն օգտագործելու թույլտվություն:
Visa-ի տեխնոլոգիաները զգոն են
Visa-ի խարդախության դեմ պայքարի ջանքերը հանգեցրել են կիբեռհանցագործությունների զգալի կրճատմանը: Միայն 2023 թվականին Visa-ի կիբեռանվտանգության փորձագետները, տեխնոլոգիաները եւ գործընթացները կանխել են 40 միլիարդ դոլար արժողությամբ 80 միլիոն խարդախ գործարք ամբողջ աշխարհում: Իմացեք, թե ինչպես Visa-ն կարող է պաշտպանել ձեր բիզնեսը Visa.com/security կայքից:
