Oszustwa – wraz z rosnącym zagrożeniem, napędzanym cyfrowym przyspieszeniem, które miało miejsce w 2020 r., możemy mieć do czynienia z rekordowym rokiem. Experian opublikował swoją prognozę wobec oszustw i nadużyć na 2021 r. Raport ujawnia pięć zagrożeń związanych z oszustwami i wyzwaniami, przed którymi stoją firmy.
Gwałtowny wzrost wykorzystania technologii online stworzył dla oszustów idealne zamieszanie. Szybko znaleźli nowe sposoby kradzieży funduszy, czerpiąc korzyści z braku znajomości narzędzi cyfrowych u konsumentów i ograniczonych zasobów, z którymi boryka się wiele firm. W rzeczywistości od stycznia 2020 r. Na początku stycznia 2021 r. Federalna Komisja Handlu ogłosiła, że konsumenci zgłosili ponad 275 000 skarg skutkujących utratą ponad 210 milionów dolarów w wyniku oszustw związanych z COVID-19.1 Przedsiębiorstwa powinny przewidywać potencjalne nowe schematy oszustw, by zapobiegać stratom i chronić interes swój oraz swoich klientów.
Wspierając firmy Experian przygotował listę pięciu oszustw, które mogą być szczególnym zagrożeniem w tym roku.
- 1. „Dodawanie prawdziwej twarzy do dowodu Frankensteina”.
Oszustwo polegające na syntetycznym tworzeniu fałszywej tożsamości – w tym celu łączy się części prawdziwych i fałszywych informacji do stworzenia zupełnie nowej tożsamości. To obecnie najszybciej rozwijający się rodzaj przestępstw finansowych. Postępujący wzrost ich liczby jest spowodowany wieloma czynnikami, w tym m.in. licznymi naruszeniami danych czu powszechnym dostępem do danych osobowych w Darknet. Dodatkowo, łączenie cech twarzy różnych osób w celu stworzenia nowej tożsamości, stanowi wyzwanie m.in. dla firm, które opierają się na technologii rozpoznawania twarzy jako istotnej części strategii zapobiegania oszustwom. - 2. „Za dobre by były prawdziwe” rozwiązania dla problemów COVID.
Pomimo trwającej dystrybucji szczepionek i szerszej dostępności szybkich testów COVID-19, nadal można spodziewać się, że oszuści znajdą sposób, by zarobić na niepokoju i strachu konsumentów i firm. Wszyscy powinni uważać na oszustów, którzy obiecują zestawy testowe, szczepionki i terapie domowe, które mogą być częścią wyrafinowanych ataków phishingowych, oszustw telemarketingowych i podstępów socjotechnicznych. - 3. Druga seria oszustw wyłudzających wsparcie finansowe.
Firmy i osoby fizyczne nadal zmagają się z finansowymi skutkami pandemii i prawdopodobnie każde wsparcie finansowe jest przez wielu mile widzianą ulgą. Niestety są to też łatwe cele dla oszustów. Przewiduje się że przestępcy mogą częściej podejmować próby wyłudzenia, np. zasiłków wykorzystując do tego skradzione dane osobowe. - 4. Nieustające ataki automatyczne.
Przewiduje się, że hakerzy będą coraz częściej wybierać metody zautomatyzowane, w tym tworzenie skryptów (przy użyciu fałszywych informacji w celu zautomatyzowania tworzenia kont) i pozyskiwania danych uwierzytelniających bazując na danych np., skradzionych przy naruszeniu baz danych w celu przejęcia innych kont użytkowników. Automatyzacja ułatwia i przyspiesza cyberataki i przejęcia kont. W USA z powodu naruszeń ujawnianych są miliardy rekordów rocznie, tym samym tego rodzaju oszustwa będą popularne w 2021 r. i później, dopóki nie odejdzie się od polegania wyłącznie na nazwach użytkowników i hasłach jako jedynych formach uwierzytelniania. - 5. Przetrwają najsilniejsze (i najlepiej zabezpieczone) z małych firm.
W obliczu COVID-19 firmy nie miały innego wyjścia, jak szybko przejść na technologię cyfrową, aby zaspokoić potrzeby konsumentów i sprostać wymaganiom rynku. Niektóre były lepiej przygotowane niż inne. W 2020 roku konsumenci mogli być skłonni by dać firmom czas i więcej luzu na dostosowanie się do nowej normy, ale w 2021 ich oczekiwania będą wyższe. Experian przewiduje, że firmy posiadające słabe narzędzia zapobiegania oszustwom i niewystarczające technologie zabezpieczeń online poniosą duże straty finansowe w 2021 roku i później. Co raz częściej to właśnie małe firmy będą musiały się też zmierzyć z atakami typu ransomware. Polegają one na wykorzystaniu złośliwego oprogramowania, którego blokuje dostęp do plików na zaatakowanym komputerze, a czasem nawet do całego komputera, z założenia do czasu opłacenia okupu.
Zarówno firmy jak i użytkownicy indywidualni musza być przygotowani, że zagrożeń nie ubywa, a oszustwa są coraz bardziej wyrafinowane i sprecyzowane.