Fraudsters Are Coming For Your Customers’ Accounts, And This Is Why

Fraudsters Are Coming For Your Customers’ Accounts, And This Is Why

06/09/2021

Jika Anda berpikir tentang kerugian yang ingin dilakukan penipu terhadap bisnis Anda, Anda mungkin berpikir tentang pembayaran online — karena penipu ingin mencuri dari Anda. Anda benar. Mereka melakukannya. Dan selama lebih dari satu dekade, mereka berfokus pada titik pembayaran, menipu proses pembayaran Anda agar membiarkan mereka mencuri. Tapi sekarang banyak hal telah berubah dan mereka datang untuk akun Anda.

Mengapa Checkout Bukan Satu-satunya Titik yang Diserang?

Secara tradisional, upaya pencegahan penipuan berfokus pada checkout sebagai kerentanan utama dalam customer journey atau perjalanan pelanggan. Itu hanya logika - karena jika tim penipuan dapat menghentikan penipu sebelum mereka memesan, bisnis tidak akan kehilangan uang untuk pembelian palsu. Penjahat tentu saja tidak berhenti mencoba mencuri dengan cara ini, dan proses checkout masih membutuhkan perlindungan yang kuat.

Namun, baru-baru ini, penipu mulai menyadari nilai dari kedua akun pengguna itu sendiri, dengan semua data berharga yang dikandungnya, dan daya tarik untuk memulai serangan lebih awal dalam customer journey, di mana pertahanan pencegahan penipuan mungkin tidak disiapkan untuk melawan mereka.

Meskipun banyak perusahaan menyadari ancaman pengambilalihan akun (ATO), sebagian besar memprioritaskan ancaman ini jauh di bawah bahaya saat checkout. Dan kelemahan lain yang memungkinkan penipu membuat akun palsu seringkali tidak diperhatikan. Itu berbahaya, karena lebih dari sebelumnya, pada tahun lalu telah memberikan tekanan ekstra pada akun.

Pencegahan Penipuan Pasca-Covid

Pandemi telah membawa banyak pengguna baru secara online dan mendorong konsumen untuk menjelajahi lebih banyak toko dan pasar daripada sebelumnya. Itu berita bagus untuk bisnis. Tapi itu datang dengan biaya pencegahan penipuan; ketika ada begitu banyak pengguna baru, menyiapkan akun dan mungkin tidak terlalu sering menggunakannya, bahkan lebih sulit dari biasanya untuk menentukan pengguna mana yang belum pernah Anda lihat sebelumnya yang sah — dan mana yang curang. Penipu, tentu saja, mengetahui hal ini dan dengan senang hati bersembunyi dalam serbuan.

Selain itu, peralihan ke pekerjaan jarak jauh dan dorongan untuk melakukan lebih banyak aktivitas online daripada sebelumnya telah meningkatkan serangan phishing secara signifikan di seluruh dunia, hal ini menjadi kejahatan yang paling banyak dilaporkan dalam laporan tahunan Internet Crime Complaint Center(IC3) tahun 2020 dan meningkat sebanyak 718%. di Eropa. Ketika orang-orang berada di luar lingkungan kantor mereka dan keamanan yang diberikannya — dan stres serta di bawah tekanan ekstra — mereka cenderung jatuh dalam penipuan dan tanpa disadari menyerahkan detail akun.

Sementara brand-brand besar lebih sering diserang melalui phishing, beberapa penipu menargetkan perusahaan yang lebih kecil, dan semuanya bergantung pada fakta bahwa orang menggunakan kembali kata sandi secara teratur — terlepas dari semua saran yang bertentangan. Satu laporan menemukan bahwa 91% menggunakan kata sandi yang sama di banyak akun, dan 53% tidak mengubah kata sandi dalam 12 bulan. Itu berarti bahwa satu upaya phishing yang berhasil dapat memberikan akses penipu ke banyak akun, di banyak situs. Tidak heran mereka tertarik pada bagaimana mereka dapat memanfaatkan akun yang banyak.

Bahaya Akun Baru Palsu

Membiarkan penipu membuat akun palsu secara online mungkin tampak berisiko rendah, kecuali Anda berada di perbankan atau layanan keuangan di mana akun yang buruk dapat digunakan untuk meningkatkan kredit dan pinjaman, menyebabkan kekacauan dan kerugian yang cukup besar di kemudian hari. Tetapi tidak ada bisnis online yang kebal terhadap bahaya membiarkan akun palsu meracuni ekosistem.

Pertama, seperti halnya perbankan (meskipun dalam skala yang lebih kecil), ada kerugian yang ditimbulkannya di kemudian hari. Sistem pencegahan penipuan memperhitungkan usia akun; jika akun dibuat enam bulan lalu dan dikunjungi sesekali, akun itu akan terlihat bereputasi baik. Itu berarti bahwa ketika saatnya tiba bagi penipu untuk menggunakannya untuk penipuan, transaksi tersebut kemungkinan besar akan berhasil. Dan saat ini, ada banyak “penipu gig ekonomi” yang bersedia membuat dan memelihara akun hanya untuk tujuan ini.

Kedua, ada kebingungan yang dapat dibuat untuk bisnis Anda oleh akun palsu, yang membuat Anda tidak yakin berapa banyak pengguna sah yang Anda miliki, membuat banyak keputusan dan evaluasi menjadi jauh lebih sulit.

Ketiga, ada kerugian yang dapat dilakukan menggunakan akun tanpa ada hubungannya dengan payment/pembayaran. Jika ulasan produk atau ulasan layanan penting di situs Anda, maka akun palsu bisa menjadi bencana, menghancurkan kepercayaan yang dimiliki pengguna yang baik dalam ulasan Anda.

Pada akhirnya, satu hal yang jelas: Akun Anda perlu dilindungi, dan bukan sebagai renungan.

Banyaknya Ancaman Pengambilalihan Akun

Pengambilalihan akun, ketika penipu meretas akun pengguna nyata dan mendapatkan akses ke akun tersebut, datang dengan bahayanya sendiri. Menempatkan pesanan palsu,hal ini jauh lebih mudah jika menggunakan akun yang sudah mapan dengan reputasi yang baik. Penipu bahkan dapat melihat riwayat pesanan sebelumnya untuk memastikan mereka melakukan pembelian yang terlihat meyakinkan.

Ada juga data di akun itu sendiri; semakin banyak data yang disimpan pelanggan di akun mereka, semakin banyak penipu dapat melihat dan mencuri untuk digunakan dalam aktivitas penipuan di masa mendatang.

Di luar itu, poin loyalty atau kredit kartu hadiah yang dilampirkan ke akun sangat rentan bagi siapa saja yang telah memperoleh aksesnya, dan nilainya dapat disedot untuk membeli barang yang nantinya dapat dimonetisasi. Perusahaan kalah dua kali di sana karena ketika pelanggan menyadari apa yang terjadi, mereka kemungkinan besar akan mengharapkan kerugian ini untuk menebusnya.

Pada tahun 2021, Perusahaan Harus Melindungi Seluruh Customer Journey

Sangat penting bagi perusahaan untuk mulai melindungi setiap aspek perjalanan online, mulai dari pembuatan akun dan masuk hingga menambahkan detail ke akun, pembayaran, dan seterusnya. Kebutuhan bisnis tidak hanya untuk mengejar ancaman, tetapi mereka harus mendahului ancaman itu.

Dulu masuk akal bagi bisnis online untuk fokus melindungi proses pembayaran atau checkout. Tapi hal-hal telah berubah. Dapat dimengerti bahwa perlu waktu bagi para pemimpin bisnis untuk menyadari kerentanan akun pengguna mereka. Tapi itu juga merupakan risiko besar karena penipu sudah mengetahuinya dan mengambil setiap kesempatan yang mereka temukan untuk memanfaatkannya.

Hubungi marketing@q2.co.id untuk mendapatkan informasi lengkap seputar solusi anti-fraud dan solusi cybersecurity lainnya!