Στη σημερινή ψηφιακή εποχή, η ηλεκτρονική απάτη είναι μια υπαρκτή και πολύ σοβαρή απειλή. Με σχεδόν κάθε πτυχή της καθημερινότητάς μας να βρίσκεται πλέον online, οι απατεώνες χρησιμοποιούν μια σειρά από εξελιγμένες και ποικίλες ψηφιακές απειλές για να στοχεύσουν τα θύματά τους και να τα οδηγήσουν να ρίξουν τις άμυνές τους. Υπάρχει μια ποικιλία διαφορετικών τύπων απάτης με πιστωτικές κάρτες. Από απλά ηλεκτρονικά μηνύματα “ψαρέματος” (phishing) μέχρι στοχευμένες επιθέσεις που ξεκινούν μέσω των τερματικών σημείων των συστημάτων πληρωμών και μέσω της εκμετάλλευσης των στοιχείων σύνδεσης και των εμπιστευτικών δεδομένων των πελατών.
Από τη στιγμή που ξεκίνησε η χρήση του προτύπου EMV (κάρτες με τεχνολογία chip), η κλοπή από κλωνοποιημένες πιστωτικές κάρτες έχει μειωθεί δραματικά, καθώς οι ψηφιακοί εγκληματίες επικεντρώνονται στις διαδικτυακές απάτες. Υπάρχουν ακόμα ορισμένες προσπάθειες για κλωνοποίηση καρτών, αλλά καθώς περισσότερες χώρες έχουν περάσει στις κάρτες με τεχνολογία chip, αυτό είναι ένα είδος επίθεσης που απαιτεί μεγαλύτερη προσπάθεια και φέρνει χαμηλότερα κέρδη. Ο όγκος των καρτών που μπορούν να υποκλαπούν είναι πιθανώς χαμηλότερος από ό,τι σε μια επίθεση που βασίζεται στον κυβερνοχώρο, καθώς η φυσική χρήση μιας κλωνοποιημένης κάρτας έχει περισσότερους κινδύνους μιας και κάποιος μπορεί εύκολα να παρατηρήσει ότι η κάρτα είναι ψεύτικη. Βλέπουμε επίσης ότι οι ψηφιακοί εγκληματίες μετατοπίζουν το ενδιαφέρον τους σε επιθέσεις που βασίζονται σε λογαριασμούς.
Ενώ η κλοπή λογαριασμού δεν αποτελεί νέα τακτική, οι απατεώνες εστιάζουν όλο και περισσότερο τις προσπάθειές τους σε αυτόν τον τύπο επίθεσης, καθώς τις περισσότερες φορές είναι πιο επικερδής, αφού οι επιτιθέμενοι μπορούν να αξιοποιήσουν την καλή φήμη του πελάτη, ενώ η διαθεσιμότητα των δεδομένων και των διαπιστευτηρίων πελατών είναι υψηλότερη από ποτέ – εξαιτίας της συνεχούς επιτυχίας των παραβιάσεων δεδομένων και των επιθέσεων κοινωνικής μηχανικής.
Οι ψηφιακοί εγκληματίες αναζητούν πάντα ένα σημείο «επαφής», δηλαδή κάτι που να μπορεί να αυξήσει την πιθανότητα να αποκομίσουν κέρδη από την επένδυσή τους. Κανένας τομέας δεν μπορεί να θεωρηθεί προστατευμένος και πρέπει να επανεξετάζει τακτικά τις διαδικασίες ασφαλείας του. Τα ειδικά μέτρα θα ποικίλουν πάντοτε ανάλογα με τον οργανισμό και τον ρόλο του εκάστοτε υπαλλήλου, ωστόσο τα βασικά στοιχεία θα πρέπει να παραμείνουν τα ίδια. Εξετάστε τους πιθανούς κινδύνους και αξιολογήστε τον τρόπο με τον οποίο το εκάστοτε άτομο -εάν χειραγωγηθεί- μπορεί να αποτελέσει κίνδυνο για την επιχείρησή σας.
Αυτή η διαδικασία, θα πρέπει επίσης να επανεξετάζει τη φυσική ασφάλεια και τον τρόπο προστασίας των ευαίσθητων εταιρικών δεδομένων. Οι προσπάθειες πρόληψης της απάτης συχνά επικεντρώνονται στην παύση των δόλιων συναλλαγών, αλλά είναι απαραίτητο να μειωθούν ακόμα περισσότερες οι απάτες – η ασφάλεια στον κυβερνοχώρο και η απάτη πρέπει να συνεχίσουν να συγκλίνουν με περισσότερη επικοινωνία των εσωτερικών ομάδων ώστε να εντοπίζονται απόπειρες επιθέσεων νωρίτερα, π.χ. να εντοπίζουν και να αναλαμβάνουν δράση μόλις υπάρξει μια ασυνήθιστη απόπειρα πρόσβασης.