Zaskakujące dane podaje firma analityczna Juniper Research. Do końca dekady na każde 1000 dolarów wydane dzięki transakcjom w sieci aż cztery będą pochodziły z kradzieży i oszustw. Internetowi przestępcy największe zyski osiągają dzięki sprzedaży detalicznej w sieci, bankowości elektronicznej oraz sprzedaży biletów samolotowych online. Szczególnie obszar handlu internetowego leży w zainteresowaniu kryminalistów. Do 2020 r. ponad 60 procent oszustw w sieci będzie dotyczyło właśnie tej branży. Wynika to z analizy pokazującej, że coraz więcej zakupów robimy w internecie, do tego za pomocą smartfonów, które są szczególnie narażone na wykorzystanie przez przestępców.
Oszuści muszą zmienić swoje profile działania, ponieważ przestępstwa z wykorzystaniem kard kredytowych stają się coraz trudniejsze. Nowe technologie produkcji i zabezpieczeń kart powodują, że kradzież kodów PIN przestaje już być złotym biznesem. Powstała jednak nowa luka, którą przestępcy chętnie wypełniają. Chodzi o płatność elektroniczną, która nie wymaga fizycznej obecności karty. Klienci przy płatności online podają jedynie numer karty, datę ważności i kod CVV2/CVC2. Te informacje średnio sprawny haker wydobędzie bez większego problemu.
Co gorsza, wydaje się, że nie ma skutecznej metody ochrony przed tym zagrożeniem. Linie lotnicze starają się wprowadzić system wykrywania i prewencji przed oszustwami (Fraud Detection and Prevention system, FDP). Najbardziej zaawansowane zabezpieczenia w sieci mają banki. Wszystkie sposoby ochrony działają jednak tylko przez krótki czas, bo przestępcy szybko wyszukują kolejne słabe punkty systemów. Najczęściej za cel ataku obierają komputery klientów, a nie systemy instytucji finansowych czy linii lotniczych. Najwięcej do odrobienia na polu cyberbezpieczeństwa mają sklepy, dlatego też cieszą się rosnącym zainteresowaniem oszustów.
Jest jednak jedna metoda zabezpieczeń, na którą warto stawiać. Analitycy zalecają, by odchodzić od stałych kodów weryfikacyjnych CVV2/CVC2 na rzecz kodów generowanych elektronicznie. Taką możliwość ma coraz więcej kart zbliżeniowych.
Zobacz też: Amerykańskie instytucje finansowe muszą być gotowe na atak DDoS
Bycie hakerem nigdy nie było tak proste