CarderPlanet
Professional
Содержание
В начале 21-го века специалисты по прогнозированию тенденций предсказывали, что к настоящему времени в наших домах будет полно настольных компьютеров. Учитывая, как быстро мы все осваивали персональные компьютеры и интернет-технологии, это было разумное ожидание, но оно не предвосхитило рост популярности мобильных устройств.
Нет необходимости закрывать все доступные поверхности рабочего стола компьютером, когда вы ходите повсюду со смартфоном, который может делать все, что вам нужно, но когда дело доходит до кибербезопасности, большинство из нас по-прежнему придерживаются настольного мышления. Поскольку все больше покупок и платежей обрабатывается с помощью телефонов и планшетов, что мы можем сделать для создания безопасной среды мобильных платежей, свободной от мошенничества?
Правило мошенничества номер один заключается в том, что оно всегда следует за деньгами. Поскольку клиенты привыкли к мобильной электронной коммерции, платежным приложениям, цифровым кошелькам и другим технологическим удобствам, мошенники последовали за ними. Они постоянно тестируют новые системы на наличие слабых мест и находят уязвимости в оборудовании, программном обеспечении и поведении людей, которые их обеспечивают.
Чтобы поддерживать рост и доверие к мобильной электронной коммерции, лидеры отрасли, включая продавцов, должны уделять пристальное внимание разработке новых схем мошенничества и использовать инструменты и средства защиты, которые могут защитить данные клиентов. Помните, что почти каждая мошенническая транзакция в конечном итоге превращается в возврат средств, а настоящие возвраты средств за мошенничество не могут быть отменены постфактум. В подобных спорах предотвращение - единственное решение.
Что такое мошенничество с мобильными приложениями?
Мошенничество с мобильными приложениями - это любое мошенничество, связанное с использованием мобильного приложения. Мошенники совершают покупки, используя украденные платежные данные или скомпрометированные учетные записи клиентов, и могут даже попытаться взломать системы, стоящие за самими приложениями, чтобы получить доступ к данным клиентов.
С продолжающимся ростом платежей, совершаемых через приложения, они стали выгодной мишенью для мошенников.
Приложения с самого начала были коммерческим предприятием и не могут позволить себе роскошь запуска через браузер, который выполняет большую часть тяжелой работы за вас. Это означает, что, хотя для веб-сайтов используются некоторые инструменты, которые также работают с мобильными приложениями, и есть множество статей, подобных этой, предлагающих базовые рекомендации по безопасности, должным образом защитить мобильное приложение все еще намного сложнее, чем веб-сайт.
Даже если в вашем приложении не хранятся учетные данные для оплаты или другие финансовые данные, взлом может оказаться весьма полезным для мошенников, которые могут искать личную информацию для использования в схемах фишинга или кражи личных данных. Атаки с целью захвата учетных записей также могут быть чрезвычайно прибыльными. Не обманывайте себя, думая, что ваше приложение слишком незначительно, чтобы стать мишенью, потому что любое приложение, связанное с каким-либо видом транзакции или личной информацией, подвергается риску.
Распространенные виды мошенничества с мобильными приложениями
Хотя мошенничество с платежами распространено в мобильных приложениях, существует также несколько других распространенных видов мошенничества с приложениями, которые могут повлиять на возврат платежей:
Как мне улучшить безопасность моего мобильного приложения?
Прежде всего, не ищите этот странный трюк, который защитит ваше мобильное приложение от вторжений. Хакеры редко ограничивают себя одним углом атаки, поэтому, если вы хотите сохранить свои данные в безопасности, вам необходимо внедрить многоуровневый подход к обеспечению безопасности.
Давайте рассмотрим каждый из этих инструментов более подробно.
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация - это метод подтверждения личности пользователя путем проверки двух отдельных факторов, первым из которых является пароль, а вторым - номер телефона, адрес электронной почты, устройство или отпечаток пальца. При входе в систему с нового устройства используется одноразовый пароль или отпечаток пальца.
В контексте обработки платежей простое требование сопоставления AVS и CVV отсеет всех мошенников, у которых для работы есть только номера кредитных карт и даты истечения срока действия, хотя доступны и более сложные инструменты для предотвращения мошенничества.
Что такое токенизация?
Зашифрованные данные безопаснее, чем данные, хранящиеся в виде обычного текста, но даже шифрование может быть нарушено. Обычно самым безопасным вариантом передачи данных является токенизация: хранение необработанных данных в безопасном удаленном месте и использование данных-заполнителей для ссылки на них.
Цифровые кошельки эффективно используют эту технологию. Когда вы производите платеж таким образом, продавец получает только рандомизированную строку цифр, а не ваш фактический номер счета. Только платежная платформа имеет возможность отследить его до вашей карты.
Если мошенники взломают ваше приложение и украдут токенизированные данные, они ничего не смогут с этим сделать. Им пришлось бы взломать серверы Apple Pay или Google, чтобы получить соответствующие платежные учетные данные, а о таком ограблении мало кто из хакеров мог даже подумать.
Что такое обнаружение мошенничества в мобильных приложениях?
Методы мошенничества постоянно развиваются, а это означает, что даже кажущееся безобидным поведение пользователя иногда может быть частью схемы использования уязвимости скрипта или недавно обнаруженной ошибки программного обеспечения.
Логика обнаружения мошенничества на основе правил, основанная на искусственном интеллекте и технологии машинного обучения, может стать решением проблемы пресечения возникающих методов мошенничества до того, как они смогут нанести реальный вред.
Продвинутые инструменты обнаружения мошенничества могут отслеживать местоположение, выполнять проверку скорости, анализировать поведение пользователей и выявлять закономерности, связанные с мошенничеством. При правильной аналитике эти инструменты могут выявлять и блокировать мошенников в режиме реального времени.
Предотвращайте мошенничество, предотвращайте возвратные платежи
Разработка приложений может быть медленным и неровным процессом, поэтому, хотя добавление всех этих функций в следующее обновление может оказаться невозможным, они отражают текущее состояние передовых практик в области мобильной безопасности и должны быть включены, где это применимо, в первоочередном порядке.
Обеспечивая первоклассную мобильную безопасность и защищая своих клиентов от мошенничества, вы сократите количество возвратов средств за мошенничество и сможете больше сосредоточиться на предотвращении и борьбе с незаконными возвратами средств, такими как дружественное мошенничество.
Мы все еще находимся в середине великого перехода от настольных компьютеров, но может пройти всего несколько коротких лет, прежде чем новое поколение цифровых аборигенов положит конец давней связи компьютеров со столами и стульями. Тем временем мы можем начать в большей степени смещать наши представления о кибербезопасности в сторону мобильных платформ и начать адаптироваться к инструментам и привычкам, которые обеспечат безопасность наших данных в предстоящие дни.
Вопросы и ответы
Можете ли вы стать жертвой мошенничества с помощью Cash App?
ДА. Мошенники могут использовать Cash App как способ получения наличных от жертв или напрямую обманывать пользователей Cash App, чтобы получить доступ к их счетам и украсть у них деньги.
Что вы делаете, если вас обманули в приложении Cash App?
Cash App предоставляет способы отмены транзакций вручную, если вы достаточно быстро обнаружите мошенничество. Вы также можете запросить разрешение спора через службу поддержки клиентов Cash App.
Могут ли мошенники быть арестованы за мошенничество с мобильными приложениями?
ДА. Мошенничество с использованием мобильного приложения по-прежнему остается мошенничеством, а кража личных данных или денег может грозить штрафами и тюремным заключением.
- Что такое мошенничество с мобильными приложениями?
- Распространенные виды мошенничества с мобильными приложениями
- Как мне улучшить безопасность моего мобильного приложения?
- Что такое двухфакторная аутентификация?
- Что такое токенизация?
- Что такое обнаружение мошенничества в мобильных приложениях?
- Предотвращайте мошенничество, предотвращайте возвратные платежи
- Можете ли вы стать жертвой мошенничества с помощью Cash App?
- Что вы делаете, если вас обманули в приложении Cash App?
- Могут ли мошенники быть арестованы за мошенничество с мобильными приложениями?
В начале 21-го века специалисты по прогнозированию тенденций предсказывали, что к настоящему времени в наших домах будет полно настольных компьютеров. Учитывая, как быстро мы все осваивали персональные компьютеры и интернет-технологии, это было разумное ожидание, но оно не предвосхитило рост популярности мобильных устройств.
Нет необходимости закрывать все доступные поверхности рабочего стола компьютером, когда вы ходите повсюду со смартфоном, который может делать все, что вам нужно, но когда дело доходит до кибербезопасности, большинство из нас по-прежнему придерживаются настольного мышления. Поскольку все больше покупок и платежей обрабатывается с помощью телефонов и планшетов, что мы можем сделать для создания безопасной среды мобильных платежей, свободной от мошенничества?
Правило мошенничества номер один заключается в том, что оно всегда следует за деньгами. Поскольку клиенты привыкли к мобильной электронной коммерции, платежным приложениям, цифровым кошелькам и другим технологическим удобствам, мошенники последовали за ними. Они постоянно тестируют новые системы на наличие слабых мест и находят уязвимости в оборудовании, программном обеспечении и поведении людей, которые их обеспечивают.
Чтобы поддерживать рост и доверие к мобильной электронной коммерции, лидеры отрасли, включая продавцов, должны уделять пристальное внимание разработке новых схем мошенничества и использовать инструменты и средства защиты, которые могут защитить данные клиентов. Помните, что почти каждая мошенническая транзакция в конечном итоге превращается в возврат средств, а настоящие возвраты средств за мошенничество не могут быть отменены постфактум. В подобных спорах предотвращение - единственное решение.
Что такое мошенничество с мобильными приложениями?
Мошенничество с мобильными приложениями - это любое мошенничество, связанное с использованием мобильного приложения. Мошенники совершают покупки, используя украденные платежные данные или скомпрометированные учетные записи клиентов, и могут даже попытаться взломать системы, стоящие за самими приложениями, чтобы получить доступ к данным клиентов.
С продолжающимся ростом платежей, совершаемых через приложения, они стали выгодной мишенью для мошенников.
Интернет существует уже давно и несет с собой традицию открытости и обмена информацией. Это означает, что практически каждый, кто способен создать веб-сайт, может сделать его относительно безопасным, просто загрузив некоторые бесплатные инструменты или скопировав и вставив нужные блоки кода. С мобильными приложениями дело обстоит иначе.
Приложения с самого начала были коммерческим предприятием и не могут позволить себе роскошь запуска через браузер, который выполняет большую часть тяжелой работы за вас. Это означает, что, хотя для веб-сайтов используются некоторые инструменты, которые также работают с мобильными приложениями, и есть множество статей, подобных этой, предлагающих базовые рекомендации по безопасности, должным образом защитить мобильное приложение все еще намного сложнее, чем веб-сайт.
Даже если в вашем приложении не хранятся учетные данные для оплаты или другие финансовые данные, взлом может оказаться весьма полезным для мошенников, которые могут искать личную информацию для использования в схемах фишинга или кражи личных данных. Атаки с целью захвата учетных записей также могут быть чрезвычайно прибыльными. Не обманывайте себя, думая, что ваше приложение слишком незначительно, чтобы стать мишенью, потому что любое приложение, связанное с каким-либо видом транзакции или личной информацией, подвергается риску.
Распространенные виды мошенничества с мобильными приложениями
Хотя мошенничество с платежами распространено в мобильных приложениях, существует также несколько других распространенных видов мошенничества с приложениями, которые могут повлиять на возврат платежей:
- Внедрение кликов: Мошенники могут публиковать приложение, которое обнаруживает, когда пользователь устанавливает любое другое приложение, и подделывает рекламный клик, который дает мошенникам право на установку. Это мошенничество работает только в системах Android, поскольку iOS не уведомляет существующие приложения о новых установках.
- Мошенничество с устройствами: мошенники создают ферму устаревших мобильных устройств, настроенных на автоматическую загрузку определенных приложений, просмотр рекламы и / или публикацию отзывов. Эта система часто используется для совершения мошенничества с аффилированными лицами или для мошенничества как услуги.
- Мошенничество с мобильными платежными приложениями: мошенник пытается убедить пользователя в том, что он из законной организации, такой как Налоговое управление США или компания, проводящая лотереи, и использует платежные приложения, такие как Cash App или Venmo, чтобы перевести деньги на неотслеживаемый счет.
Как мне улучшить безопасность моего мобильного приложения?
Прежде всего, не ищите этот странный трюк, который защитит ваше мобильное приложение от вторжений. Хакеры редко ограничивают себя одним углом атаки, поэтому, если вы хотите сохранить свои данные в безопасности, вам необходимо внедрить многоуровневый подход к обеспечению безопасности.
Комплексный подход к обеспечению безопасности мобильных устройств может включать двухфакторную аутентификацию для защиты от взломщиков паролей, токенизацию для защиты конфиденциальных данных от раскрытия и “умные” инструменты обнаружения мошенничества, позволяющие прерывать соединения мошенников, как только они начинают заниматься подозрительной деятельностью.
Давайте рассмотрим каждый из этих инструментов более подробно.
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация - это метод подтверждения личности пользователя путем проверки двух отдельных факторов, первым из которых является пароль, а вторым - номер телефона, адрес электронной почты, устройство или отпечаток пальца. При входе в систему с нового устройства используется одноразовый пароль или отпечаток пальца.
Если при успешном вводе пароля вам будет предложено ввести код, отправленный по электронной почте или SMS, это конец пути для подавляющего большинства мошенников. Обычно это также не является серьезным препятствием для законных клиентов, поскольку они могут запоминать свое устройство, минуя необходимость вводить дополнительный код при дальнейших попытках входа в систему, если не обнаружено другое устройство.
В контексте обработки платежей простое требование сопоставления AVS и CVV отсеет всех мошенников, у которых для работы есть только номера кредитных карт и даты истечения срока действия, хотя доступны и более сложные инструменты для предотвращения мошенничества.
Что такое токенизация?
Зашифрованные данные безопаснее, чем данные, хранящиеся в виде обычного текста, но даже шифрование может быть нарушено. Обычно самым безопасным вариантом передачи данных является токенизация: хранение необработанных данных в безопасном удаленном месте и использование данных-заполнителей для ссылки на них.
Цифровые кошельки эффективно используют эту технологию. Когда вы производите платеж таким образом, продавец получает только рандомизированную строку цифр, а не ваш фактический номер счета. Только платежная платформа имеет возможность отследить его до вашей карты.
Если мошенники взломают ваше приложение и украдут токенизированные данные, они ничего не смогут с этим сделать. Им пришлось бы взломать серверы Apple Pay или Google, чтобы получить соответствующие платежные учетные данные, а о таком ограблении мало кто из хакеров мог даже подумать.
Что такое обнаружение мошенничества в мобильных приложениях?
Методы мошенничества постоянно развиваются, а это означает, что даже кажущееся безобидным поведение пользователя иногда может быть частью схемы использования уязвимости скрипта или недавно обнаруженной ошибки программного обеспечения.
Логика обнаружения мошенничества на основе правил, основанная на искусственном интеллекте и технологии машинного обучения, может стать решением проблемы пресечения возникающих методов мошенничества до того, как они смогут нанести реальный вред.
Продвинутые инструменты обнаружения мошенничества могут отслеживать местоположение, выполнять проверку скорости, анализировать поведение пользователей и выявлять закономерности, связанные с мошенничеством. При правильной аналитике эти инструменты могут выявлять и блокировать мошенников в режиме реального времени.
Предотвращайте мошенничество, предотвращайте возвратные платежи
Разработка приложений может быть медленным и неровным процессом, поэтому, хотя добавление всех этих функций в следующее обновление может оказаться невозможным, они отражают текущее состояние передовых практик в области мобильной безопасности и должны быть включены, где это применимо, в первоочередном порядке.
Обеспечивая первоклассную мобильную безопасность и защищая своих клиентов от мошенничества, вы сократите количество возвратов средств за мошенничество и сможете больше сосредоточиться на предотвращении и борьбе с незаконными возвратами средств, такими как дружественное мошенничество.
Мы все еще находимся в середине великого перехода от настольных компьютеров, но может пройти всего несколько коротких лет, прежде чем новое поколение цифровых аборигенов положит конец давней связи компьютеров со столами и стульями. Тем временем мы можем начать в большей степени смещать наши представления о кибербезопасности в сторону мобильных платформ и начать адаптироваться к инструментам и привычкам, которые обеспечат безопасность наших данных в предстоящие дни.
Вопросы и ответы
Можете ли вы стать жертвой мошенничества с помощью Cash App?
ДА. Мошенники могут использовать Cash App как способ получения наличных от жертв или напрямую обманывать пользователей Cash App, чтобы получить доступ к их счетам и украсть у них деньги.
Что вы делаете, если вас обманули в приложении Cash App?
Cash App предоставляет способы отмены транзакций вручную, если вы достаточно быстро обнаружите мошенничество. Вы также можете запросить разрешение спора через службу поддержки клиентов Cash App.
Могут ли мошенники быть арестованы за мошенничество с мобильными приложениями?
ДА. Мошенничество с использованием мобильного приложения по-прежнему остается мошенничеством, а кража личных данных или денег может грозить штрафами и тюремным заключением.
