Измамите в електронната търговия нарастват по-бързо от самите приходи – това е едно от първите и най-тревожни заключения в новия доклад на PwC и Forter. За онлайн търговците, които вече са прибягнали до изработка на онлайн магазин това не е просто статистика, а ясен сигнал за събуждане.

Измамите нарастват с по-бързи темпове от всякога

В момента лидерите в електронната търговия се изправят пред комбинация от трудности: икономическа нестабилност, политическа несигурност, нарастващи киберзаплахи и нови регулации срещу измами, които влизат в сила от 1 септември.

Докладът се фокусира не върху вътрешните процеси на бизнеса, а върху външните фактори – онези, които екипите за предотвратяване на измами не винаги могат да контролират, но със сигурност трябва да предвидят. Целта е търговците да получат по-ясна картина: откъде идват измамите и какво всъщност ги подхранва.

Някои от причините едва ли ще изненадат някого. Финансовият натиск кара все повече хора и компании да поемат рискове, които преди биха избегнали. Политическите промени карат някои фирми да преосмислят – а понякога и да орязват – бюджетите за защита срещу измами. А в условията на дистанционна работа и все още нестабилни вериги за доставки, пропуските в сигурността продължават да се множат. Киберзаплахите – също.

Най-големите заплахи през 2025 г.

Атаки чрез отдалечен достъп: Това е вид кибератака, при която неоторизирано лице получава дистанционен достъп до компютърна система или мрежа. По време на периода Black Friday / Cyber Monday през 2024 г., Forter отчита 8% ръст на подобни атаки спрямо предходната година – тревожен сигнал за уязвимостта на дигиталните платформи в пиковите моменти на пазаруване.

Тестване на карти: Измамниците използват откраднати данни от платежни карти, за да проверят дали са активни – обикновено чрез дребни транзакции. Макар на пръв поглед да изглеждат незначителни, тези атаки масово засягат дарителски платформи, услуги за дигитално съдържание, доставки на храна и абонаментни модели. Това е входна точка към по-мащабна измама.

Измами в сектора на бързото хранене: Онлайн платформите на заведения за бързо хранене (QSR) бележат скок от 45% в измамни атаки между 2023 и 2024 г. Над 85% от тези атаки са извършени от вече известни нарушители, които се връщат с нови тактики. Повтарящите се измамници вече са основен проблем в този сектор.

Злоупотреба с програми за лоялност: Тук става въпрос за кражба на точки, манипулиране на трансакции или създаване на фалшиви акаунти с цел осребряване на награди. Профилите, включени в програми за лоялност, са между 4 и 5 пъти по-уязвими на атаки от обикновените акаунти, а ако в тях има натрупана стойност (като точки или кредити), рискът скача до 6–7 пъти.

Фалшиви акаунти: Създаването на измамни потребителски профили – било то в социални мрежи, банки или онлайн магазини – е една от най-разпространените техники. Според данните на Forter, цели 90% от фалшивите акаунти в дигиталната търговия се създават от ограничен брой, но изключително организирани и постоянни измамници.

Три начина, по които трябва да се борите с измамите

Все повече търговци с визия за бъдещето предприемат иновативни подходи, за да се справят с растящата сложност, мащаб и изобретателност на измамите. В свят, в който измамниците непрекъснато променят тактиката си, устойчивата стратегия за защита не може да се основава само на минал опит – тя трябва да бъде гъвкава, проактивна и технологично подготвена. Три основни стълба се открояват като ключови в изграждането на дългосрочна защита срещу измами:

Оценка на риска от измами: Не става въпрос за еднократен одит, а за динамичен процес, който отразява най-новата разузнавателна информация за заплахи и регулаторни изисквания. Ефективната оценка обхваща цялата верига – от снабдяването до финализирането на поръчката – и цели да открива слабите места преди измамниците да го направят.

Изграждане на култура на превенция: Борбата с измамите не е само задача на отдела по сигурността – тя трябва да се превърне в споделена отговорност. Това започва от ръководството. Когато лидерите поставят темата на дневен ред, инвестират в обучения и създават отчетност, създават среда, в която всеки служител знае какво се очаква от него в защита на бизнеса – независимо от позицията му.

Платформи, базирани на изкуствен интелект: Моделите за откриване на измами, изградени чрез машинно обучение, променят правилата на играта. Те разпознават необичайни модели и съмнително поведение в реално време – с точност, която човешкият екип трудно би постигнал. И нещо още по-важно – тези системи непрекъснато се самоусъвършенстват чрез новите данни, с което поддържат едно крачка пред измамниците. Резултатът? Бърза реакция, висока прецизност и далеч по-малко пропуснати заплахи.

Нарастване в измамите при веригата за доставки

Когато разгледаме цялата верига на търговията на дребно – от производството до рафтовете в магазина – се очертава ясна картина: измамите могат да се появят на всеки етап. Докладът подчертава някои от най-често срещаните практики. Например, в процеса на снабдяване се срещат подкупи и комисионни „под масата“, които влияят върху избора на доставчици. От страна на доставките – фалшиви стоки, скрити зад уж легитимни етикети. При транспорта – кражби, маскирани чрез фалшиви документи или завишени разходи за гориво и логистика.

В складовите наличности измамите се проявяват под формата на манипулирани данни – например, стока, която „присъства“ в отчетите, но реално липсва. Това, което често наричаме „призрачна наличност“, обърква управлението на ресурсите и води до загуби. Във финансовата част пък се откриват други схеми – двойно платени фактури, неистински разходни документи или нарочно пренасочени плащания.

Освен класическите измами, докладът обръща внимание и на нарастващите киберзаплахи, свързани с веригата на доставки. Това включва пробиви в сигурността и изтичане на данни, фишинг имейли, насочени към служители с цел кражба на чувствителна информация, както и рансъмуер атаки, които блокират системите и искат откуп за възстановяване на достъпа. Такива инциденти могат буквално да спрат работата на цяла компания за дни.