Konsumenci coraz częściej korzystają z płatności mobilnych. Chociaż przedsiębiorcy działający w branży e-commerce mogą odnieść znaczące korzyści, przyjmując płatności mobilne, wielu właścicieli firm zwleka z implementacją odpowiedniego systemu z powodu problemów związanych z bezpieczeństwem m-płatności.
Złośliwe klony aplikacji
Są to aplikacje celowo zaprojektowane, aby wyglądać jak zaufane, bezpieczne aplikacje płatnicze. Ułatwiają przestępcom przechwytywanie poufnych danych osobowych lub dokonywanie oszustw związanych z kartami kredytowymi. Klonowane aplikacje do płatności mają bardzo słabe zabezpieczenia, które zapewniają cyberprzestępcom łatwy dostęp do systemów akceptujących lub mogą zawierać fabrycznie zainstalowane złośliwe oprogramowanie, które kradnie dane finansowe przetwarzane za ich pośrednictwem.
Tylko część użytkowników smartfonów instaluje narzędzia anty-malware, co oznacza, że większość użytkowników nie jest w stanie wykryć złośliwych aplikacji zainstalowanych na ich urządzeniach. Najlepszym sposobem ochrony klientów przed złośliwymi aplikacjami jest zniechęcanie ich do akceptowania lub instalowania aplikacji mobilnych pochodzących z nieznanych źródeł. Specjaliści wciąż opracowują technologie i rozwiązania, które ułatwiają rozpoznawanie złośliwych sklonowanych aplikacji do płatności.
Niezabezpieczone przeglądarki internetowe
Możemy posiadać najbardziej zaawansowaną aplikację mobilną dla swojego sklepu internetowego, jednak wciąż istnieją klienci, którzy skorzystają z niezabezpieczonej przeglądarki, aby złożyć zamówienie i dokonać płatności. Przykładem jest przeglądarka Android, która jest najbardziej nadużywana przez oszustów. Możemy uniemożliwić kupującym online dostęp do Twojej witryny poprzez niezabezpieczone przeglądarki mobilne, zachęcając ich do korzystania z aplikacji mobilnej lub bezpiecznej i zaktualizowanej wersji przeglądarki. Konsumenci powinni korzystać z przeglądarki zatwierdzonej przez producenta urządzenia i aktualizować jej zabezpieczenia. Dobrym zwyczajem jest również informowanie klientów o niezabezpieczonych przeglądarkach mobilnych.
Słabe uwierzytelnianie
Oszuści najczęściej atakują systemy płatności mobilnych, które mają słabe narzędzia do uwierzytelniania. Każdy system płatności mobilnych, z którego korzystają kupujący, w tym aplikacje do przeglądarek e-commerce i portfele wirtualne, powinien mieć uwierzytelnianie wieloskładnikowe.
E-maile phishingowe
Wzrost liczby ataków phishingowych stanowi poważne zagrożenie dla wszystkich firm działających w branży e-commerce. Użytkownicy poczty e-mail nadal padają ofiarą przestępców wykorzystujących wiadomości e-mail, które wydają się pochodzić od wiarygodnych nadawców. Ich odbiorcy są zachęcani do podjęcia impulsywnej decyzji. Aby chronić swoich klientów przed wiadomościami phishingowymi, możemy poprosić ich, aby sprawdzali, czy adresy e-mail zawsze odpowiadają nazwom nadawców.