Embed Size (px)
Citation preview
Aktuelnosti i razlika između Srbije i sveta
E-commerce fraud trendovi
Jovan Šikanja Palić, 2013.
Struktura izlaganja:
1.E-commerce fraud Trendovi u Svetu
2.Situacija u Srbiji
3.Saveti za zaštitu vaše web prodavnice od prevara
Fraud trendovi u svetu
Zanimljivi statistički podaci: 3,5 milijardi dolara izgubljeno je u internet prevarama u Severnoj Americi (2012.) 100 miliona više u odnosu na 2011. 73% procenta online trgovaca u Severnoj Americi proverava narudžbine kao metod zaštite od prevare 50% budžeta odvojenog za sigurnost, troši se na plate osoblja koje vrši proveru
Fraud trendovi u svetu
Tipovi prevara: Clean Fraud Account Takeover Friendly Fraud Identity Theft Affiliate Fraud Re-shipping Botnets Phishing/Pharming/Whaling Triangulation Schemes
Kvalitativna analiza: • 6 od 9 tipova prevara moguće je izvršiti uspešno samo uz napredno, tehničko predznanje prevaranta •5 od 9 pomenutih tipova prevara potrebno je čak i programersko znanje
Fraud trendovi u svetu
Hakerske metode:
Html injection npr. XSS
Botnet tehnike
Proxy
Proxy piercing
VPN
VPN detect
Fraud trendovi u svetu
Strategija zaštite: Primer “začaranog kruga”
Fraud situacija u Srbiji
Problem nepostojanja formalnih statističkih podataka Razlike u B2C – C2C prevarama u Srbiji
Fraud situacija u Srbiji
Sigurnosni problemi: Sistem kontrole platnih kartica (B2C)
Nepostojanje sigurnih načina plaćanja (C2C)
Needukovanost korisnika (B2c, C2c)
Fraud situacija u Srbiji
Najčešći tipovi prevara (C2C): Plaćanje pouzećem (Pay on delivery)
Uplata novca preko sistema za novčani transfer (Omiljeni među prevarantima)
Fraud situacija u Srbiji
Najčešći tipovi prevara (B2C): Plaćanje ukradenim platnim karticama “...2012. u jednoj od najvećih domaćih kompanija koja se bavi grupnom kupovinom sve prevare koje su izvršene, izvršene su sa ukradenim platnim karticama. Interesantan podatak je da su, za firmu koja preko 90% transakcija obavlja sa domaćim stanovništvom, sve prevare izvršene sa kompromitovanim katicama američkih državljana. Sa druge strane, trenutni sistem acquiring banke ne omogućava ograničavanje kartica na, recimo region bivše Jugoslavije.”
Fraud situacija u Srbiji
Srbija u odnosu na svet: Sa tehničke strane, prevare manje sofisticirane Različit procenat prevara kupci u odnosu na prodavce Glavni faktor razlike: Relativno mali udeo plaćanja platnim karticama
Očekivanja za budućnost: Izjednačavanje procenata I trendova.
Kako zaštititi web prodavnicu od prevara?
Provera transakcija. Na koji način?
Kako zaštititi web prodavnicu od prevara?
Pratite o transakcijama i analizirajte ih Analizirajte ponašanje korisnika na sajtu Detaljno prikupljajte i analizirajte podatke o izvršenim prevarama. Razvijte sopstveni sistem bodovanja (Sinteza prva tri saveta)
Kako zaštititi web prodavnicu od prevara?
Menadžerski savet: Tim za sigurnost Angažujte osobu/e koja će se baviti pretežno sigurnošću.
Hvala na pažnji
Jovan Šikanja, Administrator za sigurnost Limundo d.o.o [email protected] @Joshibeast Linkedin: http://bit.ly/sikanja
http://www.limundo.com
