Філіппіни відчувають швидку трансформацію в цифрових фінансових послугах, що підживлюються широко розповсюдженим використанням мобільних телефонів та молодим, висококваліфікованим населенням.
Оскільки доступ до Інтернету досягає більш ніж трьох чверть населення та мобільного проникнення майже універсальним, цифрові платіжні платформи-від електронних гамма до банківських додатків-стали частиною повсякденного життя. За даними Statista, Філіппіни зафіксували 58 мільйонів активних користувачів мобільних гаманців у 2022 році, і ця кількість, як передбачається, зросте на 40 відсотків у 2025 році. Оскільки популяційне населення в країні розширюється, попит на зручні, безпечні та інноваційні фінансові послуги також зросте.
Керуючись зростаючою цифровою економікою та загальнодержавним переходом на цифрові платформи, мобільна комерція на Філіппінах переживає сплеск. Це зростання супроводжується зростаючим прийняттям програм винагород та лояльності, оскільки підприємства прагнуть залучати та утримувати споживачів на конкурентному інтернет -ринку. У 2021 році ринок електронної комерції в країні зафіксував сильні прибутки, продажі сягали близько 17 мільярдів доларів і прогнозують, що до 2025 року розшириться до 24 мільярдів доларів.
Займаючись цифровими Філіппінами зафіксовано 58 мільйонів активних користувачів мобільного гаманця у 2022 році, і ця кількість прогнозується зростати на 40 відсотків у 2025 році. Фото файлу Manila Times
Оскільки ці цифрові стимули стають найважливішими інструментами для утримання клієнтів, особливо на мобільних гаманцях та фінансових платформах, вони також запровадили новий рівень ризику: шахрайство з лояльністю. Коротше кажучи, шахрайство з лояльністю стосується експлуатації програм лояльності клієнтів шахраями, які мають на меті отримати доступ до винагород.
Наприклад, Philippine Airlines (PAL) зазнав інциденту безпеки, який призвів до несанкціонованого впливу персональних даних, що належать до його членів програми лояльності Mabuhay Miles. Хоча авіакомпанія запевнила, що жодних паролів чи фінансових деталей не порушені, випадок підкреслив, як програми лояльності – часто багаті на чутливу інформацію про клієнтів – стають привабливими цілями для шахраїв. Після цього PAL також попередив клієнтів про приплив шахрайських SMS -повідомлень, що пропонують фальшиві нагороди або просили користувачів викупити бали, що є прикладом того, як суб'єкти загрози намагаються використовувати програми лояльності, щоб обдурити клієнтів.
Шахрайство – це великий бізнес. Це може спричинити фінансові втрати, послабити довіру клієнтів та завдати шкоди репутації підприємств та фінансових установ. Відповідно до Центру розслідування та координації кіберзлочинності (CICC), Філіппіни побачили сплеск кіберзлочинності в 2024 році, причому понад 10 000 повідомили про афери – втричі в 2023 році – і загальні фінансові втрати, що досягають майже P198 мільйонів.
У міру того, як оцифрування прискорюється на Філіппінах, популярність та поширеність програм лояльності продовжуватимуть зростати. Ось чому сильні заходи безпеки є важливими для захисту споживачів та підприємств.
Загальні тактики використовують шахраї
П'ятдесят вісім відсотків опитаних у мобільному опитуванні споживчої безпеки AppDome 2024 року назвали шахрайство як їх головне занепокоєння. Не дивно, що запобігання мобільним шахрайством стала ключовим фактором сучасних мобільних додатків.
Перш ніж випадки шахрайства з лояльністю можуть бути припинені, важливо визнати загальну тактику, яку використовують шахраї:
– Поглинання рахунку (АТО): Вкрадені дані надають шахраям доступ до рахунків лояльності, що дозволяє їм викупити бали або винагороди без відома власника.
– Атаки ботів: Шахрайські засоби використовують автоматизовані інструменти для систематичного відгадування паролів та витягування точок.
– Підроблені додатки: підроблене програмне забезпечення імітує законні програми, що дозволяє шахраям викрасти особисту інформацію або встановлювати зловмисне програмне забезпечення на пристроях.
-Гео-підробка та соціальна інженерія: Маніпулюючи даними про місцезнаходження, шахраї надсилають оманливі повідомлення, які стверджують, що вони є з офіційних джерел для викрадення особистої інформації.
– Зворотна інженерія та порушення даних: слабкі заходи безпеки у законних додатках дозволяють зловмисникам використовувати вразливості та отримати незаконний доступ до облікових записів та пристроїв користувачів.
Багатошаровий підхід
У світі, де досвід роботи та безпека користувачів безпосередньо впливає на репутацію бренду, розробники програм Loyalty повинні реалізувати багатошаровий підхід для забезпечення додатків та даних клієнтів. Серед найпоширеніших методів безпеки є:
-Самовитекція додатків виконання (RASP): запобігає підробці або перепакуванню мобільних додатків та припиняє напади в режимі реального часу.
-Захист проти боків та гео-відповідності: виявити зловмисну активність бота та маніпулювання даними про розташування.
-Захист соціальної інженерії: вбудований захист, що блокують спроби фішингу, спрямовані на користувачів програми лояльності.
– Шифрування даних: забезпечує точки лояльності та запобігає зворотній інженерії функцій додатків.
У міру розвитку мобільного ландшафту Філіппін, як клієнтам, так і підприємствам знадобляться розширені рішення безпеки, які безперешкодно інтегруються з функціями програми лояльності.
Програми лояльності заслуговують на кращу кібербезпеку
Шахрайство з лояльністю є реальною загрозою для фінансових установ та підприємств Філіппін, і це вимагає більш жорстких заходів з кібербезпеки. Приймаючи багатошарові захист, компанії можуть захистити своїх клієнтів, підтримувати довіру та забезпечити, щоб програми лояльності продовжували приводити до залучення, не ставлячись до жертви кіберзлочинців.
Jan Sysmans-євангеліст з безпеки мобільних додатків AppDome, підприємницького класу, NO-коду, AI-RATE-платформи для безпеки мобільних додатків, запобігання шахрайству та автоматизації DevSecops.
