Podle údajů agentury Juniper Research podvody v on-line obchodování v roce 2018 překročily hodnotu 23,3 miliardy dolarů, což znamenalo meziroční nárůst o 13 procent.  Za rok 2019 analytici očekávají další výrazné navýšení dokonaných podvodů, které by mohly dosáhnout částky 30 miliard dolarů. Ovšem skutečné náklady související s podvody jsou až třikrát vyšší, než je přímá finanční ztráta. Je k nim třeba přičíst náklady za zpětné zaúčtování, poplatky, redistribuci zboží, manipulaci a náklady na vyšetřování a právní úkony.

„Za vyššími ztrátami je řádový nárůst objemů obchodu na internetu. Přes všechna opatření bude i nadále docházet k podvodům a počet útoků se bude zvyšovat. Z počítačové kriminality se stává regulérní byznys s obratem, pro který se podvodníkům vyplatí hledat nové cesty, jak prolomit obranu bank, pojišťoven a e-shopů,“ komentoval nárůst ztrát Marek Žáček, Senior Fraud Consultant společnosti Analytics Data Factory, která pomáhá bankám s prevencí a vyšetřováním podvodů a s řízením vztahů se zákazníky.

Kyberzločinci se organizují se do rozsáhlých mezinárodních skupin a jsou dobře financováni. Na darknetu si sdílejí informace i zkušenosti, obchodují s ukradenými daty a jejich hackerské útoky se staly běžně objednatelnou službou. Vyvíjejí stále technologicky složitější postupy, jako například  botnety, které infikují zařízení spotřebitelů, odcizí jim identitu, otevřou účty a jsou schopny provádět podvodné nákupy. V roce 2018 tvořila krádež identity zhruba 15 procent nahlášených podvodů. Díky silnějšímu ověřování a autorizaci zákazníků pomocí alespoň dvou autentizačních prvků je těžší zneužívat kreditní karty typu 3D secure, u kterých při platbě musí zadat kód, který přijde na telefon. Podvodníci se proto pohotově zaměřili na nákupní kanály, kde nejsou karty fyzicky přítomny a obchodníci ještě nevyužívají nejnovější bezpečnostní metody pro platby. Pomocí odcizených údajů o kreditní kartě provádějí online nákupy, které si okamžitě vyzvedávají v obchodě.

Další příležitosti k útoku jim přináší také s rozšiřování nových platebních metod a povinné otevření transakčních kanálů pro třetí účastníky. „Když uživatelé začnou ovládat své účty prostřednictvím třetích stran, budou podvodníci hledat slabá místa, kde by mohli prolomit ochranu účtů a v případě zneužití bude mnohem těžší dokázat, kdo nese zodpovědnost za chybu,“ upozornil Žáček na odvrácenou stranu otevřených platebních rozhraní, kdy poskytovatelé služeb nemusí mít takovou úroveň zabezpečení, jakou mají banky.

Nově podvodníci používají takzvanou syntetickou identitu, kterou vytváří  z odcizených skutečných dat doplněných o falešné údaje. Mohou tak legitimně získat platební karty nebo úvěry a podvádět banky, obchodníky i klienty, jejichž totožnost ukradli. „Vytěžování velkých objemů dat, strojové učení a využití prvků umělé inteligence je dvojsečná zbraň. My je používáme k obraně klientů, podvodníci naopak k jejich napadání. Je to boj, který nikdy neskončí,“ nastínil Marek Žáček budoucnost elektronického obchodování, kterou velkou měrou ovlivňují dva protichůdné požadavky. Prvním je snaha o co nejsnazší přístup zákazníků k jejich účtům a druhým je nutnost maximálního zabezpečení nástrojů na jejich obsluhu.