攻擊者利用AI挖礦換取現金
網絡攻擊越成功,對品牌的損害就越大。如果不加以遏制,電子商務欺詐將摧毀一個品牌、它的商譽和它的信任,把客戶趕到競爭對手那里。CIO和CISO需要對電子商務欺詐進行正確的檢測和響應。TeleSign發現,94%的客戶要求企業負責,并認為他們必須對保護自己的數字隱私負責。
SIFT發現,網絡罪犯和欺詐者依賴AI和尖端自動化技術,這些技術使訪問民主化,從而產生了新的欺詐形式。最引人注目、訂閱量最高的網站之一是FraudGPT。欺詐計劃正變得如此普遍,以至于24%的受訪者報告說,他們在網上看到過參與賬戶接管計劃的提議。
TeleSign的信任指數發現,44%的數據泄露受害者告訴朋友和家人不要與被入侵的品牌聯系在一起。43%的人放棄了與該品牌的聯系,30%的數據泄露受害者在社交媒體上分享了這一事件,進一步放大了事件的影響。
SIFT的指數發現,73%的消費者認為該品牌應為ATO攻擊負責,并負責保護賬戶憑據。只有43%的賬戶被接管受害者收到了該公司的通知,稱他們的信息已被泄露。
網絡欺詐針對的是新一代的受害者
2023年TeleSign信任指數揭示了欺詐者在竊取最忠實客戶的同時對品牌造成的損害。TeleSign‘s Index值得注意的是它的發現,即欺詐者如何針對年輕消費者進行數字欺詐。
該指數發現,一個人接觸互聯網的程度越高,他們的欺詐風險就越大。在所有年齡段中,18至34歲的人上網時間最多,75%的人每天上網三個小時或更長時間。Seon的Gen-Z欺詐報告發現,20歲以下的個人在2019至2020年間遭受的欺詐事件增長了驚人的116%,導致2020年的集體損失約為7098萬美元,即每人3000美元。
緊隨其后的是35歲至54歲的年輕人,其中70%的人每天上網三個小時或更長時間。欺詐對千禧一代(25-44歲)的影響不成比例,他們成為受害者的可能性是老年人(65歲以上)的4倍。56%的千禧一代受害者經歷過賬戶黑客攻擊。這揭穿了老年人最容易受到欺詐的刻板印象。
避免失去消費者信任的高昂成本
2022年,全球可歸因于在線支付欺詐的電子商務損失估計為410億美元,今年增長到480億美元。2023年至2027年,全球在線支付欺詐造成的商家累計損失將超過3430億美元。預計今年全球因在線支付欺詐造成的電子商務損失將超過480億美元。
由于粗心大意地保護數據而失去消費者的信任,會產生連鎖效應。品牌不僅會終身失去客戶,許多品牌還會支付和解費用,以賠償消費者的損失。其中最著名的是CapitalOne在消費者數據在一起入侵事件中被盜后,向9800萬客戶支付的1.9億美元和解協議。
Forrester首席分析師Enza Iannopollo在她的博客文章《2023年預測:維持信任的企業將蓬勃發展》中寫道,培養信任的企業將與客戶建立牢不可破的紐帶,吸引最敬業的人才,并與合作伙伴創建新的商業模式——所有這些都是在將風險降至最低的同時。
認證信任是電子商務中的必備條件
TeleSign正在采取一種獨特的方法來幫助其客戶減少甚至可能消除失去客戶信任的高昂成本,方法是提供一種信托認證徽章,向消費者保證他們購買的在線業務是合法的。電子商務銷售需要證明他們正在保護客戶的數字身份,保護他們的數字生態系統免受欺詐,主動預防和檢測其系統上的數字犯罪,并在欺詐威脅出現時做出反應。
TeleSign首席營銷官兼GTM戰略負責人克里斯蒂·梅拉尼說:“在當今的數字經濟中,信任是在線商業交易的寶貴貨幣。TeleSign相信創建一個建立在持續信任基礎上的數字世界。現在是時候把信任放在首位了,我們的信任認證徽章是在加深消費者對他們參與的數字平臺的信心方面向前邁出的重要一步。信托認證徽章向消費者表明,他們正在進入一個保護他們的個人信息并將他們的安全放在第一位的空間。
AI如何幫助企業增強客戶信任
網絡欺詐有多種形式,從促銷濫用、虛假賬戶到賬戶接管(ATO)。這許多形式的電子商務欺詐是AI和 ML的理想用例。
每個提供商都采取了獨特的方法來應對挑戰。TeleSign使用基于ML的算法執行實時電話號碼風險評分,實時識別異常的、潛在的惡意活動,并立即提供原因代碼,有助于減少未來的攻擊發生率。使用AI和ML來防范電子商務欺詐的領先供應商包括Ekata、Kount、SIFT、Signifyd、Riskalized等。
電子商務企業需要考慮如何使用基于AI和ML的應用程序、工具和技術來保護自己和客戶免受欺詐。
以下是詐騙者使用的幾種攻擊策略,并簡要概述了AI如何幫助應對它們。
帳戶接管(ATO)攻擊。AI和ML正在通過實時分析行為模式并跟蹤交易數據以發現任何異常來幫助關閉此類攻擊。這些致命的攻擊給消費者帶來了數萬美元的未經授權的費用。18%的受訪者經歷過賬戶被占領攻擊,其中62%發生在過去一年。更糟糕的是,34%的受害者被詐騙2次以上,通常是在使用網站或應用程序進行數字訂閱、在線購物和金融服務時。
商務電子郵件泄露(BEC)是更廣泛攻擊策略的一部分。VentureBeat了解到,企業軟件行業的幾位首席執行官都曾用他們的聲音做過深度假冒,再加上精心策劃的BEC攻擊行動,可能會導致攻擊者在幾分鐘內竊取數萬美元。基于AI和ML的欺詐檢測和響應系統與人類威脅獵人相結合,是受管檢測和響應(MDR)系統的一部分,該系統成功地遏制了以BEC開始的漏洞。
假賬戶和人造身份。詐騙者購買所有可用的身份和個人身份信息(PII),包括社會安全號碼、出生日期、地址、就業歷史和其他信息,以創建假身份或人造身份。然后,他們申請新的賬戶,許多現有的欺詐檢測模型認為這些賬戶是合法的,給予攻擊者信用。到2024年,金融和商業系統將詐騙近50億美元,人工身份欺詐是最難識別和阻止的欺詐之一。集成用戶身份驗證、身份驗證和自適應身份驗證工作流以從機器學習洞察中獲得最大價值是一個開始,所有與此問題作斗爭的欺詐檢測系統也依賴于實時計算的風險評分。
促銷濫用。從試圖復制優惠券和數字銷售代碼到欺詐性地提交促銷索賠,這是基于AI和ML的平臺繼續幫助電子商務企業避免重大損失的領域。TeleSign在三角定位電話號碼行為、從電話號碼屬性檢測多個帳戶以及使用電話號碼標記潛在的促銷濫用方面的方法值得注意。
預計在假期期間會看到新的基于AI的攻擊
TeleSign的信任指數和SIFT的最新指數反映出,隨著攻擊者采用AI來微調他們的交易技巧,網絡欺詐正變得越來越致命。對于任何擁有電子商務渠道的企業來說,獲得正確的電子商務欺詐檢測和響應是CIO和CISO的責任。網絡欺詐將在假期前激增,現在是任何電子商務企業消除其業務中存在的差距的時候了。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號