攻击者利用AI挖矿换取现金
网络攻击越成功,对品牌的损害就越大。如果不加以遏制,电子商务欺诈将摧毁一个品牌、它的商誉和它的信任,把客户赶到竞争对手那里。CIO和CISO需要对电子商务欺诈进行正确的检测和响应。TeleSign发现,94%的客户要求企业负责,并认为他们必须对保护自己的数字隐私负责。
SIFT发现,网络罪犯和欺诈者依赖AI和尖端自动化技术,这些技术使访问民主化,从而产生了新的欺诈形式。最引人注目、订阅量最高的网站之一是FraudGPT。欺诈计划正变得如此普遍,以至于24%的受访者报告说,他们在网上看到过参与账户接管计划的提议。
TeleSign的信任指数发现,44%的数据泄露受害者告诉朋友和家人不要与被入侵的品牌联系在一起。43%的人放弃了与该品牌的联系,30%的数据泄露受害者在社交媒体上分享了这一事件,进一步放大了事件的影响。
SIFT的指数发现,73%的消费者认为该品牌应为ATO攻击负责,并负责保护账户凭据。只有43%的账户被接管受害者收到了该公司的通知,称他们的信息已被泄露。
网络欺诈针对的是新一代的受害者
2023年TeleSign信任指数揭示了欺诈者在窃取最忠实客户的同时对品牌造成的损害。TeleSign‘s Index值得注意的是它的发现,即欺诈者如何针对年轻消费者进行数字欺诈。
该指数发现,一个人接触互联网的程度越高,他们的欺诈风险就越大。在所有年龄段中,18至34岁的人上网时间最多,75%的人每天上网三个小时或更长时间。Seon的Gen-Z欺诈报告发现,20岁以下的个人在2019至2020年间遭受的欺诈事件增长了惊人的116%,导致2020年的集体损失约为7098万美元,即每人3000美元。
紧随其后的是35岁至54岁的年轻人,其中70%的人每天上网三个小时或更长时间。欺诈对千禧一代(25-44岁)的影响不成比例,他们成为受害者的可能性是老年人(65岁以上)的4倍。56%的千禧一代受害者经历过账户黑客攻击。这揭穿了老年人最容易受到欺诈的刻板印象。
避免失去消费者信任的高昂成本
2022年,全球可归因于在线支付欺诈的电子商务损失估计为410亿美元,今年增长到480亿美元。2023年至2027年,全球在线支付欺诈造成的商家累计损失将超过3430亿美元。预计今年全球因在线支付欺诈造成的电子商务损失将超过480亿美元。
由于粗心大意地保护数据而失去消费者的信任,会产生连锁效应。品牌不仅会终身失去客户,许多品牌还会支付和解费用,以赔偿消费者的损失。其中最著名的是CapitalOne在消费者数据在一起入侵事件中被盗后,向9800万客户支付的1.9亿美元和解协议。
Forrester首席分析师Enza Iannopollo在她的博客文章《2023年预测:维持信任的企业将蓬勃发展》中写道,培养信任的企业将与客户建立牢不可破的纽带,吸引最敬业的人才,并与合作伙伴创建新的商业模式——所有这些都是在将风险降至最低的同时。
认证信任是电子商务中的必备条件
TeleSign正在采取一种独特的方法来帮助其客户减少甚至可能消除失去客户信任的高昂成本,方法是提供一种信托认证徽章,向消费者保证他们购买的在线业务是合法的。电子商务销售需要证明他们正在保护客户的数字身份,保护他们的数字生态系统免受欺诈,主动预防和检测其系统上的数字犯罪,并在欺诈威胁出现时做出反应。
TeleSign首席营销官兼GTM战略负责人克里斯蒂·梅拉尼说:“在当今的数字经济中,信任是在线商业交易的宝贵货币。TeleSign相信创建一个建立在持续信任基础上的数字世界。现在是时候把信任放在首位了,我们的信任认证徽章是在加深消费者对他们参与的数字平台的信心方面向前迈出的重要一步。信托认证徽章向消费者表明,他们正在进入一个保护他们的个人信息并将他们的安全放在第一位的空间。
AI如何帮助企业增强客户信任
网络欺诈有多种形式,从促销滥用、虚假账户到账户接管(ATO)。这许多形式的电子商务欺诈是AI和 ML的理想用例。
每个提供商都采取了独特的方法来应对挑战。TeleSign使用基于ML的算法执行实时电话号码风险评分,实时识别异常的、潜在的恶意活动,并立即提供原因代码,有助于减少未来的攻击发生率。使用AI和ML来防范电子商务欺诈的领先供应商包括Ekata、Kount、SIFT、Signifyd、Riskalized等。
电子商务企业需要考虑如何使用基于AI和ML的应用程序、工具和技术来保护自己和客户免受欺诈。
以下是诈骗者使用的几种攻击策略,并简要概述了AI如何帮助应对它们。
帐户接管(ATO)攻击。AI和ML正在通过实时分析行为模式并跟踪交易数据以发现任何异常来帮助关闭此类攻击。这些致命的攻击给消费者带来了数万美元的未经授权的费用。18%的受访者经历过账户被占领攻击,其中62%发生在过去一年。更糟糕的是,34%的受害者被诈骗2次以上,通常是在使用网站或应用程序进行数字订阅、在线购物和金融服务时。
商务电子邮件泄露(BEC)是更广泛攻击策略的一部分。VentureBeat了解到,企业软件行业的几位首席执行官都曾用他们的声音做过深度假冒,再加上精心策划的BEC攻击行动,可能会导致攻击者在几分钟内窃取数万美元。基于AI和ML的欺诈检测和响应系统与人类威胁猎人相结合,是受管检测和响应(MDR)系统的一部分,该系统成功地遏制了以BEC开始的漏洞。
假账户和人造身份。诈骗者购买所有可用的身份和个人身份信息(PII),包括社会安全号码、出生日期、地址、就业历史和其他信息,以创建假身份或人造身份。然后,他们申请新的账户,许多现有的欺诈检测模型认为这些账户是合法的,给予攻击者信用。到2024年,金融和商业系统将诈骗近50亿美元,人工身份欺诈是最难识别和阻止的欺诈之一。集成用户身份验证、身份验证和自适应身份验证工作流以从机器学习洞察中获得最大价值是一个开始,所有与此问题作斗争的欺诈检测系统也依赖于实时计算的风险评分。
促销滥用。从试图复制优惠券和数字销售代码到欺诈性地提交促销索赔,这是基于AI和ML的平台继续帮助电子商务企业避免重大损失的领域。TeleSign在三角定位电话号码行为、从电话号码属性检测多个帐户以及使用电话号码标记潜在的促销滥用方面的方法值得注意。
预计在假期期间会看到新的基于AI的攻击
TeleSign的信任指数和SIFT的最新指数反映出,随着攻击者采用AI来微调他们的交易技巧,网络欺诈正变得越来越致命。对于任何拥有电子商务渠道的企业来说,获得正确的电子商务欺诈检测和响应是CIO和CISO的责任。网络欺诈将在假期前激增,现在是任何电子商务企业消除其业务中存在的差距的时候了。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号