隨著網(wǎng)絡(luò)攻擊激增，電子商務(wù)欺詐今年將在全球造成480億美元的損失

TeleSign的最新信任指數(shù)顯示了為什么CIO、CISO及其團(tuán)隊(duì)必須首先將預(yù)防電子商務(wù)欺詐視為核心業(yè)務(wù)挑戰(zhàn)，并考慮基于AI的技術(shù)如何提供幫助?？蛻舻男湃吾пЭ晌?。SIFT的2023年第三季度數(shù)字信任與安全指數(shù)放大了TeleSign的信任指數(shù)調(diào)查結(jié)果，發(fā)現(xiàn)2023年初在線支付欺詐增加了36%，部分原因是賬戶接管（ATO）攻擊的流行。SIFT的指數(shù)發(fā)現(xiàn)，2023年第二季度，SIFT全球網(wǎng)絡(luò)中的ATO攻擊同比增長354%，2022年同比增長169%。

攻擊者利用AI挖礦換取現(xiàn)金

網(wǎng)絡(luò)攻擊越成功，對品牌的損害就越大。如果不加以遏制，電子商務(wù)欺詐將摧毀一個(gè)品牌、它的商譽(yù)和它的信任，把客戶趕到競爭對手那里。CIO和CISO需要對電子商務(wù)欺詐進(jìn)行正確的檢測和響應(yīng)。TeleSign發(fā)現(xiàn)，94%的客戶要求企業(yè)負(fù)責(zé)，并認(rèn)為他們必須對保護(hù)自己的數(shù)字隱私負(fù)責(zé)。

SIFT發(fā)現(xiàn)，網(wǎng)絡(luò)罪犯和欺詐者依賴AI和尖端自動化技術(shù)，這些技術(shù)使訪問民主化，從而產(chǎn)生了新的欺詐形式。最引人注目、訂閱量最高的網(wǎng)站之一是FraudGPT。欺詐計(jì)劃正變得如此普遍，以至于24%的受訪者報(bào)告說，他們在網(wǎng)上看到過參與賬戶接管計(jì)劃的提議。

TeleSign的信任指數(shù)發(fā)現(xiàn)，44%的數(shù)據(jù)泄露受害者告訴朋友和家人不要與被入侵的品牌聯(lián)系在一起。43%的人放棄了與該品牌的聯(lián)系，30%的數(shù)據(jù)泄露受害者在社交媒體上分享了這一事件，進(jìn)一步放大了事件的影響。

SIFT的指數(shù)發(fā)現(xiàn)，73%的消費(fèi)者認(rèn)為該品牌應(yīng)為ATO攻擊負(fù)責(zé)，并負(fù)責(zé)保護(hù)賬戶憑據(jù)。只有43%的賬戶被接管受害者收到了該公司的通知，稱他們的信息已被泄露。

網(wǎng)絡(luò)欺詐針對的是新一代的受害者

2023年TeleSign信任指數(shù)揭示了欺詐者在竊取最忠實(shí)客戶的同時(shí)對品牌造成的損害。TeleSign‘s Index值得注意的是它的發(fā)現(xiàn)，即欺詐者如何針對年輕消費(fèi)者進(jìn)行數(shù)字欺詐。

該指數(shù)發(fā)現(xiàn)，一個(gè)人接觸互聯(lián)網(wǎng)的程度越高，他們的欺詐風(fēng)險(xiǎn)就越大。在所有年齡段中，18至34歲的人上網(wǎng)時(shí)間最多，75%的人每天上網(wǎng)三個(gè)小時(shí)或更長時(shí)間。Seon的Gen-Z欺詐報(bào)告發(fā)現(xiàn)，20歲以下的個(gè)人在2019至2020年間遭受的欺詐事件增長了驚人的116%，導(dǎo)致2020年的集體損失約為7098萬美元，即每人3000美元。

緊隨其后的是35歲至54歲的年輕人，其中70%的人每天上網(wǎng)三個(gè)小時(shí)或更長時(shí)間。欺詐對千禧一代（25-44歲）的影響不成比例，他們成為受害者的可能性是老年人（65歲以上）的4倍。56%的千禧一代受害者經(jīng)歷過賬戶黑客攻擊。這揭穿了老年人最容易受到欺詐的刻板印象。

避免失去消費(fèi)者信任的高昂成本

2022年，全球可歸因于在線支付欺詐的電子商務(wù)損失估計(jì)為410億美元，今年增長到480億美元。2023年至2027年，全球在線支付欺詐造成的商家累計(jì)損失將超過3430億美元。預(yù)計(jì)今年全球因在線支付欺詐造成的電子商務(wù)損失將超過480億美元。

由于粗心大意地保護(hù)數(shù)據(jù)而失去消費(fèi)者的信任，會產(chǎn)生連鎖效應(yīng)。品牌不僅會終身失去客戶，許多品牌還會支付和解費(fèi)用，以賠償消費(fèi)者的損失。其中最著名的是CapitalOne在消費(fèi)者數(shù)據(jù)在一起入侵事件中被盜后，向9800萬客戶支付的1.9億美元和解協(xié)議。

Forrester首席分析師Enza Iannopollo在她的博客文章《2023年預(yù)測：維持信任的企業(yè)將蓬勃發(fā)展》中寫道，培養(yǎng)信任的企業(yè)將與客戶建立牢不可破的紐帶，吸引最敬業(yè)的人才，并與合作伙伴創(chuàng)建新的商業(yè)模式——所有這些都是在將風(fēng)險(xiǎn)降至最低的同時(shí)。

認(rèn)證信任是電子商務(wù)中的必備條件

TeleSign正在采取一種獨(dú)特的方法來幫助其客戶減少甚至可能消除失去客戶信任的高昂成本，方法是提供一種信托認(rèn)證徽章，向消費(fèi)者保證他們購買的在線業(yè)務(wù)是合法的。電子商務(wù)銷售需要證明他們正在保護(hù)客戶的數(shù)字身份，保護(hù)他們的數(shù)字生態(tài)系統(tǒng)免受欺詐，主動預(yù)防和檢測其系統(tǒng)上的數(shù)字犯罪，并在欺詐威脅出現(xiàn)時(shí)做出反應(yīng)。

TeleSign首席營銷官兼GTM戰(zhàn)略負(fù)責(zé)人克里斯蒂·梅拉尼說：“在當(dāng)今的數(shù)字經(jīng)濟(jì)中，信任是在線商業(yè)交易的寶貴貨幣。TeleSign相信創(chuàng)建一個(gè)建立在持續(xù)信任基礎(chǔ)上的數(shù)字世界。現(xiàn)在是時(shí)候把信任放在首位了，我們的信任認(rèn)證徽章是在加深消費(fèi)者對他們參與的數(shù)字平臺的信心方面向前邁出的重要一步。信托認(rèn)證徽章向消費(fèi)者表明，他們正在進(jìn)入一個(gè)保護(hù)他們的個(gè)人信息并將他們的安全放在第一位的空間。

AI如何幫助企業(yè)增強(qiáng)客戶信任

網(wǎng)絡(luò)欺詐有多種形式，從促銷濫用、虛假賬戶到賬戶接管（ATO）。這許多形式的電子商務(wù)欺詐是AI和ML的理想用例。

每個(gè)提供商都采取了獨(dú)特的方法來應(yīng)對挑戰(zhàn)。TeleSign使用基于ML的算法執(zhí)行實(shí)時(shí)電話號碼風(fēng)險(xiǎn)評分，實(shí)時(shí)識別異常的、潛在的惡意活動，并立即提供原因代碼，有助于減少未來的攻擊發(fā)生率。使用AI和ML來防范電子商務(wù)欺詐的領(lǐng)先供應(yīng)商包括Ekata、Kount、SIFT、Signifyd、Riskalized等。

電子商務(wù)企業(yè)需要考慮如何使用基于AI和ML的應(yīng)用程序、工具和技術(shù)來保護(hù)自己和客戶免受欺詐。

以下是詐騙者使用的幾種攻擊策略，并簡要概述了AI如何幫助應(yīng)對它們。

帳戶接管（ATO）攻擊。AI和ML正在通過實(shí)時(shí)分析行為模式并跟蹤交易數(shù)據(jù)以發(fā)現(xiàn)任何異常來幫助關(guān)閉此類攻擊。這些致命的攻擊給消費(fèi)者帶來了數(shù)萬美元的未經(jīng)授權(quán)的費(fèi)用。18%的受訪者經(jīng)歷過賬戶被占領(lǐng)攻擊，其中62%發(fā)生在過去一年。更糟糕的是，34%的受害者被詐騙2次以上，通常是在使用網(wǎng)站或應(yīng)用程序進(jìn)行數(shù)字訂閱、在線購物和金融服務(wù)時(shí)。

商務(wù)電子郵件泄露（BEC）是更廣泛攻擊策略的一部分。VentureBeat了解到，企業(yè)軟件行業(yè)的幾位首席執(zhí)行官都曾用他們的聲音做過深度假冒，再加上精心策劃的BEC攻擊行動，可能會導(dǎo)致攻擊者在幾分鐘內(nèi)竊取數(shù)萬美元?；贏I和ML的欺詐檢測和響應(yīng)系統(tǒng)與人類威脅獵人相結(jié)合，是受管檢測和響應(yīng)（MDR）系統(tǒng)的一部分，該系統(tǒng)成功地遏制了以BEC開始的漏洞。

假賬戶和人造身份。詐騙者購買所有可用的身份和個(gè)人身份信息（PII），包括社會安全號碼、出生日期、地址、就業(yè)歷史和其他信息，以創(chuàng)建假身份或人造身份。然后，他們申請新的賬戶，許多現(xiàn)有的欺詐檢測模型認(rèn)為這些賬戶是合法的，給予攻擊者信用。到2024年，金融和商業(yè)系統(tǒng)將詐騙近50億美元，人工身份欺詐是最難識別和阻止的欺詐之一。集成用戶身份驗(yàn)證、身份驗(yàn)證和自適應(yīng)身份驗(yàn)證工作流以從機(jī)器學(xué)習(xí)洞察中獲得最大價(jià)值是一個(gè)開始，所有與此問題作斗爭的欺詐檢測系統(tǒng)也依賴于實(shí)時(shí)計(jì)算的風(fēng)險(xiǎn)評分。

促銷濫用。從試圖復(fù)制優(yōu)惠券和數(shù)字銷售代碼到欺詐性地提交促銷索賠，這是基于AI和ML的平臺繼續(xù)幫助電子商務(wù)企業(yè)避免重大損失的領(lǐng)域。TeleSign在三角定位電話號碼行為、從電話號碼屬性檢測多個(gè)帳戶以及使用電話號碼標(biāo)記潛在的促銷濫用方面的方法值得注意。

預(yù)計(jì)在假期期間會看到新的基于AI的攻擊

TeleSign的信任指數(shù)和SIFT的最新指數(shù)反映出，隨著攻擊者采用AI來微調(diào)他們的交易技巧，網(wǎng)絡(luò)欺詐正變得越來越致命。對于任何擁有電子商務(wù)渠道的企業(yè)來說，獲得正確的電子商務(wù)欺詐檢測和響應(yīng)是CIO和CISO的責(zé)任。網(wǎng)絡(luò)欺詐將在假期前激增，現(xiàn)在是任何電子商務(wù)企業(yè)消除其業(yè)務(wù)中存在的差距的時(shí)候了。