電子商務詐騙對企業的威脅
深受品牌和消費者信任損失影響
根據 Telesign 的最新信任指數和 Sift 的數位信任與安全指數,電子商務詐騙不僅會給企業帶來財務損失,還會損害品牌形象和消費者信任,尤其是當企業領導層對保護客戶資料和打擊電子商務詐騙缺乏足夠的承諾時。Telesign 的信任指數顯示,CIO、CISO 和他們的團隊首先需要將防範電子商務詐騙視為一項核心業務挑戰,並考慮如何利用基於人工智慧的技術來解決問題。客戶的信任牽涉其中。
Sift 的數位信任與安全指數則指出,在 2023 年初,由於帳戶被劫持(ATO)攻擊的流行,網上支付詐騙案件增加了 36%。在 Sift 的全球網路中,ATO 攻擊在 2023 年第二季度同比增長了 354%,在 2022 年同比增長了 169%。詐騙者利用人工智慧挖掘信任漏洞進行詐騙。詐騙攻擊越成功,品牌受到的損害就越大。如果不加以控制,電子商務詐騙將摧毀一個品牌,破壞其商譽和信任,導致消費者流向競爭對手。因此 CIO 和 CISO 需要正確地檢測和應對電子商務詐騙。
網路詐騙對年輕一代的影響
Telesign 的信任指數揭示了詐騙分子在從最忠實客戶身上竊取財富的同時對品牌造成的損害。Telesign 的指數發現,詐騙分子對年輕消費者進行數位詐騙的風險越大,他們曝露在網際網路上的時間越長。18 到 34 歲的年輕人在所有年齡段中在網路上花費的時間最長,有 75%的人每天在網路上花費三個或更多小時。然而這個年齡段的詐騙風險卻最大,詐騙案件增加了 116%,造成了 2020 年約 7,098 萬美元的集體損失,平均每人損失了 3,000 美元。35 到 54 歲的人則佔了其次這個年齡段的 70%每天在網路上花費三個或更多小時。詐騙對千禧一代(25-44 歲)的影響更大,他們成為受害者的機率是老年人(65 歲以上)的 4 倍。56%的千禧一代受害者經歷過帳戶被盜。
失去消費者信任的高成本
根據預測,2022 年全球由於網路付款詐騙引起的電子商務損失估計為 410 億美元,今年預計將增加到 480 億美元。在 2023 年至 2027 年間,全球電子商務付款詐騙造成的累積商戶損失將超過 3,430 億美元。商家因為對客戶資料保護不慎而失去消費者的信任,這種影響有著連鎖反應。品牌不僅會永遠失去顧客,還可能需要支付賠償金來彌補消費者受損的損失。其中最著名的案例之一是 CapitalOne 在發生資料洩露後支付了 1.9 億美元的賠償金給 9800 萬名客戶。在她的部落格文章《2023 預測:維護信任的組織將蓬勃發展》中,Forrester 的首席分析師 Enza Iannopollo 寫道:“建立信任的組織將與客戶建立牢不可破的聯絡,吸引最忠誠的人才,並與合作夥伴共同建立新的商業模式,同時將風險降到最低。”在電子商務中成立認證顯然是必不可少的。
人工智慧如何幫助增加消費者信任
網路詐騙以各種形式存在,包括促銷濫用、假帳戶和帳戶劫持(ATO)。這些不同形式的電子商務詐騙是人工智慧和機器學習的理想應用範例。每家供應商都以獨特的方法應對這個挑戰。Telesign 使用基於機器學習的算法進行實時電話號碼風險評分,以實時識別異常和潛在的惡意活動,並立即提供原因程式碼,幫助減少未來的攻擊。使用人工智慧和機器學習來保護企業免受電子商務詐騙的領先供應商包括 Ekata、Kount、Sift、Signifyd、Riskified 等。
電子商務企業需要考慮如何利用基於人工智慧和機器學習的應用程式、工具和技術來保護自己和客戶免受詐騙的威脅。以下是一些詐騙分子使用的攻擊策略以及人工智慧如何幫助阻止它們:
帳戶劫持(ATO)攻擊
透過實時分析行為模式和跟蹤交易資料來找到任何異常,人工智慧和機器學習有助於阻止此類攻擊。這些致命的攻擊會給消費者帶來數萬美元的未經授權費用。根據調查,18%的受訪者曾經歷過帳戶劫持攻擊,其中 62%是在過去一年中發生的。更糟糕的是,有 34%的受害者遭受了 2 次以上的詐騙,通常發生在使用數位訂閱、網上購物和金融服務的網站或應用程式上。
商業電子郵件欺詐(BEC)
BEC 是更廣泛攻擊策略的一部分。據 VentureBeat 理解,企業軟體行業的幾位 CEO 的聲音被合成與 BEC 攻擊相結合,詐騙分子能夠在幾分鐘內竊取數萬美元。基於人工智慧和機器學習的詐騙檢測和應對系統與人工威脅獵頭同在一個受控的偵測和應對系統(MDR)中,成功地解決了從 BEC 攻擊開始的洩露。
假帳戶和人工合成身份
詐騙分子購買所有可用的身份和個人識別訊息(PII),包括社會保障號碼、出生日期、位址、工作歷史等,以建立假帳戶或人工合成身份。然後,他們申請新帳戶,許多現有的詐騙檢測模型認為這些帳戶是合法的,從而授予攻擊者信貸。預計到 2024 年,合成身份詐騙將以將近 50 億美元的速度欺詐金融和商業系統,這是最難識別和阻止的詐騙。為了從機器學習洞察中獲得最大價值,人工智慧系統需要整合使用者身份取證、身份證實和適應性身份取證工作流程,所有解決此問題的詐騙檢測系統都依賴實時計算的風險評分。
促銷濫用
詐騙分子試圖重複使用優惠券和數位促銷程式碼,或者虛假地提出促銷索賠。這是基於人工智慧和機器學習的平臺繼續幫助電子商務企業避免巨大損失的領域。Telesign 的方法是透過三角測量電話號碼行為、檢測電話號碼屬性下的多個帳戶以及標記潛在的促銷濫用來防範詐騙。預計在假期期間將會出現新的基於人工智慧的攻擊。
Telesign 的信任指數和 Sift 的最新信任與安全指數表明,隨著詐騙分子運用人工智慧來精密調整他們的犯罪技巧,網路詐騙正在變得更加致命。對於任何具有電子商務渠道的組織來說詐騙檢測和應對工作的成功與否取決於 CIO 和 CISO。消費者的信任關乎著整個假期季,是一年中最經濟豐收的時期。詐騙攻擊將在假期前激增,對於任何電子商務企業來說現在是填補詐騙漏洞的時刻。
延伸閱讀
- TikTok 與 Universal Music Group 爭端加劇,再損失大量歌曲
- Telegram 機器人遭利用被攻擊,Unibot 代幣暴跌 25%,損失 630K 美元
- 鴨嘴獸金融閃貸漏洞痛失 2.23 百萬美元,引發巨大損失!
- SEC 主席 Gensler 對於 Grayscale 損失後的比特幣 ETF 不願透露接下來的計劃
- 幣安被報導因系統漏洞損失價值 600 萬美元的 XRP
- 紐約控告加密公司損失超過 10 億美元
- Mixin 被駭客入侵,2 億美元大遭損失,Worldcoin 擴張尋求更大發展,Haun Ventures 高層談加密貨幣監管
- 亞馬遜在部分地區將免費運費的最低消費金額提升至 35 美元,非 Prime 會員損失大
- Audacy 宣布放棄與 APM 負擔重擔般的廣播協議,損失 1000 萬美元
- 迪士尼的 Hotstar 在一季度因板球不足而失去 1250 萬訂閱戶
