Las opiniones expresadas por los contribuyentes emprendedores son propias.
Los últimos meses del calendario son enormes para cualquier minorista. En EE. UU., Black Friday, Cyber Monday y rebajas navideñas alcanzó casi 937 mil millones de dólares combinados solo el año pasado.
También suele ser el momento en que los minoristas ven una aumento del fraude, Con un Tasa 82% mayor de intentos diarios en el fin de semana largo entre el Día de Acción de Gracias y el Cyber Monday del año pasado. Sin embargo, dicen los expertos que los minoristas deberían prepararse especialmente para esta temporada navideña, ya que muchos factores se han combinado para convertirla en un momento aún más oportuno para los estafadores.
Primero, la combinación de inflación creciente y predicciones de una recesión en el próximos 12 meses Esto significa que los consumidores con presupuestos cada vez más ajustados tienen más probabilidades de ser víctimas de “ofertas” falsas. En segundo lugar, la última tecnología, como la IA generativa, permite que el fraude se ejecute a una escala mucho mayor que nunca.
Por último, la delincuencia parece efectivamente pagar a los defraudadores, ya que rara vez se les responsabiliza por sus delitos. Nuevas regulaciones en EE.UU. responsabilizan a comerciantes y bancos por transacciones fraudulentas, mientras que quienes las realizan suelen quedar impunes. En general, es más probable que los bancos sean responsables cuando el fraude involucra una tarjeta real, y es más probable que los comerciantes tengan que pagar el costo de las transacciones sin tarjeta, cuando solo se necesitan los detalles de la tarjeta, como los pagos en línea.
Aquí hay cuatro tipos de fraude en línea a los que los comerciantes deben estar atentos en esta temporada navideña.
Relacionado: Cómo transformar el sitio web de su empresa en una fuente de ingresos reales en estas fiestas
1. IA generativa maliciosa
La IA se está utilizando para fraude de turbocarga, con herramientas como WormGPT y FraudGPT ahora disponibles de forma gratuita en la web oscura, donde se utilizan con fines maliciosos. FraudeGPT puede crear estafas de phishing muy creíbles, además de lanzar virus y malware desde sitios web que parecen sitios minoristas confiables pero que en realidad son falsos. GusanoGPT puede utilizar datos de chats para imitar a agentes de atención al cliente/marcas minoristas de confianza y así engañar a los consumidores para que proporcionen información confidencial (por ejemplo, los datos de su tarjeta de crédito), así como crear productos falsos en mercados en línea, generar cupones falsificados y promociones que parecen legítimas, y crear reseñas falsas en línea.
La empresa de seguridad del correo electrónico SlashNext llevó a cabo una experimento en el que le pidieron a WormGPT que generara un correo electrónico destinado a instar a un administrador de cuentas desprevenido a pagar una factura falsa. Según los investigadores, el correo electrónico de WormGPT no sólo fue notablemente persuasivo sino también estratégico y astuto, lo que demuestra su potencial para sofisticados ataques de phishing.
¿Qué pueden hacer los comerciantes?
Para defenderse de esta última amenaza, los comerciantes deben asegurarse de que todos la seguridad cibernética La capacitación para su empresa, como los programas de concientización, se actualiza continuamente para incluir las últimas señales de advertencia de fraude. Estos incluyen cosas como lenguaje que implica urgencia.
2. Suplantación de sitios web
Otro tipo de fraude en línea que los comerciantes deben tener en cuenta es la suplantación de sitios web o la suplantación de marcas con la intención de lanzar suplantación de identidad intentos de ejecutar fraude en línea. Los ciberdelincuentes replican un sitio comercial con una interfaz idéntica al original y un nombre de dominio apenas modificado, de modo que es probable que los usuarios no se den cuenta de que el sitio es falso y, por lo tanto, le confíen sus datos personales. En 2022, más de 4.7 millones de ataques de phishing tuvo lugar
Mientras el sitio suplantado esté activo, daña la marca financiera y reputacionalmente, lo que provoca una pérdida de clientes. Ran Arad de Memcyco se refiere a esto tiempo crítico como "ventana de exposición": el tiempo entre el momento en que Threat Intelligence Solutions detecta un sitio web falsificado y su eventual eliminación. En palabras de Arad, “Durante este período crítico, los clientes desprevenidos pueden ser fácilmente atraídos al sitio falso, lo que genera posibles pérdidas monetarias, violaciones de datos y la exposición de identidades personales. Es alarmante que muchas empresas actualmente carezcan de información para determinar cuántos de sus clientes han sido víctimas de estafas durante este período vulnerable”.
Con la ayuda de la tecnología, las marcas pueden eliminar estos sitios falsos. Sin embargo, el proceso puede llevar demasiado tiempo para evitar que los clientes sean estafados y pierdan su dinero mediante fraude.
¿Qué pueden hacer los comerciantes?
En cambio, los comerciantes deberían implementar soluciones de detección de fraude en sitios web que sean capaces de identificar intentos de fraude en tiempo real. Esto minimizará el alcance del daño y la exposición de los datos del cliente tanto como sea posible.
3. Fraude con tarjetas de regalo
Con ventas de tarjetas de regalo se espera que alcance los 2 billones de dólares para 2030, también se espera que aumente el fraude con tarjetas de regalo, específicamente alrededor de diciembre. Aunque hay una Aumento anual en las compras de tarjetas de regalo a mediados de diciembre., en Nochebuena se producen entre seis y siete veces más ventas en tarjetas de regalo.
Fraude con tarjetas de regalo Ocurre cuando los estafadores roban la información de la tarjeta de crédito de un usuario y luego compran una tarjeta de regalo con ella. Este tipo de estafa es eficaz porque deja muy pocos rastros a seguir por las víctimas: los estafadores pueden realizar compras con tarjetas de regalo robadas sin necesidad de identificación. Para los consumidores, es prácticamente imposible recuperar este dinero.
¿Qué pueden hacer los comerciantes?
Los comerciantes pueden intentar prevenir el fraude con tarjetas de regalo imponiendo límites a la capacidad de realizar compras grandes o repetidas con tarjetas de regalo. Además, tener un sistema interno para rastrear tarjetas de regalo individuales ayuda a evitar que los estafadores se aprovechen.
4. Ataques de bots/adquisición de cuentas
La apropiación de cuentas es una vieja amenaza en el comercio minorista, pero con el aumento de las redes de fraude en el comercio electrónico ha adquirido un nuevo giro. Los actores maliciosos están empleando robots malos para facilitar el relleno de credenciales y los ataques de fuerza bruta, ya que la automatización puede recorrer rápidamente las credenciales potenciales hasta tener éxito. Estos ataques tienen el potencial de bloquear el acceso de los clientes minoristas a sus cuentas, proporcionar a los estafadores información confidencial, contribuir a la pérdida de ingresos comerciales y aumentar el riesgo de incumplimiento.
Como ataques de bots en sitios de comercio electrónico aumentado en 71% en 2022, los comerciantes se encuentran atrapados en un doble vínculo. Por un lado, para los comerciantes se ha vuelto cada vez más difícil mantener seguras las cuentas de los usuarios. Al mismo tiempo, no hacerlo puede perjudicar su negocio a través de transacciones fraudulentas, fraudes en pagos, desconfianza de los usuarios y un impacto negativo en la reputación de su marca.
La sofisticación de estos ciberdelincuentes y redes criminales está aumentando rápidamente, lo que presenta una amenaza significativa para los minoristas. Ping Li, vicepresidente de operaciones de riesgo y contracargo de Signifyd, destacados que en un momento de 2020, los ataques automatizados a su red de comercio aumentaron en un 146%: “Hemos visto redes de fraude desatar bots para todo, desde rellenar credenciales hasta irrumpir en cuentas, pasando por ataques rápidos de fraude y compras rápidas. el inventario de productos populares para reventa”.
¿Qué pueden hacer los comerciantes?
Los comerciantes deben invertir en tecnología que identifique las tácticas de fraude emergentes más recientes. Muchas de estas herramientas utilizan el aprendizaje automático y la inteligencia artificial para defenderse de los ataques de bots de actores maliciosos.
Relacionado: Lo que toda pequeña empresa necesita saber sobre el fraude amistoso
Intensifica la protección de tu negocio en estas fiestas
Mientras los minoristas se preparan para un aumento del fraude durante las fiestas, muchos factores hacen que sea crucial una mayor vigilancia. En estos tiempos de incertidumbre económica, los comerciantes deben implementar protecciones adicionales, especialmente porque ahora son responsables de reembolsar a las víctimas de intentos de fraude exitosos.
Los estafadores también están explotando tecnologías nuevas y emergentes. Las políticas internas, incluida la formación y la sensibilización en materia de ciberseguridad, pueden ofrecer una mayor protección. Sin embargo, es la tecnología de detección de fraude, que identifica intentos de fraude en tiempo real a través de múltiples vectores de ataque, incluidos sitios web, la que debería ser la primera línea de defensa para las marcas en la actualidad.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.entrepreneur.com/science-technology/online-holiday-shopping-fraud-what-retailers-need-to-know/464903
