Les derniers mois du calendrier sont énormes pour tout détaillant. Aux États-Unis, Black Friday, Cyber ​​Monday et soldes de Noël atteint près de 937 milliards de dollars au total rien que l'année dernière.

C'est aussi généralement le moment où les détaillants voient un augmentation de la fraude, Avec une Taux de tentatives quotidiennes 82 % plus élevé lors du long week-end entre Thanksgiving et le Cyber ​​​​Monday de l'année dernière. Cependant, les experts disent que les détaillants devraient se préparer en cette période des fêtes en particulier, car de nombreux facteurs se sont combinés pour en faire une période encore plus propice pour les fraudeurs.

Premièrement, la combinaison d’une hausse de l’inflation et des prévisions d’une récession dans le les 12 prochains mois Cela signifie que les consommateurs dont les budgets sont de plus en plus serrés sont plus susceptibles de devenir la proie de fausses « offres ». Deuxièmement, les dernières technologies telles que l’IA générative permettent d’exécuter des fraudes à une échelle beaucoup plus grande que jamais.

Enfin, la criminalité semble effectivement payer pour les fraudeurs, car ceux-ci sont rarement tenus responsables de leurs crimes. Nouvelles réglementations aux États-Unis tiennent les commerçants et les banques pour responsables des transactions frauduleuses, tandis que ceux qui sont à l'origine de ces transactions restent généralement impunis. En général, les banques sont plus susceptibles d'être responsables lorsque la fraude implique une carte réelle, et les commerçants sont plus susceptibles d'être confrontés au coût des transactions sans carte, lorsque seuls les détails de la carte sont nécessaires, comme les paiements en ligne.

Voici quatre types de fraude en ligne contre lesquels les commerçants devraient être à l’affût pendant cette période des fêtes.

Connexe: Comment transformer le site Web de votre entreprise en un véritable générateur d'argent pendant les fêtes de fin d'année

1. IA générative malveillante

L'IA est utilisée pour fraude au turbo-charge, avec des outils tels que WormGPT et FraudGPT désormais disponibles gratuitement sur le dark web, où ils sont utilisés à des fins malveillantes. FraudeGPT peuvent créer des escroqueries par phishing très crédibles, en plus de lancer des virus et des logiciels malveillants à partir de sites Web qui ressemblent à des sites de vente au détail de confiance mais qui sont en fait faux. VerGPT peut utiliser les données des chats pour imiter les agents du service client/les marques de vente au détail de confiance et ainsi inciter les consommateurs à fournir des informations confidentielles (par exemple, les détails de leur carte de crédit), ainsi que créer de faux produits sur les marchés en ligne, générer des coupons et des promotions contrefaits qui semblent légitimes, et créer de fausses critiques en ligne.

La société de sécurité de messagerie SlashNext a mené une expérience dans lequel ils ont demandé à WormGPT de générer un e-mail destiné à inciter un responsable de compte sans méfiance à payer une fausse facture. Selon les chercheurs, l'e-mail de WormGPT était non seulement remarquablement convaincant, mais aussi stratégique et astucieux, démontrant son potentiel pour des attaques de phishing sophistiquées.

Que peuvent faire les commerçants ?

Pour se défendre contre cette dernière menace, les commerçants doivent s'assurer que tous cybersécurité les formations destinées à leur entreprise, telles que les programmes de sensibilisation, sont continuellement mises à jour pour inclure les derniers signes avant-coureurs de fraude. Il s’agit notamment d’éléments comme le langage qui implique l’urgence.

2. Usurpation de site Web

Un autre type de fraude en ligne dont les commerçants doivent être conscients est l'usurpation d'identité de site Web ou l'usurpation d'identité de marque dans le but de lancer phishing tente d’exécuter une fraude en ligne. Les cybercriminels reproduisent un site professionnel avec une interface identique à l'original et un nom de domaine à peine modifié, de sorte que les utilisateurs ne réalisent probablement pas que le site est faux et ne lui font donc pas confiance avec leurs données personnelles. En 2022, plus de 4.7 million d'attaques de phishing a eu lieu.

Tant que le site usurpé est opérationnel, cela porte atteinte à la marque financièrement et à sa réputation, entraînant une perte de clientèle. Ran Arad de Memcyco fait référence à cela moment critique comme « fenêtre d'exposition » : le temps entre le moment où un site Web contrefait est détecté par Threat Intelligence Solutions et son éventuel retrait. Selon les mots d'Arad : « Durant cette période critique, des clients peu méfiants peuvent être facilement attirés vers le faux site, ce qui entraîne des pertes monétaires potentielles, des violations de données et la révélation de leur identité personnelle. Il est alarmant de constater que de nombreuses entreprises ne disposent actuellement pas des informations nécessaires pour déterminer combien de leurs clients ont été victimes d’escroqueries au cours de cette fenêtre vulnérable.

Avec l’aide de la technologie, les marques peuvent supprimer ces sites frauduleux. Cependant, le processus peut prendre trop de temps pour empêcher les clients de se faire escroquer par fraude.

Que peuvent faire les commerçants ?

Les commerçants devraient plutôt mettre en œuvre des solutions de détection des fraudes sur les sites Web, capables d’identifier les tentatives de fraude en temps réel. Ceux-ci minimiseront autant que possible l’étendue des dommages et l’exposition des détails du client.

Connexe: Les détaillants vont battre des records de remises cette période des fêtes – mais vous devrez acheter de la bonne façon pour encaisser

3. Fraude aux cartes cadeaux

Avec la vente de cartes cadeaux devrait atteindre 2 2030 milliards de dollars d’ici XNUMX, la fraude aux cartes-cadeaux devrait également augmenter, en particulier vers décembre. Bien qu'il existe un pic annuel des achats de cartes cadeaux à la mi-décembre, la veille de Noël voit six à sept fois plus de ventes de cartes-cadeaux.

Fraude à la carte cadeau Cela se produit lorsque des fraudeurs volent les informations de carte de crédit d'un utilisateur et achètent ensuite une carte-cadeau avec celles-ci. Ce type d'arnaque est efficace car il laisse très peu de traces aux victimes : les fraudeurs peuvent effectuer des achats avec des cartes cadeaux volées sans avoir besoin de pièce d'identité. Pour les consommateurs, il est pratiquement impossible de récupérer cet argent.

Que peuvent faire les commerçants ?

Les commerçants peuvent tenter de prévenir la fraude par carte-cadeau en imposant des limites à la possibilité d'effectuer des achats importants ou répétés par carte-cadeau. De plus, disposer d’un système interne de suivi des cartes-cadeaux individuelles permet d’empêcher les fraudeurs d’en profiter.

4. Attaques de robots/prise de contrôle de compte

Le piratage de compte est une menace ancienne dans le commerce de détail, mais avec l'augmentation des réseaux de fraude dans le commerce électronique, elle a pris une nouvelle tournure. Des acteurs malveillants emploient mauvais robots pour faciliter les attaques par credential stuffing et par force brute, car l'automatisation peut parcourir rapidement les informations d'identification potentielles jusqu'à ce qu'elles réussissent. Ces attaques peuvent potentiellement empêcher les clients de détail d'accéder à leurs comptes, fournir aux fraudeurs des informations sensibles, contribuer à la perte de revenus de l'entreprise et augmenter le risque de non-conformité.

Comme les attaques de robots sur les sites de commerce électronique augmenté de 71% dans 2022, les commerçants sont pris dans une double impasse. D’une part, il est devenu de plus en plus difficile pour les commerçants d’assurer la sécurité des comptes utilisateurs. Dans le même temps, ne pas le faire peut nuire à leur activité en raison de transactions frauduleuses, de fraudes aux paiements, de la méfiance des utilisateurs et d’un impact négatif sur la réputation de leur marque.

La sophistication de ces cybercriminels et réseaux criminels augmente rapidement, ce qui représente une menace importante pour les détaillants. Ping Li, vice-président des opérations de risque et de rétrofacturation de Signifyd, Faits saillants qu'à un moment donné en 2020, les attaques automatisées contre leur réseau commercial ont augmenté de 146 % : « Nous avons vu des réseaux de fraude libérer des robots pour tout, du bourrage d'informations d'identification à l'intrusion dans des comptes, en passant par des attaques frauduleuses rapides, jusqu'à l'achat rapide. l’inventaire des produits chauds destinés à la revente.

Que peuvent faire les commerçants ?

Les commerçants devraient investir dans une technologie qui identifie les dernières tactiques de fraude émergentes. Beaucoup de ces outils utilisent l’apprentissage automatique et l’intelligence artificielle pour se défendre contre les attaques de robots malveillants.

Connexe: Ce que chaque petite entreprise doit savoir sur la fraude amicale

Renforcez la protection de votre entreprise pendant la période des fêtes

Alors que les détaillants se préparent à une recrudescence de la fraude pendant les fêtes, de nombreux facteurs rendent cruciale une vigilance accrue. En ces temps d’incertitude économique, les commerçants doivent mettre en place des protections supplémentaires, d’autant plus qu’ils sont désormais responsables du remboursement des victimes de tentatives de fraude réussies.

Les fraudeurs exploitent également les technologies nouvelles et émergentes. Les politiques internes, notamment la formation et la sensibilisation à la cybersécurité, peuvent offrir une protection accrue. Cependant, c’est la technologie de détection de la fraude – qui identifie les tentatives de fraude en temps réel sur plusieurs vecteurs d’attaque, y compris les sites Web – qui devrait aujourd’hui constituer la première ligne de défense des marques.