De laatste paar maanden van de kalender zijn voor elke retailer enorm. In de VS: Black Friday-, Cyber ​​Monday- en kerstuitverkoop bereikten samen bijna 937 miljard dollar vorig jaar alleen al.

Het is ook typisch het moment waarop retailers een toename van fraude, Met een 82% hoger aantal dagelijkse pogingen in het lange weekend tussen Thanksgiving en Cyber ​​Monday vorig jaar. Echter, deskundigen zeggen dat detailhandelaren zich vooral tijdens de feestdagen schrap moeten zetten, omdat veel factoren samen ervoor hebben gezorgd dat het een nog gunstiger moment is voor fraudeurs.

Ten eerste de combinatie van stijgende inflatie en voorspellingen van een recessie in de VS volgende 12 maanden betekent dat consumenten met steeds krappere budgetten een grotere kans lopen ten prooi te vallen aan valse ‘deals’. Ten tweede maakt de nieuwste technologie, zoals generatieve AI, het mogelijk dat fraude op veel grotere schaal dan ooit tevoren wordt uitgevoerd.

Ten slotte lijkt misdaad inderdaad lonend te zijn voor fraudeurs, aangezien zij zelden verantwoordelijk worden gehouden voor hun misdaden. Nieuwe regelgeving in de VS houden handelaren en banken verantwoordelijk voor frauduleuze transacties, terwijl degenen die erachter zitten meestal ongestraft blijven. Over het algemeen is de kans groter dat banken aansprakelijk zijn als de fraude met een daadwerkelijke kaart gepaard gaat, en is de kans groter dat verkopers vastzitten aan de kosten voor transacties waarbij de kaart niet aanwezig is, wanneer alleen de kaartgegevens nodig zijn, zoals online betalingen.

Hier zijn vier soorten online fraude waarvoor verkopers deze feestdagen op hun hoede moeten zijn.

Zie ook: Hoe u de website van uw bedrijf deze feestdagen kunt transformeren in een echte geldmaker

1. Schadelijke generatieve AI

Er wordt gebruik gemaakt van AI turbofraude, waarbij tools als WormGPT en FraudGPT nu gratis beschikbaar zijn op het dark web, waar ze voor kwaadaardige doeleinden worden gebruikt. FraudeGPT kunnen zeer geloofwaardige phishing-scams veroorzaken, naast het lanceren van virussen en malware vanaf websites die eruit zien als vertrouwde winkelsites, maar in feite vals zijn. WormGPT kunnen gegevens uit chats gebruiken om klantenondersteuningsagenten/vertrouwde retailmerken na te bootsen en zo consumenten te misleiden om vertrouwelijke informatie te geven (bijvoorbeeld hun creditcardgegevens), en nepproducten op online marktplaatsen te creëren, valse kortingsbonnen en promoties te genereren die legitiem lijken, en valse online beoordelingen maken.

E-mailbeveiligingsbedrijf SlashNext voerde een onderzoek uit experiment waarin ze WormGPT vroegen een e-mail te genereren die bedoeld was om een ​​nietsvermoedende accountmanager aan te sporen een valse factuur te betalen. Volgens onderzoekers was de e-mail van WormGPT niet alleen opmerkelijk overtuigend, maar ook strategisch en sluw, wat het potentieel ervan voor geavanceerde phishing-aanvallen aantoonde.

Wat kunnen winkeliers doen?

Om zich tegen deze nieuwste dreiging te verdedigen, moeten handelaren ervoor zorgen dat iedereen internetveiligheid training voor hun bedrijf, zoals bewustmakingsprogramma's, wordt voortdurend bijgewerkt om de laatste waarschuwingssignalen van fraude op te nemen. Daartoe behoren zaken als taalgebruik dat urgentie impliceert.

2. Website-spoofing

Een ander type onlinefraude waar verkopers zich bewust van moeten zijn, is website-spoofing, of het nabootsen van een merk met de bedoeling om Phishing pogingen om online fraude uit te voeren. Cybercriminelen repliceren een bedrijfssite met een identieke frontend als het origineel en een nauwelijks gewijzigde domeinnaam, zodat gebruikers zich waarschijnlijk niet realiseren dat de site nep is en deze dus hun persoonlijke gegevens toevertrouwen. In 2022 meer dan 4.7 miljoen phishing-aanvallen vond plaats.

Zolang de nagebootste site actief is, schaadt dit het merk financieel en reputatiematig, wat leidt tot klantverloop. Memcyco's Ran Arad verwijst naar dit kritieke tijd als ‘window of exposure’: de tijd tussen het moment waarop een nagemaakte website wordt gedetecteerd door Threat Intelligence Solutions en de uiteindelijke verwijdering ervan. In de woorden van Arad: “Tijdens deze kritieke periode kunnen nietsvermoedende klanten gemakkelijk naar de nepsite worden gelokt, wat kan leiden tot potentiële geldverliezen, datalekken en het blootleggen van persoonlijke identiteiten. Het is alarmerend dat veel bedrijven momenteel niet over het inzicht beschikken om te bepalen hoeveel van hun klanten tijdens deze kwetsbare periode ten prooi zijn gevallen aan oplichting.”

Met behulp van technologie kunnen merken deze spoofsites verwijderen. Het proces kan echter te lang duren om te voorkomen dat klanten door fraude van hun geld worden beroofd.

Wat kunnen winkeliers doen?

In plaats daarvan moeten verkopers oplossingen voor websitefraudedetectie implementeren die fraudepogingen in realtime kunnen identificeren. Hiermee wordt de omvang van de schade en de openbaarmaking van klantgegevens zoveel mogelijk geminimaliseerd.

Zie ook: Detailhandelaren gaan deze feestdagen records breken op het gebied van korting, maar u moet wel op de juiste manier winkelen om geld binnen te halen

3. Fraude met cadeaubonnen

Met verkoop van cadeaubonnen zal naar verwachting in 2 $ 2030 biljoen bedragenVerwacht wordt dat fraude met cadeaubonnen ook zal toenemen, vooral rond december. Hoewel er een jaarlijkse piek in de aankoop van cadeaubonnen medio decemberOp kerstavond wordt er op kerstavond maar liefst zes tot zeven keer zoveel verkocht aan cadeaubonnen.

Fraude met cadeaubonnen Dit gebeurt wanneer fraudeurs de creditcardgegevens van een gebruiker stelen en er vervolgens een cadeaubon mee kopen. Dit soort oplichting is effectief omdat het voor de slachtoffers heel weinig sporen nalaat: fraudeurs kunnen aankopen doen met gestolen cadeaubonnen zonder dat ze een identiteitsbewijs nodig hebben. Voor consumenten is het vrijwel onmogelijk om dit geld terug te krijgen.

Wat kunnen winkeliers doen?

Verkopers kunnen proberen fraude met cadeaubonnen te voorkomen door beperkingen te stellen aan de mogelijkheid om grote of herhaalde cadeaubonaankopen te doen. Bovendien helpt het hebben van een intern systeem voor het bijhouden van individuele cadeaubonnen voorkomen dat fraudeurs misbruik maken.

4. Botaanvallen/accountovername

Accountovername is een oude dreiging in de detailhandel, maar met de toename van e-commercefraude heeft dit een nieuwe wending gekregen. Kwaadwillige actoren maken gebruik van slechte bots om het opvullen van inloggegevens en brute force-aanvallen te vergemakkelijken, omdat automatisering snel door potentiële inloggegevens kan bladeren totdat deze succesvol is. Deze aanvallen hebben het potentieel om particuliere klanten de toegang tot hun rekeningen te ontzeggen, fraudeurs van gevoelige informatie te voorzien, bij te dragen aan bedrijfsinkomstenverlies en het risico op niet-naleving te vergroten.

Zoals botaanvallen op e-commercesites verhoogd met 71% in 2022, zitten handelaren gevangen in een dubbele binding. Aan de ene kant is het voor verkopers steeds moeilijker geworden om gebruikersaccounts veilig te houden. Tegelijkertijd kan het nalaten hiervan hun bedrijf schade toebrengen door frauduleuze transacties, betalingsfraude, wantrouwen bij gebruikers en een negatieve impact op de reputatie van hun merk.

De verfijning van deze cybercriminelen en criminele bendes neemt snel toe en vormt een aanzienlijke bedreiging voor detailhandelaren. Ping Li, VP Risk and Chargeback Operations van Signifyd, highlights dat op een bepaald moment in 2020 de geautomatiseerde aanvallen op hun Commerce Network met 146% zijn toegenomen: “We hebben gezien dat frauderingen bots ontketenen voor alles, van het opvullen van inloggegevens tot het inbreken in accounts, tot snelle fraudeaanvallen en het snel opkopen van de inventaris van populaire producten voor wederverkoop.”

Wat kunnen winkeliers doen?

Verkopers moeten investeren in technologie die de nieuwste opkomende fraudetactieken identificeert. Veel van deze tools maken gebruik van machine learning en kunstmatige intelligentie om zich te verdedigen tegen botaanvallen door kwaadwillende actoren.

Zie ook: Wat elk klein bedrijf moet weten over vriendelijke fraude

Verbeter de bescherming van uw bedrijf tijdens de feestdagen

Terwijl detailhandelaren zich voorbereiden op een golf van fraude tijdens de feestdagen, zijn er veel factoren die verhoogde waakzaamheid van cruciaal belang maken. In deze tijden van economische onzekerheid moeten handelaren extra bescherming bieden, vooral omdat zij nu verantwoordelijk zijn voor het vergoeden van de slachtoffers van succesvolle fraudepogingen.

Fraudeurs maken ook misbruik van nieuwe en opkomende technologieën. Intern beleid, inclusief training en bewustzijn op het gebied van cyberbeveiliging, kan een betere bescherming bieden. Het is echter de fraudedetectietechnologie – die fraudepogingen in realtime identificeert via meerdere aanvalsvectoren, waaronder websites – die vandaag de dag de eerste verdedigingslinie voor merken zou moeten zijn.