Những tháng cuối cùng của lịch rất quan trọng đối với bất kỳ nhà bán lẻ nào. Ở Mỹ, đợt giảm giá Thứ Sáu Đen, Thứ Hai Điện Tử và Giáng Sinh đạt gần 937 tỷ USD cộng lại chỉ riêng năm ngoái thôi.

Đó cũng thường là lúc các nhà bán lẻ nhìn thấy gian lận gia tăng, với một Tỷ lệ cố gắng hàng ngày cao hơn 82% vào cuối tuần dài giữa Lễ tạ ơn và Thứ Hai Điện Tử năm ngoái. Tuy nhiên, Các chuyên gia nói rằng các nhà bán lẻ nên chuẩn bị tinh thần đặc biệt cho mùa nghỉ lễ này, vì nhiều yếu tố đã kết hợp lại khiến đây trở thành thời điểm thuận lợi hơn cho những kẻ lừa đảo.

Đầu tiên, sự kết hợp giữa lạm phát gia tăng và dự đoán về suy thoái kinh tế 12 tháng tới có nghĩa là người tiêu dùng có ngân sách ngày càng eo hẹp có nhiều khả năng trở thành con mồi cho những “giao dịch” sai lầm. Thứ hai, công nghệ mới nhất như AI tổng hợp cho phép thực hiện gian lận trên quy mô lớn hơn bao giờ hết.

Cuối cùng, tội phạm dường như thực sự phải trả giá cho những kẻ lừa đảo vì họ hiếm khi phải chịu trách nhiệm về tội ác của mình. Quy định mới ở Mỹ đang buộc các thương gia và ngân hàng phải chịu trách nhiệm về các giao dịch gian lận, trong khi những người đứng sau thường không bị trừng phạt. Nói chung, các ngân hàng có nhiều khả năng phải chịu trách nhiệm pháp lý hơn khi gian lận liên quan đến thẻ thật và người bán có nhiều khả năng bị mắc kẹt với chi phí cho các giao dịch không có thẻ khi chỉ cần thông tin chi tiết của thẻ, chẳng hạn như thanh toán trực tuyến.

Dưới đây là bốn loại lừa đảo trực tuyến mà người bán nên đề phòng trong mùa lễ này.

Liên quan: Cách biến trang web của công ty bạn thành công cụ kiếm tiền thực sự trong mùa lễ này

1. AI tạo ra độc hại

AI đang được sử dụng để gian lận turbo-charge, với các công cụ như WormGPT và FraudGPT hiện có sẵn miễn phí trên web tối, nơi chúng được sử dụng cho mục đích độc hại. Gian lậnGPT có thể tạo ra các trò lừa đảo lừa đảo rất đáng tin cậy, ngoài việc tung ra vi-rút và phần mềm độc hại từ các trang web trông giống như các trang bán lẻ đáng tin cậy nhưng trên thực tế là sai sự thật. SâuGPT có thể sử dụng dữ liệu từ các cuộc trò chuyện để bắt chước các đại lý hỗ trợ khách hàng/thương hiệu bán lẻ đáng tin cậy và do đó lừa người tiêu dùng cung cấp thông tin bí mật (ví dụ: chi tiết thẻ tín dụng của họ), cũng như tạo sản phẩm giả trên thị trường trực tuyến, tạo phiếu giảm giá và khuyến mãi giả có vẻ hợp pháp và tạo ra các đánh giá trực tuyến giả mạo.

Công ty bảo mật email SlashNext đã tiến hành một cuộc điều tra thử nghiệm trong đó họ yêu cầu WormGPT tạo một email nhằm thúc giục người quản lý tài khoản không nghi ngờ thanh toán hóa đơn giả. Theo các nhà nghiên cứu, email của WormGPT không chỉ có sức thuyết phục đáng kể mà còn mang tính chiến lược và xảo quyệt, chứng tỏ tiềm năng thực hiện các cuộc tấn công lừa đảo tinh vi của nó.

Thương gia có thể làm gì?

Để chống lại mối đe dọa mới nhất này, người bán phải đảm bảo rằng tất cả an ninh mạng đào tạo cho công ty của họ, chẳng hạn như các chương trình nâng cao nhận thức, được cập nhật liên tục để bao gồm các dấu hiệu cảnh báo gian lận mới nhất. Chúng bao gồm những thứ như ngôn ngữ ngụ ý sự cấp bách.

2. Trang web giả mạo

Một loại lừa đảo trực tuyến khác mà người bán nên lưu ý là giả mạo trang web hoặc mạo danh thương hiệu với mục đích tung ra thị trường. Lừa đảo cố gắng thực hiện gian lận trực tuyến. Tội phạm mạng sao chép một trang web kinh doanh có giao diện người dùng giống hệt với tên miền ban đầu và hầu như không thay đổi để người dùng có thể không nhận ra trang web đó là giả mạo và do đó tin tưởng vào dữ liệu cá nhân của họ. Vào năm 2022, hơn 4.7 triệu cuộc tấn công lừa đảo đã diễn ra.

Chừng nào trang web mạo danh còn tồn tại, nó sẽ gây thiệt hại cho thương hiệu về mặt tài chính và danh tiếng, dẫn đến việc khách hàng rời bỏ. Ran Arad của Memcyco đề cập đến điều này thời điểm quan trọng được gọi là 'thời điểm lộ diện': khoảng thời gian từ khi một trang web giả mạo được Threat Intelligence Solutions phát hiện cho đến khi trang web đó bị gỡ bỏ. Theo lời của Arad, “Trong giai đoạn quan trọng này, những khách hàng không nghi ngờ có thể dễ dàng bị dụ dỗ vào trang web giả mạo, dẫn đến tổn thất tiền tệ tiềm ẩn, vi phạm dữ liệu và lộ danh tính cá nhân. Điều đáng báo động là nhiều công ty hiện thiếu hiểu biết sâu sắc để xác định có bao nhiêu khách hàng của họ đã trở thành nạn nhân của các vụ lừa đảo trong thời điểm dễ bị tổn thương này.”

Với sự trợ giúp của công nghệ, các thương hiệu có thể gỡ bỏ những trang web giả mạo này. Tuy nhiên, quá trình này có thể mất quá nhiều thời gian để ngăn chặn việc khách hàng bị lừa mất tiền.

Thương gia có thể làm gì?

Thay vào đó, người bán nên triển khai các giải pháp phát hiện gian lận trên trang web có khả năng xác định các nỗ lực gian lận trong thời gian thực. Những điều này sẽ giảm thiểu phạm vi thiệt hại và lộ thông tin chi tiết của khách hàng càng nhiều càng tốt.

Liên quan: Các nhà bán lẻ sẽ phá vỡ kỷ lục giảm giá trong mùa lễ này - Nhưng bạn sẽ phải mua sắm đúng cách để kiếm tiền

3. Lừa đảo thẻ quà tặng

Với việc bán thẻ quà tặng dự kiến ​​sẽ đạt 2 nghìn tỷ đô la vào năm 2030, gian lận thẻ quà tặng cũng được dự đoán sẽ gia tăng - cụ thể là vào khoảng thời gian tháng XNUMX. Mặc dù có một lượng mua thẻ quà tặng tăng đột biến hàng năm vào giữa tháng XNUMX, Đêm Giáng sinh chứng kiến ​​doanh số bán thẻ quà tặng tăng đáng kinh ngạc từ sáu đến bảy lần.

Gian lận thẻ quà tặng xảy ra khi những kẻ lừa đảo đánh cắp thông tin thẻ tín dụng của người dùng và sau đó mua thẻ quà tặng bằng thông tin đó. Kiểu lừa đảo này hiệu quả vì nó để lại rất ít dấu vết cho nạn nhân lần theo: những kẻ lừa đảo có thể mua hàng bằng thẻ quà tặng bị đánh cắp mà không cần bất kỳ giấy tờ tùy thân nào. Đối với người tiêu dùng, việc lấy lại số tiền này là gần như không thể.

Thương gia có thể làm gì?

Người bán có thể cố gắng ngăn chặn gian lận thẻ quà tặng bằng cách đặt giới hạn cho khả năng thực hiện mua thẻ quà tặng số lượng lớn hoặc lặp lại. Ngoài ra, việc có hệ thống nội bộ để theo dõi thẻ quà tặng riêng lẻ giúp ngăn chặn những kẻ lừa đảo lợi dụng.

4. Tấn công bot/chiếm đoạt tài khoản

Chiếm đoạt tài khoản là một mối đe dọa cũ trong lĩnh vực bán lẻ, nhưng với sự gia tăng của các vòng lừa đảo thương mại điện tử, nó đã tạo ra một bước ngoặt mới. Những kẻ độc hại đang sử dụng bot xấu để tạo điều kiện cho các cuộc tấn công nhồi thông tin xác thực và bạo lực, vì quá trình tự động hóa có thể chuyển đổi nhanh chóng các thông tin xác thực tiềm năng cho đến khi thành công. Những cuộc tấn công này có khả năng khóa tài khoản của khách hàng bán lẻ, cung cấp cho những kẻ lừa đảo thông tin nhạy cảm, góp phần làm giảm doanh thu của doanh nghiệp và tăng nguy cơ không tuân thủ.

Khi bot tấn công vào các trang thương mại điện tử tăng 71% trong 2022, các thương gia bị mắc kẹt trong một ràng buộc kép. Một mặt, việc giữ an toàn cho tài khoản người dùng ngày càng trở nên khó khăn đối với người bán. Đồng thời, việc không làm như vậy có thể gây tổn hại cho hoạt động kinh doanh của họ thông qua các giao dịch gian lận, gian lận thanh toán, mất lòng tin của người dùng và tác động tiêu cực đến danh tiếng thương hiệu của họ.

Mức độ tinh vi của tội phạm mạng và các đường dây tội phạm này đang gia tăng nhanh chóng, gây ra mối đe dọa đáng kể cho các nhà bán lẻ. Ping Li, Phó Giám đốc Điều hành Rủi ro và Bồi hoàn của Signifyd, nổi bật rằng tại một thời điểm trong năm 2020, các cuộc tấn công tự động vào Mạng thương mại của họ đã tăng 146%: “Chúng tôi đã thấy các vòng lừa đảo giải phóng bot cho mọi thứ, từ nhập thông tin xác thực đến đột nhập vào tài khoản, đến các cuộc tấn công gian lận nhanh chóng, để nhanh chóng mua hàng tồn kho các sản phẩm hot để bán lại.”

Thương gia có thể làm gì?

Người bán nên đầu tư vào công nghệ xác định các chiến thuật gian lận mới nổi mới nhất. Nhiều công cụ trong số này sử dụng máy học và trí tuệ nhân tạo để chống lại các cuộc tấn công bot của các tác nhân độc hại.

Liên quan: Những điều mọi doanh nghiệp nhỏ cần biết về gian lận thân thiện

Tăng cường bảo vệ doanh nghiệp của bạn trong mùa lễ này

Khi các nhà bán lẻ chuẩn bị đối phó với tình trạng gian lận gia tăng trong kỳ nghỉ lễ, nhiều yếu tố khiến việc tăng cường cảnh giác trở nên quan trọng. Trong thời điểm kinh tế bất ổn này, người bán phải áp dụng các biện pháp bảo vệ bổ sung, đặc biệt vì giờ đây họ phải chịu trách nhiệm hoàn trả cho các nạn nhân của các nỗ lực lừa đảo thành công.

Những kẻ lừa đảo cũng đang khai thác các công nghệ mới và mới nổi. Các chính sách nội bộ, bao gồm đào tạo và nâng cao nhận thức về an ninh mạng, có thể tăng cường khả năng bảo vệ. Tuy nhiên, công nghệ phát hiện gian lận — xác định các nỗ lực gian lận trong thời gian thực trên nhiều phương hướng tấn công, bao gồm cả các trang web — mới là tuyến phòng thủ đầu tiên cho các thương hiệu ngày nay.