デジタル不正防止が不可欠なビジネスサービスになった理由

公開: 2021-09-16

ビジネスは活況を呈しています。 2021年には、オンライン支出は4.9兆ドルを超えました。 それはたくさんのゼロです。

これは、2021年に世界で5ドルが費やされるごとに、1ドルがオンラインで費やされることを意味します。

もちろん、お金があるところでは、詐欺師は必ず従います。 そして、これがデジタル詐欺の大幅な増加の主な理由の1つです。 比較的「簡単な」お金を吸い上げる機会が非常に多いため、インターネットへの依存と並行して、デジタル詐欺は急速に拡大しています。

あなたが取引している業界が何であれ、あなたはおそらく近年インターネット詐欺とデジタル詐欺防止について話し合ったことがあるでしょう。

現在、詐欺は広義の用語です。 しかし、インターネット詐欺が非常に大きくなった理由と、詐欺の検出がより重要になった理由を理解するために、あらゆる企業が被害に遭う可能性のあるさまざまな種類のインターネットベースの詐欺について見ていきます。

デジタル詐欺のさまざまなフレーバー

サイバー犯罪の一形態として、デジタル詐欺には、悪意のある攻撃者が企業または個人からオンラインで金銭、データ、在庫、またはその他の資産を盗もうとするあらゆる方法が組み込まれています。

多くの異なる裏口があるため、知識のある詐欺師はインターネット上のビジネスを詐欺するための複数の方法を見つけることができます。 これには次のものが含まれます。

支払い詐欺

不正な当事者が偽造または盗まれた支払いの詳細を使用しようとする方法は、支払い詐欺という用語に該当する可能性があります。

最も一般的な方法は、クレジットカード詐欺、またはカードを提示しない詐欺です。 これは、所有者の許可なしに、盗まれた、またはコピーされたカードの詳細が支払いのために提示される場所です。

盗まれたカードの詳細は、カード攻撃でも使用されます。カード攻撃では、詐欺師が複数の盗まれたカードの処理を自動化して、どのカードが使用可能かを判断します。

別の支払い詐欺の方法には、盗まれたお金で購入された、または単に自分自身を盗まれた可能性のあるギフトカードやバウチャーが含まれる場合もあります。 不正なギフトカードでの支払いは、銀行カードの盗難と同様に、チャージバック、在庫の喪失、起訴につながる可能性があります。

支払い詐欺は通常、ほとんどのオンライン支払いプラットフォームに組み込まれているタイプの詐欺検出です。

たとえば、Shopifyは、そのプラットフォームを使用している企業の支払い詐欺を最小限に抑えるために、いくつかの方法を使用しています。 ただし、Shopifyサイトでは依然として支払い詐欺が発生しているため、多くの企業が外部の詐欺検出プロバイダーを使用しています。

アフィリエイト詐欺

広告予算からマーケターを騙す方法は複数あります。 アフィリエイトマーケティングは、ブロガーやvloggerがプラットフォームを収益化するための非常に人気のある方法です。 しかし、それは虐待や詐欺に広く開かれています。

アフィリエイト詐欺は、詐欺的な影響力のある人や出版社がアフィリエイトリンクへの登録やエンゲージメントを膨らませる場所です。 これは、ボットやクリックファームなどの偽のトラフィックを使用して実行できます。

アフィリエイトが(Google広告などを介して)有料のトラフィックを使用して、彼らが代表しているブランドからトラフィックを迂回させる方法もあります。 これには、アフィリエイトを実際のブランドとして偽って伝えることも含まれます。

アフィリエイト詐欺は、Cookieの詰め込みやCookieのドロップを使用することもあります。 この方法は、ユーザーのブラウザに追加のCookieをインストールし、クリックとサインアップをアフィリエイトに誤って帰属させるように設計されています。 これは、訪問者のサイトにCookieをロードするためのいくつかの卑劣な戦術を使用して、意図的に行うことができます。

ただし、ユーザーとアフィリエイトの両方の知識がなくてもCookieの詰め込みを実行できるプラグインとアドオンがいくつかあります。

クリック詐欺/広告詐欺

クリック詐欺と広告詐欺という用語はしばしば同じ意味で使用されますが、密接に関連していますが異なります。

クリック詐欺とは、競合他社やブランド嫌い者からの悪意のあるクリックや、不適切に配置された広告からの偶発的なクリックなど、あらゆる形態の非正規トラフィックを指します。 量は少ないですが、これらのクリックは広告トラフィックのかなりの割合になる可能性があります。

広告詐欺とは、ボットやクリックファームなどの自動システムを使用して、意図的にトラフィックを広告に誘導する、より組織化されたプロセスを指します。 これは通常、詐欺的なギャングや開発者によって行われ、多くの場合、はるかに大規模に行われます。

クリック詐欺と広告詐欺はどちらも、マーケティング予算に影響を与え、本物の顧客をターゲットにすることからお金をそらすために使用されます。

偽のユーザー

目標到達プロセス全体での偽のユーザーの獲得は、複数のレベルでのビジネス支出に影響を与えます。 まず第一に、偽のユーザーは、有料ソーシャルまたは検索のいずれかの広告を通じてターゲットにされ、クリックに対して支払いを行います。

次に、偽のユーザーが買い物かごまたはリードフォームのサインアップを生成する可能性があります。 その後、放棄されたショッピングカートや役に立たないリードと戦っています。

そして、これらの偽のユーザーはまだ有料の顧客に変換していないため、リターゲティングまたはリマーケティングキャンペーンを通じてそれらをターゲティングする可能性があります。

偽のユーザーをターゲットにすることで、電子メール、セールスコール、またはターゲット広告にお金が無駄になります。 広告ネットワークでの分析の偏りの問題は言うまでもありません。

ユーザー獲得詐欺

この卑劣な戦術は、広告詐欺またはアフィリエイト詐欺の一形態であり、開発者は未獲得のユーザー獲得のクレジットを主張します。

アプリやブラウザの拡張機能がマルウェアに感染している場合、ソフトウェアはクリックジャッキングやCookieの詰め込みを実行できます。 これらのCookieは、本物の紹介元ではなく、不正な開発者または発行者にコンバージョンを帰属させるために使用されます。

この形式のユーザー獲得詐欺は、本物の紹介をハイジャックするだけでなく、オーガニックアプリのインストールやアカウント登録のクレジットを請求する可能性もあります。

アカウント乗っ取り詐欺

人々がハッキングされることを考えるとき、それは通常、頭に浮かぶアカウント乗っ取り詐欺の考えです。

ATOとは、サイバー犯罪者またはハッカーがユーザーのプロファイルにアクセスすることを指します。 これにより、送金から注文まで、さまざまな不正行為を行うことができます。

もちろん、お客様にとっては影響が心配です。 彼らのデータは危険にさらされており、彼らのお金や詳細は盗まれたり侵害されたりしています。

しかし、事業主にとっては、その影響はさらに高くつく可能性があります。 法的措置、評判の低下、在庫の喪失、および不正な違反に関連する信頼と収入の喪失はすべて主要な懸念事項です。

CEO詐欺

エグゼクティブ詐欺またはクジラ詐欺としても知られるCEO詐欺は、詐欺師が上級幹部になりすまし、従業員を操作して金銭やその他の機密情報を公開することです。

はい、CEOの詐欺は本当に問題です。

ビジネス電子メール侵害(BEC)とも呼ばれる一種の「スピアフィッシング」攻撃である詐欺師は、一定期間にわたってさまざまな方法を使用します。 これにはなりすましドメインが含まれる可能性があるため、本物のように見える電子メールアドレスを作成できます。 より正確な情報を得るために従業員のソーシャルメディアアカウントを監視する。 他のソフトウェアのマルウェアを使用して、詐欺をより成功させる可能性のあるデータをマイニングします。

通常、CEOの詐欺は電子メールを介して実行されます。 詐欺師は切迫感を伝え、多くの場合、幹部が不在になるように詐欺の時間を計ります(休暇中など)。

近年、企業はCEOの詐欺で数十億ドルを失っています。 ある会社は最近のBEC詐欺で400億ドルを失いました。

心配なことに、ディープフェイクの傾向はすでにインターネット詐欺に使用されています。 かつてCEOの詐欺被害者は、洗練された音声ディープフェイクを通じて243,000ドルから詐欺に遭いました。

インフルエンサー詐欺

人気の検証が「いいね」と「フォロー」にある場合、実際にはKPIを偽造するのは非常に簡単です。 そして、これがインフルエンサー詐欺の根拠です。

悪意のある影響力者は、信者を膨らませることによってカーダシアンを模倣しようとします。 これは、クリックファームやボットを雇ってあなたをフォローし、投稿に関与するだけで簡単に実行できます。

その後、マーケターは数千または数百万を費やして、インフルエンサーと一緒に製品を宣伝します。 その多くは偽のフォロワーの割合が高いです。

実際、Cheqの調査によると、インフルエンサーには定期的に15%の偽のフォロワーがいます。 非アクティブなフォロワーや重複したアカウントの問題もあります。

多くのインフルエンサーは、フォローされていたソーシャルネットワークを使用しなくなったという理由だけで、オーディエンスの90%にアクセスできません。 これは、もちろん、あなたのコンテンツを見ることのない何百万ものフォロワーを宣伝することを妨げるものではありません。

ブレインソリス

デジタル詐欺の台頭

これらの形態の詐欺のほとんどは、近年着実に増加しています。 一例として、クリック詐欺と広告詐欺はニッチな懸念から、2005年には年間推定5億ドルの費用がかかり(出典)、2022年までに驚異的な440億ドルになりました。

クリック詐欺と広告詐欺は、実際にクレジットカード詐欺を追い抜いており、最大の経済的影響を与えるデジタル詐欺です。

クレジットカード詐欺について話すと、Merchant Savvyは、2020年の影響が320億ドルをわずかに超えることを発見しました。

このような数字を見ると、あらゆる規模の企業にとって不正の検出と防止がこれまで以上に重要である理由がわかります。

大企業は詐欺で数千ドルを失うことを飲み込むことができるかもしれませんが、多くの人にとってそれは成功と失敗の違いになる可能性があります。

そしてもちろん、ランサムウェア攻撃、フィッシング、マルウェア/ウイルスなど、詐欺に関係のない他のサイバー犯罪の問題も増えています。 これらも増加しており、詐欺につながる可能性のある別の種類の脅威を示しています。

では、成長しているビジネスは何をするのでしょうか?

不正防止ソフトウェアはどのように機能しますか?

通常、次のような疑わしい活動や明らかな詐欺のパターンを示す危険信号があります。

  • 高いバウンス率
  • 異常なクリックパターン
  • 大量のクリックまたはトランザクション
  • 異常なブラウザアクティビティ(人間はChrome、Safari、Firefoxなどのよく知られたブラウザを使用する傾向があります)
  • 異常なOS(ここでも、人間はiOS、Android、またはWindowsを使用する傾向があります)
  • 同じIPアドレスからの複数のクリック
  • 地理的な不一致

多くの場合、これらが混在していると、ある種の不正なトラフィックがサイトにアクセスしているという景品になります。

不正トラフィックの検出は通常、事前にプログラムされた分析と機械学習の組み合わせを意味します。 ほとんどのインターネット詐欺行為は急速に進化しているため、機械学習は不可欠な要素です。

ボットとマルウェアは、近年よりスマートになっています。 そして最近では、サイボーグもあります。これは、人間が時々管理できるボットアカウントです。

サイボーグアカウントの例は、クレジットカード詐欺やカードで見ることができます。 本物の人間の訪問者は、eコマースストアの買い物かごにアイテムを追加します。 次に、ボットを使用して複数のカードトランザクションを自動化し、どのカードが有効かを判断します。

人間の活動と複数のクレジットカードエントリの明らかなボット活動を数分で区別することは、不正検出が発見するのに役立つものです。 ただし、開発者が不正検出を回避する新しい方法を見つけると、プロセスが変わることがよくあります。

そして、これは機械学習が不可欠な場所です。 変更がインターネット全体で発生すると、不正検出プラットフォームは1つのサイトでの経験を活用して、他の場所での発生を阻止できます。

不正検出および防止ソフトウェアを使用すると、手動で調整することなく、これらの開発から利益を得ることができます。

サービスとしての不正防止

非常に多くの形態のデジタル詐欺があるため、企業はこれまで以上に詐欺の検出と防止を必要としています。

クリック詐欺の防止から顧客獲得ソリューションまで、企業が詐欺を防止するために何が必要かを理解することは頭痛の種になる可能性があります。 包括的な不正検出および保護サービスを提供している企業はほとんどありません。

しかし、これはなぜですか? 確かにインターネット詐欺は同じ方法の多くを使用していますか?

確かに、ボットトラフィック、マルウェア、クリックファームなどの非正規トラフィックが、ほとんどのインターネット詐欺の根源になっています。 ただし、言及されている手法のかなりの数は非常に専門的であり、焦点を絞った保護サービスが必要です。

たとえば、カード決済詐欺とCEO詐欺を防ぐには、まったく異なるアプローチが必要です。

ただし、いくつかのクロスオーバーがあります。 クリック詐欺防止、支払い詐欺、偽のユーザーはいくつかの類似点を共有しています。

ボットまたは偽のアカウントは通常、広告を介してターゲティングされ、これらのボットがサイトに入ると、製品をクリックするなどの他のアクションを実行できます。 また、最終的に目標到達プロセスに再ターゲットされる可能性があります。つまり、ボットや偽のアカウントをターゲットにするために2回(またはそれ以上)を効果的に支払うことになります。

適切な不正防止の選択

現時点では、広範囲のインターネット詐欺から保護するサービスはありません。 ニーズに最適な保護を選択するのは企業の責任です。

では、誰が不正の検出と防止を必要としているのでしょうか。

最近、オンラインで取引または広告を行う人は、何らかの形のインターネット詐欺防止を検討する必要があります。

詐欺にさらされる可能性のあるリスクは、次の原因で発生する可能性があります。

  • 他の人のデータ、特に支払いの詳細の処理と保存
  • 年間売上高が高い企業
  • 従業員数が多い企業、つまり「弱いリンク」の可能性が高い
  • オンラインでの広告やマーケティングにお金を払っている企業
  • 支払いを処理する企業、特に大量の毎日の取引

非常に簡単に言えば、ほとんどすべてのオンラインビジネスは、何らかの形の不正防止を検討する必要があります。

クリック詐欺や広告詐欺に関しては、ClickCeaseは業界のリーダーです。 ClickCeaseは、Google、Bing、Facebook広告のクリック課金制をカバーし、ボットや広告の悪意のあるクリックを防ぎます。

もちろん、あなたのビジネスが必要とするかもしれない他の詐欺防止ソリューションがあります。 しかし、これらを選択することは、あなたの業界、あなたの予算、そしてあなたの潜在的な詐欺への露出に依存します。