Dlaczego zapobieganie oszustwom cyfrowym stało się niezbędną usługą biznesową

Opublikowany: 2021-09-16

Biznes kwitnie. W 2021 r. wydatki online osiągnęły ponad 4,9 biliona dolarów. To dużo zer.

Oznacza to, że na każde 5 USD wydane na całym świecie w 2021 r. 1 USD wydawany jest online.

Oczywiście tam, gdzie są pieniądze, na pewno pójdą oszuści. I to jest jeden z głównych powodów ogromnego wzrostu oszustw cyfrowych. Przy tak wielu możliwościach wyprowadzania stosunkowo „łatwych” pieniędzy, oszustwa cyfrowe gwałtownie wzrosły wraz z naszą zależnością od Internetu.

Bez względu na branżę, w której handlujesz, prawdopodobnie rozmawiałeś w ostatnich latach na temat oszustw internetowych i zapobiegania oszustwom cyfrowym.

Oszustwo to szerokie pojęcie. Ale aby zrozumieć, dlaczego oszustwa internetowe stały się tak duże i dlaczego wykrywanie oszustw stało się ważniejsze, przyjrzymy się różnym rodzajom oszustw internetowych, których ofiarą może paść każda firma.

Różne rodzaje oszustw cyfrowych

Jako forma cyberprzestępczości oszustwa cyfrowe obejmują każdą metodę, w ramach której złośliwi aktorzy próbują ukraść pieniądze, dane, zapasy lub inne aktywa od firmy lub osoby fizycznej online.

Dzięki wielu różnym tylnym drzwiom doświadczony oszust może znaleźć wiele sposobów na oszukanie firm w Internecie. Może to obejmować:

Oszustwo płatnicze

Każda metoda, w której oszukańcza strona próbuje użyć sfałszowanych lub skradzionych danych płatniczych, może być objęta terminem oszustwo płatnicze.

Najpopularniejszą metodą jest oszustwo związane z kartą kredytową lub oszustwo związane z brakiem karty. W tym miejscu dane skradzionej lub skopiowanej karty są przedstawiane do zapłaty, bez zgody właściciela.

Dane skradzionych kart są również wykorzystywane w atakach kartowych, w których oszuści automatyzują przetwarzanie wielu skradzionych kart, aby ustalić, które z nich są użyteczne.

Inną metodą oszustwa płatniczego mogą być również karty podarunkowe lub bony, które mogły zostać zakupione za skradzione pieniądze lub po prostu skradzione same. Płatności za pomocą fałszywych kart podarunkowych mogą, podobnie jak w przypadku skradzionych kart bankowych, skutkować obciążeniami zwrotnymi, utratą zapasów i postępowaniami sądowymi.

Oszustwa związane z płatnościami to zwykle rodzaj wykrywania oszustw, który jest wbudowany w większość platform płatności internetowych.

Shopify na przykład korzysta z wielu metod, aby zminimalizować oszustwa płatnicze w firmach korzystających z jej platformy. Jednak w witrynach Shopify nadal występują oszustwa związane z płatnościami, dlatego wiele firm korzysta z zewnętrznych dostawców wykrywania oszustw.

Oszustwo afiliacyjne

Istnieje wiele sposobów na wyłudzenie marketerów z ich budżetów reklamowych. Marketing afiliacyjny to niezwykle popularna metoda zarabiania przez blogerów i vlogerów na swoich platformach. Jest jednak szeroko otwarty na nadużycia i oszustwa.

Oszustwo afiliacyjne polega na tym, że oszukańcze osoby wpływowe lub wydawcy zwiększają liczbę rejestracji lub zaangażowania na swoich linkach afiliacyjnych. Można to zrobić za pomocą fałszywego ruchu, takiego jak boty lub farmy kliknięć.

Istnieją również metody, w których podmioty stowarzyszone wykorzystują płatny ruch (na przykład za pośrednictwem Google Ads), aby przekierować ruch z marki, którą reprezentują. Obejmuje to również fałszywe przedstawianie podmiotu stowarzyszonego jako rzeczywistej marki.

Oszustwa afiliacyjne mogą również wykorzystywać wypychanie plików cookie lub upuszczanie plików cookie. Ta metoda instaluje dodatkowe pliki cookie w przeglądarce użytkownika i służy do błędnego przypisywania kliknięć i rejestracji do partnera. Można to zrobić celowo, stosując kilka podstępnych taktyk, aby ładować pliki cookie na stronach odwiedzających.

Istnieje jednak kilka wtyczek i dodatków, które mogą również wykonywać wypychanie plików cookie bez wiedzy zarówno użytkownika, jak i partnera.

Oszustwa związane z kliknięciami/oszustwami reklamowymi

Chociaż terminy oszustwa związane z kliknięciami i oszustwa reklamowe są często używane zamiennie, są ze sobą ściśle powiązane, ale różnią się od siebie.

Oszustwa związane z kliknięciami odnoszą się do dowolnej formy nieoryginalnego ruchu, w tym złośliwych kliknięć od konkurencji i osób nienawidzących marki, a nawet przypadkowych kliknięć z niewłaściwie umieszczonych reklam. Chociaż liczba tych kliknięć jest niewielka, mogą one stanowić znaczny procent ruchu reklamowego.

Oszustwa reklamowe odnoszą się do bardziej zorganizowanego procesu celowego kierowania ruchu na reklamy za pomocą zautomatyzowanych systemów, takich jak boty lub farmy kliknięć. Jest to zwykle prowadzone przez oszukańcze gangi lub deweloperów i często na znacznie większą skalę.

Oszustwa związane z kliknięciami i oszustwami reklamowymi są wykorzystywane do wpływania na budżety marketingowe i przekierowywania pieniędzy na docieranie do prawdziwych klientów.

Fałszywi użytkownicy

Pozyskiwanie fałszywych użytkowników na całej ścieżce wpływa na wydatki biznesowe na wielu poziomach. Po pierwsze, fałszywi użytkownicy są celem reklam, w płatnych serwisach społecznościowych lub w wyszukiwarkach, w których płacisz za kliknięcie.

Fałszywi użytkownicy mogą następnie wygenerować koszyk zakupów lub rejestrację formularza kontaktowego. Walczysz wtedy z porzuconymi koszykami lub bezużytecznymi leadami.

A ponieważ ci fałszywi użytkownicy nie przekształcili się jeszcze w płacących klientów, prawdopodobnie będziesz ich kierować poprzez kampanie retargetingowe lub remarketingowe.

Celując w fałszywych użytkowników, pieniądze są marnowane na e-maile, rozmowy sprzedażowe lub ukierunkowane reklamy. Nie wspominając o problemie mocno wypaczonych analiz w sieciach reklamowych.

Oszustwo związane z pozyskiwaniem użytkowników

Ta podstępna taktyka jest formą oszustwa reklamowego lub oszustwa związanego z podmiotami stowarzyszonymi, w ramach której programiści uzyskują kredyt za niezarobione przejęcia użytkowników.

Jeśli masz aplikację lub rozszerzenie przeglądarki, które są zainfekowane złośliwym oprogramowaniem, oprogramowanie może przeprowadzać atak typu clickjacking lub wypychanie plików cookie. Te pliki cookie są następnie wykorzystywane do przypisywania konwersji do fałszywego programisty lub wydawcy, a nie do prawdziwego źródła odesłań.

Oprócz przejmowania prawdziwych skierowań, ta forma oszustwa związanego z pozyskiwaniem użytkowników może również ubiegać się o kredyt za organiczne instalacje aplikacji lub rejestracje kont.

Oszustwo związane z przejęciem konta

Kiedy ludzie myślą o zhakowaniu, zwykle przychodzi im na myśl oszustwo związane z przejęciem konta.

ATO, jak to się nazywa, ma miejsce wtedy, gdy cyberprzestępca lub haker uzyskuje dostęp do profilu użytkownika. Dzięki temu mogą wykonywać szereg nieuczciwych działań, od przelewania środków po składanie zamówień.

Oczywiście dla klientów wpływ jest niepokojący. Ich dane zostały naruszone, a ich pieniądze lub dane zostały skradzione lub naruszone.

Ale dla właściciela firmy wpływ może być jeszcze bardziej kosztowny. Powództwo prawne, utrata reputacji, utrata zapasów oraz utrata zaufania i dochodów w związku z nieuczciwym naruszeniem są głównymi problemami.

Oszustwo CEO

Oszustwo dyrektora generalnego, znane również jako oszustwo wykonawcze lub oszustwo związane z wielorybami, polega na tym, że oszust podszywa się pod dyrektora wyższego szczebla i manipuluje pracownikami w celu uwolnienia pieniędzy lub innych poufnych informacji.

Tak, oszustwo CEO naprawdę jest rzeczą.

Rodzaj ataku typu „spear phishing”, określany również jako Business Email Compromise (BEC), oszuści stosują przez pewien czas wiele metod. Może to obejmować fałszywe domeny, dzięki czemu mogą tworzyć autentycznie wyglądające adresy e-mail; monitorowanie kont pracowników w mediach społecznościowych w celu uzyskania dokładniejszych informacji; i używanie złośliwego oprogramowania innego oprogramowania do wydobywania danych, które mogą zwiększyć skuteczność ich oszustwa.

Zwykle oszustwo CEO odbywa się za pośrednictwem poczty elektronicznej. Oszuści będą mieli poczucie pilności i często mierzą czas oszustwa tak, aby kierownik był niedostępny (na przykład na wakacjach).

W ostatnich latach firmy straciły miliardy na oszustwach dyrektorów generalnych. Jedna firma straciła 40 miliardów dolarów w niedawnym oszustwie BEC.

Co niepokojące, trend na deepfake został już wykorzystany do oszustw internetowych. Kiedyś ofiara oszustwa dyrektora generalnego została oszukana z 243 000 USD za pomocą wyrafinowanego deepfake'u głosowego.

Oszustwo influencerów

Kiedy potwierdzenie popularności jest w postaci polubień i następujących po nich, w rzeczywistości bardzo łatwo jest sfałszować swoje KPI. I to jest podstawą oszustwa influencerów.

Pozbawieni skrupułów influencerzy próbują naśladować Kardashianów, nadmuchując swoich zwolenników. Można to łatwo zrobić, po prostu zatrudniając farmy kliknięć i boty, które będą Cię śledzić i angażować się w Twoje posty.

Marketerzy wydają następnie tysiące lub miliony, promując swoje produkty z influencerami. Wielu z nich ma duży odsetek fałszywych obserwujących.

W rzeczywistości badania przeprowadzone przez Cheq wykazały, że osoby wpływowe regularnie mają 15% fałszywych obserwujących. Pojawia się również kwestia nieaktywnych obserwujących lub zduplikowanych kont.

Wielu influencerów nie ma dostępu do 90% swoich odbiorców tylko dlatego, że nie korzysta już z sieci społecznościowej, w której byli obserwowani. To nie powstrzymuje ich przed reklamowaniem milionów obserwujących, którzy oczywiście nigdy nie zobaczą twoich treści.

Mózg Solis

Wzrost liczby oszustw cyfrowych

Większość z tych form oszustw stale rośnie w ostatnich latach. Na przykład oszustwa związane z kliknięciami i reklamami przeszły z problemów niszowych, kosztując około 500 milionów dolarów rocznie w 2005 r. ( źródło ) do oszałamiających 44 miliardów dolarów do 2022 r.

Oszustwa związane z kliknięciami i reklamami w rzeczywistości wyprzedziły oszustwa związane z kartami kredytowymi jako oszustwa cyfrowe o największym wpływie finansowym.

Mówiąc o oszustwach związanych z kartami kredytowymi, Merchant Savvy odkrył, że wpływ w 2020 roku wyniósł nieco ponad 32 miliardy dolarów.

Dzięki takim liczbom można zrozumieć, dlaczego wykrywanie oszustw i zapobieganie im jest ważniejsze niż kiedykolwiek dla firm każdej wielkości.

Chociaż większe przedsiębiorstwa mogą być w stanie przełknąć stratę tysięcy dolarów w wyniku oszustwa, dla wielu może to być różnica między sukcesem a porażką.

I oczywiście pojawiają się coraz większe problemy związane z innymi cyberprzestępstwami niezwiązanymi z oszustwami, takimi jak ataki ransomware, phishing i złośliwe oprogramowanie/wirusy. Te również są coraz częstsze i stanowią inny rodzaj zagrożenia, które może prowadzić do oszustw.

Co więc powinien zrobić rozwijający się biznes?

Jak działa oprogramowanie zapobiegające oszustwom?

Zwykle pojawiają się czerwone flagi, które wskazują wzorce podejrzanej aktywności lub oczywistego oszustwa, takie jak:

  • Wysokie współczynniki odrzuceń
  • Nieprawidłowe wzorce klikania
  • Duża liczba kliknięć lub transakcji
  • Nietypowa aktywność przeglądarki (ludzie zwykle używają dobrze znanych przeglądarek, takich jak Chrome, Safari i Firefox)
  • Nietypowy system operacyjny (znowu ludzie zwykle używają iOS, Androida lub Windows)
  • Wiele kliknięć z tego samego adresu IP
  • Niezgodności geograficzne

Często ich mieszaniną jest to, że jakiś oszukańczy ruch odwiedza Twoją witrynę.

Wykrywanie ruchu związanego z oszustwami zazwyczaj oznacza połączenie wstępnie zaprogramowanej analizy i uczenia maszynowego. Ze względu na szybko ewoluujący charakter większości praktyk związanych z oszustwami internetowymi, uczenie maszynowe jest niezbędnym elementem.

W ostatnich latach boty i złośliwe oprogramowanie stały się inteligentniejsze. A w dzisiejszych czasach mamy nawet cyborgi – konta botów, którymi od czasu do czasu może zarządzać człowiek.

Przykładem kont cyborgów jest oszustwo związane z kartami kredytowymi lub kartami. Prawdziwy człowiek doda przedmioty do koszyka w sklepie e-commerce. Następnie użyją bota do zautomatyzowania wielu transakcji kartowych, aby ustalić, które karty są ważne.

Rozróżnienie między działalnością człowieka a oczywistą aktywnością botów polegającą na wielokrotnych wpisach kart kredytowych w ciągu kilku minut to coś, co może pomóc wykryć wykrywanie oszustw. Jednak procesy często się zmieniają, ponieważ programiści znajdują nowe sposoby na ominięcie wykrywania oszustw.

I tutaj właśnie uczenie maszynowe jest niezbędne. Ponieważ zmiany zachodzą w całym Internecie, platforma do wykrywania oszustw może wykorzystać swoje doświadczenie w jednej witrynie, aby zablokować je w innym miejscu.

Korzystanie z oprogramowania do wykrywania oszustw i zapobiegania im oznacza, że ​​możesz czerpać korzyści z tych zmian bez konieczności ręcznego wprowadzania poprawek.

Ochrona przed oszustwami jako usługa

Przy tak wielu formach oszustw cyfrowych firmy bardziej niż kiedykolwiek potrzebują wykrywania oszustw i zapobiegania im.

Od zapobiegania oszustwom kliknięć po rozwiązania z zakresu pozyskiwania klientów, zrozumienie tego, czego firma potrzebuje, aby zapobiegać oszustwom, może być bólem głowy. Bardzo niewiele firm oferuje kompleksowe usługi wykrywania i ochrony oszustw.

Ale dlaczego tak jest? Z pewnością oszustwa internetowe wykorzystują wiele tych samych metod?

Cóż, to prawda, że ​​ruch botów, złośliwe oprogramowanie i nieoryginalny ruch, taki jak farmy kliknięć, są przyczyną większości oszustw internetowych. Jednak wiele z wymienionych technik jest bardzo wyspecjalizowanych i wymaga skoncentrowanej usługi ochrony.

Na przykład zapobieganie oszustwom związanym z płatnościami kartami i oszustwom dyrektorów generalnych wymaga zupełnie innych podejść.

Jest jednak pewien zwrot. Zapobieganie oszustwom kliknięcia, oszustwom płatniczym i fałszywym użytkownikom mają pewne podobieństwa.

Boty lub fałszywe konta są zwykle kierowane za pomocą reklam, a gdy te boty wejdą na Twoją witrynę, mogą wykonywać inne działania, takie jak klikanie produktów. Mogą również zostać przekierowane na Twój lejek, co oznacza, że ​​faktycznie płacisz dwa razy (lub więcej) za celowanie w boty i fałszywe konta.

Wybór odpowiedniej ochrony przed oszustwami

W tej chwili nie ma usługi chroniącej przed szerokim spektrum oszustw internetowych. Firmy muszą wybrać ochronę, która najlepiej odpowiada ich potrzebom.

Więc kto potrzebuje wykrywania oszustw i zapobiegania im?

W dzisiejszych czasach każdy, kto handluje lub reklamuje się online, musi rozważyć jakąś formę ochrony przed oszustwami internetowymi.

Potencjalne ryzyko narażenia na oszustwo może pochodzić z:

  • Przetwarzanie i przechowywanie danych innych osób, w szczególności szczegółów płatności
  • Firmy o wysokich obrotach rocznych
  • Firmy z dużą liczbą pracowników, co oznacza większy potencjał „słabego ogniwa”
  • Każda firma płacąca za reklamę lub marketing online
  • Firmy przetwarzające płatności, zwłaszcza duże ilości codziennych transakcji

Mówiąc prościej, prawie każda firma internetowa musi rozważyć jakąś formę ochrony przed oszustwami.

Jeśli chodzi o oszustwa związane z kliknięciami i oszustwami reklamowymi, ClickCease jest liderem w branży. Obejmujący ochronę pay per click w reklamach Google, Bing i Facebook, ClickCease zapobiega botom i złośliwym kliknięciom reklam.

Oczywiście istnieją inne rozwiązania zapobiegające oszustwom, których Twoja firma może potrzebować. Jednak ich wybór będzie zależał od Twojej branży, budżetu i potencjalnego narażenia na oszustwa.

.