В обычных обстоятельствах рядовой потребитель может заказать латте по дороге в кафе, забронировать поездку на побережье в последнюю минуту и вернуться домой, чтобы найти продукты, доставленные — все с нажатием кнопки. Что делает эти транзакции такими плавными и легкими? Это начинается с создания учетной записи. Потребители все чаще хотят создавать учетные записи на сайтах, с которыми они регулярно общаются. Фактически, средний адрес электронной почты в США связан с 130 различными учетными записями.
Потребителям предоставляется множество преимуществ, связанных с наличием этих учетных записей: получение рекламных акций, сохранение платежной информации для быстрых и удобных проверок, даже персонализированная реклама, которая предоставляет предложения для будущих покупок на основе предыдущих заказов и истории просмотров. Это также помогает ритейлерам предоставлять покупателям оптимальный опыт покупки.
К сожалению, мошенники слишком осведомлены об этих прочных отношениях с аккаунтами и используют их для эксплуатации бизнеса и потребителей.
Содержание статьи
- 1 Мошенничество с учетными записями происходит во многих формах и размерах
- 2 Что такое мошенничество с захватом аккаунта?
- 3 Что такое мошенничество с синтетической идентификацией?
- 4 Как продавцы могут управлять угрозами мошенничества с учетными записями
- 5 Преимущества оценки риска при создании учетной записи
- 6 Преимущества оценки рисков при изменении учетной записи
Мошенничество с учетными записями происходит во многих формах и размерах
Существует несколько различных типов мошенничества с учетными записями, к которым потребители уязвимы, и в зависимости от сложности мошенничество может повлиять на общее цифровое доверие потребителя к платформа резко и негативно влияет на репутацию этого бизнеса.
Например, с помощью злоупотребления социальной статистикой мошенники создают учетные записи для написания ложных положительных отзывов о продукте или услуге компании или для нанесения вреда конкуренту из-за плохого отзыва. Сорок процентов потребителей никогда не будут покупать у бренда снова, если они основывали покупку на вводящем в заблуждение обзоре онлайн, согласно отчету Sift «Поддельные обзоры: растущая озабоченность мошенничеством, влияющая на лояльность и рост бренда».
Другой пример мошенничество с учетными записями — это вредоносное ПО — мошенники создают социальные профили или учетные записи, чтобы действовать как реальный человек, чтобы направлять людей на вредоносные сайты. Также распространено злоупотребление рекламными акциями — мошенники создают учетные записи, чтобы воспользоваться преимуществами регистрационных акций, рекламных акций и т. Д.
Двадцать пять процентов попыток совершения транзакций, связанных с онлайн-промо в 2019 году, были мошенническими. Обнаружен другой отчет Sift «Цифровой индекс доверия и безопасности: быстро меняющийся ландшафт мошенничества».
Мошенники также используют мошеннические списки, использование поддельных учетных записей для загрузки ненужных изображений, чтобы убедить пользователей перевести деньги или принять фальшивый чек кассира в качестве оплаты.
Однако, два типа мошенничества с учетными записями, которые имеют очень большое влияние, — это захват учетных записей и синтетическое мошенничество с идентификацией.
Что такое мошенничество с захватом аккаунта?
Мошенничество с захватом учетной записи происходит, когда мошенник получает доступ к чужой учетной записи, изменяет такую информацию, как учетные данные для входа или личную информацию, а затем совершает несанкционированные транзакции с этой учетной записью.
Сорок процентов всех попыток доступа к учетной записи в Интернете сопряжены с высоким риском, что означает, что они нацелены на доступ к финансовым данным или к чему-то ценному, согласно отчету о безопасности NuData за 2018 год.
Эти мошеннические онлайн-транзакции могут быть такими же незначительными, как покупка продуктов по дебетовой карте, или такими же серьезными, как использование чужого счета для получения ипотеки. Мошенничество с захватом аккаунта представляет собой серьезную угрозу для потребителей, которые сталкиваются как с финансовыми потерями, так и с повреждением кредита и скомпрометированной идентификацией аккаунта.
Мошенничество с захватом аккаунта также может привести к потере дохода. По данным Juniper Research, убытки от мошенничества с онлайн-платежами в период между 2020 и 2024 годами превысят 200 миллиардов долларов США.
В последние годы мошенничество с захватом учетной записи пошло еще дальше и теперь может включать получение контроля над отдельными учетными записями, такими как учетные записи мобильных устройств или электронной почты. По данным исследования Джавелина, мошенники получают злонамеренный доступ к более чем 680 000 учетных записей жертв, по данным исследования мошенничества, проведенного Джавелином
.
Кроме того, несмотря на то, что атаки по захвату учетных записей, управляемые человеком, оставались относительно устойчивыми в начале 2019 года, количество нападений увеличилось на 330 процентов за последние четыре месяца года, говорится в отчете NuData «2019: риск мошенничества с первого взгляда».
Из 10 крупнейших атак на мошенничество, совершаемых пользователями, третье место занимает поглощение учетных записей (37%), согласно отчету CyberSource о борьбе с мошенничеством в области электронной коммерции за 2019 год. Пятьдесят девять процентов респондентов ожидали, что в течение следующих 12 месяцев количество атак с целью поглощения будет расти. .
Что такое мошенничество с синтетической идентификацией?
Синтетические идентификационные данные создаются для того, чтобы выглядеть как настоящие клиенты, но используются для мошеннических транзакций и состоят из смешанной информации, которая объединяет реальные и поддельные данные, например в качестве адреса одного человека, смешанного с номером социального страхования другого. Затем они устанавливают синтетические идентификационные данные, открывая банковские счета и карты и действуя как законные клиенты.
Например, вместо немедленного выполнения большого мошеннического действия (что специалисты по безопасности научились предвидеть), они совершают покупки в соответствии с обычными моделями потребительских расходов и расплачиваются своими картами d выставлять счета вовремя и в полном объеме за определенный период времени.
После того, как эти фальшивые клиенты установили более высокие кредитные рейтинги, мошенники будут запрашивать более высокий кредитный лимит или более крупный кредит, который они не намерены погашать. Этот тип мошенничества сложно выявить, потому что он настолько постепенный, что жертва часто даже не осознает, что это происходит (не говоря уже о том, чтобы сообщить об этом).
Этот конкретный тип мошенничества, как правило, более распространен в Соединенных Штатах, поскольку он сосредоточен вокруг статической персональной идентифицируемой информации (PII) — в США, номера социального страхования. Доступ к этой информации оказался простым для мошенников из-за большого количества утечек данных в США.
В 2019 году произошло 1473 нарушения, что на 17 процентов больше по сравнению с 1 257 нарушениями, о которых сообщалось в 2018 году, по данным Центра ресурсов для кражи личных данных.
Как продавцы могут управлять угрозами мошенничества с учетными записями
Поскольку уровень мошенничества с учетными записями продолжает стремительно расти, продавцы должны принять необходимые меры для борьбы с этой угрозой. Как только клиент приходит на сайт продавца, он отвечает не только за обеспечение оптимального обслуживания клиентов, но и за предотвращение мошеннических потерь.
Помимо стандартной оценки мошенничества после авторизации, продавцы должны минимизировать ложные срабатывания при обнаружении мошенничества в своих учетных записях клиентов. Предоставление клиентам возможности предоставить больше информации для аутентификации перед отключением их учетной записи может предотвратить дополнительные трения и разочарования клиентов.
Лучший способ справиться с мошенничеством — остановить его до того, как оно произойдет. Одним из способов сделать это является предварительная оценка рисков, которые предприниматели проводят, используя алгоритмы машинного обучения для выявления мошеннических действий до получения банковской авторизации.
Тенденция к использованию ML для лучшего прогнозирования мошенничества на подъеме. Он стал критически важным инструментом, «поскольку он позволяет заинтересованным сторонам платежной отрасли целостным образом анализировать потоки транзакций, открывая скрытую информацию о мошеннических действиях», — обнаружила компания Juniper Research. Согласно прогнозам, в 2024 году расходы на ОД на выявление мошенничества составят 10 миллиардов долларов, что на 15 процентов больше, чем в 2020 году.
Обнаружение мошенничества является отличным примером использования ML, в частности из-за различных характеристик, связанных с мошенничеством. Они могут охватывать географические регионы и иметь изменяющиеся схемы в зависимости от типа используемой схемы мошенничества.
Некоторые атрибуты данных, которые модели могут использовать для оценки шаблонов: конечная точка (какой тип устройства использует клиент); поведение (как пользователь взаимодействует с сайтом); оценка личности (если человек является тем, кем, по его словам, является); и анализ ссылок (как кредитная карта, электронная почта, телефон и т. д. в одном заказе связаны с другими заказами).
Так как ML имитирует реальный мир, продавцы могут использовать его для построения моделей для конкретных гео и вариантов использования, чтобы лучше прогнозировать мошенничество. Это также помогает им реагировать на динамичный и меняющийся мир и защищаться от все более изощренных мошенников, которые продолжают развивать свою тактику.
Столь же важными, как и сами модели ML, являются динамические данные, которые питают модели. Большая часть данных, доступных для моделирования в мошенническом пространстве, является прямым вводом данных от клиентов, поэтому торговцам важно нормализовать вводимые пользователем данные способом, который масштабируется для транзакции, осуществляемой в любой точке земного шара. Торговцы также должны иметь четкое определение для ярлыков мошенничества, например, если транзакция была «подтвержденным мошенничеством», «подозреваемым мошенничеством», «распоряжением агента» и т. Д.
Успешно создавая модели ML для обнаружения мошенничества, продавцы могут использовать оценку рисков для предотвращения мошенничества как при создании, так и при изменении учетной записи.
Преимущества оценки риска при создании учетной записи
Оценка риска при создании учетной записи — это важный шаг, на который все больше продавцов обращают внимание, чтобы предотвратить мошенничество с упреждением и уменьшить трения клиентов. Чтобы создать как можно меньше трения при создании учетной записи, большинство продавцов запрашивают только самую необходимую информацию — обычно это имя, адрес электронной почты, IP-адрес, идентификатор устройства и, возможно, данные о поведении.
Проверка и проверка данных из сторонних сетей позволяет продавцам решать, является ли учетная запись маловероятной или им следует реализовывать последовательный процесс регистрации. Тогда продавцы могут запросить дополнительную информацию (например, номер телефона или физический адрес) или внедрить двухфакторную аутентификацию, чтобы убедиться, что открывающие учетные записи те, кем они себя называют. Оценка риска при создании аккаунта помогает торговцам минимизировать трения, не упуская при этом из виду гнусных игроков.
Преимущества оценки рисков при изменении учетной записи
Оценка рисков не должна ограничиваться созданием учетной записи. Это тоже должно быть частью жизненного цикла аккаунта. Продавцы должны использовать соответствующие данные по всей экосистеме каждый раз, когда клиент изменяет учетную запись, чтобы уменьшить трения и при этом уловить мошенничество. В мире, где мошенники становятся все более изощренными в воссоздании идентификационных данных клиентов, данные из нескольких источников могут помочь найти уникальные маркеры, которые идентифицируют реального человека, стоящего за цифровой идентификацией.
Внезапные изменения адреса доставки, адреса электронной почты или идентификатора устройства — все это признаки того, что может произойти захват учетной записи. Мошенник может пытаться получить физический товар или помешать реальному клиенту получить подтверждение заказа. Торговцы могут использовать проверку идентичности в своих моделях для отслеживания изменений в поведении, чтобы избежать не только потери товара, но, что более важно, потери доверия клиента.
Несмотря на то, что оценка риска предавторизации дает много преимуществ, она представляет собой совершенно новую возможность, обеспечиваемую машинным обучением и способностью использовать сторонние данные в какой-то момент рабочего процесса — ранее недоступные из-за требований к задержке .
Из-за его новизны мы все еще видим, как более 90 процентов наших клиентов проводят мошеннические проверки после авторизации. Чтобы повысить качество взаимодействия с пользователями в Интернете и повысить доверие потребителей, продавцы должны как можно раньше оценить риск, чтобы защитить учетные записи клиентов, не допуская их искусственного поглощения или создания.
По мере того, как все больше продавцов будут принимать упреждающие меры для предотвращения мошенничества во всей экосистеме аккаунта, они будут пожинать плоды более лояльных клиентов, которые доверяют им бесперебойную и безопасную работу. 
