Como estafa de comercio electrónico, Amazon está invirtiendo en compañías de imágenes en 3D que pueden ayudar a resolver el creciente número de problemas de fraude.
El problema proviene de la brecha en el modelo de compras en línea actual: los consumidores pueden solicitar un reembolso y generalmente se emitirá una vez que el producto se envíe al minorista. Sin embargo, los malos actores envían cada vez más envases vacíos, o paquetes que no contienen artículos originales y aún obtienen reembolsos.
Para abordar esto, Amazon está admitiendo Cambridge Terahertz, una startup que crea tecnología de escaneo de empaque para cadenas de suministro y aplicaciones de seguridad. Idealmente, la tecnología podría verificar los paquetes devueltos para verificar que incluyan los elementos correctos antes de que Amazon maneje el reembolso. También es lo suficientemente compacto como para instalarse en múltiples puntos en la cadena de suministro de Amazon.
Desbloquear el vector de ataque
Como los datos minoristas de Assiss reflejan, el fraude de retorno es un problema cada vez más grave, lo que causa pérdidas de $ 1003 mil millones el año pasado. Este es solo uno de los muchos problemas de fraude para los comerciantes de comercio electrónico.
El espíritu de la era del comercio electrónico desbloquea nuevos límites para los empresarios, pero también abre nuevos vectores de ataque para los malos actores. Una de las principales formas en que los cibercriminales usan el comercio electrónico es hacerse pasar por marcas conocidas.
La aparición de IA ofrece además a los malos actores, proporcionándoles herramientas para que su imitación sea más persuasiva. Okta descubrió recientemente que la IA se puede usar para crear sitios realistas de phishing en el sitio web, utilizando solo unos pocos consejos simples para clonar marcas como Microsoft, Amazon o eBay.
Las redes sociales proporcionan a los cibercriminales nuevas formas de investigar y atacar objetivos. Por ejemplo, los malos actores pueden seguir a las influenciantes de las redes sociales para aprender qué productos están promoviendo y capitalizan la última locura enviando correos electrónicos de phishing que mencionan influenciadores o productos.
Amazon y eBay también han sido elegidos entre otras estafas impulsadas por las redes sociales.
“Usted va al mercado de Facebook, haga clic en el anuncio y luego lo redirige a otro sitio web”, dijo Tracy Goldberg, directora de seguridad cibernética de Javelin Strategy & Research, a PaymentSjournal. “En general, este será un dominio tipográfico. Supongamos que creo que estoy comprando Louis Vuitton. Sin embargo, cuando haga clic en ese enlace y me llevo al sitio web, Louis Vuitton será un dominio tipográfico, tal vez falte uno”.
“Estos tipos especiales de ataques se están volviendo cada vez más complejos, y los consumidores tienen un falso sentido de confianza. Si ven los enlaces que aparecen a través de los mercados que creen que son confiables, entonces, ¿con qué frecuencia observamos el dominio una vez que hacemos clic en el enlace?” ella dijo.
Bajo ataque directo
Además de los ataques dirigidos a clientes de ingeniería social, los comerciantes a menudo son atacados por ataques cibernéticos directos. La cadena de grandes almacenes Marks & Spencer (M&S) es un accesorio para paisajes minoristas en el Reino Unido.
Un grupo de piratas informáticos penetraron los sistemas de la compañía y amenazó con cerrar su red a menos que se pagara al rescate. M&S se niega a cumplir con los requisitos de los malos actores debido a la pérdida de barreras para acceder a sistemas críticos. Los grandes almacenes se vieron obligados a detener todas las operaciones de comercio electrónico y continuar trabajando con consecuencias durante meses.
Punto crítico
La constante oposición al sistema comercial, las comunicaciones y los ataques feroces de los clientes han llevado a la industria a un punto de inflexión. Muchos ataques de fraude ahora están impulsados por tecnologías sofisticadas, incluso realizadas por organizaciones organizadas de delitos cibernéticos. Como resultado, muchos empresarios están buscando sus propias soluciones técnicas.
La inteligencia artificial ha incorporado muchas soluciones a medida que la tecnología analiza grandes cantidades de datos e identifica las banderas rojas. Esta característica es especialmente adecuada para entornos de tarjetas como el comercio electrónico.
Sin embargo, cualquier defensa de fraude basada en la tecnología enfrenta desafíos. Dado que los modelos de IA son imperfectos, si la tecnología se controla demasiado en el proceso de mitigar el fraude, la tecnología puede cometer errores.
“A veces, una decisión es obvia, pero si no hay límite, participará en transacciones fraudulentas”. “Si limita demasiado, alienará a un buen cliente que está tratando de hacer una compra legal”.
Perseguir
La fricción del cliente, los problemas regulatorios y la reputación de la marca siempre han sido una preocupación para los empresarios, pero estas consideraciones no significan para los malos actores. Este desequilibrio es una razón clave por la cual los delincuentes han ganado una posición tan importante en la adopción de nuevas tecnologías, dejando a los comerciantes en un juego de persecución permanente.
Incluso Amazon, uno de los minoristas más grandes del mundo, ahora está comenzando a completar las lagunas en el fraude de cambio, ya que se pierden miles de millones de dólares. Para contrarrestar la oportunidad de escalar la epidemia de fraude, las organizaciones tendrán que pensar fuera de la caja y adoptar un enfoque más innovador y proactivo.
