Table of Contents

今は注意が必要な季節です: ホリデーシーズンの詐欺と小売業者がそれを防ぐ方法

ホリデーシーズンが近づくにつれ、小売業者は一年で最も忙しいショッピングシーズンに向けて準備を進めます。OnlineDasherによると、2023年の世界のオンラインホリデーシーズンの支出は2022年から4.5%増加し、総額約1.2兆ドルに達すると予想されています。驚くことではないが、 AI テクノロジーは重要な推進力となり、推定 1,940 億ドルのオンライン ホリデー セールに貢献すると見込まれている。

しかし、このお祭り騒ぎは、消費者と小売業者の両方を狙った詐欺の急増も引き起こします。今月初め、ユーザー同士がレゴを売買できるレゴマーケットプレイス「Bricklink」が、深刻なサイバー攻撃を受けたと発表した。Bricklink は、犯罪者がクレデンシャル スタッフィング (認証情報の詰め込み) を使用し、盗んだログイン認証情報を再利用して販売者のアカウントにアクセスし、レゴの資産を大幅な割引価格で販売し、購入者に注文を送信せずに支払いを不正に受け取ったと疑っています。

巧妙なオンライン詐欺の手口が増加する中、安全で楽しいホリデーシーズンを過ごすためには、買い物客と小売業者の両方にとって、こうした種類の詐欺を理解することが極めて重要になっています。このブログ記事では、どのような詐欺に注意すべきかを説明し、詐欺から身を守る方法についての洞察を提供します。

これらの戦術を使えば、詐欺師は本物のグリンチになることができます。

オンラインショッピングが当たり前になって以来、ホリデーシーズンの取引量の増加は詐欺師にとって絶好の土壌となってきました。今年、サイバー詐欺の分野は、生成 AI とディープフェイクの大きな進歩により進化し、次のような巧妙な詐欺に新たな複雑さが加わりました。

  • ロイヤルティ ポイント詐欺– ハッカーはアカウント乗っ取り (ATO) を実行して顧客の特典ポイントにアクセスし、それを悪用します。この種の詐欺は、数え切れないほどの業界と何百万もの顧客に及んでいます。たとえば、航空会社のポイント不正は2022年だけで30%以上増加し、75社以上の航空会社に影響を与えました。この種の詐欺を実行するために、詐欺師は顧客のアカウントを乗っ取り、商品、サービス、現金と交換できるポイントを奪います。顧客を誘致し維持するために作成された報酬プログラムは、セキュリティが不十分であることで有名です。また、ダークウェブでは 150 億件を超えるログイン認証情報が販売されており、ロイヤルティ プログラムに関連するものも含め、何百万ものオンライン アカウントが不正アクセスの危険にさらされています。

  • 今すぐ購入、後払い(BNPL)詐欺– サイバー犯罪者は、多くの場合、フィッシング攻撃や以前に漏洩した認証情報を使用して、Affirm や Afterpay などのプラットフォーム上の被害者のアカウントに不正にアクセスします。一度アカウントに侵入すると、詐欺師は被害者の事前承認されたBNPL機能を利用して不正な購入を行うことができます。これらの取引は被害者の口座に請求されるため、詐欺師は即時の金銭的負担なしに商品やサービスを受け取ることができますが、被害者は予期せぬ負債と不正請求への異議申し立てという複雑な作業を抱えることになります。

  • ボット攻撃 – ボットは在庫管理とオンライン販売を妨害し、経済的損失と顧客の不満につながります。
    • 登録ボットには、プラットフォームまたはサービス上に大量の偽のアカウントを作成するために使用される自動スクリプトまたはプログラムが含まれます。これらの不正アカウントは、新しい信用枠の設定、融資の取得、不正な取引の実行、資金洗浄、さまざまな違法行為の実行に悪用されます。Javelinのレポートによると、2021年には口座開設詐欺により70億ドルが失われた
  • ブルートフォース ボット攻撃により、攻撃者は正しいパスワードまたはパスフレーズが見つかるまで、すべての可能性のあるパスワードまたはパスフレーズを体系的に簡単にすばやくチェックできるようになります。たとえば、8 文字のパスワードの場合、1 回の試行に 1 秒かかると仮定すると、ハッカーがそれを解読するには少なくとも 700 万年かかります。しかし、ブルートフォースボットを使用すると、これらのハッカーは同じパスワードを数秒で解読できます。

ディープフェイクによって、詐欺師がAIで作成したメディアを使用して、画像、動画、音声を本物らしく改変または捏造できるようになり、問題がさらに深刻化しています。による 詐欺師は顔認識システムや音声認識システムを操作して、アカウントに不正にアクセスし、セキュリティ対策を回避して悪質な活動を行うことができます。

業界レポートによると、ディープフェイク詐欺事件は2022年から2023年にかけて3,000%という驚異的な増加を示しており、買い物客が直面するであろう詐欺の量と巧妙さのレベルを示しています。

エンドツーエンドのアカウントセキュリティで主導権を取り戻しましょう

オンライン詐欺、特に AI やディープフェイクを利用した詐欺の巧妙化が進む中、さまざまな効果的なソリューションが必要です。

強化された認証

ATO 詐欺を削減するための最も重要なステップは、強力な認証方法を利用すること、つまりパスワードをなくすことであると言えます。指紋や顔 ID、パスキー、マジックリンク、ワンタイムパスコード (OTP) を使用したフィッシング耐性のある認証情報はすべて、操作されにくいソリューションです。

Transmit Securityは認証プロセスに革命を起こします 段階的な廃止または完全な切り替えを通じて、パスワードや時代遅れの多要素認証 (MFA) 方法に代わる方法を提供します。指紋や顔の生体認証を利用するパスキーなどの FIDO ベースの認証情報は、ユーザー固有の身体的属性に基づいてユーザーの ID を確認する最も安全な方法です。FIDO ベースの認証では、公開鍵暗号化 (PKI) を使用して顧客の生体認証データを保護し、フィッシング耐性のある認証情報を提供してサーバー側の攻撃のリスクを排除します。Transmit Security は、顧客ライフサイクルの各段階でパスキーのセキュリティをさらに強化します。

AIベースの本人確認と不正検出

従来の本人確認に加えて、偽造文書やディープフェイク操作を検出できる技術を採用することが重要です。これには、身分証明書の真正性を分析し、デジタル改ざんの微妙な兆候を検出する AI 駆動型ツールの使用が含まれます。これにより、従来のルールベースのシステムよりも効果的になります。従来のルールベースのシステムでは、高度な AI 支援による詐欺を迅速に防止することができません。

Transmit Security は AI を使用して敵対的攻撃やその他の AI ベースの詐欺戦術を検出し、ネイティブに統合されたプラットフォームのサービス セットを提供して ID セキュリティを簡素化します。これにより、企業はディープフェイクに対する保護を強化し、以下の方法でID セキュリティを統合できます。

  • 検出および対応サービスは、 ML と AI を活用して、デバイスのフィンガープリンティング、行動バイオメトリクス、異常検出を実行します。コンテキスト認識型セキュリティは常にバックグラウンドで実行され、ステップアップ認証または本人確認をトリガーして、疑わしい不正行為を阻止したり、信頼できる顧客との摩擦を取り除いたりします。
  • ユーザーの総合的なビューを可能にし、ユーザーデータを統合するアイデンティティ管理
  • アイデンティティオーケストレーションサービスにより、ユーザージャーニーを簡素化し、ステップアップやユーザー異常へのその他の対応を自動化します。

顧客体験を優先

セキュリティは第一の優先事項ですが、顧客体験はそれに次ぐ優先事項です。Transmit Security のリスク認識認証とジャーニータイムオーケストレーションは、両方を優先し、ログインエクスペリエンスをリアルタイムで適応させます。これを実現するために、AI 駆動型の不正検出がログイン プロセス全体にわたってバックグラウンドで実行され、リスク、信頼性、不正、ボット、動作を検査して、許可、チャレンジ、拒否の推奨事項を作成します。その後、オーケストレーションによって適切なユーザー フローがトリガーされます。

たとえば、ユーザーが OTP またはパスワード (単一要素) を使用してログインすると、リスクが高まります。しかし、Transmit Security の不正検出エンジンが異常な動作の兆候がないと判断し、ユーザーの既知のデバイス、一般的なネットワーク、信頼できる IP アドレスである場合は、リスク許容度を満たし、「許可」を推奨して、摩擦を排除しながらユーザー アクセスを許可できます。

詐欺のない幸せな休日をお過ごしください

ホリデーシーズンはデジタル小売業界にとってチャンスと課題の両方をもたらしますが、オンラインショッピングが引き続き増加しているため、消費者と小売業者の両方が、増加する高度なオンライン詐欺に対して警戒することが重要です。BNPL 詐欺からポイント詐欺、高度なボット攻撃まで、オンライン詐欺の状況は、生成 AI とディープフェイクの急増によって急速に進化しています。こうした AI を利用した詐欺は、件数が増えるだけでなく、複雑さも増しており、正当な行為と詐欺行為を区別することがますます困難になっています。

これらの脅威に対抗するには、強化された認証と AI ベースの不正検出、そして顧客体験を優先する多面的なアプローチが不可欠です。パスワードレス認証や生体認証、パスキーなどの多要素認証方式への移行は、アカウント乗っ取り詐欺を削減するための重要なステップです。

Transmit Security の革新的なソリューションは、時代遅れの認証方法を排除し、より安全でスムーズなユーザー エクスペリエンスを提供します。さらに、AI を活用した不正行為を特定し、対応するには、本人確認および不正検出システムに AI を統合することが重要です。これらの高度なセキュリティ対策を採用することで、小売業者と消費者の両方がオンライン活動を保護し、より安全で安心なホリデー ショッピング体験を楽しむことができます。

Author