Publicado:
12 de abril de 2024
Tiempo de analizar:
lección de 4 minutos
Escrito por:
Equipo más rápido
Por Doriel Abrahams, tecnólogo principal
Las cuentas de los consumidores están bajo ataque más que nunca y aumentan cada año. La disponibilidad de credenciales a la traspaso en los mercados de ladrones más populares aumentó un 145% entre 2022 y 2023. Los bots han facilitado a gran escalera el relleno de credenciales y la pulverización de contraseñas. Y ahora, la IA generativa hace que esos ataques sean aún más fáciles.
Todo esto hace que muchos equipos desconfíen de ampliar las funciones y beneficios relacionados con las cuentas. Esto puede causar fricciones con los equipos centrados en el crecimiento y demarcar la forma en que una empresa puede fomentar un veterano compromiso con su marca.
Pero no tiene por qué ser así. Como he aprendido, la protección de la cuenta es posible y puede ser un activo comercial efectivo y un tipo esencial para la prevención del fraude.
Con cuentas, éxito = amenaza
Lo que dificulta encontrar el compensación adecuado entre la protección de la cuenta y la expansión para el uso del cliente es que, en cierto modo, el éxito conduce directamente a un aumento de las amenazas. Las características que a los clientes les encantan en sus cuentas con sus tiendas y aplicaciones en camino favoritas son precisamente las que hacen que las cuentas sean más atractivas para los estafadores.
Ofrecer a los clientes la opción de defender un método de suscripción o acumular fondos en la cuenta (a menudo una característica muy popular) hace que las compras futuras sean tan fáciles que los usuarios no necesitan pensarlo dos veces y les da una sensación de inversión en su cuenta. . Lamentablemente, la otra cara de la moneda es que los estafadores ahora tienen viable llegada a los fondos de los clientes.
Para la empresa y sus luchadores contra el fraude, lo que esto significa es que sus cuentas ahora son mucho más lucrativas y tentadoras para los estafadores porque representan plata viable. Y se corre la voz rápidamente en el ecosistema criminal: es probable que vea un aumento en los ataques rápidamente, posiblemente incluso ayer de que la mayoría de los consumidores conozcan la nueva característica.
IA generativa y bots
No es necesario sentirse cómodo con la codificación para utilizar ChatGPT y otros modelos de IA generativa, lo que abre nuevas vías de velocidad y eficiencia para los estafadores (así como para los profesionales respetables). lo he mencionado ayer algunas de las pruebas que he realizado con ChatGPT para ver cuánto más fáciles facilitan los detalles menores de los ataques de fraude.
La IA generativa es una prosperidad aún veterano para los estafadores con algunas habilidades básicas de codificación. Si los script kiddies han sido una molestia irritante para los luchadores contra el fraude durante abriles, ahora piense en los script kiddies con ChatGPT para terminar sus oraciones, encontrar errores y sugerir mejoras. Todo esto sin siquiera discutir los usos que ya hemos pasado para crear software desconfiado y ayudar en la ingeniería social.
Por ahora, es temprano y tanto los estafadores como los que luchan contra el fraude están explorando el impacto y el potencial de estas nuevas herramientas, pero no se puede desmentir que todo esto aumenta la presión sobre la protección de las cuentas. Incluso cuando sólo estás considerando los posibles riesgos de una nueva función, hay mucho que considerar. Todo adentro del contexto de la amenaza cada vez veterano de la ATO..
Creando potencial de prosperidad
Los que luchan contra el fraude no gestionan un centro de costes para su negocio. La lucha contra el fraude forma parte de la optimización de los ingresos. Si lo piensas perfectamente, eso define el rol: encontrar el compensación espléndido entre la prevención de riesgos y las conversiones/experiencia del cliente. Optimización de ingresos.
Una sólida protección de la cuenta desempeña un papel fundamental. Por lo que vemos en Forter, 58% de los comerciantes quieren aumentar las funciones disponibles a través de las cuentas si pueden estar seguros de que las cuentas están protegidas contra los estafadores. Estos son solo algunos ejemplos de características de cuentas que hemos pasado que nuestros minoristas agregan con entusiasmo una vez que se sienten capaces de hacerlo de forma responsable:
- Ampliar las sesiones de inicio de sesión (fricción estrecha)
- Ampliar el uso y la flexibilidad de los puntos de fidelidad (veterano compromiso y permanencia)
- Almacenamiento de métodos de suscripción en la cuenta (reducción de fricciones y abandonos)
- Adicionar funciones omnicanal para que los clientes puedan usar su cuenta incluso cuando compran en la tienda (mayores opciones y billete)
- Almacenamiento de fondos en la cuenta (el comerciante paga menos en tarifas de procesamiento)
Los departamentos de fraude que invierten en protección de cuentas pueden entablar conversaciones sobre características como estas y ampliar la billete del cliente con una conducta positiva que genere confianza y agradecimiento en todos los niveles de la ordenamiento. He pasado el enorme impacto que puede tener con el tiempo en la percepción del sección en la empresa.
Proteja las cuentas a lo prolongado del represión del cliente
El CISO de Forter, Gunnar Peterson, compartió recientemente su opinión sobre algunos Componentes potentes para proteger cuentas.. Señala que la mentalidad necesaria en el dinámico entorno en camino flagrante es admitir que la información de la cuenta de su cliente ha sido comprometida o lo estará pronto. Por lo tanto, necesita una mentalidad tanto de “detectar” como de “proteger”. No podría estar mas de acuerdo.
La protección de la cuenta debe impregnar todos los aspectos de la interacción de un afortunado con su sitio o aplicación; proteger el inicio de sesión o el suscripción no es suficiente. Una mentalidad de detección implica un disección continuo de cada aspecto de la actividad que un cliente puede realizar y respaldar que las anomalías se detecten y se actúe en consecuencia.
Es una extensión natural del trabajo de protección que ya realizan los que luchan contra el fraude. Aquellos que estén dispuestos a modificar un poco para transigir la protección de su cuenta al nivel que ya alcanzó al momento de retribuir obtendrán un nuevo valía para sus cuentas, clientes y empresas. Y aquí está la otra cosa, que personalmente disputa inaguantable: como usted sabe más sobre sus clientes, ¡igualmente hace que detener el fraude sea más viable!
Doriel Abrahams es el tecnólogo principal de Forter, donde monitorea las tendencias emergentes en la lucha contra los estafadores, incluidas nuevas redes de fraude, MO atacantes, tecnologías emergentes, etc. Su empresa es felicitar a los líderes del comercio digital la información de aventura más fresco para que puedan adaptarse. y adelantarse a lo que está por venir.