Ahora que hemos llegado a la aleccionadora época del año posterior a las fiestas, está claro que, si correctamente la temporada es excelente para tener lugar tiempo y llevar efectivo con sus seres queridos, asimismo es un buen momento para que los estafadores cometan sus actos más desviados. estafas
A partir de octubre, Riskified observó un gran aumento en el pandeo de intentos de apropiación de cuentas (ATO) por parte de bots. El objetivo de estos ataques de relleno de credenciales no es necesariamente cometer fraude, sino probar las credenciales para que puedan venderse al humano estafadores que van y cometen el fraude a mano. De hecho, vimos un aumento en el pandeo en ATO intentados por humanos durante la temporada incorporación de compras:
¿Por qué el pico?
Los comerciantes tienden a ser especialmente vulnerables a los ataques ATO durante la temporada de holganza por una razón común, aunque un poco obvia: las holganza son ocupado. A los estafadores les resulta más comprensible ser una “saeta en el pajar” durante los picos de actividad, mientras que a los comerciantes les resulta más difícil cuidar sus medidas de prevención del fraude. Los estafadores esperan que esto les dé la oportunidad de tener lugar desapercibidos antaño de que los equipos de investigación puedan ponerse al día.
Este año, los estafadores no solo tuvieron la oportunidad de cometer ATO, sino que asimismo tuvieron un incentivo adicional: los problemas de la prisión de suministro entero y la escasez de inventario resultante llevaron a muchos comerciantes a cercar y regular su mercancía para ponerla a disposición de sus clientes más leales. Al ingresar a las cuentas, los estafadores podrían eludir dichas políticas y ingresar a esos acervo limitados, y las ATO se están volviendo más sencillas de ejecutar incluso para los estafadores de nivel de entrada. Hoy en día, ya no necesitan ingresar a la web oscura para obtener las credenciales de la cuenta de las tiendas, sino que pueden encontrarlas fácilmente en la web ligera y Telegram.
Las consecuencias
Una vez que una cuenta se ve comprometida, se pueden realizar pedidos fraudulentos más fácilmente, se pueden interceptar credenciales, información personal y pagos almacenados, y se pueden transferir valiosos puntos de fidelidad. El daño en términos de costos por fraude, confianza del cliente y reputación de la marca es significativo, más aún durante la temporada navideña.
Llamadas a tu centro de atención al cliente
Para muchos de nuestros comerciantes, hemos observado una correlación de 1:1 entre los pedidos ATO aprobados y los tickets de quejas. Los boletos de queja cuestan efectivo. Los equipos de operaciones y éxito del cliente, cuyo tiempo podría dedicarse a otras cosas durante la época más ocupada del año, deben combatir para debatir con los boletos; muchos comerciantes incluso tienen que traer empleados temporales para debatir con los aumentos repentinos de quejas.
Bienes de investigación de casos
Es probable que los equipos de operaciones y fraude que realizan investigaciones manuales de ataques e incidentes de ATO se vean completamente abrumados por el pandeo, incluso si la tasa de ATO se mantiene constante como parte del total de inicios de sesión y pedidos, el pandeo común aumentará. Y es posible que estos equipos forenses atrasados no descubran la actividad de ATO en su tienda hasta semanas o meses posteriormente de ocurrido el incidente.
Valía de por vida del cliente perdido
Es probable que los clientes que se convierten en víctimas de ATO dejen de comprar en su tienda. Nuestra investigación indica que las tasas de “deserción” para las víctimas se encuentran entre el 10 y el 25 %, lo que retrasa los objetivos de adquisición de clientes, perjudica los ingresos y agrega una carga adicional a sus equipos de comercio electrónico, pagos y finanzas. La intensidad durante las holganza es extremadamente incorporación y es posible que la rotación no sea visible durante varios meses, momento en el que ya habrá perdido muchos buenos clientes.
Robo de datos y multas
Los ataques ATO a gran escalera crean vías para rozar los datos de los clientes y cometer fraude. Esto puede constituir motivo de multas graves. La tendencia es clara: se están aprobando más y más regulaciones que responsabilizan a los comerciantes por las filtraciones de datos. Esa responsabilidad generalmente recae en los equipos de seguridad y TI.
Consejos para hacer frente a las consecuencias por su cuenta
Si fue maltratado por ATO durante las holganza, aquí hay algunos consejos para implementar lo antaño posible para hacer frente a las consecuencias que se avecinan.
1. Para que el manejo de los boletos sea lo más capaz posible, querrá asegúrese de que sus equipos de éxito del cliente hagan las preguntas correctas y verifiquen los puntos de datos correctos al interactuar con los clientes. Sus agentes deben tener datos sobre el evento de inicio de sesión y el pedido (si hubo un pedido) al radio de la mano. El objetivo es que puedan realizar rápidamente si están hablando con un cliente cuya cuenta se vio comprometida o con un comprador mentiroso.
El punto de datos más importante a tener en cuenta: ¿qué tan diferente fue el inicio de sesión en cuestión del comportamiento habitual del propietario de la cuenta? Si un cliente solo ha iniciado sesión en su cuenta desde Michigan y usted ve un inicio de sesión fresco en su cuenta desde Australia, sería seguro asegurar que su historia se verifica y es posible que se incline a honrar su anuncio.
2. Proactivamente comunicarse con los propietarios de las cuentas comprometidas. Incluso si ha permitido que las cuentas se vean comprometidas durante las holganza, al comunicarse de modo proactiva, es posible que pueda evitar tanto el pandeo de quejas de los clientes como el daño a la marca. Escuchar a la empresa inmediatamente posteriormente de una ATO, tal vez incluso antaño de que el cliente se dé cuenta de lo que sucedió, asimismo puede restablecer la confianza de los clientes y proseguir su amistad. Como dicen: la comunicación es secreto.
3. Automatice la prevención de ATO. La automatización de la prevención de ATO le permite eliminar el costo de las revisiones manuales al tiempo que garantiza una maduro precisión. Las soluciones automatizadas basadas en enseñanza instintivo detectan patrones complejos que los humanos pasan por stop. Todavía puede esperar un tiempo de respuesta más rápido en cada demostración de cuenta e incluso en el inicio de sesión: estamos hablando de milisegundos.
Establecer las puntuaciones, las reglas y los flujos de trabajo que se utilizan para proteger las cuentas de sus clientes contra ATO requiere mucho trabajo y capital que no son necesariamente efectivos, incluso en las mejores circunstancias. Incluso si puede chocar el trabajo, ¿cómo decide sus umbrales de peligro? Por ejemplo, ¿un nuevo tipo de dispositivo siempre es lo suficientemente arriesgado como para cuestionar el inicio de sesión? Es una tarea casi inasequible para los equipos manuales mantenerse al tanto de los cambios en los patrones de fraude.
El problema de ATO se agrava cuando los patrones de inicio de sesión cambian adecuado a los aumentos repentinos de pandeo durante las holganza. Si los comerciantes están usando reglas o calificando para los inicios de sesión, por ejemplo, desafiar cualquier cosa por encima de un puntaje de peligro de 80, es probable que estas reglas se descontrolen cuando cambie la población de inicio de sesión. Es más probable que estos sistemas que funcionan mal no pasen por stop las ATO, pero los comerciantes que desactivan estas reglas por completo adecuado a su funcionalidad deficiente quedan, por supuesto, completamente vulnerables.
Cómo podemos ayudar
Account Secure de Riskified protege las cuentas en tiempo auténtico con una alternativa completamente automatizada, que es efectiva contra humanos y bots. Si correctamente la mayoría de las soluciones de seguridad de cuentas solo brindan puntajes de peligro o flujos de trabajo que usted mismo crea, somos dueños de todo el flujo y asimismo administramos los umbrales de peligro en su nombre. Adicionalmente de proteger sus cuentas de los ataques ATO, Riskified ayuda con la remediación de cuentas.
Descubra cómo Riskified puede ayudarlo a advertir ataques ATO y proteger las cuentas de los clientes, para que pueda concentrarse en hacer crecer su negocio en el nuevo año. Conozca más sobre nuestro producto aquí.