《创业家》作者的观点纯属个人观点。

　　日历的最后几个月对任何零售商来说都是重要的。在美国，仅去年一年，黑色星期五、网络星期一和圣诞节的销售额就达到了近9370亿美元。

　　这也是零售商发现欺诈行为增加的典型时间点，在去年感恩节和网络星期一之间的长周末，每天的欺诈企图增加了82%。然而，专家们表示，零售商们应该在这个假日季节特别做好准备，因为许多因素加在一起，使它成为诈骗者的更有利时机。

　　首先，不断上升的通货膨胀和对未来12个月经济衰退的预测意味着，预算不断紧缩的消费者更有可能成为虚假“交易”的牺牲品。其次，生成式人工智能等最新技术使欺诈行为的规模比以往任何时候都要大得多。

　　最后，犯罪似乎确实为欺诈者买单，因为他们很少对自己的罪行负责。美国的新法规要求商家和银行对欺诈交易负责，而背后的人通常不会受到惩罚。一般来说，当欺诈涉及到一张真实的卡时，银行更有可能承担责任，而当只需要卡的详细信息时，比如在线支付，商家更有可能被无卡交易的成本所困扰。

　　以下是商家在这个假期应该警惕的四种网络欺诈。

　　相关:如何把你的公司网站变成一个真正的Mo这个假期

　　人工智能正被用来加速欺诈，比如WormGPT和FraudGPT等工具现在可以在暗网上免费获得，它们被用于恶意目的。除了从看起来像可信的零售网站但实际上是虚假的网站上发射病毒和恶意软件外，FraudGPT还可以创建非常可信的网络钓鱼骗局。WormGPT可以利用聊天记录中的数据来模仿客户支持代理/可信的零售品牌，从而欺骗消费者提供机密信息(例如他们的信用卡详细信息)，还可以在在线市场上制造假冒产品，生成看似合法的假冒优惠券和促销活动，并创建虚假的在线评论。

　　电子邮件安全公司SlashNext进行了一项实验，他们要求WormGPT生成一封电子邮件，旨在敦促毫无戒心的客户经理支付假发票。根据研究人员的说法，WormGPT的电子邮件不仅非常有说服力，而且具有战略和狡猾，表明它有可能进行复杂的网络钓鱼攻击。

　　商人能做些什么?

　　为了抵御这种最新的威胁，商家应该确保他们公司的所有网络安全培训，比如意识项目，不断更新，以包括最新的欺诈警告信号。这包括暗示紧急的语言。

　　商家应该注意的另一种类型的在线欺诈是网站欺骗或品牌冒充，目的是发起网络钓鱼尝试来执行在线欺诈。网络犯罪分子复制一个商业网站，使用与原始网站相同的前端和几乎没有更改的域名，以便用户可能不会意识到该网站是假的，从而将个人数据托付给它。在2022年，发生了超过470万次网络钓鱼攻击。

　　只要假冒网站还在，它就会损害品牌的财务和声誉，导致客户流失。Memcyco的Ran Arad将这段关键时间称为“曝光窗口”:即从威胁情报解决方案检测到假冒网站到最终将其关闭之间的时间。用阿拉德的话来说，“在这个关键时期，毫无戒心的客户很容易被引诱到虚假网站，导致潜在的金钱损失、数据泄露和个人身份暴露。”令人担忧的是，许多公司目前缺乏洞察力，无法确定有多少客户在这个脆弱的窗口期间成为了骗局的牺牲品。”

　　在技术的帮助下，品牌可以关闭这些恶搞网站。然而，这个过程可能需要很长时间才能防止客户被欺诈骗走他们的钱。

　　商人能做些什么?

　　相反，商家应该实施能够实时识别欺诈企图的网站欺诈检测解决方案。这些将尽可能减少损害范围和暴露客户详细信息。

　　相关:零售商将在这个假期打破折扣记录——但你必须以正确的方式购物才能兑现

　　到2030年，礼品卡销售额预计将达到2万亿美元，而礼品卡欺诈预计也会增加——特别是在12月前后。虽然每年的礼品卡购买高峰出现在12月中旬，但平安夜的礼品卡销量却惊人地增长了六到七倍。

　　当欺诈者窃取用户的信用卡信息，然后用它购买礼品卡时，就会发生礼品卡欺诈。这种骗局很有效，因为它给受害者留下的线索很少:欺诈者可以用偷来的礼品卡购物，而不需要任何身份证明。对于消费者来说，要拿回这笔钱几乎是不可能的。

　　商人能做些什么?

　　商家可以尝试通过限制大量或重复购买礼品卡的能力来防止礼品卡欺诈。此外，拥有追踪单个礼品卡的内部系统有助于防止欺诈者利用。

　　账户接管是零售业的一个老威胁，但随着电子商务欺诈团伙的增多，这一威胁又有了新的变化。恶意行为者正在使用恶意机器人来促进凭证填充和暴力攻击，因为自动化可以快速循环潜在的凭证，直到成功。这些攻击有可能锁定零售客户的账户，向欺诈者提供敏感信息，造成业务收入损失，并增加不合规的风险。

　　2022年，针对电子商务网站的机器人攻击增加了71%，商家陷入了两难境地。一方面，商家保证用户账户安全的难度越来越大。同时，如果做不到这一点，可能会通过欺诈交易、支付欺诈、用户不信任以及对其品牌声誉的负面影响来损害他们的业务。

　　这些网络犯罪分子和犯罪团伙的技术水平正在迅速提高，对零售商构成了重大威胁。signyd风险与退单业务副总裁李平(Ping Li)强调，在2020年的某个时候，针对其商业网络的自动化攻击增加了146%:“我们看到欺诈团伙释放了各种各样的机器人，从凭证填充到闯入账户，再到快速欺诈攻击，再到迅速购买热门产品库存进行转售。”

　　商人能做些什么?

　　商家应该投资于识别最新出现的欺诈手段的技术。这些工具中有许多使用机器学习和人工智能来防御恶意行为者的僵尸攻击。

　　相关:每个小企业都需要知道什么关于友好欺诈

　　由于零售商准备应对假日期间欺诈行为的激增，许多因素使得提高警惕变得至关重要。在经济不确定的时期，商家必须采取额外的保护措施，特别是因为他们现在有责任赔偿成功欺诈的受害者。

　　欺诈者也在利用新兴技术。内部政策，包括网络安全培训和意识，可以提供更多的保护。然而，欺诈检测技术——它可以实时识别包括网站在内的多个攻击媒介的欺诈企图——应该成为当今品牌的第一道防线。