بیش از 11.5 میلیون پوند به دلیل تقلب در خرید آنلاین انگلستان در کریسمس 2023 از دست رفت

بر اساس گزارش جدید مرکز امنیت سایبری ملی، در طول دوره جشن سال گذشته، بیش از 11.5 میلیون پوند به دلیل کلاهبرداری های خرید آنلاین در بریتانیا از دست رفت که جمعه سیاه به عنوان هدف اصلی خدمت می کرد. این افزایش حداقل 1.1 میلیون پوندی نسبت به سال 2022 را نشان می دهد.

رئیس سایبری بریتانیا، ریچارد هورنای می گوید که هوش مصنوعی تا حدودی مقصر است.

مدیر عامل NCSC در نامه ای گفت: “در حالی که به فصل خرید تعطیلات می رویم، مردم به طور قابل درک مشتاق هستند تا بهترین معاملات آنلاین را پیدا کنند.” بیانیه مطبوعاتی.

متأسفانه، این زمان برای مجرمان سایبری نیز است، که از شکارچیان معامله با کلاهبرداری‌های پیچیده‌تر – که گاهی با استفاده از هوش مصنوعی ساخته می‌شوند – سوء استفاده می‌کنند – شناسایی آنها را سخت‌تر می‌کند.

محصولات، لباس‌ها و اتومبیل‌های با فناوری پیشرفته جزو رایج‌ترین کلاهبرداری‌ها هستند

بیش از 16000 گزارش خرید آنلاین به Action Fraud بین نوامبر 2023 تا ژانویه 2024 ارائه شد که هر قربانی به طور متوسط ​​695 پوند از دست داد. سایت‌های رسانه‌های اجتماعی و بازارهای آنلاین رایج‌ترین پلتفرم‌هایی هستند که برای راه‌اندازی کلاهبرداری استفاده می‌شوند، همانطور که به ترتیب در 43٪ و 18.9٪ از گزارش‌ها ذکر شده است.

طبق گفته هارگریوز لنزدان، میانگین هزینه در کریسمس برای هر نفر 42 پوند بیشتر از سال گذشته پیش بینی می شود. ارائه‌دهنده مخابرات سه دریافت که گزارش پیام های کلاهبرداری سه برابر شد در طول ماه جمعه سیاه و پنج برابر در ماه دسامبر، زیرا مهاجمان به دنبال استفاده از این فصل پر هزینه هستند.

محصولات با فناوری پیشرفته و همچنین لباس و اتومبیل از جمله رایج ترین محصولاتی هستند که مجرمان سایبری برای کلاهبرداری های خود از آنها استفاده می کنند، به این معنی که خریداران شرکتی نیز باید هوشیار باشند.

ببینید: 4 بهترین راه حل پرداخت تجارت الکترونیک برای سال 2024

جیک مور، مشاور امنیت سایبری جهانی در ESET، در ایمیلی به TechRepublic گفت: «معاملات جعلی جمعه سیاه می‌تواند به روش‌های مختلفی از ایمیل‌های فیشینگ هدف‌مند سنتی گرفته تا تبلیغات موجود در صفحات وب بیفتد.

«علاوه بر این، تبلیغات در رسانه‌های اجتماعی با قیمت‌های جالب معمولاً با همان استانداردهای بالایی که افراد تصور می‌کنند بررسی نمی‌شوند، به‌علاوه می‌توانند به اندازه کافی قانع‌کننده به نظر برسند تا افراد بتوانند در چند لحظه پول نقد خود را از دست بدهند.»

او افزود که یک خریدار کمتر احتمال دارد معاملات به اشتراک گذاشته شده توسط دوستان در برنامه های پیام رسانی و چت گروهی را تأیید کند و حتی ممکن است از یک حساب در معرض خطر نشات گرفته باشد. همچنین نه تنها افراد مسن گرفتار این کلاهبرداری‌ها می‌شوند، یک تصور غلط رایج، زیرا طبق گزارش NCSC میانگین سنی قربانیان 42 سال است.

هوش مصنوعی به طور فزاینده ای در کلاهبرداری های خرید آنلاین استفاده می شود

سایت های خرده فروشی جهانی به طور متوسط ​​تجربه کردند 569884 حمله مبتنی بر هوش مصنوعی هر روز طبق تحقیقات Imperva Threat از آوریل تا سپتامبر. محققان گفتند که ابزارهایی مانند ChatGPT، کلود، و جوزا و ربات‌های خاصی که وب‌سایت‌ها را برای داده‌های آموزشی LLM خراش می‌دهند، برای انجام حملات استفاده می‌شوند.

ببینید: گارتنر دریافته است که حملات سایبری به کمک هوش مصنوعی برای سومین سه ماهه متوالی بزرگترین تهدید سایبری است.

انواع حملات شامل حملات انکار سرویس توزیع شده است، که در آن منابع یک وب سایت تجارت الکترونیک عمداً غرق می شوند تا باعث خرابی شود. سوء استفاده از منطق کسب و کار رایج ترین مورد بود، جایی که برنامه های کاربردی وب سایت یا API های قانونی برای دستکاری قیمت ها، سوء استفاده از کدهای تخفیف یا به دست آوردن دسترسی غیرمجاز مورد سوء استفاده قرار می گرفتند.

مجرمان سایبری به طور فزاینده ای از هوش مصنوعی برای کلاهبرداری از همه نوع استفاده می کنند زیرا به طور گسترده در دسترس قرار می گیرد، اما به ویژه برای کلاهبرداری در خرید آنلاین. مور گفت که این فناوری سرعت کلاهبرداری توسط بازیگران بد را محدود می کند و برخی از نشانه های حکایتی که نشان می دهد محتوای آنلاین قانونی نیست را حذف می کند.

او به TechRepublic گفت: «به ندرت یک کلاهبرداری با یک اشتباه املایی یا گرامری قدیمی از بین می رود.

نکاتی برای خریداران فناوری برای جلوگیری از تقلب در جشن

• به خودتان اجازه ندهید که عجله کنید. مجرمان اغلب با تبلیغ معاملات با زمان محدود یا موارد نادر فوریت های کاذب ایجاد می کنند، بنابراین همیشه پیشنهادات از این نوع را تأیید کنید.
• از پرداخت از طریق حواله بانکی خودداری کنید. کلاهبرداران نقل و انتقالات بانکی را ترجیح می دهند زیرا ردیابی آنها سخت تر است و از قربانیان محافظت کمتری می کنند، بنابراین اگر می توانید یک کارت اعتباری را انتخاب کنید.
• رمزهای عبور قوی و به یاد ماندنی ایجاد کنید. NCSC توصیه می کند از سه کلمه تصادفی استفاده کنید تا حدس زدن آن سخت شود.
• تأیید دو مرحله ای را اعمال کنید. این می تواند مانع از دسترسی مجرم به حساب شما شود، حتی اگر رمز عبور شما را به دست آورد.
• به غرایز خود اعتماد کنید. اگر چیزی درست نیست، تماس را قطع کنید، روی پیوندها کلیک نکنید و با خواندن نظرات در وب سایت های مورد اعتماد درباره شرکت یا فروشنده تحقیق کنید.