עונת הקניות של 2024 עדה לעלייה מדאיגה בהונאות סייבר בתחום המסחר האלקטרוני. לפי Netcraft, זינק מספר החנויות המקוונות המזויפות ב- 110% בין אוגוסט לאוקטובר, תוך ניצול טירוף הקניות של בלאק פריידי. אתרים מזויפים אלו, המופעלים בעיקר על ידי פלטפורמת SHOPYY, מנצלים קונים באמצעות הנחות מפתות והעתקים משכנעים של חנויות מקוונות לגיטימיות. תקופת הבלאק פריידי עד סייבר מאנדיי, הידועה בפעילות הקמעונאית האינטנסיבית שלה, הפכה ליעד מרכזי עבור פושעי סייבר. בדו"ח שלה חשפה Netcraft: "בין ה- 18 ל- 21 בנובמבר, זיהו המערכות של Netcraft יותר מ- 9,000 דומיינים חדשים של חנויות מזויפות המתארחות ב- SHOPYY."
SHOPYY, פלטפורמת מסחר אלקטרוני שבסיסה בסין, התגלתה כחרב פיפיות. בעוד שהיא מציעה לקמעונאים לגיטימיים כלים לבנות ולארח חנויות מקוונות, מנוצלת התשתית שלה על ידי פושעי סייבר. למעלה מ- 66% מהדומיינים המופעלים על ידי SHOPYY שנותחו על ידי Netcraft נמצאו כחנויות מזויפות, מה שממחיש את השימוש לרעה בה. כדי להוסיף עוד שכבה של תחכום, משתמשים פושעי הסייבר במודולים של AI כדי ליצור תיאורי מוצרים וכותרות משכנעות. Netcraft הדגישה: "צפינו לראשונה בתיאורי מוצרים קמעונאיים שנוצרו על ידי LLM ביולי 2024 והתנהגויות דומות נמשכות גם בעונת הקניות של החגים." מודלים אלו משמשים לשכתב תוכן שגורד מפלטפורמות כמו אמזון, אופטימיזציה שלו למנועי חיפוש והגדלת הקושי להבחין בין חנויות מזויפות לחנויות לגיטימיות."
עם זאת, ההסתמכות היתרה על LLMs חושפת לפעמים את השיטות שלהם. בדוגמה אחת, נמצאה בחנות מזויפת של Le Creuset הנחיה של LLM: "אנא כתוב מחדש את התוכן הבא, התאם את מבנה המשפט תוך שמירה על המשמעות המקורית." שגיאות כאלו מדגישות את קנה המידה והאוטומציה מאחורי הונאות סייבר אלו.
חנויות מזויפות משתמשות באסטרטגיות מטעות שונות: רישומים משובטים – העתקת דפי מוצר של אמזון, עם מזהי מוצר זהים והחלת הנחות גבוהות כדי לפתות קונים; הונאת תשלום – קונים עשויים לקבל סחורה מזויפת או סחורה גנובה, או לא לקבל את הסחורה כלל, בעקבות עסקאות הונאה; חותמות אמון מזויפות – אתרים רבים מציגים תגים מזויפים של "חנות מהימנה", הטוענים באופן כוזב להגנה על צרכנים באמצעות אישורים כמו "100% בטוח". טקטיקות אלו מצליחות לעיתים קרובות בשל העלות הנמוכה של הקמת אתרי הונאה כאלו. הדו"ח מציין כי מאז ששמות דומיין חינמיים הפסיקו להיות זמינים בשנת 2023, מייצגת צמיחה זו השקעת שיא בשמות דומיין עבור חנויות מזויפות, כאשר כל אחת מהן נושאת עלות רישום של $1 או יותר.
בעוד שהונאות סייבר אלו מכוונות בעיקר לקונים בארה"ב, ההשפעה הגלובלית שלהן היא משמעותית וההשלכות הן מעבר להונאות צרכנים, מכיוון שעבור קמעונאים לגיטימיים, מכתימות חנויות מזויפות את המוניטין של המותג, מסיטות מכירות ומגדילות את תלונות הלקוחות ואת עלויות התמיכה. ככל שמתרבות חנויות מזויפות, מתעצם האתגר עבור הקמעונאים והצרכנים. כדי להפחית את הסיכון, צריכים קמעונאים להשקיע בניטור מותג יזום וללמד את הלקוחות שלהם לגבי הסממנים של פעילות הונאה. הצרכנים נדרשים לאמת את חוקיות החנות, להיזהר מעסקאות שנראות טובות מכדי להיות אמיתיות וכן, להימנע מלחיצה על קישורים או מודעות לא רצויות במהלך עונת החגים.
