Hình thức gian lận phổ biến nhất đối với các nhà bán lẻ là việc mạo danh khách hàng
Nhưng một lĩnh vực công nghệ và phân tích định hướng mới được gọi là thông minh về mối đe dọa và bảo vệ rủi ro kỹ thuật số đang thách thức nghiêm trọng những kẻ lừa đảo toàn cầu và cắt bỏ các mối đe dọa trước khi chúng trở thành hiện thực. Công ty công nghệ Cyberint là công ty đi đầu trong lĩnh vực này.
Trong khi các nền tảng như phần mềm chống vi-rút và bảo mật hoạt động để bảo vệ chống lại phần mềm độc hại và các tệp nguy hiểm, Cyberint chủ động tìm kiếm các mối đe dọa chống lại các tổ chức từ bên ngoài theo một giải pháp mang thương hiệu Argos Edge ™.
Sử dụng các nhà phân tích và chuyên gia trong ngành được đào tạo chuyên sâu, Cyberint giám sát hàng nghìn kênh trên dark web, cùng với các kênh nhóm Telegram an toàn và các diễn đàn công khai hơn như mạng xã hội và Reddit.
Bằng cách đó, họ có thể truy cập thông tin thời gian thực về các mối đe dọa và hack tiềm ẩn, thu thập thông tin cho phép họ cảnh báo khách hàng và do đó ngăn chặn các cuộc tấn công.
“Chúng tôi quét những nơi mà các nhà phát triển web xuất bản mã, chẳng hạn như các diễn đàn và thị trường trực tuyến trên darknet, nơi mọi người trò chuyện về tất cả các loại mối đe dọa mà họ đang thiết kế hoặc nơi họ đang bán thông tin bị đánh cắp,” Avital Leshem, Trưởng nhóm Threat Intelligence tại Cyberint giải thích .
“Hàng ngày trong các diễn đàn đó, chúng tôi bắt gặp các cuộc thảo luận về cách thoát khỏi những nhà bán lẻ lừa gạt.”
Leshem cho biết hình thức gian lận phổ biến nhất đối với các nhà bán lẻ mà Cyberint phát hiện là việc mạo danh khách hàng bằng cách sử dụng các chi tiết bị đánh cắp thông qua các trang web lừa đảo hoặc bằng cách sử dụng phần mềm độc hại lây nhiễm vào máy tính của nạn nhân.
Lừa đảo là nơi người tiêu dùng được chuyển hướng đến một trang web là phiên bản lừa đảo của một trang web chính hãng, được tạo ra để lấy cắp thông tin nhận dạng cá nhân như ID, số điện thoại, mật khẩu và địa chỉ.
“Trong một số trường hợp, lừa đảo thực sự chỉ là phần đầu vì sau đó dữ liệu được những kẻ lừa đảo bán và sau đó được sử dụng để truy cập các trang web. Chúng tôi có thể xác định hàng trăm trang web lừa đảo mạo danh công ty khách hàng của chúng tôi hàng ngày – và đó chỉ là các khách hàng của chúng tôi. Các chiến dịch rộng rãi hơn chống lại một số tên tuổi lớn hơn trong lĩnh vực bán lẻ, như Amazon, có thể lên đến 1000s mỗi tuần. ”
Avital Leshem cho biết bọn tội phạm tạo ra các bộ công cụ lừa đảo, một bộ công cụ tự động hóa cho phép chúng tạo các trang web giả mạo trên quy mô lớn.
“Ngày nay, bạn thậm chí không cần phải quá hiểu biết về kỹ thuật để khởi động các chiến dịch lừa đảo có quy mô khá lớn. Về cơ bản, bạn chỉ cần đảm bảo rằng bạn phát tán phần mềm độc hại trên những nơi như phương tiện truyền thông xã hội và bạn được đảm bảo có ít nhất vài chục nạn nhân ”.
Một khi thông tin bị đánh cắp, các nhà bán lẻ bị ảnh hưởng theo ba cách chính.
● Tài chính : Sau khi hoàn tất mua hàng, giao dịch được ủy quyền và sản phẩm được gửi đi, nhà cung cấp sẽ mất hàng. Họ cũng có thể phải bồi hoàn cho nạn nhân, người đã bị chiếm dụng tài khoản cho hoạt động gian lận này và có khả năng yêu cầu bồi hoàn cho công ty phát hành thẻ tín dụng.
● Thiệt hại về thương hiệu: Mặc dù không phải lỗi của nhà bán lẻ nếu khách hàng bị chiếm dụng tài khoản của họ vì thông tin đăng nhập của họ bị đánh cắp, nhưng khách hàng vẫn mong rằng nhà bán lẻ đã ngăn chặn hoạt động gian lận. Mặt khác, nếu nhà bán lẻ khóa tài khoản như một biện pháp phòng ngừa khi nhận thấy hành vi đáng ngờ và hóa ra là sai, thì sự bất tiện của khách hàng cũng có thể ảnh hưởng đến nhận thức về thương hiệu.
● Ý nghĩa pháp lý : Thứ ba, nếu tài khoản của khách hàng đã bị chiếm đoạt, nó có thể có ý nghĩa pháp lý đối với nhà bán lẻ trong thời đại GDPR và các quy định quốc tế khác bảo vệ quyền riêng tư của người tiêu dùng. Điều này có thể dẫn đến tiền phạt đối với tổ chức hoặc các quy trình bổ sung mà công ty sẽ phải thực hiện để bảo vệ dữ liệu đó tốt hơn.
Ngoài các mối đe dọa về tài chính, các công ty còn dễ bị tổn hại về danh tiếng từ các chiến dịch bôi nhọ hoặc bôi nhọ trên mạng xã hội không chính xác hoặc gây tổn hại.
“Chúng tôi cũng thấy rất nhiều trong số đó. Nền tảng của chúng tôi thu thập hàng loạt thông tin từ khắp nơi trên internet, bao gồm cả phương tiện truyền thông xã hội. Mặc dù chúng tôi không coi vấn đề này là nghiêm trọng về mặt an ninh mạng, nhưng tất nhiên, nó có tác động, ”Leshem nói.
Một dạng lừa đảo khác là lạm dụng mã giảm giá. Hầu hết các nhà bán lẻ đều có phiếu thưởng cung cấp một cách hợp pháp để khuyến khích người mua sắm, ví dụ: cho các sự kiện có thời gian giới hạn, khách hàng mới, phần thưởng hoặc cho các đặc quyền của nhân viên
Những kẻ lừa đảo theo chủ nghĩa cơ hội cố gắng xác định các cơ chế nơi những phiếu thưởng đó có thể được tạo ra hàng loạt, và sau đó bán những phiếu thưởng đó trực tuyến.
Một khách hàng của Cyberint sử dụng mã giảm giá giúp nhân viên của công ty được giảm giá 40% khi mua hàng của họ.
Khi một nhân viên trước đây xuất bản ẩn danh mã trên kênh Reddit – và vì công ty không có cơ chế xác thực bổ sung mà người ta có thể mong đợi – chỉ trong vòng bốn ngày, hàng nghìn người đã xem bài đăng này đã mua hàng trực tuyến với mức chiết khấu lớn. Một số giao dịch mua đó đã bị hủy bỏ, nhưng một tỷ lệ lớn thì không.
“Nhiều người được giảm giá không đáng có do lỗ hổng trên trang web và lỗi kỹ thuật cho phép nhiều người khác nhau sử dụng mã này.”
Leshem cho biết số lượng các mối đe dọa đối với các nhà bán lẻ đã tăng lên trong đại dịch Covid-19. Khách hàng của Cyberint đã chứng kiến các vụ lừa đảo gia tăng hàng chục% trong 18 tháng qua khi những kẻ lừa đảo lợi dụng việc mua sắm trực tuyến đang bùng nổ.
“Có rất nhiều nạn nhân tiềm năng mới của người tiêu dùng, những người có thể ít nhận thức hơn về những gì chúng tôi gọi là vệ sinh an ninh và nhận thức về an ninh mạng bởi vì họ chưa mua sắm trực tuyến trước đây, vì vậy họ thậm chí còn dễ bị đánh cắp dữ liệu hơn những người mua sắm bình thường . ”
Vậy Leshem có lời khuyên gì cho các nhà bán lẻ trong thời đại dễ bị tổn thương mới này? “Bạn phải cho rằng một vụ vi phạm sắp xảy ra, và bạn phải chuẩn bị kỹ lưỡng cho nó.
Tôi không thể nhấn mạnh đến điều này – mối đe dọa chính đối với các tổ chức là yếu tố con người, cả từ nhân viên của công ty bạn và từ bên ngoài.
“Khách hàng là mối đe dọa lớn nhất của chính họ – họ là những người sẽ trở thành con mồi cho các trò gian lận lừa đảo. Các nhân viên là những người sẽ – trong hầu hết các trường hợp, vô tình – chia sẻ thông tin nhạy cảm trên các trang web khác nhau.
Ví dụ với Reddit rõ ràng là có mục đích xấu, nhưng trong hầu hết các trường hợp khi nhân viên chịu trách nhiệm về việc tiết lộ dữ liệu của công ty, nó được thực hiện một cách vô tình hoặc do nhầm lẫn.
“Vì vậy, mối quan tâm chính của bất kỳ công ty nào là giáo dục nhân viên của mình – và thậm chí cả khách hàng – lưu ý đến các trang web mà họ đang xử lý và về việc chia sẻ bất kỳ thông tin nào trên các nền tảng không phải của công ty mà mức độ bảo mật không được đảm bảo.
Leshem nói rằng điều này rất quan trọng: “Hãy dạy cho nhân viên và khách hàng nhận thức rõ hơn và có trách nhiệm hơn đối với các mối đe dọa an ninh mạng”.
https://thuonggiathitruong.vn/cach-cac-nha-ban-le-co-the-chu-dong-de-phong-lua-dao-va-gian-lan/
