Напярэдадні Чорнай пятніцы, самага загружанага перыяду для электроннай камерцыі, актыўнасць кіберзлачынцаў таксама расце. Паводле даследавання Branddi, колькасць падробленых старонак — сайтаў-клонаў або сайтаў, якія імітуюць акцыі Чорнай пятніцы, — актыўных у перыяд да Чорнай пятніцы ў 2024 годзе, была ў тры разы вышэйшай, чым у той жа перыяд 2023 года. Гэтыя падробленыя старонкі выдавалі сябе за моцныя і вядомыя брэнды, такія як Amazon, Mercado Livre, Nike і г.д. Найбольш пацярпелымі сегментамі былі мода і адзенне (30,2%), электронная камерцыя/рынкі (25,1%) і харчовыя дабаўкі (14,3%).
Паводле дадзеных Febraban (Бразільскай федэрацыі банкаў), найбольш распаўсюджаныя махлярствы ў Бразіліі ўключаюць кланаванне праграм абмену паведамленнямі, падробленыя акцыі і падробленыя кол-цэнтры. Sinch, сусветны лідэр у галіне шматканальнай камунікацыі, падкрэслівае, што гэтыя атакі становяцца ўсё больш складанымі, уключаючы такія тэхналогіі, як спуфінг, аўтаматызаваны абмен паведамленнямі, сацыяльная інжынерыя і нават дыпфейкі голасу і малюнкаў.
Сярод выяўленых рызык — махлярства з выкарыстаннем кланаваных праграм абмену паведамленнямі і падробленых SMS-паведамленняў, злачынцы, якія выдаюць сябе за банкі, лагістычныя кампаніі або рознічных гандляроў, а таксама фішынг, калі падробленыя кол-цэнтры спрабуюць украсці канфідэнцыйныя дадзеныя. «Таксама варта адзначыць падманлівыя рэкламныя акцыі са шкоднаснымі спасылкамі, якія выкарыстоўваюць пачуццё тэрміновасці, каб прымусіць людзей клікаць, выкарыстанне падпольных вышак сотавай сувязі, здольных перахопліваць сігналы і парушаць сувязь, і ўсё больш шырокае прымяненне тэхналогій штучнага інтэлекту для імітацыі голасу і выявы вядомых асоб», — падкрэслівае Ліз Зорза , глабальны менеджэр па барацьбе з махлярствам.
«Сінч» шырока працуе ў сферы барацьбы з махлярствам, прапаноўваючы ўласныя платформы для барацьбы з махлярствам, брандмаўэры бяспекі, аналіз паводзін і трафіку ў рэжыме рэальнага часу, адбіткі пальцаў прылад і партнёрства з аператарамі для блакавання несанкцыянаваных маршрутаў. Акрамя таго, ён прапануе інструменты двухфактарнай або шматфактарнай аўтэнтыфікацыі (2FA/MFA) праз SMS, WhatsApp, RCS, электронную пошту або голас, гарантуючы бяспеку і праверку сувязі паміж прадпрыемствамі і спажыўцамі.
У карпаратыўным асяроддзі кампанія рэкамендуе ўкараняць правераныя каналы, выразна акрэсленыя палітыкі бяспекі і пастаяннае навучанне каманд па барацьбе з атакамі сацыяльнай інжынерыі, а таксама ўкараняць механізмы праверкі паведамленняў і афіцыйныя каналы справаздачнасці для спажыўцоў.
Для канчатковых карыстальнікаў рэкамендацыі прадугледжваюць ніколі не ўзаемадзейнічаць са спасылкамі або нумарамі, атрыманымі ў непажаданых паведамленнях, быць асцярожнымі з паведамленнямі, якія змяшчаюць пачуццё тэрміновасці або нерэалістычныя абяцанні, правяраць адпраўнікоў, правяраць мову і заўсёды імкнуцца да прамога кантакту з кампаніямі праз афіцыйныя каналы, такія як праграмы або нумары, надрукаваныя на візітных картках. Таксама важна захоўваць канфідэнцыяльнасць акаўнтаў у сацыяльных сетках і пазбягаць адказу на званкі з невядомых нумароў.
«Ключавой асаблівасцю нашых рашэнняў з'яўляецца падтрыманне канкурэнтаздольнага і бяспечнага часу рэагавання, нават у складаных сітуацыях, такіх як аперацыі за межамі буйных гарадскіх цэнтраў. Мы можам кансалідаваць грузы, скараціць час зваротнай лагістыкі і, перш за ўсё, гарантаваць бяспечную сувязь для кампаній і спажыўцоў», — дадае Ліз Зорза..
Чакаецца, што на працягу наступных некалькіх гадоў махлярства стане яшчэ больш складаным, з выкарыстаннем штучнага інтэлекту для гіперперсаналізаваных атак і ростам колькасці глыбокіх фэйкаў, якія выкарыстоўваюцца для крадзяжу асабістых дадзеных. У гэтым выпадку Sinch мае спецыяльныя каманды па бяспецы і барацьбе з махлярствам, якія пастаянна распрацоўваюць новыя функцыі на аснове машыннага навучання, гарантуючы, што яго рашэнні развіваюцца з той жа хуткасцю, што і пагрозы.
