В навечерието на Черния петък, най-натовареният период за електронната търговия, активността на киберпрестъпниците също се увеличава. Броят на фалшивите страници – клонирани сайтове или сайтове, симулиращи промоции за Черния петък – активни в периода преди Черния петък през 2024 г., е бил три пъти по-висок от наблюдавания през същия период през 2023 г., според проучване на Branddi. Тези фалшиви страници са се представяли за силни и разпознаваеми марки – като Amazon, Mercado Livre, Nike и др. Най-засегнатите сегменти са били модата и облеклото (30,2%), електронната търговия/маркетплейсовете (25,1%) и хранителните добавки (14,3%).
Според данни на Febraban (Бразилската федерация на банките), най-често срещаните измами в Бразилия включват клониране на приложения за съобщения, фалшиви промоции и фалшиви кол центрове. Sinch, световен лидер в омниканалната комуникация, подчертава, че тези атаки стават все по-сложни, включвайки технологии като спуфинг, автоматизирани съобщения, социално инженерство и дори дийпфейкове с глас и изображение.
Сред идентифицираните рискове са измами, които използват клонирани приложения за съобщения и фалшиви SMS съобщения, престъпници, представящи се за банки, логистични компании или търговци на дребно, както и фишинг практики, при които фалшиви кол центрове се опитват да откраднат чувствителни данни. „Заслужават да се отбележат и подвеждащи промоции със злонамерени връзки, които експлоатират чувството за неотложност, за да предизвикат кликвания, използването на тайни клетъчни кули, способни да прихващат сигнали и да компрометират комуникациите, и нарастващото приложение на технологии за изкуствен интелект за симулиране на гласа и образа на известни лица“, подчертава Лиз Зорзо , глобален мениджър за борба с измамите.
Sinch оперира широко в борбата с измамите, предлагайки собствени платформи за борба с измамите, защитни стени, анализ на поведението и трафика в реално време, пръстови отпечатъци на устройства и партньорства с оператори за блокиране на неоторизирани маршрути. Освен това, компанията предоставя инструменти за двуфакторно или многофакторно удостоверяване (2FA/MFA) чрез SMS, WhatsApp, RCS, имейл или глас, гарантирайки, че комуникацията между бизнеса и потребителите е сигурна и проверима.
В корпоративната среда компанията препоръчва приемането на проверени канали, ясни политики за сигурност и непрекъснато обучение на екипите срещу атаки чрез социално инженерство, в допълнение към внедряването на механизми за валидиране на съобщения и официални канали за докладване за потребителите.
За крайните потребители, насоките включват никога да не взаимодействат с връзки или номера, получени в непоискани съобщения, да бъдат предпазливи към комуникации с чувство за неотложност или нереалистични обещания, да проверяват подателите, да проверяват езика и винаги да търсят директен контакт с компании чрез официални канали, като например приложения или номера, отпечатани на визитки. Важно е също така да пазят акаунтите си в социалните медии поверителни и да избягват да отговарят на обаждания от непознати номера.
„Ключовият акцент на нашите решения е поддържането на конкурентно и сигурно време за реакция, дори в сложни сценарии, като например операции извън големи градски центрове. Ние сме в състояние да консолидираме товари, да намалим времето за обратна логистика и най-вече да гарантираме сигурни комуникации за компаниите и потребителите“, добавя Лиз Зорзо..
През следващите няколко години се очаква измамите да станат още по-сложни, с използването на изкуствен интелект за хиперперсонализирани атаки и нарастването на deepfake-овете, прилагани за кражба на самоличност. В този сценарий Sinch поддържа специализирани екипи за сигурност и борба с измамите, които непрекъснато разработват нови функционалности, базирани на машинно обучение, гарантирайки, че решенията им се развиват със същата скорост като заплахите.
