Uoči Crnog petka, najprometnijeg perioda za e-trgovinu, povećava se i aktivnost sajber kriminalaca. Broj lažnih stranica – kloniranih stranica ili stranica koje simuliraju promocije Crnog petka – aktivnih u periodu prije Crnog petka 2024. godine bio je tri puta veći od onog koji je praćen u istom periodu 2023. godine, prema studiji koju je sprovela kompanija Branddi. Ove lažne stranice su se predstavljale kao jaki i priznati brendovi – poput Amazona, Mercado Livre, Nikea itd. Najpogođeniji segmenti bili su moda i odjeća (30,2%), e-trgovina/tržnice (25,1%) i dodaci prehrani (14,3%).
Prema podacima Febrabana (Brazilske federacije banaka), najčešće prevare u Brazilu uključuju kloniranje aplikacija za razmjenu poruka, lažne promocije i lažne pozivne centre. Sinch, globalni lider u omnichannel komunikaciji, naglašava da ovi napadi postaju sve sofisticiraniji, uključujući tehnologije poput lažiranja identiteta, automatiziranog slanja poruka, društvenog inženjeringa, pa čak i lažnih glasovnih i slikovnih podataka.
Među identifikovanim rizicima su prevare koje koriste klonirane aplikacije za razmjenu poruka i lažne SMS poruke, kriminalci koji se predstavljaju kao banke, logističke kompanije ili trgovci, kao i phishing prakse, gdje lažni pozivni centri pokušavaju ukrasti osjetljive podatke. „Također su vrijedne pažnje obmanjujuće promocije sa zlonamjernim linkovima koji iskorištavaju osjećaj hitnosti kako bi izazvali klikove, korištenje tajnih tornjeva za mobilne telefone sposobnih za presretanje signala i ugrožavanje komunikacije, te sve veća primjena tehnologija vještačke inteligencije za simuliranje glasa i slike poznatih osoba“, ističe Liz Zorzo , globalna menadžerica za borbu protiv prevara.
Sinch djeluje široko u borbi protiv prevara, nudeći vlasničke platforme za borbu protiv prevara, sigurnosne zaštitne zidove, analizu ponašanja i prometa u stvarnom vremenu, otiske prstiju uređaja i partnerstva s operaterima kako bi blokirao neovlaštene rute. Osim toga, pruža alate za dvofaktorsku ili višefaktorsku autentifikaciju (2FA/MFA) putem SMS-a, WhatsAppa, RCS-a, e-pošte ili glasa, osiguravajući da je komunikacija između preduzeća i potrošača sigurna i provjerljiva.
U korporativnom okruženju, kompanija preporučuje usvajanje verifikovanih kanala, jasne sigurnosne politike i kontinuiranu obuku timova protiv napada socijalnog inženjeringa, pored implementacije mehanizama za validaciju poruka i zvaničnih kanala za prijavljivanje za potrošače.
Za krajnje korisnike, smjernice uključuju da nikada ne komuniciraju s linkovima ili brojevima primljenim u neželjenim porukama, da budu oprezni prema komunikaciji s osjećajem hitnosti ili nerealnih obećanja, da provjeravaju pošiljatelje, da provjeravaju jezik i da uvijek traže direktan kontakt s kompanijama putem službenih kanala, kao što su aplikacije ili brojevi odštampani na vizit kartama. Također je važno da računi na društvenim mrežama budu privatni i da se izbjegava odgovaranje na pozive s nepoznatih brojeva.
„Ključna karakteristika naših rješenja je održavanje konkurentnog i sigurnog vremena odziva, čak i u složenim scenarijima, kao što su operacije izvan velikih urbanih centara. U mogućnosti smo konsolidovati terete, smanjiti vrijeme povratne logistike i, prije svega, garantovati sigurnu komunikaciju za kompanije i potrošače“, dodaje Liz Zorzo..
Očekuje se da će u narednih nekoliko godina prevare postati još sofisticiranije, s upotrebom vještačke inteligencije za hiperpersonalizirane napade i rastom deepfakeova koji se primjenjuju na krađu identiteta. U ovom scenariju, Sinch održava posvećene timove za sigurnost i borbu protiv prevara koji kontinuirano razvijaju nove funkcionalnosti zasnovane na mašinskom učenju, osiguravajući da se njihova rješenja razvijaju istom brzinom kao i prijetnje.
