V předvečer Černého pátku, nejrušnějšího období pro elektronický obchod, se zvyšuje i aktivita kyberzločinců. Počet falešných stránek – klonovaných webů nebo webů simulujících propagační akce Černého pátku – aktivních v období před Černým pátkem v roce 2024 byl třikrát vyšší než počet sledovaný ve stejném období roku 2023, uvádí studie společnosti Branddi. Tyto falešné stránky se vydávaly za silné a uznávané značky – jako jsou Amazon, Mercado Livre, Nike atd. Nejvíce postiženými segmenty byly móda a oblečení (30,2 %), elektronický obchod/tržiště (25,1 %) a doplňky stravy (14,3 %).
Podle údajů od Febrabanu (Brazilské federace bank) zahrnují nejčastější podvody v Brazílii klonování aplikací pro zasílání zpráv, falešné propagační akce a falešná call centra. Sinch, světový lídr v oblasti omnikanálové komunikace, zdůrazňuje, že tyto útoky jsou stále sofistikovanější a zahrnují technologie, jako je spoofing, automatizované zasílání zpráv, sociální inženýrství a dokonce i hlasové a obrazové deepfakes.
Mezi identifikovaná rizika patří podvody využívající klonované aplikace pro zasílání zpráv a falešné SMS zprávy, zločinci vydávající se za banky, logistické společnosti nebo maloobchodníky, a také phishingové praktiky, kdy se falešná call centra snaží ukrást citlivá data. „Za zmínku stojí také zavádějící propagační akce se škodlivými odkazy, které zneužívají pocit naléhavosti k vyvolání kliknutí, používání tajných mobilních věží schopných zachycovat signály a ohrozit komunikaci a rostoucí využívání technologií umělé inteligence k simulaci hlasu a obrazu známých osob,“ zdůrazňuje Liz Zorzo , globální manažerka pro boj proti podvodům.
Společnost Sinch působí v širokém spektru oblastí boje proti podvodům a nabízí proprietární platformy proti podvodům, bezpečnostní firewally, analýzu chování a provozu v reálném čase, otisky prstů zařízení a partnerství s operátory za účelem blokování neoprávněných tras. Kromě toho poskytuje nástroje pro dvoufaktorové nebo vícefaktorové ověřování (2FA/MFA) prostřednictvím SMS, WhatsAppu, RCS, e-mailu nebo hlasu, čímž zajišťuje bezpečnou a ověřitelnou komunikaci mezi podniky a spotřebiteli.
V korporátním prostředí společnost doporučuje zavést ověřené kanály, jasné bezpečnostní zásady a průběžné školení týmů proti útokům sociálního inženýrství, a to kromě implementace mechanismů ověřování zpráv a oficiálních kanálů pro hlášení pro spotřebitele.
Pro koncové uživatele pokyny zahrnují nikdy neinteragovat s odkazy nebo čísly přijatými v nevyžádaných zprávách, být opatrní před komunikací s pocitem naléhavosti nebo nerealistickými sliby, ověřovat odesílatele, kontrolovat jazyk a vždy vyhledávat přímý kontakt se společnostmi prostřednictvím oficiálních kanálů, jako jsou aplikace nebo čísla vytištěná na vizitkách. Důležité je také udržovat účty na sociálních sítích v soukromí a vyhýbat se přijímání hovorů z neznámých čísel.
„Klíčovým prvkem našich řešení je udržení konkurenceschopné a bezpečné doby odezvy, a to i ve složitých scénářích, jako jsou operace mimo velká městská centra. Jsme schopni konsolidovat zásilky, zkrátit dobu zpětné logistiky a především zaručit bezpečnou komunikaci pro firmy i spotřebitele,“ dodává Liz Zorzo..
V příštích několika letech se očekává, že podvody se stanou ještě sofistikovanějšími, s využitím umělé inteligence pro hyperpersonalizované útoky a nárůstem deepfakeů aplikovaných na krádeže identity. V tomto scénáři společnost Sinch udržuje specializované bezpečnostní a protipodvodné týmy, které neustále vyvíjejí nové funkce založené na strojovém učení a zajišťují, aby se její řešení vyvíjela stejnou rychlostí jako hrozby.
