Ostiral Beltzaren bezperan, merkataritza elektronikorako garairik jendetsuena, ziberkriminalen jarduera ere handitzen ari da. Branddik egindako ikerketa baten arabera, 2024ko Ostiral Beltzaren aurreko aldian aktibo zeuden orrialde faltsuen kopurua –klonatutako guneak edo Ostiral Beltzeko promozioak simulatzen dituzten guneak– 2023ko aldi berean kontrolatutakoa baino hiru aldiz handiagoa izan zen. Orrialde faltsu hauek marka sendo eta ezagunak imitatzen zituzten –hala nola Amazon, Mercado Livre, Nike, etab.–. Segmentu kaltetuenak moda eta jantziak (% 30,2), merkataritza elektronikoa/merkatuak (% 25,1) eta osagarriak (% 14,3) izan ziren.
Febrabanen (Brasilgo Bankuen Federazioa) datuen arabera, Brasilen ohikoenak diren iruzurren artean mezularitza-aplikazioak klonatzea, promozio faltsuak eta dei-zentro faltsuak daude. Sinchek, omnikanal komunikazioko munduko liderrak, indartzen du eraso horiek gero eta sofistikatuagoak direla, spoofing-a, mezularitza automatizatua, ingeniaritza soziala eta baita ahots eta irudien deepfake-ak ere bezalako teknologiak barneratzen dituztela.
Identifikatutako arriskuen artean, klonatutako mezularitza-aplikazioak eta SMS mezu faltsuak erabiltzen dituzten iruzurrak daude, banku, logistika-enpresa edo txikizkarien itxurak egiten dituzten gaizkileak, baita phishing praktikak ere, non dei-zentro faltsuek datu sentikorrak lapurtzen saiatzen diren. “Aipagarriak dira, halaber, klikak eragiteko premia-sentsazioa ustiatzen duten esteka gaiztoak dituzten promozio engainagarriak, seinaleak atzeman eta komunikazioak arriskuan jartzeko gai diren zelula-dorre klandestinoen erabilera, eta pertsona ezagunen ahotsa eta irudia simulatzeko adimen artifizialeko teknologien aplikazio gero eta handiagoa”, azpimarratzen du Liz Zorzok , Iruzurraren Aurkako Zuzendari Globalak.
Sinchek iruzurraren aurkako borrokan jarduten du zabalki, iruzurraren aurkako plataforma jabedunak, segurtasun-suebakiak, denbora errealeko portaeraren eta trafikoaren analisia, gailuen hatz-markak eta operadoreekin lankidetzak eskainiz baimenik gabeko ibilbideak blokeatzeko. Horrez gain, bi faktoreko edo faktore anitzeko autentifikazio (2FA/MFA) tresnak eskaintzen ditu SMS, WhatsApp, RCS, posta elektroniko edo ahots bidez, enpresen eta kontsumitzaileen arteko komunikazioak seguruak eta egiaztagarriak direla bermatuz.
Enpresa-ingurunean, konpainiak egiaztatutako kanalak, segurtasun-politika argiak eta taldeentzako etengabeko prestakuntza hartzea gomendatzen du ingeniaritza sozialeko erasoen aurka, mezuak balioztatzeko mekanismoak eta kontsumitzaileentzako txosten-kanal ofizialak ezartzeaz gain.
Amaierako erabiltzaileentzat, jarraibideek honako hauek dakartzate: ez elkarreragin inoiz eskatu gabeko mezuetan jasotako estekekin edo zenbakiekin, kontuz ibili premiazko edo promesa errealistak dituzten komunikazioekin, igorleak egiaztatzea, hizkuntza egiaztatzea eta beti bilatzea enpresekin zuzeneko harremana bide ofizialen bidez, hala nola aplikazioen edo bisita-txarteletan inprimatutako zenbakien bidez. Garrantzitsua da, halaber, sare sozialetako kontuak pribatu mantentzea eta zenbaki ezezagunen deiei ez erantzutea.
«Gure irtenbideen ezaugarri nagusia erantzun-denbora lehiakorra eta segurua mantentzea da, baita eszenatoki konplexuetan ere, hala nola hirigune handietatik kanpoko eragiketetan. Kargak bateratu, alderantzizko logistika-denbora murriztu eta, batez ere, komunikazio seguruak bermatu ditzakegu enpresentzat eta kontsumitzaileentzat», gaineratu du Liz Zorzok..
Hurrengo urteetan, iruzurra are sofistikatuagoa izatea espero da, adimen artifiziala hiperpertsonalizatutako erasoetarako erabiliz eta identitate-lapurretarako aplikatutako deepfake-en hazkundearekin. Egoera honetan, Sinchek segurtasun eta iruzurraren aurkako talde dedikatuak ditu, etengabe ikaskuntza automatikoan oinarritutako funtzionalitate berriak garatzen dituztenak, bere irtenbideak mehatxuen abiadura berean eboluzionatzen dutela ziurtatuz.
