در آستانه جمعه سیاه، شلوغترین دوره تجارت الکترونیک، فعالیت مجرمان سایبری نیز در حال افزایش است. بر اساس مطالعهای که توسط Branddi انجام شده است، تعداد صفحات جعلی - سایتهای شبیهسازی شده یا سایتهایی که تبلیغات جمعه سیاه را شبیهسازی میکنند - که در دوره قبل از جمعه سیاه در سال ۲۰۲۴ فعال بودند، سه برابر بیشتر از تعداد صفحات مشاهده شده در دوره مشابه در سال ۲۰۲۳ بود. این صفحات جعلی، هویت برندهای قوی و شناخته شده - مانند آمازون، Mercado Livre، نایک و غیره - را جعل میکردند. بیشترین بخشهای تحت تأثیر، مد و پوشاک (۳۰.۲٪)، تجارت الکترونیک/بازارها (۲۵.۱٪) و مکملها (۱۴.۳٪) بودند.
طبق دادههای فبرابان (فدراسیون بانکهای برزیل)، رایجترین کلاهبرداریها در برزیل شامل شبیهسازی برنامههای پیامرسان، تبلیغات جعلی و مراکز تماس جعلی است. سینچ، یکی از رهبران جهانی در ارتباطات چندکاناله، تأکید میکند که این حملات پیچیدهتر میشوند و فناوریهایی مانند جعل، پیامرسانی خودکار، مهندسی اجتماعی و حتی جعل عمیق صدا و تصویر را در بر میگیرند.
از جمله خطرات شناساییشده میتوان به کلاهبرداریهایی که از برنامههای پیامرسان کپیشده و پیامکهای جعلی استفاده میکنند، مجرمانی که خود را به عنوان بانک، شرکتهای لجستیک یا خردهفروش معرفی میکنند و همچنین شیوههای فیشینگ که در آن مراکز تماس جعلی سعی در سرقت دادههای حساس دارند، اشاره کرد. لیز زورزو، مدیر جهانی مبارزه با کلاهبرداری، خاطرنشان میکند: «همچنین تبلیغات گمراهکننده با لینکهای مخرب که از حس فوریت برای ایجاد کلیک سوءاستفاده میکنند، استفاده از دکلهای سلولی مخفی که قادر به رهگیری سیگنالها و به خطر انداختن ارتباطات هستند و کاربرد فزاینده فناوریهای هوش مصنوعی برای شبیهسازی صدا و تصویر افراد شناختهشده، قابل توجه هستند . »
سینچ بهطور گسترده در مبارزه با کلاهبرداری فعالیت میکند و پلتفرمهای اختصاصی ضد کلاهبرداری، فایروالهای امنیتی، تحلیل رفتار و ترافیک در لحظه، اثر انگشت دستگاه و همکاری با اپراتورها برای مسدود کردن مسیرهای غیرمجاز را ارائه میدهد. علاوه بر این، ابزارهای احراز هویت دو عاملی یا چند عاملی (2FA/MFA) را از طریق پیامک، واتساپ، RCS، ایمیل یا صدا ارائه میدهد و تضمین میکند که ارتباطات بین کسبوکارها و مصرفکنندگان ایمن و قابل تأیید است.
در محیط سازمانی، این شرکت علاوه بر پیادهسازی سازوکارهای اعتبارسنجی پیام و کانالهای گزارشدهی رسمی برای مصرفکنندگان، اتخاذ کانالهای تأییدشده، سیاستهای امنیتی شفاف و آموزش مداوم تیمها در برابر حملات مهندسی اجتماعی را توصیه میکند.
برای کاربران نهایی، این دستورالعملها شامل عدم تعامل با لینکها یا شمارههای دریافتی در پیامهای ناخواسته، احتیاط در ارتباطات با حس فوریت یا وعدههای غیرواقعی، تأیید فرستندهها، بررسی زبان و همیشه تلاش برای تماس مستقیم با شرکتها از طریق کانالهای رسمی، مانند برنامهها یا شمارههای چاپ شده روی کارتهای ویزیت، میشود. همچنین مهم است که حسابهای رسانههای اجتماعی را خصوصی نگه دارید و از پاسخ دادن به تماسهای شمارههای ناشناس خودداری کنید.
لیز زورزو اضافه میکند: «نکته برجسته راهکارهای ما، حفظ زمان پاسخگویی رقابتی و ایمن، حتی در سناریوهای پیچیده، مانند عملیات خارج از مراکز بزرگ شهری است. ما قادر به تجمیع بارها، کاهش زمان لجستیک معکوس و مهمتر از همه، تضمین ارتباطات ایمن برای شرکتها و مصرفکنندگان هستیم.».
انتظار میرود طی چند سال آینده، با استفاده از هوش مصنوعی برای حملات فوق شخصیسازیشده و رشد جعل عمیق در سرقت هویت، کلاهبرداری پیچیدهتر هم شود. در این سناریو، سینچ تیمهای امنیتی و ضد کلاهبرداری اختصاصی را در اختیار دارد که بهطور مداوم قابلیتهای جدیدی را بر اساس یادگیری ماشینی توسعه میدهند و تضمین میکنند که راهحلهای آن با همان سرعتی که تهدیدات تکامل مییابند، تکامل مییابند.
