Verkkokaupan vilkkaimman ajankohdan, Black Fridayn, aattona myös kyberrikollisten toiminta lisääntyy. Branddin tutkimuksen mukaan vuonna 2024 Black Fridayta edeltävänä aikana aktiivisten väärennettyjen sivujen – kloonisivustojen tai Black Friday -kampanjoita simuloivien sivustojen – määrä oli kolme kertaa suurempi kuin samana ajanjaksona vuonna 2023. Nämä väärennetyt sivut jäljittelivät vahvoja ja tunnettuja tuotemerkkejä – kuten Amazon, Mercado Livre, Nike jne. Eniten kärsineitä segmenttejä olivat muoti ja vaatetus (30,2 %), verkkokauppa/markkinapaikat (25,1 %) ja lisäravinteet (14,3 %).
Febrabanin (Brasilian pankkiliitto) tietojen mukaan yleisimmät huijaukset Brasiliassa liittyvät viestisovellusten kloonaamiseen, tekaistuihin tarjouksiin ja tekaistuihin puhelinkeskuksiin. Sinch, maailmanlaajuinen johtaja monikanavaisessa viestinnässä, vahvistaa, että näistä hyökkäyksistä on tulossa yhä hienostuneempia ja niihin sisältyy teknologioita, kuten huijaus, automatisoitu viestintä, sosiaalinen manipulointi ja jopa ääni- ja kuvadeepfake.
Tunnistettuihin riskeihin kuuluvat huijaukset, joissa käytetään kloonattuja viestisovelluksia ja väärennettyjä tekstiviestejä, pankeiksi, logistiikkayrityksiksi tai jälleenmyyjiksi tekeytyvät rikolliset sekä tietojenkalastelukäytännöt, joissa väärennetyt puhelinkeskukset yrittävät varastaa arkaluonteisia tietoja. ”Myös harhaanjohtavat kampanjat, joissa käytetään haitallisia linkkejä, jotka hyödyntävät kiireellisyyden tunnetta klikkausten houkuttelemiseksi, salaisten matkapuhelintornien käyttö, jotka kykenevät sieppaamaan signaaleja ja vaarantamaan viestintää, sekä tekoälyteknologioiden lisääntyvä käyttö tunnettujen henkilöiden äänen ja kuvan simuloimiseksi”, korostaa Liz Zorzo , Global Anti-Fraud Manager.
Sinch toimii laajasti petosten torjunnassa tarjoamalla omia petostentorjunta-alustoja, tietoturvapalmuureja, reaaliaikaista käyttäytymisen ja liikenteen analysointia, laitteiden sormenjälkien ottoa ja kumppanuuksia operaattoreiden kanssa luvattomien reittien estämiseksi. Lisäksi se tarjoaa kaksi- tai monivaiheisen todennuksen (2FA/MFA) työkaluja tekstiviestien, WhatsAppin, RCS:n, sähköpostin tai äänen kautta varmistaen, että yritysten ja kuluttajien välinen viestintä on turvallista ja todennettavissa.
Yritysympäristössä yhtiö suosittelee varmennettujen kanavien, selkeiden tietoturvakäytäntöjen ja tiimien jatkuvan koulutuksen käyttöönottoa sosiaalisen manipuloinnin hyökkäyksiä vastaan sekä viestien validointimekanismien ja virallisten raportointikanavien käyttöönottoa kuluttajille.
Loppukäyttäjille ohjeisiin kuuluu, että ei-toivotuissa viesteissä saatujen linkkien tai numeroiden kanssa ei ole koskaan vuorovaikutusta, kiireellisten tai epärealististen lupausten sisältävän viestinnän varovaisuus, lähettäjien tarkistaminen, kielenkäyttö ja aina suoran yhteyden hakeminen yrityksiin virallisten kanavien, kuten sovellusten tai käyntikortteihin painettujen numeroiden, kautta. On myös tärkeää pitää sosiaalisen median tilit yksityisinä ja välttää vastaamista tuntemattomista numeroista tuleviin puheluihin.
”Ratkaisujemme keskeinen kohokohta on kilpailukykyisen ja turvallisen vasteajan ylläpitäminen jopa monimutkaisissa tilanteissa, kuten suurten kaupunkikeskusten ulkopuolella. Pystymme yhdistämään kuormia, lyhentämään paluukuljetuksiin kuluvaa aikaa ja ennen kaikkea takaamaan turvallisen viestinnän yrityksille ja kuluttajille”, Liz Zorzo lisää..
Seuraavien vuosien aikana petosten odotetaan kehittyvän entistäkin kehittyneemmiksi tekoälyn käytön myötä hyperpersonoituihin hyökkäyksiin ja identiteettivarkauksiin käytettyjen syvähuijausten lisääntyessä. Tässä skenaariossa Sinch ylläpitää erillisiä turvallisuus- ja petostentorjuntatiimejä, jotka kehittävät jatkuvasti uusia toimintoja koneoppimisen perusteella varmistaen, että sen ratkaisut kehittyvät samaan tahtiin uhkien kanssa.
