ก่อนถึงวัน Black Friday ซึ่งเป็นช่วงที่อีคอมเมิร์ซคึกคักที่สุด กิจกรรมของอาชญากรไซเบอร์ก็เพิ่มสูงขึ้นเช่นกัน จากการศึกษาของ Branddi พบว่าจำนวนเพจปลอม (เว็บไซต์โคลนนิ่งหรือเว็บไซต์จำลองโปรโมชั่น Black Friday) ในช่วงก่อน Black Friday ปี 2024 สูงกว่าจำนวนเพจปลอมที่ตรวจสอบในช่วงเวลาเดียวกันของปี 2023 ถึงสามเท่า เพจปลอมเหล่านี้ปลอมแปลงเป็นแบรนด์ที่แข็งแกร่งและเป็นที่รู้จัก เช่น Amazon, Mercado Livre, Nike เป็นต้น กลุ่มที่ได้รับผลกระทบมากที่สุดคือแฟชั่นและเครื่องแต่งกาย (30.2%) อีคอมเมิร์ซ/ตลาดกลาง (25.1%) และอาหารเสริม (14.3%)
ข้อมูลจาก Febraban (สหพันธ์ธนาคารแห่งบราซิล) ระบุว่า การหลอกลวงที่พบบ่อยที่สุดในบราซิลเกี่ยวข้องกับการโคลนแอปพลิเคชันส่งข้อความ โปรโมชั่นปลอม และคอลเซ็นเตอร์ปลอม Sinch ผู้นำระดับโลกด้านการสื่อสารแบบ Omnichannel ย้ำว่าการโจมตีเหล่านี้กำลังมีความซับซ้อนมากขึ้น โดยผสมผสานเทคโนโลยีต่างๆ เช่น การปลอมแปลง การส่งข้อความอัตโนมัติ วิศวกรรมสังคม และแม้แต่การทำดีปเฟกด้วยเสียงและภาพ
ความเสี่ยงที่พบ ได้แก่ การหลอกลวงที่ใช้แอปส่งข้อความที่ลอกเลียนแบบและข้อความ SMS ปลอม อาชญากรที่ปลอมตัวเป็นธนาคาร บริษัทโลจิสติกส์ หรือผู้ค้าปลีก รวมถึงฟิชชิ่ง ซึ่งคอลเซ็นเตอร์ปลอมพยายามขโมยข้อมูลสำคัญ “สิ่งที่น่าสังเกตอีกประการหนึ่งคือโปรโมชันที่ทำให้เข้าใจผิดซึ่งมีลิงก์อันตรายซึ่งใช้ประโยชน์จากความรู้สึกเร่งด่วนเพื่อกระตุ้นให้เกิดการคลิก การใช้เสาสัญญาณโทรศัพท์ลับที่สามารถดักจับสัญญาณและทำลายการสื่อสาร และการประยุกต์ใช้เทคโนโลยีปัญญาประดิษฐ์ที่เพิ่มมากขึ้นเพื่อจำลองเสียงและภาพของบุคคลที่รู้จัก” ลิซ ซอร์โซ ผู้จัดการ ฝ่ายต่อต้านการฉ้อโกงระดับโลก
Sinch ดำเนินงานอย่างกว้างขวางในการต่อต้านการฉ้อโกง โดยนำเสนอแพลตฟอร์มป้องกันการฉ้อโกงที่เป็นกรรมสิทธิ์ ไฟร์วอลล์ความปลอดภัย การวิเคราะห์พฤติกรรมและการรับส่งข้อมูลแบบเรียลไทม์ การพิมพ์ลายนิ้วมืออุปกรณ์ และการร่วมมือกับผู้ให้บริการเพื่อบล็อกเส้นทางที่ไม่ได้รับอนุญาต นอกจากนี้ Sinch ยังมีเครื่องมือการยืนยันตัวตนแบบสองปัจจัยหรือหลายปัจจัย (2FA/MFA) ผ่านทาง SMS, WhatsApp, RCS, อีเมล หรือเสียง เพื่อให้มั่นใจว่าการสื่อสารระหว่างธุรกิจและผู้บริโภคมีความปลอดภัยและตรวจสอบได้
ในสภาพแวดล้อมองค์กร บริษัทแนะนำให้ใช้ช่องทางที่ผ่านการตรวจสอบ นโยบายความปลอดภัยที่ชัดเจน และการฝึกอบรมอย่างต่อเนื่องสำหรับทีมงานเพื่อรับมือกับการโจมตีทางวิศวกรรมสังคม นอกเหนือจากการนำกลไกการตรวจสอบข้อความและช่องทางการรายงานอย่างเป็นทางการสำหรับผู้บริโภคมาใช้
สำหรับผู้ใช้ปลายทาง แนวทางปฏิบัตินี้ประกอบด้วยการไม่โต้ตอบกับลิงก์หรือหมายเลขที่ได้รับจากข้อความที่ไม่ได้ร้องขอ ระมัดระวังการสื่อสารที่แสดงถึงความเร่งด่วนหรือคำสัญญาที่ไม่สมจริง การตรวจสอบผู้ส่ง การตรวจสอบภาษา และการติดต่อโดยตรงกับบริษัทผ่านช่องทางอย่างเป็นทางการ เช่น แอปพลิเคชันหรือหมายเลขโทรศัพท์ที่พิมพ์บนนามบัตรอยู่เสมอ นอกจากนี้ สิ่งสำคัญคือต้องรักษาความเป็นส่วนตัวของบัญชีโซเชียลมีเดียและหลีกเลี่ยงการรับสายจากหมายเลขที่ไม่รู้จัก
“จุดเด่นสำคัญของโซลูชันของเราคือการรักษาเวลาตอบสนองที่แข่งขันได้และปลอดภัย แม้ในสถานการณ์ที่ซับซ้อน เช่น การดำเนินงานนอกเขตเมืองใหญ่ เราสามารถรวมสินค้า ลดเวลาการขนส่งย้อนกลับ และเหนือสิ่งอื่นใดคือรับประกันการสื่อสารที่ปลอดภัยสำหรับบริษัทและผู้บริโภค” ลิซ ซอร์โซ กล่าวเสริม.
ในอีกไม่กี่ปีข้างหน้า คาดว่าการฉ้อโกงจะมีความซับซ้อนมากยิ่งขึ้น ด้วยการใช้ปัญญาประดิษฐ์เพื่อการโจมตีแบบเจาะจงบุคคล (hyper-personalized attack) และการเติบโตของดีปเฟก (deepfake) ที่นำมาใช้กับการโจรกรรมข้อมูลส่วนบุคคล ในสถานการณ์เช่นนี้ Sinch จึงมีทีมรักษาความปลอดภัยและป้องกันการฉ้อโกงเฉพาะทางที่พัฒนาฟังก์ชันการทำงานใหม่ๆ อย่างต่อเนื่องโดยอาศัยการเรียนรู้ของเครื่อง (machine learning) เพื่อให้มั่นใจว่าโซลูชันของ Sinch จะพัฒนาไปอย่างรวดเร็วเทียบเท่ากับภัยคุกคาม
