Menjelang Black Friday, tempoh paling sibuk untuk e-dagang, aktiviti penjenayah siber juga semakin meningkat. Bilangan halaman palsu – tapak klon atau tapak yang mensimulasikan promosi Black Friday – aktif dalam tempoh sebelum Black Friday pada 2024 adalah tiga kali lebih tinggi daripada yang dipantau dalam tempoh yang sama pada 2023, menurut kajian oleh Branddi. Halaman palsu ini menyamar sebagai jenama yang kukuh dan diiktiraf - seperti Amazon, Mercado Livre, Nike, dll. Segmen yang paling terkesan ialah fesyen dan pakaian (30.2%), e-dagang/pasaran (25.1%) dan makanan tambahan (14.3%).
Menurut data daripada Febraban (Persekutuan Bank Brazil), penipuan yang paling biasa di Brazil melibatkan pengklonan apl pemesejan, promosi palsu dan pusat panggilan palsu. Sinch, peneraju global dalam komunikasi omnichannel, memperkukuh bahawa serangan ini menjadi lebih canggih, menggabungkan teknologi seperti penipuan, pemesejan automatik, kejuruteraan sosial, dan juga suara dan imej palsu.
Antara risiko yang dikenal pasti ialah penipuan yang menggunakan aplikasi pemesejan klon dan mesej SMS palsu, penjenayah yang menyamar sebagai bank, syarikat logistik atau peruncit, serta amalan pancingan data, di mana pusat panggilan palsu cuba mencuri data sensitif. “Juga patut diberi perhatian ialah promosi mengelirukan dengan pautan berniat jahat yang mengeksploitasi rasa mendesak untuk mendorong klik, penggunaan menara sel sulit yang mampu memintas isyarat dan menjejaskan komunikasi, dan peningkatan aplikasi teknologi kecerdasan buatan untuk mensimulasikan suara dan imej individu yang dikenali,” sorotan Liz Zorzo , Pengurus Global Anti-Fraud.
Sinch beroperasi secara meluas dalam memerangi penipuan, menawarkan platform anti-penipuan proprietari, tembok api keselamatan, tingkah laku masa nyata dan analisis trafik, cap jari peranti dan perkongsian dengan pengendali untuk menyekat laluan yang tidak dibenarkan. Selain itu, ia menyediakan alat pengesahan dua faktor atau berbilang faktor (2FA/MFA) melalui SMS, WhatsApp, RCS, e-mel atau suara, memastikan komunikasi antara perniagaan dan pengguna adalah selamat dan boleh disahkan.
Dalam persekitaran korporat, syarikat mengesyorkan untuk menggunakan saluran yang disahkan, dasar keselamatan yang jelas, dan latihan berterusan untuk pasukan menentang serangan kejuruteraan sosial, selain melaksanakan mekanisme pengesahan mesej dan saluran pelaporan rasmi untuk pengguna.
Bagi pengguna akhir, garis panduan tersebut melibatkan tidak sekali-kali berinteraksi dengan pautan atau nombor yang diterima dalam mesej yang tidak diminta, berwaspada terhadap komunikasi dengan rasa terdesak atau janji tidak realistik, mengesahkan penghantar, menyemak bahasa dan sentiasa mencari hubungan langsung dengan syarikat melalui saluran rasmi, seperti apl atau nombor yang dicetak pada kad perniagaan. Ia juga penting untuk memastikan akaun media sosial peribadi dan mengelakkan menjawab panggilan daripada nombor yang tidak dikenali.
"Sorotan utama penyelesaian kami ialah mengekalkan masa tindak balas yang kompetitif dan selamat, walaupun dalam senario yang kompleks, seperti operasi di luar pusat bandar utama. Kami dapat menyatukan beban, mengurangkan masa logistik terbalik dan, terutama sekali, menjamin komunikasi yang selamat untuk syarikat dan pengguna," tambah Liz Zorzo..
Dalam beberapa tahun akan datang, penipuan dijangka menjadi lebih canggih, dengan penggunaan kecerdasan buatan untuk serangan hiper-peribadi dan pertumbuhan deepfakes yang digunakan untuk kecurian identiti. Dalam senario ini, Sinch mengekalkan pasukan keselamatan dan anti-penipuan yang berdedikasi yang terus membangunkan fungsi baharu berdasarkan pembelajaran mesin, memastikan penyelesaiannya berkembang pada kelajuan yang sama seperti ancaman.
