V predvečer Čierneho piatku, najrušnejšieho obdobia pre elektronický obchod, sa zvyšuje aj aktivita kyberzločincov. Počet falošných stránok – klonovaných stránok alebo stránok simulujúcich propagačné akcie Čierneho piatku – aktívnych v období pred Čiernym piatkom v roku 2024 bol trikrát vyšší ako počet sledovaný v rovnakom období v roku 2023, uvádza sa v štúdii spoločnosti Branddi. Tieto falošné stránky sa vydávali za silné a uznávané značky – ako napríklad Amazon, Mercado Livre, Nike atď. Najviac postihnutými segmentmi boli móda a oblečenie (30,2 %), elektronický obchod/trhoviská (25,1 %) a doplnky stravy (14,3 %).
Podľa údajov od Febraban (Brazílskej federácie bánk) medzi najčastejšie podvody v Brazílii patrí klonovanie aplikácií na odosielanie správ, falošné propagačné akcie a falošné call centrá. Spoločnosť Sinch, globálny líder v oblasti omnichannel komunikácie, zdôrazňuje, že tieto útoky sú čoraz sofistikovanejšie a zahŕňajú technológie ako spoofing, automatizované zasielanie správ, sociálne inžinierstvo a dokonca aj hlasové a obrazové deepfakey.
Medzi identifikované riziká patria podvody využívajúce klonované aplikácie na odosielanie správ a falošné SMS správy, zločinci vydávajúci sa za banky, logistické spoločnosti alebo maloobchodníkov, ako aj phishingové praktiky, pri ktorých sa falošné call centrá snažia ukradnúť citlivé údaje. „Za zmienku stoja aj zavádzajúce propagačné akcie so škodlivými odkazmi, ktoré zneužívajú pocit naliehavosti na vyvolanie kliknutí, používanie tajných mobilných vysielačov schopných zachytiť signály a ohroziť komunikáciu a rastúce využívanie technológií umelej inteligencie na simuláciu hlasu a obrazu známych osôb,“ zdôrazňuje Liz Zorzo , globálna manažérka pre boj proti podvodom.
Spoločnosť Sinch pôsobí v širokom spektre boja proti podvodom a ponúka vlastné platformy proti podvodom, bezpečnostné firewally, analýzu správania a prevádzky v reálnom čase, odtlačky prstov zariadení a partnerstvá s operátormi na blokovanie neoprávnených trás. Okrem toho poskytuje nástroje dvojfaktorového alebo viacfaktorového overovania (2FA/MFA) prostredníctvom SMS, WhatsApp, RCS, e-mailu alebo hlasu, čím zabezpečuje bezpečnú a overiteľnú komunikáciu medzi podnikmi a spotrebiteľmi.
V korporátnom prostredí spoločnosť odporúča okrem implementácie mechanizmov overovania správ a oficiálnych kanálov hlásenia pre spotrebiteľov aj prijatie overených kanálov, jasné bezpečnostné politiky a neustále školenie tímov proti útokom sociálneho inžinierstva.
Pre koncových používateľov tieto pokyny zahŕňajú, aby nikdy neinteragovali s odkazmi alebo číslami prijatými v nevyžiadaných správach, aby boli opatrní pri komunikácii s pocitom naliehavosti alebo nerealistickými sľubmi, aby overovali odosielateľov, kontrolovali jazyk a vždy sa snažili o priamy kontakt so spoločnosťami prostredníctvom oficiálnych kanálov, ako sú aplikácie alebo čísla vytlačené na vizitkách. Je tiež dôležité udržiavať súkromie na sociálnych sieťach a vyhýbať sa prijímaniu hovorov z neznámych čísel.
„Kľúčovým prvkom našich riešení je udržiavanie konkurencieschopného a bezpečného reakčného času, a to aj v zložitých scenároch, ako sú operácie mimo veľkých mestských centier. Dokážeme konsolidovať zásielky, skrátiť čas spätnej logistiky a predovšetkým zaručiť bezpečnú komunikáciu pre spoločnosti a spotrebiteľov,“ dodáva Liz Zorzo..
V priebehu nasledujúcich rokov sa očakáva, že podvody sa stanú ešte sofistikovanejšími, s využitím umelej inteligencie na hyperpersonalizované útoky a nárastom deepfakeov aplikovaných na krádež identity. V tomto scenári spoločnosť Sinch udržiava špecializované bezpečnostné a protipodvodné tímy, ktoré neustále vyvíjajú nové funkcie založené na strojovom učení, čím zabezpečuje, aby sa jej riešenia vyvíjali rovnakou rýchlosťou ako hrozby.
