Sa bisperas ng Black Friday, ang pinaka-abalang panahon para sa e-commerce, tumataas din ang aktibidad ng mga cybercriminal. Ang bilang ng mga pekeng page – i-clone ang mga site o site na ginagaya ang mga promosyon ng Black Friday – na aktibo sa panahon bago ang Black Friday noong 2024 ay tatlong beses na mas mataas kaysa sa sinusubaybayan sa parehong panahon noong 2023, ayon sa isang pag-aaral ni Branddi. Ang mga pekeng page na ito ay nagpapanggap na malalakas at kinikilalang brand – gaya ng Amazon, Mercado Livre, Nike, atbp. Ang pinakanaapektuhang mga segment ay fashion at apparel (30.2%), e-commerce/marketplaces (25.1%), at supplements (14.3%).
Ayon sa data mula sa Febraban (Brazilian Federation of Banks), ang pinakakaraniwang mga scam sa Brazil ay kinabibilangan ng pag-clone ng mga messaging app, pekeng promosyon, at pekeng call center. Si Sinch, isang pandaigdigang lider sa omnichannel na komunikasyon, ay nagpapatibay na ang mga pag-atakeng ito ay nagiging mas sopistikado, na nagsasama ng mga teknolohiya tulad ng panggagaya, automated na pagmemensahe, social engineering, at maging ang voice at image deepfakes.
Kabilang sa mga natukoy na panganib ay ang mga scam na gumagamit ng mga cloned messaging app at pekeng SMS message, mga kriminal na nagpapanggap bilang mga bangko, kumpanya ng logistik, o retailer, pati na rin ang mga kasanayan sa phishing, kung saan sinusubukan ng mga pekeng call center na magnakaw ng sensitibong data. "Kapansin-pansin din ang mga mapanlinlang na promosyon na may mga nakakahamak na link na nagsasamantala sa pakiramdam ng pagkaapurahan upang himukin ang mga pag-click, ang paggamit ng mga clandestine cell tower na may kakayahang humarang ng mga signal at ikompromiso ang mga komunikasyon, at ang dumaraming aplikasyon ng mga teknolohiya ng artificial intelligence upang gayahin ang boses at imahe ng mga kilalang indibidwal," highlights Liz Zorzo , Global Anti-Fraud Manager.
Malawak na kumikilos ang Sinch sa paglaban sa panloloko, na nag-aalok ng pagmamay-ari na mga platform laban sa panloloko, mga firewall sa seguridad, real-time na gawi at pagsusuri sa trapiko, fingerprinting ng device, at pakikipagsosyo sa mga operator para harangan ang mga hindi awtorisadong ruta. Bilang karagdagan, nagbibigay ito ng mga tool na two-factor o multi-factor authentication (2FA/MFA) sa pamamagitan ng SMS, WhatsApp, RCS, email, o boses, na tinitiyak na ang mga komunikasyon sa pagitan ng mga negosyo at consumer ay secure at mabe-verify.
Sa kapaligiran ng kumpanya, inirerekomenda ng kumpanya ang paggamit ng mga na-verify na channel, malinaw na mga patakaran sa seguridad, at patuloy na pagsasanay para sa mga koponan laban sa mga pag-atake ng social engineering, bilang karagdagan sa pagpapatupad ng mga mekanismo ng pagpapatunay ng mensahe at mga opisyal na channel sa pag-uulat para sa mga consumer.
Para sa mga end user, kabilang sa mga alituntunin ang hindi kailanman pakikipag-ugnayan sa mga link o numerong natanggap sa mga hindi hinihinging mensahe, pagiging maingat sa mga komunikasyon na may pakiramdam ng pagkaapurahan o hindi makatotohanang mga pangako, pag-verify sa mga nagpadala, pagsuri sa wika, at palaging paghahanap ng direktang pakikipag-ugnayan sa mga kumpanya sa pamamagitan ng mga opisyal na channel, gaya ng mga app o numerong naka-print sa mga business card. Mahalaga rin na panatilihing pribado ang mga social media account at iwasang sagutin ang mga tawag mula sa mga hindi kilalang numero.
"Ang pangunahing highlight ng aming mga solusyon ay ang pagpapanatili ng isang mapagkumpitensya at secure na oras ng pagtugon, kahit na sa mga kumplikadong sitwasyon, tulad ng mga operasyon sa labas ng mga pangunahing sentro ng lunsod. Nagagawa naming pagsama-samahin ang mga load, bawasan ang reverse logistics time at, higit sa lahat, ginagarantiyahan ang mga secure na komunikasyon para sa mga kumpanya at consumer," dagdag ni Liz Zorzo..
Sa susunod na ilang taon, inaasahang magiging mas sopistikado ang pandaraya, sa paggamit ng artificial intelligence para sa mga hyper-personalized na pag-atake at paglaki ng mga deepfakes na inilapat sa pagnanakaw ng pagkakakilanlan. Sa sitwasyong ito, pinapanatili ng Sinch ang mga dedikadong security at anti-fraud team na patuloy na gumagawa ng mga bagong functionality batay sa machine learning, na tinitiyak na ang mga solusyon nito ay nagbabago sa parehong bilis ng mga banta.
