Напередодні Чорної п'ятниці, найжвавішого періоду для електронної комерції, також зростає активність кіберзлочинців. Згідно з дослідженням Branddi, кількість підроблених сторінок – сайтів-клонів або сайтів, що імітують акції Чорної п'ятниці – активних у період до Чорної п'ятниці у 2024 році, була втричі вищою, ніж та, що відстежувалася за той самий період 2023 року. Ці підроблені сторінки видавали себе за сильні та відомі бренди, такі як Amazon, Mercado Livre, Nike тощо. Найбільш постраждалими сегментами були мода та одяг (30,2%), електронна комерція/маркетплейси (25,1%) та харчові добавки (14,3%).
Згідно з даними Febraban (Бразильської федерації банків), найпоширеніші шахрайства в Бразилії включають клонування месенджерів, фальшиві рекламні акції та фальшиві кол-центри. Sinch, світовий лідер у омніканальному зв'язку, наголошує на тому, що ці атаки стають дедалі складнішими, включаючи такі технології, як спуфінг, автоматизований обмін повідомленнями, соціальна інженерія та навіть голосові та графічні дипфейки.
Серед виявлених ризиків – шахрайство з використанням клонованих месенджерів та фальшивих SMS-повідомлень, злочинці, які видають себе за банки, логістичні компанії чи роздрібних торговців, а також фішингові практики, коли фальшиві кол-центри намагаються викрасти конфіденційні дані. «Також варто відзначити оманливі рекламні акції зі шкідливими посиланнями, які використовують відчуття терміновості для спонукання до кліків, використання підпільних веж стільникового зв’язку, здатних перехоплювати сигнали та порушувати зв’язок, а також зростаюче застосування технологій штучного інтелекту для імітації голосу та зображення відомих осіб», – підкреслює Ліз Зорзо , глобальний менеджер з боротьби з шахрайством.
Sinch працює в галузі боротьби з шахрайством, пропонуючи власні платформи для боротьби з шахрайством, брандмауери безпеки, аналіз поведінки та трафіку в режимі реального часу, відбитки пристроїв та партнерство з операторами для блокування несанкціонованих маршрутів. Крім того, він надає інструменти двофакторної або багатофакторної автентифікації (2FA/MFA) через SMS, WhatsApp, RCS, електронну пошту або голосовий зв'язок, забезпечуючи безпеку та перевірку зв'язку між підприємствами та споживачами.
У корпоративному середовищі компанія рекомендує впроваджувати перевірені канали, чіткі політики безпеки та постійне навчання команд проти атак соціальної інженерії, а також впроваджувати механізми перевірки повідомлень та офіційні канали звітності для споживачів.
Для кінцевих користувачів ці рекомендації включають заборону взаємодії з посиланнями чи номерами, отриманими в небажаних повідомленнях, обережність із повідомленнями, що містять терміновість або нереалістичні обіцянки, перевірку відправників, перевірку формулювань та постійний пошук прямого контакту з компаніями через офіційні канали, такі як додатки або номери, надруковані на візитних картках. Також важливо зберігати конфіденційність облікових записів у соціальних мережах та уникати відповіді на дзвінки з невідомих номерів.
«Ключовою особливістю наших рішень є підтримка конкурентоспроможного та безпечного часу реагування, навіть у складних сценаріях, таких як операції за межами великих міських центрів. Ми здатні консолідувати вантажі, скорочувати час зворотної логістики та, перш за все, гарантувати безпечний зв’язок для компаній та споживачів», – додає Ліз Зорзо..
Очікується, що протягом наступних кількох років шахрайство стане ще складнішим, з використанням штучного інтелекту для гіперперсоналізованих атак та зростанням кількості дипфейків, що застосовуються для крадіжки особистих даних. У цьому випадку Sinch має спеціалізовані команди безпеки та боротьби з шахрайством, які постійно розробляють нові функції на основі машинного навчання, гарантуючи, що його рішення розвиваються з тією ж швидкістю, що й загрози.
