Compras Inteligentes: como evitar fraudes nas compras online durante a Black Friday e festas de fim de ano

Với sự số hóa và kết nối ngày càng tăng của các thiết bị, các mối đe dọa mạng ngày càng trở nên tinh vi và đa dạng, đặt ra thách thức đáng kể cho người tiêu dùng và doanh nghiệp trên toàn thế giới.

Khảo sát do Mastercard ủy quyền cho Datafolha tiết lộ rằng bảy trong số mười người Brazil đã phải chịu một số mối đe dọa kỹ thuật số và 13% đã bị rò rỉ dữ liệu.

Cũng theo phiên bản của “Barometer of Digital Security”, phát hành vào năm 2024,64% của các công ty Brazil là mục tiêu của các cuộc tấn công gian lận và kỹ thuật số với tần suất trung bình hoặc cao, đại diện cho sự tăng trưởng 7% so với phiên bản đầu tiên của nghiên cứu, được phát hành vào năm 2021.

Nửa cuối năm là giai đoạn mà việc mua sắm trực tuyến được tăng cường, do những ngày như Ngày Trẻ em, Thứ Sáu Đen và các ngày lễ.Vì vậy, chúng ta phải chăm sóc thêm”, Jose Luiz Assoni Jr., Chuyên gia phân tích nhà tích hợp giải pháp của Softtek Brasil, một công ty đa quốc gia hàng đầu trong lĩnh vực CNTT ở Mỹ Latinh, nói.

Một số mối đe dọa mạng phổ biến nhất trong mua sắm trên internet là:

• Lừa đảo: một mồi kỹ thuật số nơi bọn tội phạm chuyển tiếp email hoặc tin nhắn từ các công ty đáng tin cậy để lừa người tiêu dùng đánh cắp thông tin cá nhân của họ;
• Trộm cắp thông tin thanh toán: tội phạm sử dụng các kỹ thuật như trang web giả mạo hoặc chặn dữ liệu để nắm bắt thông tin thẻ tín dụng hoặc thẻ ghi nợ của người tiêu dùng trong quá trình mua hàng trực tuyến;
• Trang web giả mạo: bản sao giả mạo của các cửa hàng trực tuyến hợp pháp, được tạo ra để thu thập dữ liệu cá nhân và tài chính của người tiêu dùng và thay mặt họ thực hiện các giao dịch mua hàng gian lận;
• Các cuộc tấn công của Người đàn ông ở giữa: trong phương thức này, tội phạm tự chèn mình vào giao tiếp giữa người tiêu dùng và trang web để chặn và đánh cắp thông tin bí mật của họ, chẳng hạn như mật khẩu và dữ liệu thanh toán;
• SQL injection: một kỹ thuật hack cho phép bọn tội phạm thao túng cơ sở dữ liệu của một trang web để đánh cắp thông tin cá nhân hoặc thậm chí kiểm soát trang web; và
• Gian lận thẻ tín dụng: dữ liệu thẻ tín dụng tiêu dùng có thể được sử dụng để mua hàng trái phép, ngay cả khi họ chưa cung cấp thông tin này trực tiếp cho một trang web độc hại;
• Trộm cắp thông tin xác thực: tội phạm thu thập mật khẩu bị đánh cắp từ các trang web khác nhau và cố gắng sử dụng chúng trên các nền tảng khác để truy cập vào tài khoản của người dùng.

“Những mối đe dọa mạng này khai thác lòng tin của người dùng để có được quyền truy cập trái phép vào thông tin cá nhân và tài chính. Điều quan trọng là phải nhận thức được những thực tiễn này và áp dụng các biện pháp bảo mật để bảo vệ dữ liệu của bạn trong quá trình mua hàng trực tuyến”, Assoni giải thích.

Cách bảo vệ bản thân

Dưới đây, giám đốc điều hành liệt kê một số mẹo để người tiêu dùng tự bảo vệ mình khỏi những mối đe dọa này:

· Kiểm tra tính xác thực của trang web: xác nhận địa chỉ và tìm kiếm con dấu bảo mật;

· Sử dụng kết nối an toàn: tránh Wi-Fi công cộng và thích HTTPS;

tạo mật khẩu mạnh, duy nhất: sử dụng mật khẩu phức tạp và cho phép xác thực hai bước;

· Keep your software up to date: cài đặt các bản cập nhật bảo mật;

sử dụng phần mềm chống vi-rút: cập nhật phần mềm chống vi-rút và chạy quét thường xuyên;

hãy cảnh giác với những lời đề nghị rất tốt: nếu nó có vẻ không thực tế thì có lẽ là như vậy;

đừng nhấp vào các liên kết đáng ngờ: tránh các liên kết từ các nguồn không xác định;

· Sử dụng thẻ tín dụng ảo: bảo vệ bản thân trong mua hàng trực tuyến;

giám sát tài khoản của bạn: xem xét báo cáo để phát hiện gian lận;

· Thực hiện sao lưu thường xuyên: đảm bảo sao lưu bản sao dữ liệu của bạn.

Assoni cũng cảnh báo về vai trò của mạng xã hội trong việc lây lan gian lận, đặc biệt là trong Thứ Sáu Đen và cách người tiêu dùng có thể tự bảo vệ mình.

“Mạng xã hội đóng một vai trò quan trọng, cả tích cực và tiêu cực, trong Thứ Sáu Đen. Trong số các vụ lừa đảo chính lan truyền trên mạng xã hội trong giai đoạn này là quảng cáo và khuyến mãi gây hiểu lầm, liên kết độc hại, hồ sơ và cửa hàng giả mạo, lừa đảo lừa đảo và rút thăm trúng thưởng gian lận. Ngoài ra, có thể có kỹ thuật xã hội, thao túng người tiêu dùng để cung cấp thông tin bí mật”, cảnh báo giám đốc điều hành.

“Để tránh những trò gian lận này, người tiêu dùng có thể thực hiện một số thực hành như tham khảo danh tiếng của cửa hàng và đọc đánh giá của người tiêu dùng khác, cũng như nhập thủ công trang web của cửa hàng trong trình duyệt và kiểm tra HTTPS, xác nhận rằng trang web có khóa bảo mật.Tôi cũng khuyên bạn nên sử dụng các phương thức thanh toán an toàn, có một số yếu tố bảo vệ, chẳng hạn như xác thực đa yếu tố và” tokenization, khuyến nghị Assoni.

Điều đáng chú ý là các nhà bán lẻ trực tuyến cũng phải thực hiện các bước để bảo vệ dữ liệu người tiêu dùng và đảm bảo các giao dịch an toàn.

“Bảo mật trực tuyến liên quan đến từ bảo vệ dữ liệu kỹ thuật đến nhận thức của nhân viên và tính minh bạch với khách hàng.Một số biện pháp mà các nhà bán lẻ trực tuyến có thể thực hiện để bảo vệ người tiêu dùng của họ là mã hóa, bảo vệ dữ liệu nhạy cảm trong quá trình truyền bằng HTTPS, lấy chứng nhận và con dấu chứng minh tính bảo mật của trang web, giữ cho nó luôn được cập nhật và giám sát để sửa các lỗi có thể xảy ra, cũng như phát hiện và chặn các hoạt động đáng ngờ”, ông kết luận.