Coronavirus đang đặt thương mại điện tử lên trận tuyến đầu và trung tâm, thật không may mắn khi nó đã bị tấn công bởi người anh em của mình: gian lận bán lẻ trực tuyến.
Ước lượng một cách dè dặt doanh số bán hàng trực tuyến sẽ đạt $630 triệu đô trong năm nay. Đồng thời, một cáo cáo mới đã cho thấy những kẻ lừa đảo sẽ lấy hơn $12 tỷ đô khỏi doanh số này. Đó không phải là số lượng khách hàng vãng lai những người sẵn sàng kích hoạt các phương tiện truyền thông với một đánh giá xấu.
Theo công ty bảo mật trực tuyến Signal Sciences, các nhà bán lẻ thương mại điện tử đối phó với trung bình 206,000 cuộc tấn công vào trang web mỗi tháng. Các cuộc tấn công xảy ra liên tục, với chiến thuật ngày càng tinh vi. Tội phạm hiện nay bắt chước hành vi của người mua để che dấu hoạt động của mình.
Và khi chúng hoạt động mạnh thì các cuộc tấn công cũng tăng lên. Báo cáo cho thấy các cuộc tấn công có xu hướng tăng đột biến vào ngày 15 và 30 hàng tháng, đây là thời điểm mua sắm của người tiêu dùng đạt mức cao nhất.
Báo cáo cho biết: Kẻ tấn công sử dụng các phương thức tinh vi để tấn công các trang web thương mại điện tử hoặc lạm dụng API kết nối bộ xử lý thanh toán với giỏ hàng trực tuyến. Mục tiêu của cuộc tấn công chủ yếu là đánh cắp thông tin thẻ tín dụng, đoán mã thông báo giỏ hàng để tiếp quản phiên mua sắm hoặc đánh cắp thông tin cá nhân của tài khoản người tiêu dùng để tiếp tục sử dụng trong các giao dịch lừa đảo khác.
Những kẻ vi phạm chính cấu thành 29.8% trên tổng gian lận thương mại điện tử, và chủ yếu là tiếp quản tài khoản. Đây là các thức hoạt động: khi kẻ lừa đảo tìm thấy hoặc đánh cắp thông tin đăng nhập của người dùng, chúng truy cập và tài khoản, thay đổi cài đặt của họ (như email và số điện thoại) và khóa người dùng. Tiếp đó kẻ lừa đảo chiếm đoạt hoàn toàn tài khoản và mua sắm. Chúng cũng có thể chạy thử nghiệm tự động với cùng một thông tin đăng nhập trên các trang web khác.
Báo cáo cũng tìm thấy một chiến thuật mới chiếm 6.4% trên tổng số các cuộc tấn công được gọi là “backdoor files”. Về mặt kỹ thuật, đây là nỗ lực truy cập API để tin tặc có thể truy cập vào chi tiết tài khoản ở mức độ sâu hơn. Một tập tin backdoor thường được chuyển thông qua một mã độc xác định và khai thác các thành phần dễ bị xâm hại trong một ứng dụng web; trong các trường hợp khác, tin tặc có thể chỉ sử dụng mật khẩu mặc định không thay đổi để đăng nhập vào tài khoản người dùng. Trong cả hai trường hợp, việc vài đặt tệp tin backdoor giúp cho tin tặc có thể phủ nhận quy trình xác thực hai bươc thông thường và truy cập hệ thống một cách tự do. Đóng vai trò là “chìa khóa của vương quốc” đối với những kẻ tấn công, tệp tin backdoor có thể là một kiểu tấn công có khả năng sinh lợi cao, mạnh và trở nên phổ biến.
Hoạt động sử dụng tập tin backdoor không giống như những phương thức tấn công gian lận khác vì nó không có mô hình. Tác giả của báo cáo nhận thấy các kẻ tấn công sử dụng các phương thức khác nhau cho đến khi chúng thành công. Chìa khóa để đánh sập một trang thương mại điện tử là thực hiện các hành động tự động dựa trên loại gian lận đang được dùng thử.
Cuối cùng, có lẽ mục tiêu của mỗi cá nhân hoặc doanh nghiệp không phải làm thé nào để quản lý hoặc phát hiện gian lận mà làm cách nào để ngăn chặn nó, Simoma Nergu đã viết trong một bài viết về gian lận điện tử trên The Paypers. Nếu chúng ta đang nhìn về phía trước năm 2020, chúng ta chắc chắn nên theo dõi chặt chẽ “tiến trình của gian lận”. Như đã đề cập ở trên, việc tiếp quản tài khoản là một vấn đề quan trọng; phần lớn các ATO thành công đến từ các cuộc tấn công nhồi thông tin xác thực, nơi mà nhiều địa chỉ IP diu nhất được sử dụng để đăng nhập vào tài khoản người dùng thông qua bot và tập lệnh tự động.
Theo PYNMTS.
