Gian lận thương mại điện tử vượt mốc 12 tỷ USD

Theo công ty bảo mật trực tuyến Signal Sciences, các nhà bán lẻ thương mại điện tử phải đối mặt với bình quân 206.000 cuộc tấn công web mỗi tháng. Những cuộc tấn công xảy ra liên tục với nhiều chiến thuật tinh vi. Kẻ gian hiện bắt chước hành vi của những người mua sắm hợp pháp để che giấu hoạt động của chúng.

Và khi chúng tăng cường hoạt động, những cuộc tấn công sẽ bùng phát. Báo cáo của Signal Sciences phát hiện thấy số lượng những cuộc tấn công có xu hướng gia tăng đột biến trong khoảng thời gian từ ngày 15 đến ngày 30 mỗi tháng, khi hoạt động mua sắm của người tiêu dùng đạt mức cao nhất.

Signal Sciences cho biết: “Kẻ gian sử dụng nhiều thủ đoạn tinh vi khác nhau để tấn công các trang web thương mại điện tử hoặc lạm dụng các API (Giao diện lập trình ứng dụng) kết nối bộ xử lý thanh toán với giỏ hàng. Nhìn chung, mục tiêu của những cuộc tấn công là đánh cắp thông tin thẻ tín dụng, đoán mã thông báo giỏ hàng để khống chế phiên mua sắm hoặc trích xuất PPI (thông tin nhận dạng cá nhân) trong tài khoản tiêu dùng để phục vụ những hành vi gian lận khác”.

Báo cáo của Signal Sciences chỉ rõ, hành vi phạm tội nổi cộm nhất, chiếm 29,8% tổng số gian lận thương mại điện tử, vẫn là chiếm đoạt tài khoản. Phương thức thực hiện là: Khi một đối tượng gian lận phát hiện ra hoặc đánh cắp thông tin xác thực người dùng, chúng sẽ đăng nhập vào tài khoản, thay đổi cài đặt (như email và số điện thoại) và khóa người dùng. Sau đó, về cơ bản, chúng đã chiếm đoạt được tài khoản và bắt đầu mua hàng từ trang web. Chúng cũng có thể sử dụng thử những thông tin này trên các trang web khác.

Bên cạnh đó, báo cáo cũng phát hiện ra một chiêu thức mới, chiếm 6,4% trong số những cuộc tấn công, được gọi là “backdoor file” (tập tin backdoor). Về mặt kỹ thuật, các tin tặc cố gắng truy cập vào các API để đánh cắp thông tin tài khoản ở mức độ chi tiết hơn.

“Tập tin backdoor thường được gửi qua malware - có tính năng xác định và khai thác những thành phần dễ bị tổn thương trong một ứng dụng web; trong các trường hợp khác, tin tặc có thể dễ dàng sử dụng mật khẩu mặc định không thay đổi để đăng nhập vào tài khoản của người dùng.

Trong cả hai trường hợp, việc cài đặt tập tin backdoor giúp tin tặc dễ dàng qua mặt quy trình ‘Xác thực 2 bước’ thông thường, và tự do truy cập vào hệ thống.Với vai trò như ‘những chiếc chìa khóa mở cửa thiên đường’ cho kẻ gian, tập tin backdoor có thể là một hình thức tấn công có khả năng sinh lời cao nhờ sức mạnh và mức độ phổ biến ngày một gia tăng của nó”, báo cáo nhấn mạnh.

Hoạt động của tập tin backdoor, không giống như các thủ đoạn tấn công gian lận khác, không tuân theo bất kỳ mô hình nào. Theo các nhà nghiên cứu, những kẻ tấn công sử dụng hàng loạt chiêu thức khác nhau cho tới khi chúng thành công. Chiếc chìa khóa để phong tỏa một trang web thương mại điện tử là thực thi những hành động được tự động hóa dựa trên hình thức gian lận được triển khai.

Để tránh trở thành nạn nhân của các phương thức lừa đảo gian lận trong thời COVID-19 này, một trong những sản phẩm vô cùng đơn giản và tiện lợi có thể áp dụng ngày chính là việc sử dụng Thiết bị bảo mật FIDO® KeyPass S1 giúp loại bỏ tình trang website giả mạo, loại bỏ việc chiếm quyền sử dụng tài khoản. 

Được chứng nhận bởi FIDO Alliance, thao tác sử dụng thiết bị hết sức đơn giản: Kết nối thiết bị và bấm nút vật lý. Đồng thời có thể sử dụng một thiết bị cho nhiều dịch vụ trực tuyến, FIDO® KeyPass S1 chính là một trong những công cụ hữu hiệu bảo vệ người dùng trong các hoạt động thương mại điện tử thông qua tính năng FIDO U2F mà không cần sử dụng đến các phần mềm khác.

- Theo PYMNTS & MK Group -