Những kẻ lừa đảo thông minh đang lạm dụng các website thương mại điện tử

Trong thực tế, những kẻ lừa đảo thực sự rất thích ứng, tìm ra các cách để khai thác các chiến dịch tiếp thị hoặc các chương trình khuyến khích. Chúng thường tìm các cách để lợi dụng một hệ thống không được giám sát bởi các chuyên gia bảo mật, Laura Mather, người sáng lập kiêm Giám đốc chiến lược của hệ thống Silver Tail, cho biết. Phần mềm của công ty cô tìm kiếm những hành vi kỳ lạ trong quá trình giao dịch thương mại điện tử và các trang web ngân hàng.

"Không có lỗi trong hệ thống", ông Mather, người đã từng làm việc trong công tác phòng chống gian lận cho eBay và PayPal trong ba năm, cho biết. "Các tội phạm đã sử dụng các trang web theo đúng cách thức mà nó được dự định."

Trong trường hợp đó, kẻ gian lận đăng ký một tên miền với nhiều địa chỉ e-mail và đăng ký tất cả chúng. "Điều gì sẽ xảy ra trong những trường hợp này, đội ngũ tiếp thị ra mắt chương trình kỷ niệm, và sau đó các nhóm lừa đảo rời đi", "Tôi nghĩ chúng tôi cần phải xem xét dữ liệu của bạn", Mather nói.

Tuy nhiên, hành vi kỳ lạ có thể được phát hiện trong thời gian thực, đó chính là công việc của hệ thống Silver Tail. Sản phẩm Forensics của nó theo dõi những việc đang xảy ra trong một phần trang Web. Khi một người sử dụng một trang web mà có hành vi khác biệt, chẳng hạn như hành vi của một tên tội phạm, thì sẽ bị phát hiện.

Forensics theo dõi tất cả các lần nhấp chuột của một người trên một trang web và phù hợp với một mô hình của hành vi thường quan sát trên trang web. Ví dụ, nếu ai đó chỉ mất 1/3 của một giây để hoàn thành một giao dịch trong khi thời gian trung bình là 97 giây, thì Forensics sẽ đưa ra một cảnh báo.

Một sản phẩm khác của Silver Tail, Mitigation, có thể thiết lập các quy tắc về cách phản ứng của hệ thống khi một số loại lạm dụng đáng nghi được phát hiện, chẳng hạn như là việc khiến ai đó không thể đăng nhập vào tài khoản của họ.

Mather nói rằng Forensics có thể nhận biết các hành vi mà các hệ thống khác không thể phát hiện được. Một trong những khách hàng của ngân hàng ở Vương quốc Anh của họ đã thấy rằng một địa chỉ IP ở Mỹ truy cập vào 700 tài khoản mỗi giờ. Nhưng không có gì xảy ra với số tiền trong tài khoản."Chúng tôi đang điều tra xem việc gì đang diễn ra 'Điều này thực sự rất lạ'," Mather nói.

Kẻ tấn công sẽ đăng nhập vào tài khoản của một người, xem các báo cáo tài khoản của họ và xem ba tháng cuối cùng của giao dịch. Sau đó, kẻ tấn công sẽ thoát ra tài khoản đó và chuyển sang tài khoản tiếp theo.Hóa ra ngân hàng đã thay đổi thủ tục của mình về cách mọi người tự thẩm định bằng dịch vụ Phone Banking. Đại lý dịch vụ khách hàng sẽ đặt một câu hỏi về ba tháng cuối cùng của giao dịch hoặc các truy vấn khác."Bọn tội phạm đã xem được các báo cáo này, vì thế chúng có thể xác minh trong trung tâm cuộc gọi", Mather nói.

Một sai lầm kinh điển là khi các công ty kết hợp một số loại thông tin tài khoản vào trong một URL. Thường URL sau đó có thể được chế tác để hiển thị một tài khoản khác, và nếu trang web được cấu hình không chính xác, thì hệ thống sẽ giả định rằng người sử dụng đã được chứng thực, Mather nói.

Nếu bọn tội phạm đăng nhập vào một tài khoản và thông báo vấn đề, thì sau đó chúng có thể thu được địa chỉ, số điện thoại và địa chỉ email. Những thông tin này có thể được sử dụng cho các cuộc tấn công lừa đảo trực tuyến.

Cao Thắng