Tổn thất do bị chiếm đoạt tài khoản trên các trang bán lẻ trực tuyến lên đến hàng tỷ USD

An toàn thông tin - Ngày đăng : 09:13, 07/10/2020

Các cuộc tấn công gian lận chiếm đoạt tài khoản (ATO) đang gia tăng, gần 300% kể từ năm ngoái.

Chỉ riêng trong năm 2019, các cuộc tấn công ATO đã khiến người tiêu dùng và các nhà bán lẻ thương mại điện tử (TMĐT) thiệt hại lên tới 16,9 tỷ USD.

Tổn thất do bị chiếm đoạt tài khoản trên các trang bán lẻ trực tuyến lên đến hàng tỷ USD - Ảnh 1.

Trong năm 2019, các cuộc tấn công ATO đã khiến người tiêu dùng và các nhà bán lẻ TMĐT thiệt hại lên tới 16,9 tỷ USD.

Rõ ràng, gian lận ATO không phải là vấn đề mới, đây là mối quan tâm của các nhà bán lẻ trực tuyến trong một thập kỷ vừa qua. Công ty chuyên về an toàn và độ tin cậy kỹ thuật số Sift tại Mỹ gần đây đã phát hành Chỉ số an toàn và tin cậy kỹ thuật số năm 2020 (2020 Digital Trust & Safety Index) cho thấy, các cuộc tấn công ATO đã tăng đáng kể, 282%, trong thời gian từ quý 2/2019 đến quý 2/2020, nguyên nhân được cho do sự phát triển của kinh doanh kỹ thuật số và sự gia tăng mua sắm trực tuyến kể từ khi đại dịch COVID-19 bùng phát. Trong khi đó, số lượng thông tin đăng nhập bị đánh cắp để bán trên web đen đã tăng 300%.

Không nghi ngờ gì nữa, COVID-19 đã thúc đẩy nhiều hoạt động bán lẻ trực tuyến hơn, tạo ra môi trường phong phú hơn cho những kẻ gian lận ATO. Theo báo cáo của Sift, các nhà bán lẻ cũng đang vô tình khiến cho mình dễ bị tổn thương hơn. Các giải pháp "một cú nhấp", nhằm mục đích làm cho trải nghiệm mua sắm trở nên đơn giản hơn, đã để lại hậu quả không mong muốn, khiến cho dữ liệu người dùng dễ bị đánh cắp hơn. Báo cáo của Sift gọi đây là "Catch-22" cho các nhà bán lẻ trong việc cố gắng cân bằng "mối lo về gian lận và phiền phức".

"Phiền phức" là rào cản đối với gian lận, đó là các công cụ như xác thực hai yếu tố và đa yếu tố, sinh trắc học, mã CAPTCHA và những thứ tương tự. Càng đặt nhiều rào cản trước mặt khách hàng, thì các nhà bán lẻ càng bị họ rời xa, khách hàng sẽ khó chịu khi liên tục bị yêu cầu nhập dữ liệu nhạy cảm của họ.

Các nạn nhân của gian lận ATO đã bị lộ diện trên tất cả các thể loại trang web - hẹn hò, du lịch, ngân hàng và mạng xã hội - có nghĩa là người tiêu dùng có thể gặp rủi ro ở hầu hết mọi nơi.

Nhưng ảnh hưởng nặng nề nhất, theo báo cáo của Sift, là người bán hàng trực tuyến. Gian lận ATO đã tăng 378%. Tội phạm cũng trở nên thành thạo trong việc khai thác mô hình mua bán trực tuyến mới: mua trực tuyến nhận tại cửa hàng (BOPIS), vốn đã trở thành một giải pháp phổ biến cho việc mua sắm ít tiếp xúc trong thời kỳ đại dịch. Những kẻ lừa đảo mua hàng trực tuyến bằng thông tin đăng nhập bị đánh cắp, đến lấy hàng, sau đó trả lại để lấy tiền nhanh chóng.

Và chi phí mà các nhà bán lẻ trực tuyến phải bỏ ra vượt xa tổn thất mà họ gặp phải khi bị gian lận. Hơn một nửa (56%) khách hàng được Sift khảo sát nói rằng nếu phát hiện ra việc dữ liệu cá nhân bị xâm phạm, họ sẽ ngừng kinh doanh với trang web và sẽ chọn một nhà cung cấp khác.

Chỉ số an toàn và tin cậy kỹ thuật số năm 2020 có được thông qua một cuộc khảo sát trên mạng lưới toàn cầu của Sift với hơn 34.000 trang web và ứng dụng.

Phong Trần