Báo cáo gian lận và lạm dụng do Arkose Labs công bố mới đây đã tiến hành phân tích hơn 1,3 tỉ giao dịch đăng ký tài khoản, đăng nhập và thanh toán. Kết quả cho thấy cứ 5 tài khoản được đăng ký thì có 1 là gian lận.
Arkose Labs đã kiểm tra các giao dịch và dịch vụ tài chính, thương mại điện tử, các phương tiện truyền thông xã hội, trò chơi và ngành công nghiệp giải trí từ ngày 1/7/2019 đến 30/9/2019.
Kevin Gosschalk, CEO của Arkose cho biết: Báo cáo của chúng tôi cho thấy sự phát triển của hệ sinh thái tội phạm mạng toàn cầu. Các kênh kiếm tiền gian lận ngày càng trở nên phức tạp.
Đăng ký tài khoản số đã trở thành phương thức được những kẻ lừa đảo sử dụng để kiểm tra nhận dạng, dẫn tới sự gia tăng việc tạo tài khoản. Thông tin này sau đó được sử dụng cho các cuộc tấn công chiếm đoạt tài khoản tinh vi hơn.
Trong ngành công nghệ, việc tạo các tài khoản giả có khả năng tấn công cao gấp 9 lần so với nỗ lực thử đăng nhập, tăng gấp 5 lần so với quý trước. Điều này là do những kẻ lừa đảo đang tìm ra những cách ngày càng sáng tạo để kiếm tiền từ các cuộc tấn công giả mạo tài khoản.
Arkose Labs cũng quan sát thấy các cuộc tấn công chiếm đoạt tài khoản trong ngành bán lẻ đã tăng 30% so với quý trước. Các cuộc tấn công chiếm đoạt tài khoản là tiền thân của gian lận thanh toán vì hầu hết các công ty thương mại điện tử khuyến khích người tiêu dùng tạo tài khoản và lưu trữ thông tin thanh toán nhằm tạo thuận lợi cho quá trình mua hàng.
81% số cuộc tấn công trong lĩnh vực bán lẻ là các giao dịch thanh toán gian lận, trong đó những kẻ lừa đảo nhắm mục tiêu vào lĩnh vực này để kiếm tiền từ danh tính và thông tin thanh toán đã bị xâm phạm.
Báo cáo của Arkose Labs cũng chỉ ra lộ trình để thực hiện một cuộc tấn công của tội phạm mạng. Trước tiên, chúng kiểm tra thông tin đăng nhập. Tiếp theo chúng chiếm tài khoản. Gian lận thanh toán thường là bước cuối cùng trong lộ trình tấn công. Khi chúng ta đang bước vào mùa mua sắm cuối năm, việc thu hút khách hàng là ưu tiên hàng đầu của các nhà bán lẻ. Những kẻ lừa đảo biết điều này và sẽ nhằm mục tiêu các công ty đang chịu áp lực bởi việc phát triển các tài khoản mới.
Ngoài ra, các cuộc tấn công từ con người - cả thủ phạm đơn độc và những kẻ lừa đảo có tổ chức - tăng 33% so với quý trước. Cụ thể, cứ 1 trong 5 cuộc tấn công là do con người điều khiển thay vì tự động.
