Bảo vệ khách hàng khỏi các cuộc gọi giả mạo

Trong vòng một thập kỷ qua, những tác nhân xấu đã khai thác yếu tố này để làm lợi thế cho mình. Giả mạo cuộc gọi liên quan đến quá trình thay đổi danh tính (ID) người gọi thành bất kỳ số nào khác với số gọi thực là một thủ thuật đang gia tăng gần đây. Một phân tích đã ước tính rằng người Mỹ mất gần 29,8 tỷ USD từ các vụ lừa đảo qua điện thoại vào năm 2020, nhiều gấp đôi số tiền bị mất so với năm trước đó.

Bảo vệ khách hàng khỏi các cuộc gọi giả mạo


Ví dụ gần đây nhất được nhiều báo chí Mỹ đưa tin là câu chuyện người đàn ông California đã mất một nửa số tiền tiết kiệm của mình cho một kẻ lừa đảo sử dụng ID gọi điện thoại giả mạo. Trong trường hợp này, nạn nhân nhận được cuộc điện thoại từ một người tự xưng là chuyên gia tội phạm của ngân hàng Mỹ thông báo rằng một tên tội phạm cách đó 3.000 dặm đang trong quá trình chuyển tiền ra khỏi tài khoản của anh ta.

Ban đầu, nạn nhân hơi nghi ngờ, nhưng vì là cuộc điện thoại của anh ta được xác định gọi đến từ ngân hàng Mỹ nên anh ta đã tin tưởng và cho rằng nó là thật. Loại cuộc gọi giả mạo này rất dễ dàng thực hiện được bởi bọn tội phạm mạng sử dụng các dịch vụ giả mạo cuộc gọi dựa trên web đơn giản kết hợp với các đầu số 1-800 của các công ty hợp pháp.

Ngân hàng Mỹ đã hoàn lại tiền cho khách hàng mặc dù họ không có nghĩa vụ pháp lý phải làm như vậy. Tuy nhiên, các công ty nhận ra rằng khách hàng của họ cần sự giúp đỡ trong việc bảo vệ họ khỏi các cuộc tấn công này.

Các thủ thuật giả mạo cuộc gọi ngày càng tinh vi

Đại dịch COVID-19 dường như đã tiếp tay cho những kẻ lừa đảo. Những nạn nhân có nguy cơ bị lộ lọt thông tin cá nhân trong năm qua tăng gần gấp 3 lần so với thời điểm trước khi xảy ra đại dịch. 

Theo Ủy ban Thương mại Liên bang Mỹ (FTC), trong năm 2020, các cuộc gọi điện thoại chiếm 31% các báo cáo gian lận khách hàng. Tuy nhiên, số lượng người tiêu dùng bị lừa đảo qua điện thoại có thể cao hơn nhiều, vì chỉ có 1/6 nạn nhân bị lừa đảo qua điện thoại báo cáo những sự cố này.

Những kẻ lừa đảo cũng ngày càng thành thạo trong sử dụng nhiều thủ đoạn từ kiểu tấn công phi kỹ thuật đến áp dụng việc kết hợp giữa tình huống khẩn cấp với tâm lý sợ hãi để buộc nạn nhân phải hợp tác. Chúng thường mạo danh cơ quan thực thi pháp luật để cưỡng chế và đe dọa pháp lý hay giả mạo là nhân viên các cơ sở chăm sóc sức khỏe, tước đi các lợi ích y tế và chúng hiểu rằng tính chất liên lạc tức thời của điện thoại là một phương tiện lý tưởng để lấy tiền ra khỏi ví của mục tiêu tấn công.

Cũng cần lưu ý rằng, giả mạo ID người gọi không chỉ được sử dụng để nhắm mục tiêu vào người tiêu dùng. Một số kẻ lừa đảo xảo quyệt cũng đang sử dụng chiêu thức này để lừa các tổ chức tài chính. Trong trường hợp này, chúng giả mạo ID người gọi để lừa ngân hàng cung cấp thông tin về các giao dịch gần đây trên tài khoản của khách hàng sau đó chúng lạm dụng dữ liệu để tạo các gian lận trên điện thoại.

Chiến lược bảo vệ khách hàng khỏi các cuộc gọi giả mạo

Để đối phó với đại dịch gọi điện thoại tự động, các nhà lập pháp Mỹ đã thông qua luật Đạo luật răn đe và thực thi hình sự lạm dụng cuộc gọi điện thoại (TRACED) để hạn chế những cuộc gọi tự động làm phiền người dân. Đạo luật này giao cho Ủy ban Truyền thông Liên bang (FCC) cập nhật khung (framework) nhận dạng người gọi STIR/SHAKEN (một giao thức hai hướng mà hai nhà mạng AT&T và T-Mobile sử dụng để xác minh rằng người gọi đến là hợp pháp) nhằm bảo vệ tốt hơn người tiêu dùng khỏi các cuộc gọi tự động không mong muốn và việc những kẻ gian lận lợi dụng ID người gọi cho những âm mưu của chúng.

Việc áp dụng STIR/SHAKEN sẽ giúp cải thiện niềm tin với kênh điện thoại khi cho phép các nhà cung cấp dịch vụ điện thoại xác định xem số được gọi đến có phải là số thật hay không. Các nhà cung cấp dịch vụ đang xây dựng các dịch vụ có thể phân tích các cuộc gọi trên mạng của họ và thông báo cho khách hàng của mình về các mối đe dọa giả mạo hoặc spam tiềm ẩn.

Giống như các biện pháp phòng chống gian lận khác, chiến lược tốt nhất là cách tiếp cận đa lớp. Cách tiếp cận này có sức bảo vệ cho cả các công nghệ mới nhất và những quy trình làm việc linh hoạt. Dưới đây là những cách thức các công ty có thể làm để bảo vệ khách hàng của họ khỏi những kẻ lừa đảo một cách tốt nhất:

Nâng cao nhận thức cho người tiêu dùng và người lao động: 

Con người luôn là mắt xích yếu nhất trong cả hệ thống, thậm chí không phải công nghệ mạnh nhất nào cũng có thể ngăn chặn nạn nhân vô tình làm lộ lọt các thông tin cá nhân của họ. Điều đó cho thấy rằng các tổ chức tài chính cần liên tục đầu tư và sáng kiến trong các chương trình giáo dục để tập huấn cho những khách hàng của mình những nguyên tắc cơ bản xung quanh việc bảo vệ các tài khoản của họ. 

Tương tự như vậy, những nỗ lực này sẽ mở rộng tới những người làm việc tiếp xúc trực tiếp với khách hàng, đặc biệt là nhân viên trung tâm tổng đài, những người chịu trách nhiệm cuối cùng trong việc xác định danh tính khách hàng.

Phân tích hành vi để báo hiệu các hoạt động bất thường: 

Mục đích cuối cùng của lừa đảo qua điện thoại là làm cho nạn nhân chuyển tiền, mua các thẻ quà tặng mà không để lại dấu vết hoặc chia sẻ dữ liệu quan trọng để có thể sử dụng trong việc tạo những danh tính giả mạo để mở các tài khoản mới. Với các tổ chức tài chính, điều này nghĩa là họ cần có khả năng thiết lập giới hạn cơ sở hành vi của các khách hàng để hiểu về các tương tác thông thường từ các hoạt động bất thường có thể là dấu hiệu cho thấy có sự tiềm ẩn của các mối đe dọa gian lận. 

Việc nhúng những phân tích hành vi vào quy trình xác thực khách hàng có thể giúp xác định chính xác các dấu hiệu trong thiết bị hoặc mạng để biết sự rủi ro tương đối của mỗi giao dịch.

Tăng cường sự tin tưởng hơn vào kênh điện thoại

Hiện nay có những giải pháp có thể vượt qua được những lỗ hổng trong khung theo  đạo luật TRACED có thể giúp khách hàng tự tin xác định tính hợp pháp của người gọi. Các giải pháp này vượt ra ngoài những thông báo ID cuộc gọi một chiều bằng cách cho phép các doanh nghiệp đăng ký xác nhận cuộc gọi của mình là hợp pháp (không phải spam) để nâng cao trải nghiệp cuộc gọi bằng cách hiển thị biểu tượng của họ cùng với lý do gọi và cung cấp xác minh trực quan về danh tính người gọi.

Kẻ lừa đảo hiện đại có khả năng thích nghi với môi trường mới càng nhanh thì khả năng tồn tại càng cao. Tương tự, doanh nghiệp nào nhạy bén, có thể chủ động bảo vệ khách hàng của mình khỏi các cuộc gọi giả mạo và các mối đe dọa dựa trên điện thoại sẽ là những doanh nghiệp có nhiều khả năng phát triển mạnh về đa kênh trong tương lai.

Tại Việt Nam, để giảm thiểu sự phiền toái cũng như những nguy cơ cho người dùng điện thoại, Cục An toàn thông tin, Bộ TT&TT đã đưa vào vận hành tổng đài điện thoại số 5656 (miễn phí) để nhận phản ảnh về tin nhắn rác, cuộc gọi rác.

Hơn nữa, ngày 01/10/2020, Nghị định số 91/2020/NĐ-CP của Chính phủ về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác chính thức có hiệu lực. Trong Nghị định 91 xác định, tin nhắn rác, cuộc gọi rác là hoạt động quảng cáo không được sự đồng ý trước của người sử dụng hoặc tin nhắn, cuộc gọi quảng cáo có nội dung vi phạm các quy định hiện hành của pháp luật. 

Các doanh nghiệp viễn thông và cơ quan quản lý viễn thông sẽ sử dụng các phần mềm ứng dụng công nghệ phân tích dữ liệu lớn (big data) và máy học (machine learning) để nhận diện thuê bao nghi ngờ phát tán cuộc gọi rác, tin nhắn rác. Kết quả phân tích của phần mềm là một trong số những căn cứ để nhà mạng, cơ quan quản lý nhà mạng, cơ quan quản lý căn cứ để xử lý các đơn vị phát tán thông tin rác./.


Theohelpnetsecurity

TIN LIÊN QUAN

Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng

400.000 tài khoản Windows thoát khỏi cuộc tấn công đào tiền mã hóa

Cuộc tấn công bùng phát vào khoảng 3 giờ chiều ngày thứ Hai tuần trước. Ban đầu, cuộc tấn công nhắm tới khoảng 80,000 hệ thống, qua các biến thể của malware Dofoil. Một khi lây nhiễm vào thiết bị, malware Dofoil sẽ cố gắng tải thêm phần mềm độc hại

iMessage gặp lỗ hổng bảo mật không thể vá, cập nhật ngay iOS 14 để không bị đánh cắp thông tin

Mới đây, một thông tin rò rỉ cho thấy một phần mềm gián điệp có khả năng của nhiều nhà báo một cách rất tinh vi. Một báo cáo mới nêu chi tiết rằng vào tháng 7 và tháng 8 năm 2020, phần mềm gián điệp Pegasus của NSO Group đã được sử dụng để...

Tra cứu tin nhắn lừa đảo qua SMS bằng đầu số 156

Nếu người dùng nhận được đường link có dấu hiệu đáng ngờ, bạn có thể nhắn tin đến số 156 để tra cứu thông tin về tên miền. Tổng đài 156 đã từng được Bộ Thông tin và Truyền thông sử dụng để tiếp nhận phản ánh về cuộc gọi rác và cuộc gọi lừa đảo thông

Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM

Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ

Hack SIM dễ như bỡn - quyền năng của nhân viên nhà mạng

Thoả thuận khá đơn giản: người này sẽ gửi cho Dixon tên, số điện thoại, thông tin cá nhân của một khách hàng của T-Mobile, chẳng hạn như số căn cước công dân và địa chỉ nhà, cùng với một thẻ SIM mới. Dixon sẽ giúp đăng nhập vào cổng thông tin dịch

Cuộc gọi lạ 'FlashAI' là gì ? Có bị mất tiền khi nghe cuộc gọi lạ ?

Trong những ngày gần đây, nhiều người đã nhận được cuộc gọi từ FlashAI và các cuộc gọi tương tự. Tuy nhiên, nhiều người hiểu lầm rằng việc bắt máy sẽ bị trừ tiền và mất thông tin cá nhân, điều này hoàn toàn sai và không đúng sự thật.

Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.

THỦ THUẬT HAY

Hosts Go - Ứng dụng hỗ trợ chỉnh sửa file Host trên thiết bị Android mà không cần root

Về cơ bản, Hosts Go cho phép người dùng thay đổi địa chỉ máy chủ DNS và Hosts để truy cập tới các trang web bị chặn/giới hạn tốc độ hoặc chặn nhiều loại quảng cáo phiền phức mà không cần tới quyền root, đặc biệt là

Cách chọn mua ổ cứng laptop Dell, HP, Lenovo, Asus

Ô cứng laptop của bạn bị bad hay đơn giản bạn chỉ muốn nâng cấp ổ cứng để xử lý dữ liệu cũng như lưu trữ dữ liệu được nhiều hơn. Tham khảo bài viết dưới đây để có cho mình cách chọn mua ổ cứng laptop hiệu quả mà hợp lý

Một số tổ hợp phím tắt hữu ích có trên macOS

Về cơ bản, phím Command (⌘) sẽ có chức năng tương tự với Ctrl (Control) trên các máy tính thông thường. Tuy nhiên, trên macOS sẽ có đôi chút khác biệt về cách dùng, từ cả những điều đơn giản như di chuyển (move).

Tin vui dành cho tín đồ "tự sướng" bằng điện thoại, ứng dụng Microsoft Selfie đã có trên Android

Sau 11 tháng có mặt trên hệ điều hành iOS, Microsoft Selfie đã chính thức có mặt trên Google Play. Ngay bây giờ bạn có thể tải về và trả nghiệm những tính năng hay ho của Microsoft Selfie để cho ra những bức anh 'tự

ĐÁNH GIÁ NHANH

Trải nghiệm nhanh camera kép trên Galaxy J7 Duo

Nói là chụp ban ngày nhưng trong chuyến đi này bầu trời tại Vịnh Hạ Long ngày đầu đến khá âm u, rất ít nắng, có thể nói là điều kiện ánh sáng không lý tưởng. Dù cảnh rất đẹp nhưng hình ảnh ghi lại không được tươi, qua

Trên tay Sony Xperia L2 - Smartphone giá rẻ của OEM Nhật Bản

Công bố tại CES 2018, Sony Xperia L2 tiếp nối thành công dòng L series ra mắt năm ngoái. Nó được coi như sự thay thế cho dòng sản phẩm giá rẻ Xperia E trước đó của Sony vào năm 2012.

Trên tay nhanh Sharp Aquos S2 mới ra mắt giá 7 triệu đồng

Sharp từ trước đến nay được nhiều anh em đam mê công nghệ biết đến những sản phẩm có màn hình viền siêu mỏng từ năm 2013. Và Aquos S2 cũng giữ vững ấn tượng ấy cho đến tận hôm nay.