Bảo vệ khách hàng khỏi các cuộc gọi giả mạo
Trong vòng một thập kỷ qua, những tác nhân xấu đã khai thác yếu tố này để làm lợi thế cho mình. Giả mạo cuộc gọi liên quan đến quá trình thay đổi danh tính (ID) người gọi thành bất kỳ số nào khác với số gọi thực là một thủ thuật đang gia tăng gần đây. Một phân tích đã ước tính rằng người Mỹ mất gần 29,8 tỷ USD từ các vụ lừa đảo qua điện thoại vào năm 2020, nhiều gấp đôi số tiền bị mất so với năm trước đó.

Ví dụ gần đây nhất được nhiều báo chí Mỹ đưa tin là câu chuyện người đàn ông California đã mất một nửa số tiền tiết kiệm của mình cho một kẻ lừa đảo sử dụng ID gọi điện thoại giả mạo. Trong trường hợp này, nạn nhân nhận được cuộc điện thoại từ một người tự xưng là chuyên gia tội phạm của ngân hàng Mỹ thông báo rằng một tên tội phạm cách đó 3.000 dặm đang trong quá trình chuyển tiền ra khỏi tài khoản của anh ta.
Ban đầu, nạn nhân hơi nghi ngờ, nhưng vì là cuộc điện thoại của anh ta được xác định gọi đến từ ngân hàng Mỹ nên anh ta đã tin tưởng và cho rằng nó là thật. Loại cuộc gọi giả mạo này rất dễ dàng thực hiện được bởi bọn tội phạm mạng sử dụng các dịch vụ giả mạo cuộc gọi dựa trên web đơn giản kết hợp với các đầu số 1-800 của các công ty hợp pháp.
Ngân hàng Mỹ đã hoàn lại tiền cho khách hàng mặc dù họ không có nghĩa vụ pháp lý phải làm như vậy. Tuy nhiên, các công ty nhận ra rằng khách hàng của họ cần sự giúp đỡ trong việc bảo vệ họ khỏi các cuộc tấn công này.
Các thủ thuật giả mạo cuộc gọi ngày càng tinh vi
Đại dịch COVID-19 dường như đã tiếp tay cho những kẻ lừa đảo. Những nạn nhân có nguy cơ bị lộ lọt thông tin cá nhân trong năm qua tăng gần gấp 3 lần so với thời điểm trước khi xảy ra đại dịch.
Theo Ủy ban Thương mại Liên bang Mỹ (FTC), trong năm 2020, các cuộc gọi điện thoại chiếm 31% các báo cáo gian lận khách hàng. Tuy nhiên, số lượng người tiêu dùng bị lừa đảo qua điện thoại có thể cao hơn nhiều, vì chỉ có 1/6 nạn nhân bị lừa đảo qua điện thoại báo cáo những sự cố này.
Những kẻ lừa đảo cũng ngày càng thành thạo trong sử dụng nhiều thủ đoạn từ kiểu tấn công phi kỹ thuật đến áp dụng việc kết hợp giữa tình huống khẩn cấp với tâm lý sợ hãi để buộc nạn nhân phải hợp tác. Chúng thường mạo danh cơ quan thực thi pháp luật để cưỡng chế và đe dọa pháp lý hay giả mạo là nhân viên các cơ sở chăm sóc sức khỏe, tước đi các lợi ích y tế và chúng hiểu rằng tính chất liên lạc tức thời của điện thoại là một phương tiện lý tưởng để lấy tiền ra khỏi ví của mục tiêu tấn công.
Cũng cần lưu ý rằng, giả mạo ID người gọi không chỉ được sử dụng để nhắm mục tiêu vào người tiêu dùng. Một số kẻ lừa đảo xảo quyệt cũng đang sử dụng chiêu thức này để lừa các tổ chức tài chính. Trong trường hợp này, chúng giả mạo ID người gọi để lừa ngân hàng cung cấp thông tin về các giao dịch gần đây trên tài khoản của khách hàng sau đó chúng lạm dụng dữ liệu để tạo các gian lận trên điện thoại.
Chiến lược bảo vệ khách hàng khỏi các cuộc gọi giả mạo
Để đối phó với đại dịch gọi điện thoại tự động, các nhà lập pháp Mỹ đã thông qua luật Đạo luật răn đe và thực thi hình sự lạm dụng cuộc gọi điện thoại (TRACED) để hạn chế những cuộc gọi tự động làm phiền người dân. Đạo luật này giao cho Ủy ban Truyền thông Liên bang (FCC) cập nhật khung (framework) nhận dạng người gọi STIR/SHAKEN (một giao thức hai hướng mà hai nhà mạng AT&T và T-Mobile sử dụng để xác minh rằng người gọi đến là hợp pháp) nhằm bảo vệ tốt hơn người tiêu dùng khỏi các cuộc gọi tự động không mong muốn và việc những kẻ gian lận lợi dụng ID người gọi cho những âm mưu của chúng.
Việc áp dụng STIR/SHAKEN sẽ giúp cải thiện niềm tin với kênh điện thoại khi cho phép các nhà cung cấp dịch vụ điện thoại xác định xem số được gọi đến có phải là số thật hay không. Các nhà cung cấp dịch vụ đang xây dựng các dịch vụ có thể phân tích các cuộc gọi trên mạng của họ và thông báo cho khách hàng của mình về các mối đe dọa giả mạo hoặc spam tiềm ẩn.
Giống như các biện pháp phòng chống gian lận khác, chiến lược tốt nhất là cách tiếp cận đa lớp. Cách tiếp cận này có sức bảo vệ cho cả các công nghệ mới nhất và những quy trình làm việc linh hoạt. Dưới đây là những cách thức các công ty có thể làm để bảo vệ khách hàng của họ khỏi những kẻ lừa đảo một cách tốt nhất:
Nâng cao nhận thức cho người tiêu dùng và người lao động:
Con người luôn là mắt xích yếu nhất trong cả hệ thống, thậm chí không phải công nghệ mạnh nhất nào cũng có thể ngăn chặn nạn nhân vô tình làm lộ lọt các thông tin cá nhân của họ. Điều đó cho thấy rằng các tổ chức tài chính cần liên tục đầu tư và sáng kiến trong các chương trình giáo dục để tập huấn cho những khách hàng của mình những nguyên tắc cơ bản xung quanh việc bảo vệ các tài khoản của họ.
Tương tự như vậy, những nỗ lực này sẽ mở rộng tới những người làm việc tiếp xúc trực tiếp với khách hàng, đặc biệt là nhân viên trung tâm tổng đài, những người chịu trách nhiệm cuối cùng trong việc xác định danh tính khách hàng.
Phân tích hành vi để báo hiệu các hoạt động bất thường:
Mục đích cuối cùng của lừa đảo qua điện thoại là làm cho nạn nhân chuyển tiền, mua các thẻ quà tặng mà không để lại dấu vết hoặc chia sẻ dữ liệu quan trọng để có thể sử dụng trong việc tạo những danh tính giả mạo để mở các tài khoản mới. Với các tổ chức tài chính, điều này nghĩa là họ cần có khả năng thiết lập giới hạn cơ sở hành vi của các khách hàng để hiểu về các tương tác thông thường từ các hoạt động bất thường có thể là dấu hiệu cho thấy có sự tiềm ẩn của các mối đe dọa gian lận.
Việc nhúng những phân tích hành vi vào quy trình xác thực khách hàng có thể giúp xác định chính xác các dấu hiệu trong thiết bị hoặc mạng để biết sự rủi ro tương đối của mỗi giao dịch.
Tăng cường sự tin tưởng hơn vào kênh điện thoại
Hiện nay có những giải pháp có thể vượt qua được những lỗ hổng trong khung theo đạo luật TRACED có thể giúp khách hàng tự tin xác định tính hợp pháp của người gọi. Các giải pháp này vượt ra ngoài những thông báo ID cuộc gọi một chiều bằng cách cho phép các doanh nghiệp đăng ký xác nhận cuộc gọi của mình là hợp pháp (không phải spam) để nâng cao trải nghiệp cuộc gọi bằng cách hiển thị biểu tượng của họ cùng với lý do gọi và cung cấp xác minh trực quan về danh tính người gọi.
Kẻ lừa đảo hiện đại có khả năng thích nghi với môi trường mới càng nhanh thì khả năng tồn tại càng cao. Tương tự, doanh nghiệp nào nhạy bén, có thể chủ động bảo vệ khách hàng của mình khỏi các cuộc gọi giả mạo và các mối đe dọa dựa trên điện thoại sẽ là những doanh nghiệp có nhiều khả năng phát triển mạnh về đa kênh trong tương lai.
Tại Việt Nam, để giảm thiểu sự phiền toái cũng như những nguy cơ cho người dùng điện thoại, Cục An toàn thông tin, Bộ TT&TT đã đưa vào vận hành tổng đài điện thoại số 5656 (miễn phí) để nhận phản ảnh về tin nhắn rác, cuộc gọi rác.
Hơn nữa, ngày 01/10/2020, Nghị định số 91/2020/NĐ-CP của Chính phủ về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác chính thức có hiệu lực. Trong Nghị định 91 xác định, tin nhắn rác, cuộc gọi rác là hoạt động quảng cáo không được sự đồng ý trước của người sử dụng hoặc tin nhắn, cuộc gọi quảng cáo có nội dung vi phạm các quy định hiện hành của pháp luật.
Các doanh nghiệp viễn thông và cơ quan quản lý viễn thông sẽ sử dụng các phần mềm ứng dụng công nghệ phân tích dữ liệu lớn (big data) và máy học (machine learning) để nhận diện thuê bao nghi ngờ phát tán cuộc gọi rác, tin nhắn rác. Kết quả phân tích của phần mềm là một trong số những căn cứ để nhà mạng, cơ quan quản lý nhà mạng, cơ quan quản lý căn cứ để xử lý các đơn vị phát tán thông tin rác./.
Theohelpnetsecurity
TIN LIÊN QUAN
Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached
Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng
400.000 tài khoản Windows thoát khỏi cuộc tấn công đào tiền mã hóa
Cuộc tấn công bùng phát vào khoảng 3 giờ chiều ngày thứ Hai tuần trước. Ban đầu, cuộc tấn công nhắm tới khoảng 80,000 hệ thống, qua các biến thể của malware Dofoil. Một khi lây nhiễm vào thiết bị, malware Dofoil sẽ cố gắng tải thêm phần mềm độc hại
iMessage gặp lỗ hổng bảo mật không thể vá, cập nhật ngay iOS 14 để không bị đánh cắp thông tin
Mới đây, một thông tin rò rỉ cho thấy một phần mềm gián điệp có khả năng của nhiều nhà báo một cách rất tinh vi. Một báo cáo mới nêu chi tiết rằng vào tháng 7 và tháng 8 năm 2020, phần mềm gián điệp Pegasus của NSO Group đã được sử dụng để...
Tra cứu tin nhắn lừa đảo qua SMS bằng đầu số 156
Nếu người dùng nhận được đường link có dấu hiệu đáng ngờ, bạn có thể nhắn tin đến số 156 để tra cứu thông tin về tên miền. Tổng đài 156 đã từng được Bộ Thông tin và Truyền thông sử dụng để tiếp nhận phản ánh về cuộc gọi rác và cuộc gọi lừa đảo thông
Kaspersky Lab nêu tên nghi phạm các cuộc tấn công mạng vào quân đội Hàn và các vụ trộm ATM
Sau một phân tích phần mềm độc hại, các nhà nghiên cứu Kaspersky Lab đã kết nối cuộc tấn công vào cơ quan quốc phòng Hàn Quốc năm 2016 với một cuộc tấn công sau đó đã lây nhiễm 60 máy ATM và lấy trộm dữ liệu của hơn 2.000 thẻ tín dụng. Mã độc và kỹ
Hack SIM dễ như bỡn - quyền năng của nhân viên nhà mạng
Thoả thuận khá đơn giản: người này sẽ gửi cho Dixon tên, số điện thoại, thông tin cá nhân của một khách hàng của T-Mobile, chẳng hạn như số căn cước công dân và địa chỉ nhà, cùng với một thẻ SIM mới. Dixon sẽ giúp đăng nhập vào cổng thông tin dịch
Cuộc gọi lạ 'FlashAI' là gì ? Có bị mất tiền khi nghe cuộc gọi lạ ?
Trong những ngày gần đây, nhiều người đã nhận được cuộc gọi từ FlashAI và các cuộc gọi tương tự. Tuy nhiên, nhiều người hiểu lầm rằng việc bắt máy sẽ bị trừ tiền và mất thông tin cá nhân, điều này hoàn toàn sai và không đúng sự thật.
Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange
Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.
THỦ THUẬT HAY
Cách tuỳ biến màn hình ngoài trên Galaxy Z Flip3 cực thú vị
Trong bài viết này, mình sẽ hướng dẫn các bạn tuỳ biến màn hình ngoài trên Galaxy Z Flip3, để bạn có thể thay đổi bất kì hình nào bạn muốn hoặc thêm widget để xem được nhiều thông tin hơn.
Cách cập nhật iOS 15.1 Beta 3 để có tính năng quay video ProRes mới
Apple đã phát hành iOS 15.1 Beta 3, bổ sung tính năng quay video ProRes với iPhone tiêu chuẩn và chụp ảnh Macro trên iPhone 13 Pro. Sau đây là cách cập nhật iOS 15.1 Beta 3...
Giá bán kèm hình ảnh của Nokia 8 bất ngờ xuất hiện
Jingdong (JD.com) từng là trang thương mại điện tử mở bán Nokia 6 và có lẽ trang này cũng sẽ tiếp tục phân phối Nokia 8, khi mà thông tin về giá bán cũng như hình ảnh sản phẩm này đã bất ngờ xuất hiện tại đây.
Top ứng dụng dành cho phụ nữ nhân ngày 20/10
20/10 luôn là dịp để cánh mày râu thể hiện sự quan tâm, tình cảm cho các chị em phụ nữ, và cũng là một cách để nói lời cảm ơn tới họ theo cách đặc biệt nhất.
Asphalt 9 Mod Full Tiền, Full Xe Và Kim Cương
Bạn sẽ là một người nghệ sĩ thực thụ và sàn diễn là những chặng đường dài, trải đều các khối bê tông phẳng tấp. Rồ ga và mau về đích với Asphalt 9 mod, thể loại game đua xe đình đám mà bạn không thể bỏ qua ngay lúc này.
ĐÁNH GIÁ NHANH
Đánh giá OPPO F1s: Vua selfie trong tầm giá dưới 6 triệu
Vừa qua, OPPO đã chính thức giới thiệu F1s tới người dùng Việt Nam, mẫu di động được xem là người kế nhiệm của 'chuyên gia selfie' F1 với camera...
Trên tay và đánh giá nhanh Huawei Nova 3i vừa ra mắt
Nova 3i sở hữu mặt lưng kính chuyển màu gradient kiểu như Huawei P20 Pro, nhờ thiết kế mặt lưng kính ấn tượng đã đem lại cho máy một thiết kế đẹp măt, hiện đại và tinh tế, với kích thước tổng thể là 157 x 73.7 x 7.3