TRƯỜNG ĐẠI HỌC MỞ TP HỒ CHÍ MINH KHOA ĐÀO TẠO SAU ĐẠI HỌC  TIỂU LUẬN THƯƠNG MẠI ĐIỆN TƯ HỆ THỐNG THANH TOÁN TRONG THƯƠNG MẠI ĐIỆN TƯ GVHD: TS Hồng Thị Phương Thảo Nhóm thực hiện: Nhóm 07 Lớp: MBA 12B TP Hồ Chí Minh, Tháng năm 2014 THÀNH VIÊN THỰC HIỆN Nhóm 07 – MBA12B STT HỌ & TÊN MS VŨ NGỌC NAM MBA12B 022 NGUYỄN QUỲNH NHƯ MBA12B 026 BÙI THỊ TUYẾT NHUNG MBA12B 027 TRẦN NGỌC HUY MBA12B 021 TRƯƠNG TOÀN PHONG MBA12B 028 TRẦN THỊ NHỒNG MBA12B 025 PHẠM THỊ MINH TRANG MBA12B 047 GVHD: TS Hoàng Thị Phương Thảo Trang NHẬN XÉT CỦA GIẢNG VIÊN . TP.HCM, ngày tháng năm 2014 Giảng viên hướng dẫn TS HOÀNG THỊ PHƯƠNG THẢO GVHD: TS Hoàng Thị Phương Thảo Trang MỤC LỤC Câu 1: Trình bày thuận lợi hạn chế nhà bán lẻ truyền thống & mạng (click&mortar companies) Walmart so với nhà bán lẻ hoàn toàn mạng (pure-play etailers) Amazon Định nghĩa Giới thiệu công ty 2.1 Amazon.com 2.1.1 Giới thiệu chung: 2.1.2 Các đối tác thương mại: 2.1.3 Một số sản phẩm dịch vụ 2.1.4 Mơ hình kinh doanh 10 Walmart 10 2.2 2.2.1 Giới thiệu chung 10 2.2.2 Các loại hình kinh doanh 11 Câu 2: Truy cập vào số trang web thương mại điển hình giới Việt Nam để tổng hợp mơ tả hình thức tốn thương mại điện tử nay( giao dịch B2C, B2B, C2C) Nêu thuận lợi hạn chế hình thức toán .16 Chuyển ngân điện tử - Electronic Fund Transfer (EFT) 16 Giao dịch EDI tài (Electronic Data Interchange) 16 Thẻ tín dụng 17 Thẻ ghi nợ 18 Tiền điện tử 19 Hệ thống chi phiếu điện tử 21 Câu 3: Thăm viếng website verisign.com Trình bày loại hình dịch vụ an tồn tốn mạng website cung cấp cho doanh nghiệp Đặc biệt mô tả đặc điểm lợi ích Verisign Secured Seal đồng thời nêu trường hợp sử dụng phương pháp vận hành SSL (secure socket layer) .22 Giới thiệu chung Verisign.com 22 Các loại hình dịch vụ an tồn tốn mạng website http://verisign.com cung cấp cho doanh nghiệp: 23 2.1 Chứng chỉ số SSL (SSL Certificate) 24 2.2 SemantecTM Safe Sites 28 2.3 Code Signing 29 2.4 User Authentication 29 GVHD: TS Hoàng Thị Phương Thảo Trang 4 Mô tả đặc điểm lợi ích Verisign Secured Seal 30 3.1 Các đặc điểm dấu này: 31 3.2 Các lợi ích bản: 31 Trường hợp sử dụng phương pháp vận hành SSL (secure socket layer): 32 4.1 cho: Trường hợp sử dụng: Ngày SLL sử dụng rộng rãi tảng bảo mật 32 4.2 Phương pháp vận hành: 32 Câu 4: Hãy dị tìm mạng Internet để tổng hợp trình bày thơng tin trị lừa đảo phổ biến giao dịch điện tử Đứng góc độ người bán người mua bạn nên làm để bảo vệ khỏi trò lừa đảo 36 Các trò lừa đảo phổ biến hiện giao dịch điện tử 36 1.1 Giả mạo thông tin thương nhân, tổ chức, cá nhân khác để tham gia hoạt động TMĐT ………………………………………………………………………………………………………………………………………… 36 1.2 Các hành vi lừa đảo khách hàng website TMĐ, 37 1.3 Lừa đảo lấy thông tin cá nhân 38 Các cách để ngăn chặn gian lận thương mại điện tử 42 2.1 Đứng góc độ người bán 42 2.2 Đứng góc độ người mua 43 GVHD: TS Hoàng Thị Phương Thảo Trang Câu 1: Trình bày thuận lợi hạn chế nhà bán lẻ truyền thống & mạng (click-&mortar companies) Walmart so với nhà bán lẻ hoàn toàn mạng (pure-play e-tailers) Amazon Định nghĩa Brick-and-Mortar (B&M): thuật ngữ sử dụng lần đầu 1992, hình ảnh hốn dụ có nguồn gốc từ vật liệu xây dựng truyền thống mà gắn liền với cao ốc, gạch vữa Trong thương mại, thuật ngữ ám chỉ doanh nghiệp thực hiện việc kinh doanh hoàn toàn vật lý, giao sản phẩm trực tiếp đến tay khách hàng thông qua kênh đại lý phân phối Click-and-Mortar (còn gọi Click-&-Brick): thuật ngữ ám chỉ mơ hình kinh doanh kết hợp yếu tố vật lý truyền thống (Brick) hoạt động bán hàng , tiếp thị trực tuyến (Click) thông qua online website Pure-play e-tailers: để chỉ cơng ty chỉ có hoạt động kinh doanh thơng qua mạng Internet Nhờ tiến thương mại điện tử (e-commecial) sau cách mạng worldwideweb vào năm 90, bán lẻ đã có đổi thay ngành khác Sự chuyển đổi diễn từ nhận thức thương hiệu đến thói quen mua sắm khách hàng thời đại điện tử ngày đã làm lợi cạnh tranh mơ hình bán hàng truyền thống trước bị chuyển đổi toàn Bảng 1: So sánh lợi cạnh tranh Lợi cạnh tranh kinh doanh truyền thống trước Yêu cầu giới công nghệ điện tử ngày Thương hiệu vững chắn với hệ thống mục tiêu thiết lập theo thời gian Sức mạnh thương hiệu mong manh khách hàng tiềm dễ thay đổi định hướng tồn cầu Có địa điểm kinh doanh thời gian hoạt động thích hợp Khơng cần địa điểm kinh doanh cụ thể, phải mở cửa 24/24 Khu trưng bày sản phẩm khách hàng trực tiếp trải nghiệm, giao nhập hàng Không giới hạn khu vực quản trị tồn kho nhập hàng không cần thiết GVHD: TS Hoàng Thị Phương Thảo Trang thời gian Giá cạnh tranh Giá cạnh tranh yêu cầu Có cửa hàng Có Website Kỹ chuyên quảng cáo bán lẻ Kỹ chuyên quảng cáo internet Nhân viên bán hàng đào tạo huấn luyện kỹ Kỹ mua bán tự động cải thiện thơng qua phản hồi khách hàng Cần có hệ thống quản lý tồn kho tốt Yêu cầu hệ thống quản lý thông tin khách hàng Yêu cầu quy trình kinh doanh truyền thốngvà kỹ bán hàng theo mùa Yêu cầu qui trình kinh doanh mạng, bán hàng theo yêu cầu Yêu cầu hệ thống kênh đại lý phân phối hiệu (distribution network) Yêu cầu hệ thống giao hàng hiệu (logistics network) Trong đó, số công ty tiên phong đã vươn lên tiến hành cách mạng cách người nhận thức thói quen mua sắm Một số đã thay đổi chiến lược kinh doanh để đáp ứng phong cách tiêu dùng gấp gáp ngày Một số khác lại khiến thương mại điện tử trở nên cá nhân hoá hết Hai số công ty bán lẻ hàng đầu hiện đã hoàn toàn thay đổi trải nghiệm mua sắm người, từ cách thức mua bán hàng đến việc làm để tìm hàng ưng ý online Họ đã tận dụng triệt để thương mại điện tử để làm công cụ bán hàng marketing thông qua phối hợp với thương hiệu, lực tài am hiểu khách hàng Họ Walmart, hình mẫu tương lai cho thương mại điện tử kết hợp với truyền thống, Amazon, thủ lĩnh thương mại điện tử đương đại Giới thiệu công ty GVHD: TS Hoàng Thị Phương Thảo Trang 2.1 Amazon.com 2.1.1 Giới thiệu chung: Amazone.com công ty bán lẻ trực tuyến lớn giới có trụ sở Seatles, WC, Mỹ Công ty Jeff Bezos thành lập năm 1994 với tên gọi Cadabra Inc tên nhanh chóng thay đổi tên gọi nghe gần giống với “Candaver” (“tử thi”) website Amazon.com thức hoạt động trực tuyến từ 1995 theo tên sông lớn giới Amazon.com bắt đầu hiệu sách trực tuyến, nhanh chóng đã đa dạng hố lĩnh vực bán lẻ mình, bán DVD, CD, tải nhạc MP3, phần mềm máy tính, trị chơi video, hàng điện tử, hàng may mặc, đồ gỗ, thực phẩm, đồ chơi Ngày15/5/1997 Amazon.com phát hành cổ phiếu lần đăng ký sàn giao dịch chứng khoán NASDAQ Mỹ với ký hiệu AMZN có mức giá 18USD/cổ phần Năm 1999, tạp chí Time bình chọn Bezos “nhân vật năm” nhằm ghi nhận thành công công ty hoạt động kinh doanh qua mạng Đến năm 2013, doanh thu Amazon.com gần 75 tỷ USD, lợi nhuận ròng 274 triệu USD với tổng tài sản khoảng 41 tỷ USD 2.1.2 Các đối tác thương mại: Amazon đã làm máy chủ trực tiếp quản lý công ty, website thương mại tiếng giới như: • ToysRUs.com: nhà bán lẻ đồ chơi sản phẩm dành cho tuổi teen (nổi tiếng với sản phẩm búp bê Babies) có trụ sở New Jersey, với gần 900 hàng Mỹ, 700 cửa hàng quốc tế 35 quốc gia vùng lãnh thổ • Target Corporation: nhà bán lẻ lớn thứ hai Mỹ (đứng sau Walmart), xếp hàng 36 bảng xếp hạng Fortune 500 năm 2013 • Benefit Cosmetics LLC: cơng ty sản xuất hóa mỹ phẩm có trụ sở San Francisco, Californis • Các website bán lẻ hàng đầu như: Sears Canada, BeBe Stores, Marks & Spencer, Mothercare, Lacoste Năm 2013, Amazon.com trở thành đối tác với Dịch vụ Bưu điện Hoa Kỳ để giao đơn hàng vào ngày chủ nhật GVHD: TS Hoàng Thị Phương Thảo Trang 2.1.3 Một số sản phẩm dịch vụ 2.1.3.1 Hàng hóa bán lẻ Phương tiện truyền thơng, sách, CD-DVD, phần mềm, sản phẩm may mặc, sản phẩm em bé, điện tử tiêu dùng, điện tử tiêu dùng, sản phẩm làm đẹp, thực phẩm cho người sành ăn, cửa hàng tạp hóa, mặt hàngy tế vàchăm sóccá nhân, vật tư công nghiệpvà khoa học, nhà bếp, đồ trang sứcvà đồng hồ, sản phẩm vườntược, nhạc cụ, đồ thể thao, dụng cụ đồ chơivà trò chơi 2.1.3.2 Thiết bị điện tử tiêu dùng Tháng 11 năm 2007, Amazon mắt thiết bị đọc sách điện tử Kindle với hệ thống thư việ e-book với 900,000 tiêu đề Vào tháng 09 năm 2011, Amazon thức gia nhập thị trường máy tính bảng với sản phẩm Kindle Fire, chạy hệ điều hành Android Đến tháng 09.2012, Amazon cơng bố máy tính bảng hệ gọi Kindle Fire HD Tính đến 10 năm 2013, Kindle hệ thứ đã phát hành 2.1.3.3 Kỹ thuật số Tháng 09 năm 2007, Amazon cung cấp cửa hàng âm nhạc trực tuyến Mỹ để cung cấp sản phẩm riêng từ “Big 4” hàng thu âm EMI, Universal, Warner Bros, Sony Music Đến tháng Giêng năm 2008, Amazon đã bắt đầu phân phối dịch vụ MP3 đến trang web cơng ty tồn giới Vào tháng 03 năm 2011, Amazon cho mắt Amazon Appstore cho thiết bị Android dịch vụ đã tạo sẵn 200 quốc gia.Cũng năm 2011, Amazon đã thơng báo đã phát hành cửa hàng tải cho thiết bị Mac, cung cấp hàng chục trò chơi hàng trăm phần phần mềm cho máy tính Apple GVHD: TS Hoàng Thị Phương Thảo Trang Vào tháng Giêng năm 2013, Amazon mắt AutoRip, dịch vụ âm nhạc kỹ thuật số Dịch vụ cho phép khách hàng nhận miễn phí MP3 CD chọn mua qua Amazon.com 2.1.3.4 Trò chơi Ngày tháng hainăm 2014,Amazonđã xác nhậnviệc mua lạicáccông ty gameDouble HelixGamesnhằm hiện thực hóa việc cung cấp trị chơi “sáng tạo, vui vẻ” cho người tiêu dùng 2.1.3.5 Dịch vụ hoàn hảo Amazon Prime dịch vụ miễn phí vận chuyển ngày với đơn hàng hợp lệ, mà chỉ phải trả mức chi phí hàng năm có định Dịch vụ đã áp dụng lãnh thổ Hoa Kỳ vào 2005, Nhật Bản, Anh Đức vào 2007, Pháp 2008, Ý 2011 Canada vào 2013 2.1.4 Mơ hình kinh doanh Kể từ đời Amazon tập trung loại hình kinh doanh B2C qua mạng Ban đầu chỉ nhà bán lẻ, Amazon tăng cường hiệu quy mô kinh doanh cách đa dạng hóa sản phẩm Đến có chợ điện tử zshop.com, Amazon tận dụng lợi thương hiệu, lượng khách hàng sở hạ tầng Thị trường Amazon tồn cầu, khơng giới hạn bất cứ đâu, bất cứ nơi có kết nối internet khơng trở ngại giao nhận vận tải nơi Amazon tiếp cận triển khai 2.2 Walmart 2.2.1 Giới thiệu chung Walmart Stores, Inc, thường gọi tắt Walmart, công ty đa quốc gia Mỹ, vận hành chuỗi cửa hàng chiết khấu kho hàng lớn giới ngành hàng bán lẻ xếp thứ giới danh sách Fortune 500 năm 2013 GVHD: TS Hoàng Thị Phương Thảo Trang 10 Khi người dùng click lên dấu mở trang chứng thực chứa thông tin tổ chức, tình trạng quét phần mềm độc hại, thông tin chi tiết chứng chỉ số SSL Các đặc điểm dấu này: 3.1 - Đây dấu tin tưởng Internet (theo nghiên cứu Online Mỹ tháng năm 2011): VeriSign thương hiệu tin cậy Internet VeriSign hiện bảo mật cho 1,000,000 máy chủ Web toàn giới, nhiều bất cứ nhà cung cấp chứng chỉ số khác Hơn 40 ngân hàng lớn giới 95% số công ty hàng đầu giới theo danh sách Fortune 500 lựa chọn chứng chỉ số SSL cung cấp Verisign Hơn 75% websites dùng chế xác thực Extended Validation (EV) chọn VeriSign, bao gồm tên tuổi lớn lĩnh vực thương mại điện tử, chứng khoán ngân hàng Hơn 90,000 tên miền 145 quốc gia hiển thị logo Symantec Secured® Seal, dấu hiệu tin cậy Internet - Chứng thực tổ chức website tổ chức - Dấu xuất hiện website sử dụng dịch vụ máy tìm kiếm - Đi kèm tính scan website hàng ngày phát hiện phần mềm độc hại Scan lỗ hổng an ninh hàng tuần 3.2 Các lợi ích bản: - Làm tăng lịng tin người dùng đối với website tổ chức sử dụng website - Xác định tổ chức đã chứng thực quan chứng thực uy tín Một nghiên cứu thực hiện Baymard Institute kết luận người dùng có niềm tin vào dấu Norton Secured Seal bất cứ dấu hãng khác - Làm tăng lòng tin nơi khách hàng để hoàn tất giao dịch: Theo nghiên cứu online quốc tế, 85% ứng viên trả lời tiếp tục hoàn thất thủ tục mua hàng trực tuyến họ nhìn thấy dấu Norton TM Secured Seal trình thực hiện toán - Chuyển khách ghé thăm website thành khách mua hàng: Thật vậy: Dấu nhìn thấy nửa tỷ lần ngày website 170 quốc gia toàn giới kết tìm kiếm GVHD: TS Hoàng Thị Phương Thảo Trang 31 Và nhìn thấy dấu khách hàng cảm thấy tin tưởng an toàn để thực hiện giao dịch Trường hợp sử dụng phương pháp vận hành SSL (secure socket layer): 4.1 Trường hợp sử dụng: Ngày SLL sử dụng rộng rãi tảng bảo mật cho: - Các truy cập vào ứng dụng có yêu cầu bảo mật cao Oracle, PeopleSoft, hay Siebel từ web browser - Các website bán hàng qua mạng toán thẻ tín dụng - Các trang học tập trực tuyến, tài ngân hàng, giao dịch chứng khống dịch vụ tốn hóa đơn - Các nhà cung cấp dịch vụ y tế muốn chia sẻ thông tin nghiên cứu riêng tư - Các cơng ty bảo hiểm cung cấp dịch vụ trực tuyến cho đại lý khách hàng - Các trang cung cấp dịch vụ thương mại điện tử trực tuyến - Các dịch vụ phủ địi hỏi bảo mật thông tin thuế, an ninh xã hội, quân đội thông tin sức khỏe - Các trang du lịch mà đặt phịng vé trực tuyến - Các mạng nội (intranet) có yêu cầu bảo mật thông tin quan trọng - Các mạng mở rộng (extranet) phục vụ cho truy cập an tồn vào nguồn thơng tin cơng ty phía đối tác, đại lý cung cấp khách hành Nói tóm lại, chứng chỉ số SSL nên sử dụng trường hợp thông tin trao đổi cần xác thực, bảo mật giữ nguyên vẹn 4.2 Phương pháp vận hành: GVHD: TS Hoàng Thị Phương Thảo Trang 32 Điểm SSL thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an tồn chống giả mạo luồng thông tin qua Internet hai ứng dụng bất kỳ, thí dụ webserver trình dụt (browser), sử dụng rộng rãi nhiều ứng dụng khác mơi trường Internet Tồn chế hoạt động hệ thống thuật toán mã hố sử dụng SSL phổ biến cơng khai, trừ khoá chia sẻ tạm thời sinh thời điểm trao đổi hai ứng dụng tạo ngẫu nhiên bí mật đối với người quan sát mạng máy tính Ngồi ra, giao thức SSL cịn đòi hỏi ứng dụng chủ phải chứng thực đối tượng lớp thứ ba (CA) thông qua chứng chỉ điện tử (digital certificate) dựa mật mã công khai (thí dụ RSA) Sau ta xem xét cách khái quát chế hoạt động SSL để phân tích cấp độ an tồn khả nǎng áp dụng ứng dụng nhạy cảm, đặc biệt ứng dụng thương mại toán điện tử - Giao thức SSL dựa hai nhóm giao thức “Giao thức bắt tay” handshake protocol - “Giao thức ghi” - record protocol Giao thức bắt tay xác định tham số giao dịch hai đối tượng có nhu cầu trao đổi thơng tin liệu, cịn giao thức ghi xác định khn dạng cho tiến hành mã hố truyền tin hai chiều hai đối tượng Khi hai ứng dụng máy tính, thí dụ trình duyệt web máy chủ web, làm việc với nhau, máy chủ máy khách trao đổi "lời chào" (hello) dưới dạng thông điệp cho với xuất phát chủ động từ máy chủ, đồng thời xác định chuẩn thuật toán mã hoá nén số liệu áp dụng hai ứng dụng - Ngồi ra, ứng dụng cịn trao đổi "số nhận dạng/khoá theo phiên" (session ID, session key) cho lần làm việc - Sau ứng dụng khách (trình dụt) u cầu có chứng chỉ điện tử (digital certificate) xác thực ứng dụng chủ (web server) Chứng chỉ điện tử thường xác nhận rộng rãi quan trung gian (Thẩm quyền xác nhận CA - Certificate Authority) RSA Data Sercurity hay VeriSign Inc., dạng tổ chức độc lập, trung lập có uy tín Các tổ chức cung cấp dịch vụ "xác nhận" số nhận dạng công ty phát hành chứng chỉ cho cơng ty chứng nhận dạng (identity) cho giao dịch mạng, máy chủ webserver GVHD: TS Hoàng Thị Phương Thảo Trang 33 - Sau kiểm tra chứng chỉ điện tử máy chủ (sử dụng thuật toán mật mã cơng khai, RSA trình máy trạm), ứng dụng máy trạm sử dụng thông tin chứng chỉ điện tử để mã hố thơng điệp gửi lại máy chủ mà chỉ có máy chủ giải mã - Trên sở đó, hai ứng dụng trao đổi khố (master key) - khố bí mật hay khoá đối xứng - để làm sở cho việc mã hố luồng thơng tin/dữ liệu qua lại hai ứng dụng chủ khách Toàn cấp độ bảo mật an tồn thơng tin/dữ liệu phụ thuộc vào số tham số: (i) Số nhận dạng theo phiên làm việc ngẫu nhiên; (ii) Cấp độ bảo mật thuật toán bảo mật áp dụng cho SSL; (iii) Độ dài khố (key length) sử dụng cho lược đồ mã hố thơng tin Mức độ bảo mật giao thức SSL Mức độ bảo mật SSL mơ tả phụ thuộc vào độ dài khoá hay phụ thuộc vào việc sử dụng phiên mã hoá 40bit 128bit Phương pháp mã hoá 40bit sử dụng rộng rãi khơng hạn chế ngồi nước Mỹ phiên mã hoá 128bit chỉ sử dụng nước Mỹ Canada Theo luật pháp Mỹ, mật mã "mạnh" phân loại vào nhóm "vũ khí" (weapon) sử dụng ngồi Mỹ (coi xuất vũ khí) phải phép phủ Mỹ hay phải cấp giấy phép Bộ Quốc phòng Mỹ (DoD) Đây lợi điểm cho trình thực hiện dịch vụ thương mại toán điện tử Mỹ nước đồng minh phương Tây điểm bất lợi cho việc sử dụng sản phẩm cần có chế bảo mật an toàn giao dịch điện tử nói chung thương mại điện tử nói riêng nước khác Các phương thức công (hay bẻ khoá) thuật toán bảo mật thường dùng dựa phương pháp "tấn công vét cạn" (brute-force attack) cách thử-sai miền khơng gian giá trị khoá Số phép thử-sai tǎng lên độ dài khoá tǎng dẫn đến vượt khả nǎng cơng suất tính tốn, kể siêu máy tính hiện đại Thí dụ, với độ dài khố 40bit, số phép thử 240 tổ hợp Tuy nhiên độ dài khoá lớn kéo theo tốc độ tính tốn giảm (theo luỹ thừa nghịch đảo) dẫn đến khó có khả nǎng áp dụng thực tiễn Một khố bị phá, tồn thơng tin giao dịch mạng bị kiểm sốt tồn Tuy nhiên độ dài khố lớn (thí dụ 128, 256 bít), số phép thử-sai trở nên "khơng thể thực hiện" phải hàng nǎm chí hàng nghìn nǎm với GVHD: TS Hoàng Thị Phương Thảo Trang 34 cơng suất nǎng lực tính tốn máy tính mạnh hiện Ngay từ nǎm 1995, mã hoá 40bit đã bị phá sử dụng thuật tốn vét cạn Ngồi ra, số thuật tốn bảo mật (như DES 56bit, RC4, MD4, ) hiện bị coi khơng an tồn áp dụng số phương pháp thuật tốn cơng đặc biệt Đã có số đề nghị thay đổi luật pháp Mỹ nhằm cho phép sử dụng rộng rãi phần mềm mã hoá sử dụng mã hoá 56bit song hiện chưa chấp thuận GVHD: TS Hoàng Thị Phương Thảo Trang 35 Câu 4: Hãy dị tìm mạng Internet để tổng hợp trình bày thơng tin trị lừa đảo phổ biến giao dịch điện tử Đứng góc độ người bán người mua bạn nên làm để bảo vệ khỏi trị lừa đảo Các trò lừa đảo phổ biến giao dịch điện tử 1.1 Giả mạo thông tin thương nhân, tổ chức, cá nhân khác để tham gia hoạt động TMĐT Hiện mạng có số trang giả mạo cách tinh vi trang web bán báu vật VTC như: muachungcf.net hay muabauvat.net giao diện giống với trang muachungcf VTC thực chất lừa đảo Đặc điểm trang bán báu vật nhiều giá cực rẻ, chỉ khoảng 50 vcoin cho Khi tiến hành đăng nhập có đường link hướng bạn thẳng đến trang https://id.vtc.vn/home/trang-chu.html, đặc biệt web lừa đảo chỉ cho tốn thẻ cào chứ khơng mua trực tiếp số Vcoin có tài khoản Giao diện giống hệt trang muachungcf VTC https://id.vtc.vn/home/trang-chu.html GVHD: TS Hoàng Thị Phương Thảo Trang 36 1.2 Các hành vi lừa đảo khách hàng website TMĐT, Tổ chức mạng lưới kinh doanh, tiếp thị cho dịch vụ TMĐT buộc người tham gia phải đóng khoản tiền ban đầu để mua dịch vụ nhận tiền hoa hồng, tiền thưởng lợi ích khác từ việc vận động người tham gia mạng lưới; lợi dụng TMĐT để kinh doanh hàng giả, hàng hóa, dịch vụ vi phạm quyền sở hữu trí ṭ; hàng hóa, dịch vụ thuộc danh mục cấm kinh doanh Các DN thường lừa đảo lập website cung cấp dịch vụ sàn GDĐT để thành viên mở gian hàng ảo giới thiệu sản phẩm hàng hóa, dịch vụ Ngồi ra, cịn thêm quyền lợi giới thiệu người khác tham gia mua gian hàng sàn GDĐT hưởng hoa hồng mức cao dần tùy vào mức độ "phát triển mạng lưới gian hàng" theo hợp đồng mà họ giới thiệu Tuy nhiên, điều khoản chế đóng phí, trả hoa hồng thường không quy định rõ, giao dịch chuyển tiền khơng có chứng từ Do mức phân chia hoa hồng đa cấp lớn, nên đa phần thành viên tham gia website không kinh doanh thực mà chủ yếu đặt mục tiêu thu lợi nhuận từ việc giới thiệu người khác tham gia Điều dẫn đến đa số gian hàng website dạng gian hàng trống sản phẩm cần bán thơng tin chủ gian hàng VD: MB24 tổ chức bán gian hàng website muaban24.vn Theo đó, người muốn trở thành hội viên phải mua gian hàng với giá 5,2 triệu đồng, sau lơi kéo người khác tham gia để hưởng hoa hồng trực tiếp 1,5 triệu đồng, người lơi kéo người khác hội viên hoa hồng gián tiếp 320.000 đồng/gian hàng Đến hai bên nhánh dưới có đủ 198 gian hàng (mỗi nhánh 99 gian) hội viên lên VIP với số tiền hoa hồng 111.680.000 đồng Sau VIP 2, VIP phó giám đốc, giám đốc kim cương với số tiền hứa hẹn lên tới hàng tỉ đồng mà khơng phải làm Để lơi kéo người khác tham gia, hội viên MB24 tập huấn khả diễn thuyết tiện ích TMĐT, mua gian hàng mạng có nhiều quyền lợi quảng cáo miễn phí bán sản phẩm mình, mua hàng cơng ty với giá rẻ từ 15-40% so với giá thị trường GVHD: TS Hoàng Thị Phương Thảo Trang 37 http://laodong.com.vn/phap-luat/ham-loi-ca-nghin-nguoi-da-sap-bay-mb24-nhuthe-nao-133417.bld 1.3 Lừa đảo lấy thông tin cá nhân Phương pháp lừa đảo sử dụng để trộm thông tin định danh không ngừng phát triển biến thể mới đã thử sử dụng để công tổ chức kinh doanh, tổ chức tài chính, khách hàng Sau loại phổ biến công lừa đảo Deceptive Phishing phương pháp thông thường hiện liên quan đến việc gửi tin nhắn để yêu cầu xác minh thông tin tài khoản, lỗi hệ thống yêu cầu người dùng nhập lại thông tin họ, chi phí tài khoản hư cấu, thay đổi tài khoản khơng mong muốn, dịch vụ miễn phí mới địi hỏi phải có hành động nhanh chóng, nhiều thơng tin lừa đảo truyền cho nhóm rộng người nhận với hy vọng họ không thận trọng trả lời cách nhấn vào liên kết ký kết vào trang web khơng có thật mà thơng tin bí mật họ thu thập Malware - Based Phishing đề cập đến trò gian lận có liên quan đến người dùng vơ tình chạy phần mềm độc hại máy tính họ Phần mềm độc hại file đính kèm email, tập tin tải từ trang web, GVHD: TS Hoàng Thị Phương Thảo Trang 38 cách khai thác lỗ hổng bảo mật biết đến - vấn đề cụ thể cho doanh nghiệp vừa nhỏ (SMBs) khơng phải ln ln để giữ cho ứng dụng phần mềm họ cập nhật Keylogger Screenloggers dạng đặc biệt phần mềm độc hại theo dõi đầu vào bàn phím gửi thơng tin đến hacker thơng qua Internet Họ tự nhúng vào trình duyệt web chương trình tiện ích nhỏ gọi đối tượng hỗ trợ chạy tự động trình duyệt bắt đầu vào tập tin hệ thống trình điều khiển thiết bị hình hình Session Hijacking lừa đảo công vào hoạt động người sử dụng theo dõi họ đăng nhập vào tài khoản mục tiêu giao dịch thiết lập thông tin cá nhân họ Vào thời điểm phần mềm độc hại tiếp nhận cam kết hành động trái phép, chẳng hạn chuyển tiền, mà không cần thông tin người dùng Web Trojans loại cửa sổ bung chạy vơ hình máy người dùng Khi người dùng cố gắng đăng nhập, họ thu thập thông tin người sử dụng địa phương chuyển chúng đến phisher Hosts File Poisoning liên quan đến việc thay đổi tập tin máy chủ hệ điều hành có chứa địa chỉ IP tương ứng với địa chỉ web.Khi người dùng gõ địa chỉ trang web phải dịch địa chỉ IP trước truyền qua Internet Phần lớn máy tính SMB người sử dụng chạy hệ điều hành Microsoft Windows tìm kiếm cho "tên máy chủ" "hosts" tập tin họ trước thực hiện hệ thống tên miền (DNS) Bằng việc "poisoning" tập tin host, tin tặc có địa chỉ khơng có thật truyền, lấy người sử dụng vơ tình để giả mạo trang web tương tự với trang web thật thơng tin họ bị đánh cắp System Reconfiguration Attacks sửa đổi cài đặt máy tính người dùng cho mục đích độc hại Ví dụ: URL tập tin yêu thích sửa đổi để người sử dụng trực tiếp để tìm trang web Ví dụ: URL trang web ngân hàng thay đổi từ "mybank.com" để "mybanc.com" Theft Data đề cập đến việc ăn cắp tập hợp thông tin nhạy cảm lưu trữ máy tính cá nhân khơng có bảo đảm lưu trữ nơi khác máy chủ bảo đảm Chắc chắn máy tính sử dụng để truy cập GVHD: TS Hoàng Thị Phương Thảo Trang 39 vào máy chủ bị cơng dễ dàng hơn.Trộm cắp liệu phương pháp sử dụng rộng rãi để hacker kinh doanh Bằng cách ăn cắp thông tin bí mật, tài liệu thiết kế, ý kiến pháp lý hồ sơ nhân viên liên quan, vv, kẻ trộm thulợi nhuận từ việc bán cho ngườimuốn gây rắc rối gây thiệt hại kinh tế cho đối thủ cạnh tranh DNS-Based Phishing thường gọi Pharming, Pharming tương tự Phishing Tuy nhiên, thay cố gắng lấy trực tiếp thông tin cá nhân, pharming chiếm đoạt URL hợp pháp ví dụ www.mybank.com thay đổi DNS để lái sang địa chỉ IP lừa đảo chúng Và địa chỉ IP gần giống địa chỉ IP hợp pháp URL Những URL có giao diện đồ hoạ tổ chức giống URL hợp pháp => người dùng tương tác, cung cấp thông tin mà không hay biết đã cung cấp cho kẻ xấu Pharming yêu cầu kỹ thuật mức cao để thực thi, DNS khó bị thao túng => Pharming phishing.Tuy nhiên, đánh giá Pharming trở thành mối đe doạ nghiêm trọng hàng đầu cho doanh nghiệp tương lai gần Content-Injection Phishing sử dụng để mơ tả tình mà tin tặc thay phần nội dung trang web hợp pháp với nội dung sai thiết kế để đánh lừa đánh lạc hướng người sử dụng vào bỏ thơng tin bí mật họ cho hacker Ví dụ, tin tặc chèn mã độc để đăng nhập thông tin người dùng lớp phủ mà bí mật thu thập thông tin cung cấp cho máy chủ lừa đảo hacker Man-in-the-Middle Phishing dạng khó phát hiện hình thức lừa đảo Dạng đề cập đến vị trí hacker với người sử dụng trang web hợp pháp hay hệ thống Họ ghinhận lại thông tin nhập vào, họ cho qua thông tin để giao dịch người sử dụng khơng bị ảnh hưởng Sau họ bán sử dụng thơng tin thu thập người dùng không hoạt động hệ thống Cơng cụ tìm kiếm Phishing xảy kẻ lừa đảo tạo trang web với lời đề nghị hấp dẫn kèm chỉ dẫn hợp lý thơng qua cơng cụ tìm kiếm.Người dùng tìm thấy trang web trình hoạt động tìm kiếm sản phẩm dịch vụ, thao tác dẫn đến việc thơng tin định danh Ví dụ, kẻ lừa đảo đã thiết lập trang web ngân hàng giả cung cấp chi phí tín dụng thấp lãi suất tốt so với ngân hàng khác Nạn nhân người sử dụng trang web để tiết kiệm hay kiếm lợi nhiều GVHD: TS Hoàng Thị Phương Thảo Trang 40 từ chi phí lãi vay khuyến khích chuyển tài khoản hiện có họ đã bị lừa dối dẫn đến việc thông tin định danh Spear Phishing thuật ngữ thơng dụng, sử dụng để mơ tả công lừa đảo Spear Phishing gửi email giả mạo thật cho nhóm người cụ thể sử dụng Internet, chẳng hạn người dùng định sản phẩm dịch vụ cụ thể, chủ sở hữu tài khoản trực tuyến, nhân viên thành viên công ty cụ thể, quan phủ, tổ chức, nhóm, mạng xã hội Giống email lừa đảo tiêu chuẩn, thông điệp dường đến từ nguồn đáng tin cậy, chẳng hạn sử dụng thông tin đồng nghiệp người có khả gửi email đến tất người nhóm cơng ty (ví dụ, người đứng đầu nguồn nhân lực quản trị hệ thống máy tính) Bởi đến từ nguồn đáng tin cậy đã biết đến, thơng tin nguồn có u cầu liệu có giá trị tên người dùng mật hợp lý Trong mưu đồ lừa đảo truyền thống thiết kế để ăn cắp thông tin từ cá nhân, số Spear Phishing trực tuyến kết hợp kỹ thuật khác, từ hack máy tính để "giả vờ " (thực hành nhận thơng tin cá nhân giả tạo), để có thông tin cá nhân bổ sung cần thiết từ nhóm cụ thể để nâng cao độ tin cậy email lừa đảo Về chất, số tội phạm sử dụng thông tin mà họ có để cá nhân hố kẻ lừa đảo nhóm cụ thể tốt (Microsoft - 2005).Một trường hợp lừa đảo gần dạng đã phát hiện AT & T, công ty viễn thơng lớn (Lazarus- 2006) Vishing or Voice phishing thực hiện hai cách khác Trong phiên lừa đảo, người tiêu dùng nhận email thiết kế theo cách email lừa đảo, thường chỉ có vấn đề với tài khoản Thay cung cấp liên kết gian lận để bấm vào, email cung cấp số dịch vụ khách hàng mà khách hàng phải gọi điện sau nhắc nhở để " đăng nhập" cách sử dụng số tài khoản mật Các phiên khác lừa đảo để gọi người tiêu dùng trực tiếp thúc đẩy họ gọi số điện thoại dịch vụ khách hàng gian lận lập tức để bảo vệ tài khoản họ Tội phạm vishing chí thiết lập hướng sai bảo mật cho người tiêu dùng thông tin cá nhân mà họ có hồ sơ, tên đầy đủ, địa chỉ số thẻ tín dụng (FCAC - 2006) Vishing đặt vấn đề cụ thể hai lý Đầu tiên, bọn tội phạm tận dụng lợi giá rẻ, gọi điện thoại Internet vô danh có sẵn cách sử dụng Voice over Internet GVHD: TS Hoàng Thị Phương Thảo Trang 41 Protocol (VoIP), mà cịn cho phép tội phạm sử dụng chương trình phần mềm đơn giản để thiết lập đường dây dịch vụ khách hàng ghi âm tự động chuyên nghiệp, chẳng hạn người sử dụng hầu hết công ty lớn Thứ hai, không giống nhiều công lừa đảo trực tuyến, nơi mà tổ chức hợp pháp không sử dụng email để yêu cầu thông tin cá nhân từ chủ thẻ, vishing thực mơ hình thức giao dịch ngân hàng điển hình, ví dụ ngân hàng khuyến khích khách hàng gọi xác thực thơng tin (Schulman - 2006) Các cách để ngăn chặn gian lận thương mại điện tử Đứng góc độ người bán 2.1 Mạnh dạn hiển thị thông báo gian lận Bằng cách đặt thông báo gian lận hai nội dung trang web hình thức để ngăn chặn hầu hết kẻ lừa đảo trực tuyến Cho người gian lận thấy họ bị truy bắt theo pháp luật họ theo dõi IP, địa chỉ email… Cẩn thận phân tích đơn đặt hang Nếu đơn đặt hàng nghi ngờ, kiểm tra lại Đơn đặt hàng cho số mặt hàng đắt tiền, đơn đặt hàng dường khơng quan tâm đến kích thước hay màu sắc, đơn hàng lớn có yêu cầu vận chuyển qua đêm đắt tiền dấu hiệu cho thấy gian lận Đảm bảo khách hàng đã điền đầy đủ thông tin tất thông tin phù hợp Xác minh số CVC2 số CVV2 ngày hết hạn (Mã số kiểm tra giá trị sử dụng Visa card (CVV) hay Mastercard (CVC)) Trên mặt sau MasterCard, hầu hết thẻ tín dụng Visa Discover card mã bảo mật chữ số nằm sau số lượng thẻ tín dụng Thẻ American Express có mã số bảo mật tương tự đặt mặt trước thẻ số tài khoản chủ thẻ thường dài chữ số Phần lớn vi xử lý toán trực tuyến hỗ trợ nhập mã bảo mật xử lý đơn đặt hàng thẻ tín dụng Thận trọng với đơn đặt hàng từ nước ngồi Thận trọng với đơn đặt hàng có sử dụng địa chỉ email miễn phí.Địa chỉ email miễn phí dễ dàng để có địi hỏi thơng tin Đa số người có hành vi gian lận sử dụng chúng để che giấu danh tính họ Một số địa chỉ email miễn phí phổ biến từ yahoo hotmail.Để tìm hiểu xem địa chỉ email tiện ích miễn phí chỉ đưa tên người dùng @ sau gõ www phía trước tên miền GVHD: TS Hoàng Thị Phương Thảo Trang 42 xem web trang web đưa bạn đến Nó chỉ dễ dàng để yêu cầu địa chỉ email từ ISP Kiểm tra danh sách tiêu cực Người bán sử dụng danh sách để kiểm tra địa chỉ gửi thư mà nội dung liên quan đến việc bồi hoàn hoạt động gian lận Giữ hồ sơ tất giao dịch với khách hàng Lưu tất e-mail thư thoại Cũng sử dụng ID người gọi cố gắng để có tất gọi với khách hàng ghi lại Sử dụng phần mềm chống gian lận Có chương trình phần mềm mà người bán sử dụng để tự động kiểm tra đơn đặt hàng để phát hiện khả gian lận Sử dụng cơng cụ miễn phí cung cấp Visa MasterCard giúp phòng chống gian lận Gọi e-mail cho khách hàng Đối thoại trực tiếp cho khách hàng cách tốt để làm sáng tỏ nhầm lẫn Nếu tiếp cận khách hàng theo số điện thoại họ đã cung cấp, e-mail cho họ trước xử lý đơn đặt hàng, yêu cầu khách hàng gửi số điện thoại xác để xác minh yêu cầu họ Mặt khác gửi thư đến địa chỉ toán thẻ để xác nhận đơn đặt hàng 2.2 Đứng góc độ người mua Khi mua bán mạng nên tn theo quy trình tốn trực tuyến, đặc biệt số cơng cụ tốn trung gian hiện có thêm tính “thanh tốn tạm giữ” (khi người mua nhận hàng mô tả, bên toán trung gian mới chuyển tiền cho người bán).Ngồi ra, trang web mua bán online có chế độ “đánh giá thành viên” Vì vậy, nên tham khảo đánh giá cộng đồng thành viên trước định giao dịch thay gặp “sự cố” mới tìm hiểu đã muộn Khơng trả lời email yêu cầu thông tin tài cá nhân Các ngân hàng cơng ty thương mại điện tử nói chung cá nhân hố email, kẻ lừa đảo không Những kẻ lừa đảo thường bao gồm thông điệp sai giật gân ("khẩn cấp - chi tiết tài khoản bạn đã bị đánh cắp") để có phản ứng lập tức.Các cơng ty có uy tín khơng u cầu khách hàng họ cho mật chi tiết tài khoản email.Ngay bạn nghĩ email hợp pháp, không đáp ứng - liên GVHD: TS Hoàng Thị Phương Thảo Trang 43 hệ với công ty qua điện thoại cách truy cập trang web họ Hãy thận trọng việc mở file đính kèm tải tập tin từ email, không cần biết từ Khi tiến hành tốn, khơng bước khỏi máy tính, thực hiện thao tác sign off trước viếng thăm trang web khác.Truy cập trang web ngân hàng cách gõ URL vào địa chỉ Những kẻ lừa đảo thường sử dụng liên kết email để chỉ đạo nạn nhân họ đến trang web giả mạo, thường đến địa chỉ tương tự mybankonline.com thay mybank.com.Khi nhấp vào, URL hiển thị địa chỉ nhìn hãng, có số cách làm giả, đưa bạn đến trang web giả mạo Nếu bạn nghi ngờ email từ ngân hàng công ty trực tuyến sai, không tuân theo liên kết nhúng bên Giữ kiểm tra thường xuyên tài khoản bạn, thường xuyên đăng nhập vào tài khoản trực tuyến bạn, kiểm tra báo cáo bạn.Nếu bạn thấy giao dịch đáng ngờ báo cáo ngân hàng nhà cung cấp thẻ tín dụng Kiểm tra trang web bạn truy cập an toàn Trước trình chi tiết ngân hàng bạn thơng tin nhạy cảm khác có vài kiểm tra bạn làm để giúp đảm bảo trang web sử dụng mã hóa để bảo vệ liệu cá nhân bạn: Kiểm tra địa chỉ trang web vào địa chỉ Nếu trang web bạn truy cập máy chủ an tồn bắt đầu với "https://" ("s" cho an ninh) chứ bình thường "http://" Cũng tìm biểu tượng khóa trạng thái trình dụt Bạn kiểm tra mức độ mã hóa, thể hiện bit, lơ lửng biểu tượng trỏ Lưu ý thực tế trang web sử dụng mã hóa khơng có nghĩa trang web hợp pháp.Nó chỉ nói với bạn liệu gửi dạng mã hóa Hãy thận trọng với email liệu cá nhân Hầu hết ngân hàng có trang bảo mật trang web họ với thông tin thực hiện giao dịch an tồn, lời khun thơng thường liên quan đến GVHD: TS Hoàng Thị Phương Thảo Trang 44 liệu cá nhân: không để bất cứ biết mã PIN mật bạn, không viết chúng ra, không sử dụng mật cho tất tài khoản trực tuyến bạn Tránh mở trả lời email thư rác cung cấp cho xác nhận người gửi họ đã đạt đến địa chỉ trực tiếp Sử dụng thông thường đọc email.Nếu khơng hợp lý q tốt đúng, sau Giữ cho máy tính bạn an tồn Một số email lừa đảo thư rác khác chứa phần mềm ghi lại thơng tin hoạt động internet bạn (phần mềm gián điệp) mở "cửa sau" phép tin tặc truy cập vào máy tính bạn (Trojan) Cài đặt phần m ềm ch ống virus giữ đến ngày giúp phát hiện vơ hiệu hóa phần mềm độc hại, sử dụng phần m ềm ch ống thư rác ngừng lừa đảo email từ bạn đạt Nó quan trọng, đặc biệt đối với người sử dụng với kết nối băng thông rộng, để cài đặt tường lửa Điều giúp giữ cho thơng tin máy tính bạn an tồn ngăn chặn thông tin liên lạc từ nguồn không mong muốn Hãy chắn bạn giữ ngày tải vá lỗi bảo mật mới cho trình dụt bạn.Nếu bạn khơng có vá lỗi cài đặt, hãy truy cập trang web trình dụt, ví dụ người sử dụng Internet Explorer nên đến trang web c Microsoft Luôn báo cáo hoạt động đáng ngờ Nếu bạn nhận email đáng ngờ, chuyển tiếp cho tổ chức giả mạo (nhiều cơng ty có địa chỉ email dành riêng cho báo cáo lạm dụng vậy) GVHD: TS Hoàng Thị Phương Thảo Trang 45 ... web thương mại điển hình giới Việt Nam để tổng hợp mơ tả hình thức tốn thương mại điện tử nay( giao dịch B2C, B2B, C2C) Nêu thuận lợi hạn chế hình thức tốn Trong giao dịch thương mại điện tử có... giao dịch thương mại điện tử GVHD: TS Hoàng Thị Phương Thảo Trang 20 Hệ thống chi phiếu điện tử Sổ chi phiếu điện tử dạng tương tự ví điện tử có đặc điểm sau đây: - Được tích hợp với hệ thống... trang web thương mại điển hình giới Việt Nam để tổng hợp mô tả hình thức tốn thương mại điện tử nay( giao dịch B2C, B2B, C2C) Nêu thuận lợi hạn chế hình thức tốn .16 Chuyển ngân điện tử - Electronic