Giả mạo các thông tin nhận dạng của khách hàng: Thông tin thẻ tín dụng có thể bị lấy trộm bằng nhiều cách khác nhau, có thể qua trực tuyến hoặc qua những
giấy biên nhận thẻ tín dụng được bỏ đi. Bằng phần mềm, tội phạm có thể có được thông tin thẻ tín dụng ảo bằng cách xâm nhập vào trong cơ sở dữ liệu của khách hàng thông qua các lỗ hỏng của hệ thống.Với thông tin thẻ tín dụng đánh cắp được, tội phạm có thể dùng nó để mua hàng hóa, dịch vụ.
Giả mạo thông tin nhận dạng người bán: Cũng giống như các tội phạm ngoại tuyến xâm nhập vào một két tiền, tội phạm trực tuyến cũng xâm nhập vào két tiền ảo của chủ thể bằng cách ăn trộm thông tin truy cập để mạo danh. Hành vi đó gọi là ăn trộm thông tin nhận dạng người bán. Thông tin này được sử dụng trái phép để truy cập vào tài khoản của các chủ thể tham gia giao dịch. Bằng cách này, tội phạm lấy trộm tiền trực tuyến từ các chủ thể tham gia bằng cách phát hành các thẻ tín dụng hay các giấy tờ thanh toán khác.
Truy cập vào các hệ thống thanh toán: Tội phạm cần phải truy cập vào được các hệ thống thanh toán để thực hiện gian lận thông qua hai kênh chính: Một là, trang thanh toán trên trang web của chủ thể tham gia. Hai là, tài khoản cửa ngõ thanh toán của chủ thể tham gia. Bằng các hành vi khác nhau, tội phạm sử dụng thông tin nhận dạng người bán để giả mạo chủ thể tham gia giao dịch giành quyền kiểm soát và ăn trộm tiền hay thực hiện các hành vi phạm tội khác.
Bảng 1.1: Phân loại doanh nghiệp có nguy cơ bị gian lận trực tuyến Loại doanh nghiệp
Các doanh nghiệp không có các chương trình bảo vệ an toàn
Tội phạm sử dụng các kỹ thuật giăng bẫy tinh vi bằng cách sử dụng các phần mềm thông minh cho phép chúng tìm kiếm trên Internet các doanh nghiệp có các lỗ hỏng trong hệ thống. Sau đó, sẽ sử dụng thông tin này phá vỡ hệ thống để lấy trộm thông tin truy cập vào tài khoản của doanh nghiệp và thực hiện các hành vi ăn trộm hay tiếp quản.
Các doanh nghiệp có tần số xuất hiện và giao dịch lớn.
Các doanh nghiệp cần phải xuất hiện nhiều để thu hút các khách hàng, lúc này những ý đồ gian lận sẽ xuất hiện nhiều hơn đối với các doanh nghiệp phát động các chương trình quảng cáo hay đưa tin tức rầm rộ. Và bọn tội phạm biết rằng các doanh nghiệp càng có nhiều giao dịch hơn thì càng có ít
thời gian để quan tâm tới việc chống lại gian lận. Các sản phẩm hay dịch vụ được bán Các doanh nghiệp bán hàng hóa chất lượng cao có thể dễ dàng bán lại
Những mặt hàng này bao gồm các hàng hóa cao cấp như máy tính và các thiết bị điện tử khác. Giá trị hàng hóa lớn, việc tiêu thụ dễ dàng khiến các doanh nghiệp kinh doanh các mặt hàng này luôn được tội phạm để ý.
Hàng hóa được download từ Internet
Việc mua những hàng hóa này không đòi hỏi các thông tin địa chỉ rõ ràng, tạo sơ hở cho các tên tội phạm che đậy một giao dịch gian lận.
Cở sở khách hàng
Khách hàng là đối tượng hoạt động đa quốc gia
Rất khó khăn để xác nhận địa chỉ hay thông tin nhận dạng của những khách hàng người nước ngoài và khó khăn hơn trong việc điều tra, khởi kiện hành vi gian lận từ bên ngoài.
Mùa giao dịch
Các doanh nghiệp có khối lượng giao dịch lớn vào quý 4
Các tên tội phạm sẽ biết bạn bị hạn chế thời gian quan tâm đến các biện pháp bảo vệ chống gian lận khi khối lượng giao dịch lớn. Trong thời gian này, khối lượng giao dịch thường tăng 2 lần bởi các dịp lễ tết cuối năm. Đồng hành với nó gian lận Internet tăng 3 lần.
Các doanh nghiệp thực hiện chương trình khuyến mại đặc biệt
Tội phạm luôn rình mò các chương trình quảng cáo khuyến mại đặc biệt. Chúng cũng biết chắc chắn rằng doanh nghiệp bị hạn chế về thời gian cho các biện pháp bảo vệ chống gian lận khi lượng giao dịch tăng cao.
Nguồn: Báo cáo Thương mại điện tử Việt Nam 2009- Bộ Công Thương
Xu hướng tội phạm ngày càng trở nên tinh vi hơn khi thực hiện việc mô hình hóa hoạt động của chúng dưới dạng các quy trình nghiệp vụ phổ biến để lừa người sử dụng nhằm đánh cắp và gian lận các thông tin quan trọng. Sự lừa đảo đến từ các email hoặc các phần mềm độc hại đội lốt là một ứng dụng bảo mật hợp pháp nhằm đánh lừa người sử dụng luôn là vấn đề mà người tiêu dùng lo lắng. Không chỉ nguy hiểm với người dùng máy tính cá nhân, cùng với sự phổ biến của các dòng điện
thoại thông minh, tội phạm ảo chuyển hướng tấn công sang điện thoại di động truy cập Internet. Một trong những lý do cho xu hướng này là người sử dụng không chú ý dùng bảo mật điện thoại như máy tính mà thực chất một chiếc điện thoại có khả năng như một máy vi tính dùng để truy nhập tài khoản, dữ liệu hệ thống. Khi tải về ứng dụng từ điện thoại thông minh người dùng có thể bị thu thập các số liệu và để lộ vị trí. Ngoài ra, các đối tượng có nguy cơ bị gian lận trực tuyến luôn phải đối mặt với các loại hình như: hàng ảo, tiền thật, tội phạm có tổ chức và thậm chí là cả nguy cơ chiến tranh trên mạng hay còn gọi một cách khác là chiến tranh ảo.
Bảo vệ hoạt động của doanh nghiệp trước các hành vi gian lận: Việc bảo vệ doanh nghiệp trước các hành vi gian lận đòi hỏi phải xác định được con đường dẫn đến bị gian lận. Phải chắc chắn rằng mỗi giao dịch mà doanh nghiệp chấp nhận và thực hiện là một giao dịch có giá trị về mặt pháp lý. Cần phải hết sức cẩn thận khi phủ nhận hay từ chối những giao dịch có nghi vấn nhưng thực tế chúng lại đảm bảo có giá trị về mặt pháp lý. Sự xác nhận các giao dịch có giá trị bao gồm:
- Xác nhận người mua khi có thể. Bao gồm cả việc nhận ra ai là các khách hàng cũ đã từng mua hàng của doanh nghiệp nhiều lần. Việc lưu danh sách các khách hàng cũ có các giao dịch hợp pháp tại site của doanh nghiệp là rất quan trọng không chỉ để kiểm soát gian lận mà còn nắm được các xu hướng mua hàng và cách tạo dựng lòng trung thành của khách hàng. Cần chắc chắn rằng tất cả các thông tin khách hàng đều đã được mã hóa và được lưu giữ an toàn.
- Bảo vệ các nội dung đơn hàng trước các hành vi gian lận. Một khối lượng lớn thông tin được tập hợp từ mỗi giao dịch điều đó có thể giúp doanh nghiệp hiểu được mức độ nguy hiểm có thể phải đối mặt. Để quản lý hiệu quả tất cả các thông tin rủi ro được tập hợp từ một giao dịch, điều quan trọng là sử dụng một bộ các quy tắc tự động hóa quá trình bảo vệ các giao dịch để doanh nghiệp có thể nhanh chóng thực hiện các đơn đặt hàng cho các khách hàng trung thành và ngăn chặn trước các đơn đặt hàng có rủi ro.
- Xem xét lại các giao dịch có dấu hiệu nghi ngờ. Xem xét từng giao dịch có nghi ngờ để chắc chắn rằng doanh nghiệp đang giao dịch với một khách hàng hợp
pháp. Và điều quan trọng là phải đảm bảo rằng doanh nghiệp có đầy đủ các thông tin cần thiết để đưa ra quyết định thực hiện đơn đặt hàng của khách hàng. Các thương nhân trực tuyến ngày nay hủy bỏ nhiều giao dịch bởi vì họ không có thời gian hay thông tin để có được một giao dịch hợp pháp từ một giao dịch có dấu hiệu đáng ngờ. Chắc chắn rằng hệ thống mạng của doanh nghiệp được bảo vệ chống lại sự truy cập không được phép. Bên cạnh đó, cần kiểm tra các hoạt động tài khoản có dấu hiệu gian lận. Xem xét các dấu hiệu truy cập trái phép tài khoản giúp có được sự tiếp quản tài khoản trước khi nó gây ra bất kỳ một sự thiệt hại nào.
