อาชญากรรมดิจิทัลรูปแบบใหม่ใช้รูปภาพบรรจุภัณฑ์จริงเพื่อหลอกลวงผู้บริโภคผ่าน WhatsApp กลยุทธ์ข้ามข้อมูลที่รั่วไหลออกมาพร้อมกับข้อมูลส่วนบุคคล วัตถุประสงค์หลักเกี่ยวข้องกับการเรียกเก็บค่าธรรมเนียมการเผยแพร่ที่ไม่มีอยู่จริง โครงการนี้เน้นไปที่ผู้ซื้อที่รอสินค้าจากแพลตฟอร์มต่างประเทศเป็นหลัก
ความซับซ้อนของแนวทางนี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลประหลาดใจ อาชญากรส่งข้อความในเวลาเชิงกลยุทธ์ พวกเขาใช้ประโยชน์จากความคาดหวังตามธรรมชาติในการส่งมอบผลิตภัณฑ์ การรวมภาพถ่ายจริงที่ถ่ายไว้ภายในศูนย์กระจายสินค้าช่วยลดความไม่ไว้วางใจของเหยื่อในช่วงแรก การสูญเสียทางการเงินเกิดขึ้นผ่านการชำระเงินผ่าน Pix หรือการโคลนบัตรเครดิต
ข้อมูลรั่วไหลทำให้เกิดแผนการก่ออาชญากรรม
การได้รับข้อมูลที่ถูกต้องถือเป็นรากฐานเชิงโครงสร้างของการฉ้อโกงนี้ นักต้มตุ๋นเข้าถึงฐานข้อมูลพันธมิตรด้านลอจิสติกส์ที่มีช่องโหว่ บันทึกเหล่านี้จะถูกอ้างอิงโยงกับใบแจ้งหนี้อิเล็กทรอนิกส์สาธารณะ กระบวนการนี้ช่วยให้สามารถสร้างโปรไฟล์โดยละเอียดของเป้าหมายได้ ความถูกต้องของข้อมูลประกอบด้วยชื่อนามสกุล ที่อยู่จัดส่ง และรหัสติดตามที่แน่นอนของวัตถุ
ความแตกต่างทางเทคนิคอยู่ที่การมองเห็นสินค้า พนักงานที่เสียหายหรือการแฮ็กเข้าสู่ระบบตรวจสอบภายในจะทำให้ได้ภาพบรรจุภัณฑ์จริงก่อนถึงเส้นทางสุดท้าย ผู้เสียหายจะได้รับรูปถ่ายกล่องพร้อมฉลากที่พิมพ์ชัดเจน การปรับแต่งขั้นสูงสุดนี้จะเพิ่มอัตราการแปลงของการหลอกลวงเมื่อเทียบกับวิธีการทั่วไปในอดีต
ผู้เชี่ยวชาญชี้ให้เห็นว่าห่วงโซ่โลจิสติกส์ระดับโลกมีจุดอ่อนหลายประการ การโอนความรับผิดชอบระหว่างบริษัทขนส่งแต่ละครั้งจะสร้างบันทึกดิจิทัลใหม่ อาชญากรติดตามการเปลี่ยนแปลงเหล่านี้ การดำเนินการจะเกิดขึ้นในเวลาที่คำสั่งซื้อมาถึงในประเทศหรือเข้าสู่ขั้นตอนการคัดกรองทางศุลกากร
กลศาสตร์การขู่กรรโชกและวิศวกรรมสังคมประยุกต์
การโจมตีเริ่มต้นด้วยการแจ้งเตือนโดยตรงใน Messenger ข้อความนี้จำลองบรรยากาศของบริษัทของรัฐหรือบริษัทขนส่งเอกชน ข้อความแจ้งถึงการเก็บรักษาแพ็กเกจที่ถูกกล่าวหาเนื่องจากความคลาดเคลื่อนของข้อมูล ภาพถ่ายบนกล่องมาพร้อมกับคำเตือนเพื่อตรวจสอบความถูกต้องของการเล่าเรื่อง
ผู้ใช้ได้รับลิงค์แบบสั้นที่นำไปสู่เพจหลอกลวง สภาพแวดล้อมเสมือนจริงจะคัดลอกเอกลักษณ์ทางภาพของสถาบันโลจิสติกส์ที่แท้จริงอย่างซื่อสัตย์ เว็บไซต์ปลอมแสดงใบรับรองความปลอดภัยที่ถูกต้องและการนำทางที่ตอบสนอง อินเทอร์เฟซร้องขอการยืนยันข้อมูลและนำเสนอตัวเลือกสำหรับการแก้ไขปัญหา
กลยุทธ์การสร้างรายได้จากอาชญากรรมแตกต่างกันไปขึ้นอยู่กับการตอบสนองของผู้ใช้ โครงสร้างทางอาญาดำเนินการพร้อมกับแนวโจมตีหลายแนวพร้อมกัน
- การเรียกเก็บค่าธรรมเนียมศุลกากรปลอมโดยใช้คีย์ Pix แบบไดนามิก
- การจับหมายเลขบัตรเครดิตจากแบบฟอร์มการชำระเงินจำลอง
- การจูงใจให้ดาวน์โหลดแอปพลิเคชั่นติดตามที่มีโค้ดที่เป็นอันตราย
- คำขอเข้าถึงอุปกรณ์จากระยะไกลภายใต้การสนับสนุนทางเทคนิค
การชำระเงินเสร็จสิ้นจะสิ้นสุดการติดต่อกับตัวแทนปลอม เงินเข้าบัญชีส้ม การแหลกสลายในระบบการเงินเกิดขึ้นภายในไม่กี่นาที คำสั่งซื้อเดิมยังคงดำเนินต่อไปตามปกติและมาถึงปลายทางในอีกไม่กี่วันต่อมา
วิวัฒนาการทางเทคนิคและความเร็วในการดำเนินการ
รัฐประหารในปัจจุบันแสดงให้เห็นถึงการก้าวกระโดดเชิงคุณภาพในการปฏิบัติการของแก๊ง การโจมตีก่อนหน้านี้อาศัยการยิงปืนจำนวนมากโดยใช้ข้อความสำเร็จรูป โมเดลร่วมสมัยดำเนินงานโดยมีเป้าหมายและข้อมูลพิเศษเฉพาะ กระบวนการอัตโนมัติช่วยให้ข้อความเข้าถึงผู้บริโภคได้ไม่กี่ชั่วโมงหลังจากการโพสต์ผลิตภัณฑ์จริง
โครงสร้างพื้นฐานทางเทคโนโลยีของอาชญากรรวมถึงเซิร์ฟเวอร์ที่โฮสต์ในต่างประเทศ เครื่องมือทำให้สับสน IP ทำให้การติดตามทำได้ยาก การจดทะเบียนโดเมนปลอมเกิดขึ้นด้วยการสะกดคำที่แตกต่างกันเล็กน้อยซึ่งสัมพันธ์กับที่อยู่อย่างเป็นทางการ ความเร็วในการสร้างเพจเหล่านี้เกินกว่าความสามารถในการบล็อกของเจ้าหน้าที่ผู้มีอำนาจ
การสื่อสารผ่าน WhatsApp ยังได้รับความน่าเชื่อถือเพิ่มเติมอีกชั้นหนึ่ง โปรไฟล์ปลอมใช้บัญชีธุรกิจที่ได้รับการตรวจสอบแล้ว การใช้หุ่นยนต์ตอบรับอัตโนมัติตัวแรกจะจำลองการคัดแยกศูนย์ติดต่อของแท้ ก่อนที่จะถ่ายโอนเหยื่อไปยังผู้ปฏิบัติงานที่เป็นมนุษย์
โปรโตคอลการป้องกันและบรรเทาความเสียหาย
การป้องกันจำเป็นต้องเปลี่ยนพฤติกรรมเมื่อโต้ตอบกับการแจ้งเตือนการจัดส่ง กฎหลักคือการละเว้นลิงก์ใดๆ ที่ได้รับโดยแอปพลิเคชันส่งข้อความ สถานะการจัดส่งจะต้องตรวจสอบผ่านช่องทางการของร้านค้าเท่านั้น การพิมพ์ที่อยู่เว็บลงในเบราว์เซอร์ด้วยตนเองจะป้องกันการเปลี่ยนเส้นทางที่เป็นอันตราย
การกำหนดค่าความปลอดภัยของอุปกรณ์มือถือทำหน้าที่เป็นอุปสรรครอง การเปิดใช้งานการยืนยันสองขั้นตอนบน WhatsApp จะป้องกันการขโมยบัญชี การดูแลรักษาระบบปฏิบัติการและโปรแกรมป้องกันไวรัสให้ทันสมัยจะช่วยป้องกันการติดตั้งมัลแวร์โดยไม่โต้ตอบ การจำกัดการใช้เครือข่ายไร้สายสาธารณะจะช่วยปกป้องการรับส่งข้อมูลที่ละเอียดอ่อน
การบุกรุกข้อมูลจำเป็นต้องได้รับการตอบสนองทันทีเพื่อควบคุมการสูญเสียทางการเงิน การติดต่อสถาบันการธนาคารทำให้สามารถป้องกันการบล็อคบัตรได้ ธนาคารกลางจัดให้มีกลไกการคืนสินค้าแบบพิเศษสำหรับความพยายามในการกู้คืนการโอนเงินผ่าน Pix
การแยกอาชญากรรมอย่างเป็นทางการผ่านรายงานของตำรวจทำให้การสืบสวนของตำรวจมีสาระสำคัญ การแลกเปลี่ยนข้อมูลรับรองการเข้าถึงบนแพลตฟอร์มอีคอมเมิร์ซทั้งหมดป้องกันการบุกรุกในภายหลัง การตรวจสอบซีพีเอฟอย่างต่อเนื่องที่สำนักงานเครดิตช่วยระบุการฉ้อโกงข้อมูลประจำตัวที่อาจเกิดขึ้นจากการรั่วไหลครั้งแรก
ผลกระทบต่ออีคอมเมิร์ซและความรับผิดชอบต่อองค์กร
ความก้าวหน้าของวิธีการทางอาญานี้มีผลกระทบโดยตรงต่อการดำเนินงานของการค้าปลีกดิจิทัล แพลตฟอร์มการขายและบริษัทโลจิสติกส์เผชิญกับความท้าทายในการเสริมสร้างความปลอดภัยให้กับระบบนิเวศภายในของตน การใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางในฐานข้อมูลลอจิสติกส์ได้กลายเป็นข้อกำหนดของตลาด การตรวจสอบที่เข้มงวดพยายามที่จะระบุและกำจัดจุดรั่วไหลของข้อมูลตลอดห่วงโซ่อุปทาน
อุตสาหกรรมความปลอดภัยทางไซเบอร์แนะนำให้ใช้ช่องทางการสื่อสารแบบปิดภายในแอปพลิเคชันการจัดซื้อด้วยตนเอง มาตรการนี้ช่วยลดความจำเป็นในการติดต่อภายนอกผ่านทางผู้ส่งข้อความบุคคลที่สาม การสร้างความตระหนักรู้ของผู้บริโภคผ่านแคมเปญข้อมูลเป็นส่วนหนึ่งของกลยุทธ์การป้องกันของบริษัทขนาดใหญ่ การต่อสู้กับการฉ้อโกงที่มีประสิทธิผลขึ้นอยู่กับการดำเนินการร่วมกันระหว่างบริษัทเทคโนโลยี สถาบันการเงิน และหน่วยงานรักษาความปลอดภัยสาธารณะ