สิงคโปร์--10 มิ.ย.--พีอาร์นิวส์ไวร์/อินโฟเควสท์
Group-IB บริษัทด้านการค้นหาภัยคุกคามและข้อมูลเชิงลึกด้านไซเบอร์ระดับโลก ที่เชี่ยวชาญในการสืบสวนและป้องกันอาชญากรรมไซเบอร์ไฮเทค ได้รายงานผลการวิเคราะห์แบบแผนกลหลอกลวงระดับโลกที่ครอบคลุมรอบด้าน โดยระบุว่า การหลอกลวงคิดเป็น 73% ของการโจมตีทางออนไลน์ทั้งหมด, 56% เป็นการสแกม (การหลอกลวงที่ทำให้เหยื่อเปิดเผยข้อมูลที่สำคัญโดยสมัครใจ) และอีก 17% เป็นการโจมตีแบบฟิชชิ่ง (การขโมยรายละเอียดของบัตรธนาคาร) ภูมิภาคเอเชียแปซิฟิกพบจำนวนการละเมิดที่เกี่ยวข้องกับการสแกมและการฟิชชิ่งเพิ่มขึ้นมากที่สุดในปีที่ผ่านมา ด้วยการใช้เทคโนโลยี Digital Risk Protection (DRP) ผู้เชี่ยวชาญของ Group-IB สามารถตรวจพบกลุ่มผู้ทำการสแกมกว่า 70 กลุ่มที่ใช้ Classiscam ซึ่งเป็นหนึ่งในแบบแผนหลอกลวง และพบว่าภายในระยะเวลาไม่ถึง 1 ปี ผู้ที่ใช้ Classiscam ในการคุกคามสามารถทำเงิน 9,140,000 ดอลลาร์จากการหลอกลวงผู้ใช้งานทั่วโลก
เมื่อวันที่ 10 มิถุนายน ในระหว่างการประชุม Digital Risk Summit 2021 ทางออนไลน์ Group-IB ได้นำเสนอผลการวิจัยเกี่ยวกับแบบแผนการหลอกลวงต่างๆ ที่ได้รับจากโครงข่ายประสาทเทียมและการให้คะแนนที่อาศัย ML ของระบบป้องกันความเสี่ยงดิจิทัลของบริษัท นอกจากนี้ Group-IB ยังเปิดตัว Scam Intelligence เทคโนโลยีการติดตามผู้หลอกลวงซึ่งเป็นรากฐานสำหรับ DRP ซึ่งเป็นโซลูชันที่เป็นกรรมสิทธิ์ของบริษัท ภายในระยะเวลา 1 ปี ระบบดังกล่าวช่วยบริษัทในภูมิภาคเอเชียแปซิฟิก ยุโรป และตะวันออกกลางประหยัดเงินได้มากถึง 443 ล้านดอลลาร์จากการป้องกันความเสียหายที่อาจเกิดขึ้น
จำนวนการละเมิดที่เกี่ยวข้องกับการสแกมและฟิชชิ่งที่ Group-IB ตรวจพบในภูมิภาคเอเชียแปซิฟิกในปี 2563 เพิ่มขึ้นสูงสุดเป็นประวัติการณ์ โดยเพิ่มขึ้น 88% เมื่อเทียบเป็นรายปี การสืบสวนกิจกรรมการสแกมของผู้คุกคามทั่วโลกด้วย DRP ช่วยจัดหมวดหมู่แผนการหลอกหลวง ที่มีทั้งแบบแผนพื้นฐานและแบบแผนที่มีการปรับแต่งรวมมากกว่า 100 แบบแผน ยกตัวอย่างเช่น แบบแผนที่ใช้บัญชีผู้ใช้ปลอมของแบรนด์ต่างๆ บนโซเชียลมีเดีย (พบได้มากในภาคธุรกิจการเงิน) ที่โดยเฉลี่ยแล้วจะมีกับบัญชีผู้ใช้ปลอมกว่า 500 บัญชีต่อหนึ่งธนาคารในปี 2563 ขณะที่บริษัทประกันภัยทั่วโลกประสบปัญหาการฟิชชิ่ง ซึ่งโดยเฉลี่ยแล้วมีเว็บไซต์ฟิชชิ่งมากกว่า 100 เว็บต่อหนึ่งบริษัทประกันถูกสร้างขึ้นในปีที่ผ่านมา
ในปี 2563 แบบแผนการหลอกลวงแบบหลายขั้นตอนที่เรียกว่า Rabbit Hole ซึ่งใช้แบรนด์ของบริษัทในทางที่ผิด มุ่งเป้าส่วนใหญ่ไปที่ภาคการค้าปลีกและบริการออนไลน์ โดยผู้ใช้งานจะได้รับลิงก์จากเพื่อนผ่านโซเชียลมีเดีย หรือในแอปส่งข้อความ พร้อมกับคำแนะนำให้เข้าร่วมการจับรางวัล, ข้อเสนอส่งเสริมการขาย, หรือแบบสำรวจ โดยเฉลี่ยแล้ว ผู้ใช้งานเข้าชมเว็บไซต์หลอกลวง 40,000 ครั้งต่อวัน และแผน Rabbit Hole นั้นได้โจมตีลูกค้าของแบรนด์อย่างน้อย 100 แบรนด์ทั่วโลก ขณะที่ผู้คุกคามพยายามขโมยข้อมูลส่วนตัวและข้อมูลบัตรธนาคาร
Classiscam เป็นแบบแผนการสแกมที่แพร่หลายมากที่สุดในโลกในช่วงการแพร่ระบาดของโรคโควิด-19 โดยมุ่งเป้าไปที่ผู้ที่ใช้งานตลาดซื้อขายสินค้าออนไลน์และบริการที่เกี่ยวข้องกับการเช่าอสังหาริมทรัพย์, การจองโรงแรม, การโอนเงินผ่านธนาคารออนไลน์, การค้าปลีกออนไลน์, บริการเรียกรถ และบริการส่งสินค้า แบบแผนนี้มุ่งรีดไถเงินจากเหยื่อโดยให้ชำระค่าสินค้าที่ไม่มีอยู่จริง และมีบริษัทในอย่างน้อย 44 ประเทศตกเป็นเป้าหมายในแบบแผนการหลอกลวงนี้ ข้อมูลของ Group-IB DRP พบว่า 93 แบรนด์ถูกละเมิดโดย Classiscam โดยในช่วงต้นปี 2564 ผู้คุกคามมากกว่า 12,500 รายทำเงินผ่านแหล่งข้อมูลบริการส่งสินค้าปลอม จำนวนเว็บไซต์โดยรวมที่เกี่ยวข้องกับโครงการนี้มีถึง 10,000 แห่ง การหลอกหลวงประเภทนี้มีขอบเขตมากมายมหาศาล ขณะที่แบบแผนการหลอกลวงก็แตกแขนงออกไปเรื่อยๆ โดยกลุ่มภัยคุกคาม Classiscam เพียงกลุ่มเดียวสามารถทำเงินได้มากถึง 114,000 ดอลลาร์ต่อเดือน
Ilia Rozhnov หัวหน้าฝ่ายการป้องกันความเสี่ยงดิจิทัลของ Group-IB ประจำภูมิภาคเอเชียแปซิฟิกกล่าวว่า "ทุกวันนี้การสแกมเป็นมากกว่าเพียงเว็บไซต์หลอกลวง แต่เป็นอุตสาหกรรมที่มีเทคโนโลยีขั้นสูงแฝงอยู่ ทั้งยังเต็มไปด้วยกลุ่มอาชญากรไซเบอร์ที่มีความมุ่งมั่น พร้อมทรัพยากรทางการเงินมหาศาล พวกเขาเลือกเป้าหมายจากหลากหลายอุตสาหกรรม โดยมีการจดจำแบรนด์เป็นเกณฑ์สำคัญ ซึ่งจะก่อให้เกิดความเสียหายทางการเงินและชื่อเสียง ดังนั้นบริษัทต่างๆ จึงจำเป็นต้องมีแนวทางจากผู้เชี่ยวชาญในการต่อสู้กับอาชญากรรมในโลกไซเบอร์, ความเข้าใจในตรรกะของผู้คุกคาม ตลอดจนเทคโนโลยีการติดตามการหลอกลวงขั้นสูง เพื่อให้สามารถตรวจพบและป้องกันความเสียหายได้"