ความไว้วางใจของผู้บริโภคที่มีต่อผู้ให้บริการโทรคมนาคมเผชิญกับการกระทบอย่างรุนแรงอีกครั้ง เมื่อกิจกรรมฉ้อโกงที่สถานที่ขายปลีกที่ได้รับอนุญาตยังคงเกิดขึ้น เหตุการณ์ล่าสุดที่เกี่ยวข้องกับเครือข่ายตัวแทนจำหน่ายบุคคลที่สามของ Verizon ได้เผยให้เห็นช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในระบบการกำกับดูแลของผู้ให้บริการ ทำให้เกิดคำถามเกี่ยวกับความรับผิดชอบและการคุ้มครองผู้บริโภคในอุตสาหกรรมไร้สาย
แผนการฉ้อโกงสมาร์ทวอทช์เริ่มต้นขึ้น
แผนการฉ้อโกงที่ซับซ้อนซึ่งวางแผนโดยพนักงานที่ตัวแทนจำหน่ายที่ได้รับอนุญาตของ Verizon ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในระบบการจัดการคำสั่งซื้อของผู้ให้บริการ เหตุการณ์เริ่มต้นเมื่อลูกค้า Verizon ที่ถูกต้องตามกฎหมายสั่งซื้อสมาร์ทวอทช์ผ่านแอปพลิเคชันมือถือทางการของผู้ให้บริการ ภายใน 48 ชั่วโมงหลังจากการซื้อที่ถูกต้องนี้ พนักงานที่ร้าน Verizon บุคคลที่สามได้ใช้ช่องโหว่การเข้าถึงข้อมูลลูกค้าและระบบสั่งซื้อเพื่อสั่งซื้ออุปกรณ์เดียวกันซ้ำอีกครั้ง
พนักงานฉ้อโกงแสดงให้เห็นความรู้ที่ลึกซึ้งเกี่ยวกับเวลาการซื้อและรายละเอียดของลูกค้า ซึ่งบ่งบอกถึงช่องโหว่ของระบบหรือการเข้าถึงข้อมูลลูกค้าที่ละเอียดอ่อนจากภายใน คำสั่งซื้อสมาร์ทวอทช์ที่ไม่ได้รับอนุญาตถูกจับเวลาอย่างมีกลยุทธ์ให้ตรงกับการซื้อที่ถูกต้อง ทำให้การตรวจจับยากขึ้นอย่างมากสำหรับลูกค้าที่ไม่สงสัย
ไทม์ไลน์การฉ้อโกงและผลกระทบทางการเงิน
- คำสั่งซื้อฉ้อโกงถูกสั่งภายใน 48 ชั่วโมงหลังจากลูกค้าจริงทำการซื้อ
- ลูกค้าถูกเรียกเก็บเงินเพิ่มเติม 10 ดอลลาร์สหรัฐต่อเดือนสำหรับสมาร์ทวอทช์ที่ไม่ได้รับอนุญาต
- Verizon ให้การคืนเงินเต็มจำนวนสำหรับค่าใช้จ่ายฉ้อโกงทั้งหมด
- อุปกรณ์ที่ถูกขโมยได้ถูกบล็อกโดยผู้ให้บริการ
ลูกค้าตกเป็นเหยื่อจากการแจ้งเตือนที่มากเกินไป
เหยื่อได้รับการแจ้งเตือนหลายครั้งเกี่ยวกับคำสั่งซื้อที่สองที่เป็นการฉ้อโกง รวมถึงการยืนยันคำสั่งซื้อ การอัปเดตการจัดส่ง และการแจ้งเตือนการส่งมอบ อย่างไรก็ตาม ลูกค้าได้ยกเลิกการสื่อสารเหล่านี้ว่าเป็นการซ้ำซ้อนหรือการยืนยันที่เกี่ยวข้องกับการซื้อสมาร์ทวอทช์ที่ถูกต้องของพวกเขา สมมติฐานนี้ทำให้ธุรกรรมฉ้อโกงดำเนินต่อไปโดยไม่ถูกตรวจจับเป็นระยะเวลานาน
อุปกรณ์ที่ไม่ได้รับอนุญาตน่าจะถูกส่งไปยังที่อยู่ส่วนตัวของพนักงาน สถานที่ขายปลีกที่พวกเขาทำงาน หรือสถานที่อื่นที่สามารถเข้าถึงได้ภายใต้การควบคุมของพวกเขา ในขณะเดียวกัน ลูกค้ายังคงจ่ายค่าธรรมเนียมรายเดือนเพิ่มเติม 10 ดอลลาร์สหรัฐ สำหรับอุปกรณ์ที่พวกเขาไม่เคยได้รับ โดยไม่ทราบว่าบัญชีของพวกเขาถูกบุกรุก
การตอบสนองและการสอบสวนของ Verizon
เมื่อการฉ้อโกงถูกค้นพบและรายงานต่อ Verizon ในที่สุด ผู้ให้บริการได้เริ่มการสอบสวนทันทีเกี่ยวกับธุรกรรมที่ไม่ได้รับอนุญาต ทีมป้องกันการฉ้อโกงของบริษัทยืนยันลักษณะที่ไม่ถูกต้องของคำสั่งซื้อที่สอง และดำเนินการอย่างรวดเร็วเพื่อแก้ไขสถานการณ์ Verizon ให้การคืนเงินเต็มจำนวนแก่ลูกค้าที่ได้รับผลกระทบ โดยครอบคลุมค่าใช้จ่ายฉ้อโกงทั้งหมดที่เกิดขึ้นในช่วงการหลอกลวง
นอกจากนี้ ผู้ให้บริการยังได้ใส่อุปกรณ์ที่ถูกขโมยเข้าในบัญชีดำ ทำให้ไม่สามารถใช้งานบนเครือข่ายของพวกเขาได้ อย่างไรก็ตาม เมื่อ Verizon ทำการสอบสวนเสร็จสิ้น สถานที่ตัวแทนจำหน่ายที่ได้รับอนุญาตเฉพาะที่เกี่ยวข้องกับการฉ้อโกงได้ปิดตัวลงอย่างถาวร ทำให้ไม่สามารถดำเนินการให้พนักงานที่รับผิดชอบรับผิดชอบโดยตรงต่อการกระทำของพวกเขาได้
รูปแบบปัญหาของร้านค้าบุคคลที่สาม
การขโมยสมาร์ทวอทช์นี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นของพฤติกรรมที่มีปัญหาที่สถานที่ขายปลีกที่ได้รับอนุญาตของ Verizon ลูกค้าอีกรายหนึ่งรายงานว่าได้รับการแจ้งเตือนการอัปเกรดที่ไม่ได้รับอนุญาตสำหรับหลายสายในบัญชีของพวกเขา ทำให้ต้องมีการเข้าร่วมจากทีมป้องกันการฉ้อโกงของ Verizon ผู้สมัครที่ได้รับผลกระทบเน้นความหงุดหงิดของพวกเขาต่อการเข้าถึงบัญชีที่ไม่ได้รับอนุญาต โดยระบุว่าไม่มีสมาชิกในครอบครัวที่เริ่มต้นธุรกรรมเหล่านี้
อีกอดีตพนักงาน Verizon ได้แนะนำให้ใช้การยืนยันตัวตนแบบสองปัจจัยเป็นมาตรการป้องกันการโจมตีดังกล่าว คุณสมบัติความปลอดภัยนี้ต้องการวิธีการยืนยันรอง โดยทั่วไปคือรหัสที่ส่งไปยังอุปกรณ์มือถือของลูกค้า ทำให้การเข้าถึงที่ไม่ได้รับอนุญาตยากขึ้นอย่างมากแม้ว่าข้อมูลประจำตัวการเข้าสู่ระบบจะถูกบุกรุก
คำแนะนำด้านความปลอดภัยจากอีกพนักงานเก่าของ Verizon
- เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (2FA) บนบัญชีผู้ให้บริการ
- ตรวจสอบการสื่อสารทั้งหมดผ่านหมายเลขโทรศัพท์อย่างเป็นทางการของผู้ให้บริการ
- ตรวจสอบบิลค่าบริการไร้สายอย่างสม่ำเสมอเพื่อหาค่าใช้จ่ายที่ไม่คาดคิด
- หลีกเลี่ยงการทำธุรกรรมที่ร้านค้าปลีกของบุคคลที่สามเมื่อเป็นไปได้
ความกังวลด้านความปลอดภัยทั่วทั้งอุตสาหกรรม
เหตุการณ์นี้เน้นย้ำถึงความท้าทายพื้นฐานในระบบนิเวศการขายปลีกโทรคมนาคม ซึ่งตัวแทนจำหน่ายที่ได้รับอนุญาตจากบุคคลที่สามมักจะดูเหมือนกับร้านค้าที่เป็นเจ้าของบริษัท ความคล้ายคลึงทางสายตานี้ทำให้ผู้บริโภคแทบเป็นไปไม่ได้ที่จะแยกแยะระหว่างสถานที่ผู้ให้บริการอย่างเป็นทางการและแฟรนไชส์ที่ดำเนินการอย่างอิสระ ทำให้เกิดโอกาสสำหรับพนักงานที่ไม่มีหลักการที่จะใช้ประโยชน์จากความไว้วางใจของลูกค้า
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ลูกค้าใช้ความระมัดระวังอย่างมากเมื่อทำธุรกิจที่สถานที่ขายปลีกใดๆ โดยไม่คำนึงถึงความเกี่ยวข้องกับผู้ให้บริการที่ชัดเจน วิธีการที่ปลอดภัยที่สุดเกี่ยวข้องกับการซื้ออุปกรณ์โดยตรงจากเว็บไซต์ผู้ผลิตหรือแอปพลิเคชันผู้ให้บริการอย่างเป็นทางการ ลดการเปิดรับภัยคุกคามจากภายในที่สถานที่ขายปลีกทางกายภาพ
ผลสำรวจผู้บริโภค: สถานที่ซื้อโทรศัพท์ที่ปลอดภัยที่สุด
| สถานที่ซื้อ | เปอร์เซ็นต์ | คะแนนโหวต |
|---|---|---|
| ร้านค้าของผู้ให้บริการเครือข่าย | 43.48% | 30 |
| เว็บไซต์/แอปของผู้ผลิตโทรศัพท์ | 42.03% | 29 |
| แอปของผู้ให้บริการเครือข่าย | 5.8% | 4 |
| ร้านค้าบุคคลที่สาม | 5.8% | 4 |
| ร้านค้าขนาดใหญ่ | 2.9% | 2 |
| รวมคะแนนโหวต | 100% | 69 |
การป้องกันการฉ้อโกงในอนาคต
การคุ้มครองผู้บริโภคต้องการการตรวจสอบบัญชีอย่างระมัดระวังและการรายงานกิจกรรมที่น่าสงสัยทันที ลูกค้าควรตรวจสอบบิลไร้สายของพวกเขาเป็นประจำสำหรับค่าใช้จ่ายที่ไม่คาดคิดและยืนยันคำสั่งซื้ออุปกรณ์ทั้งหมดผ่านช่องทางผู้ให้บริการอย่างเป็นทางการ เมื่อได้รับการสื่อสารที่ดูเหมือนมาจากผู้ให้บริการโทรคมนาคม ผู้บริโภคควรติดต่อบริษัทโดยตรงโดยใช้หมายเลขโทรศัพท์ที่ยืนยันแล้วแทนที่จะตอบสนองต่อข้อความที่อาจเป็นการฉ้อโกง
อุตสาหกรรมโทรคมนาคมต้องแก้ไขช่องโหว่เชิงระบบเหล่านี้ผ่านการกำกับดูแลที่เพิ่มขึ้นของตัวแทนจำหน่ายที่ได้รับอนุญาตและโปรโตคอลความปลอดภัยที่ปรับปรุงสำหรับการเข้าถึงข้อมูลลูกค้า จนกว่ามาตรการดังกล่าวจะถูกนำมาใช้ ผู้บริโภคต้องรับผิดชอบในการปกป้องตนเองจากแผนการฉ้อโกงที่ซับซ้อนมากขึ้นที่กำหนดเป้าหมายไปที่ตลาดไร้สาย