Hệ thống thanh toán trong thương mại điện tử 50

Amazon.com

Amazone.com là công ty bán lẻ trực tuyến lớn nhất thế giới có trụ sở tại Seatles,

Công ty Amazon, được Jeff Bezos thành lập vào năm 1994 với tên gọi ban đầu là Cadabra Inc, đã nhanh chóng đổi tên do tên gọi này nghe giống với từ "ma thuật".

“Candaver” (tử thi) và Amazon.com chính thức ra mắt trực tuyến vào năm 1995, lấy cảm hứng từ con sông lớn nhất thế giới Ban đầu, Amazon.com hoạt động như một hiệu sách trực tuyến, nhưng nhanh chóng mở rộng sang nhiều lĩnh vực bán lẻ khác nhau, bao gồm DVD, CD, tải nhạc MP3, phần mềm máy tính, trò chơi video, hàng điện tử, hàng may mặc, đồ gỗ, thực phẩm và đồ chơi.

Vào ngày 15 tháng 5 năm 1997, Amazon.com chính thức phát hành cổ phiếu lần đầu tiên và niêm yết trên sàn giao dịch chứng khoán NASDAQ của Mỹ với mã chứng khoán AMZN.

Vào năm 1999, tạp chí Time đã vinh danh Jeff Bezos là "nhân vật của năm" với giá cổ phần đạt 18 USD, ghi nhận thành công vượt trội của Amazon trong lĩnh vực kinh doanh trực tuyến Đến năm 2013, doanh thu của Amazon.com đã gần chạm mốc 75 tỷ USD, cho thấy sự tăng trưởng mạnh mẽ và lợi nhuận ròng ấn tượng của công ty.

274 triệu USD với tổng tài sản khoảng 41 tỷ USD.

2.1.2 Các đối tác thương mại:

Amazon đã hoặc đang làm máy chủ hoặc trực tiếp quản lý các công ty, website thương mại nổi tiếng trên thế giới như:

ToysRUs.com là nhà bán lẻ đồ chơi và sản phẩm cho tuổi teen, nổi tiếng với búp bê Babies, có trụ sở tại New Jersey Hệ thống của họ bao gồm gần 900 cửa hàng tại Mỹ và 700 cửa hàng quốc tế trải dài trên hơn 35 quốc gia và vùng lãnh thổ.

• Target Corporation: nhà bán lẻ lớn thứ hai tại Mỹ (đứng sau Walmart), và xếp hàng 36 trên bảng xếp hạng Fortune 500 năm 2013.

• Benefit Cosmetics LLC: công ty sản xuất hóa mỹ phẩm có trụ sở tại San

• Các website bán lẻ hàng đầu như: Sears Canada, BeBe Stores, Marks &

Năm 2013, Amazon.com trở thành đối tác với Dịch vụ Bưu điện Hoa Kỳ để giao các đơn hàng vào ngày chủ nhật.

2.1.3 Một số sản phẩm và dịch vụ chính

Các loại phương tiện truyền thông như sách, CD-DVD và phần mềm, cùng với sản phẩm may mặc, đồ dùng cho trẻ em, và thiết bị điện tử tiêu dùng, đang ngày càng trở nên phổ biến Ngoài ra, sản phẩm làm đẹp, thực phẩm cao cấp, và các mặt hàng tạp hóa cũng thu hút sự quan tâm của người tiêu dùng Không thể không nhắc đến các sản phẩm y tế, chăm sóc cá nhân, vật tư công nghiệp và khoa học, cũng như đồ dùng cho nhà bếp, đồ trang sức, và đồng hồ Thêm vào đó, sản phẩm từ vườn tược, nhạc cụ, đồ thể thao, dụng cụ và trò chơi cũng đóng góp vào sự đa dạng của thị trường hiện nay.

2.1.3.2 Thiết bị điện tử tiêu dùng

Tháng 11 năm 2007, Amazon ra mắt thiết bị đọc sách điện tử Kindle với hệ thống thư việ e-book với hơn 900,000 tiêu đề.

Vào tháng 9 năm 2011, Amazon chính thức ra mắt máy tính bảng Kindle Fire, đánh dấu sự gia nhập của hãng vào thị trường này với hệ điều hành Android Đến tháng 9 năm 2012, Amazon tiếp tục giới thiệu thế hệ thứ hai của máy tính bảng mang tên Kindle.

Fire HD Tính đến 10 năm 2013, thì Kindle thế hệ thứ 6 đã được phát hành.

Tháng 09 năm 2007, Amazon cung cấp cửa hàng âm nhạc trực tuyến tại

Mỹ để cung cấp các sản phẩm của riêng mình và từ “Big 4” hàng thu âm

EMI, Universal, Warner Bros, và Sony Music. Đến tháng Giêng năm 2008, Amazon đã bắt đầu phân phối các dịch vụ

MP3 của nó đến các trang web công ty con trên toàn thế giới.

Vào tháng 3 năm 2011, Amazon chính thức ra mắt Amazon Appstore cho thiết bị Android, phục vụ hơn 200 quốc gia Cùng năm đó, Amazon cũng công bố cửa hàng tải về cho thiết bị Mac, mang đến hàng chục trò chơi và hàng trăm phần mềm cho máy tính Apple.

Vào tháng 1 năm 2013, Amazon đã giới thiệu dịch vụ AutoRip, một nền tảng âm nhạc kỹ thuật số cho phép khách hàng nhận bản sao MP3 miễn phí của CD khi mua trên Amazon.com.

Ngày 6 tháng hainăm 2014,Amazonđã xác nhậnviệc mua lạicáccông ty gameDouble HelixGamesnhằm hiện thực hóa việc cung cấp nhưng trò chơi “sáng tạo, vui vẻ” cho người tiêu dùng

Amazon Prime là dịch vụ cung cấp miễn phí vận chuyển trong 2 ngày cho các đơn hàng hợp lệ, với mức phí hàng năm cố định Dịch vụ này đã được triển khai tại Hoa Kỳ từ năm 2005 và mở rộng ra Nhật Bản, Anh, Đức vào năm 2007, Pháp vào năm 2008, Ý vào năm 2011 và Canada vào năm 2013.

Kể từ khi thành lập, Amazon đã tập trung vào mô hình kinh doanh B2C qua mạng, bắt đầu với vai trò là nhà bán lẻ Để nâng cao hiệu quả và quy mô, Amazon đã đa dạng hóa sản phẩm của mình Sự ra mắt của chợ điện tử zshop.com đã giúp Amazon tận dụng thương hiệu mạnh mẽ, lượng khách hàng đông đảo và cơ sở hạ tầng vững chắc.

Thị trường của Amazon hoạt động toàn cầu, không bị giới hạn bởi vị trí địa lý Bất kỳ nơi nào có kết nối internet và không gặp trở ngại về giao nhận vận tải đều có thể tham gia vào hệ sinh thái này.

Amazon tiếp cận và triển khai.

Walmart

Walmart Stores, Inc, thường gọi tắt là Walmart, là một công ty đa quốc gia của

Mỹ hiện đang điều hành chuỗi cửa hàng chiết khấu và kho hàng lớn nhất thế giới trong lĩnh vực bán lẻ, đồng thời xếp thứ hai trong danh sách Fortune 500 năm 2013.

Walmart, với hơn 2 triệu nhân viên, là một trong những tập đoàn lớn nhất thế giới, nhưng vẫn giữ đặc trưng là một doanh nghiệp gia đình, do gia đình kiểm soát.

Walton, đang sở hữu trên 50% cổ phần.

Walmart, được thành lập bởi Sam Walton vào năm 1962 với chỉ một cửa hàng, đã trở thành công ty chính thức vào ngày 31 tháng 10 năm 1969 và niêm yết trên sàn chứng khoán New York vào năm 1972 Trụ sở chính của Walmart hiện nay được đặt tại

Năm 2013, doanh thu của Walmart vào khoảng 470 tỷ USD, lợi nhuận ròng là 17 tỷ USD, tổng giá trị tài sản khoảng 203 tỷ USD.

2.2.2 Các loại hình kinh doanh chính

Cửa hàng bán lẻ tại Mỹ là bộ phận lớn nhất của Walmart, chiếm 40% tổng số cửa hàng và 60% doanh số bán hàng Bộ phận này bao gồm ba loại hình chính: cửa hàng giảm giá, siêu thị và chợ Walmart.

2.2.2.2 Các của hàng giảm giá

Các cửa hàng này có diện tích trung bình khoảng 9,500 m2 và cung cấp đa dạng hàng hóa tự chọn Ngoài ra, một số cửa hàng còn hoạt động như trung tâm vườn tược, hiệu thuốc, garage xe, cửa hàng kính thuốc, trung tâm xử lý ảnh 1 giờ, studio, chi nhánh ngân hàng, cửa hàng điện thoại, cửa hàng thức ăn nhanh và một số còn là trạm xăng.

Siêu thị Walmart là các cửa hàng lớn với diện tích trung bình 18,300 m2, cung cấp đầy đủ sản phẩm từ cửa hàng giảm giá cho đến các mặt hàng thực phẩm tiêu dùng như thịt gia cầm, gia súc, thức ăn chế biến, hải sản tươi sống và sữa.

2.2.2.4 Chợ Walmart Đây là các cửa tiệm tạp hóa với diện tích trung bình khoảng 3,900 m2.

Công dụng của chúng để lấp đầy khoảng trông giữa các cửa hàng giảm giá và đại siêu thị.

Các cửa hàng giảm giá nhỏ thường xuất hiện tại các trung tâm thành phố lớn, nơi có giá trị mặt bằng cao Tại đây, khách hàng có thể tìm thấy nhiều loại hàng hóa đơn giản, dịch vụ kiểm tra tài khoản, và thậm chí cả cây xăng.

Chuỗi nhà kho cung cấp hàng hóa sỉ với số lượng lớn yêu cầu người mua phải có thẻ thành viên Tuy nhiên, nếu chưa có thẻ, bạn vẫn có thể mua hàng với tư cách "thành viên 1 ngày", nhưng sẽ phải trả thêm chi phí trên giá mua.

Bảng so sánh các chỉ số chính của Walmart và Amazon

Người sáng lập Sam Walton Jeff Bezos

Lĩnh vực Bán lẻ truyền thống và trực tuyển

Trụ sở Seatles, Washington, Mỹ Roger, Ankarsas, Mỹ

Số lượng nhân viên 100 ngàn 2,2 triệu

Doanh thu (USD) 470 tỷ 75 tỷ

Lợi nhuận ròng 17 tỷ 274 triệu

Tổng tài sản 203 tỷ 40 tỷ

Tổng nguồn vốn 76 tỷ 10 tỷ

Khách hàng viếng thăm hàng tuần

Số quốc gia có mặt 27 17

Những nét tương đồng của mô hình kinh doanh truyền thống giai đoạn đầu

(Walmart) và mô hình kinh doanh trực tuyến hoàn toàn (Amazon.com)

Dịch vụ khách hàng Tiện ích sử dụng

So sánh 2 mô hình kinh doanh Pure-play (Amazon) và Click-&-Mortar

Kệ trưng bày sản phẩm Danh mục sản phẩm

Trải nghiệm sản phảm trực tiếp tại của hàng

Xem mô tả sản phẩm trên Website

Chỉ tiêu Pure-play Click-&-Mortar

Chi phí Đầu tư tài sản thấp

Amazon: Tổng tài sản 40 tỷ USD Đầu tư nhiều tài sản và phải chịu chi phí bảo trì

Lợi ích cho khách hàng

VD: Giá sản phẩm Amazon trung bình rẻ hơn Walmart khoảng 19%

Trò chơi Mario Kart DS trên máy Xbox:

Mọi sản phẩm đều được mô tả trên website

Dịch vụ linh hoạt hơn

VD: Khách hàng có thể mua và gởi trả sản phẩm tại hơn 11,000 cửa hàng của Walmart. Được trải nghiệm sản phẩm ngay tại cửa hàng

Niềm tin của khách hàng

Để xây dựng niềm tin từ khách hàng mới, doanh nghiệp cần đầu tư thời gian vào việc cung cấp dịch vụ xuất sắc, đồng thời tiếp nhận và phản hồi một cách nhanh chóng và chuyên nghiệp.

Mô hình kinh doanh với các cửa hàng kết hợp với website online sẽ dễ đạt được sự tin tưởng của khách hàng.

Tiếp thị Cần nhiều tiền của, thời gian và nỗ lực hơn để tiếp thị về hình ảnh của mình đến khách hàng.

Mô hình kết hợp đã có được nguồn khách hàng tiềm năng sẽ dễ dàng hơn trong việc tiếp cận khách hàng mới

Sẽ gặp rủi ro nếu không quản lý tốt đối tác.

Chủ động trong việc cung cấp hàng hóa vì có sẵn trong kho.

Hiện nay, thương mại điện tử trên thế giới và Việt Nam phát triển mạnh mẽ với nhiều hình thức thanh toán khác nhau trong các giao dịch B2C, B2B và C2C Giao dịch B2C thường sử dụng các phương thức thanh toán trực tuyến như thẻ tín dụng, ví điện tử và chuyển khoản ngân hàng, mang lại sự tiện lợi cho người tiêu dùng nhưng cũng tiềm ẩn rủi ro về bảo mật Trong khi đó, giao dịch B2B thường áp dụng các giải pháp thanh toán phức tạp hơn như hóa đơn thương mại và tín dụng thương mại, giúp doanh nghiệp quản lý dòng tiền hiệu quả nhưng có thể gây khó khăn trong quy trình thanh toán Đối với giao dịch C2C, các nền tảng như chợ điện tử cho phép người tiêu dùng mua bán trực tiếp với nhau, sử dụng hình thức thanh toán như chuyển khoản hoặc ví điện tử, tuy nhiên, điều này cũng đi kèm với rủi ro về chất lượng sản phẩm và an toàn giao dịch Mỗi hình thức thanh toán đều có những thuận lợi và hạn chế riêng, ảnh hưởng đến trải nghiệm của người dùng trong thương mại điện tử.

Trong giao dịch thương mại điện tử có các hình thức thanh toán sau:

1 Chuyển ngân điện tử - Electronic Fund Transfer (EFT)

Hệ thống EFT cho phép chuyển khoản tiền từ tài khoản này sang tài khoản khác một cách dễ dàng Người sử dụng có thể thực hiện giao dịch thông qua các thiết bị như máy giao dịch tự động, máy tính cá nhân hoặc điện thoại.

Ngân hàng thực hiện giao dịch qua các trung tâm bù trừ tự động bằng cách sử dụng mạng giá trị gia tăng chuyên biệt Mạng này đảm bảo an toàn hiệu quả hơn nhiều so với việc giao dịch qua Internet.

Phương thức chuyển khoản điện tử trên Internet hiện nay có chi phí thấp

2 Giao dịch EDI tài chính (Electronic Data Interchange)

EDI (Electronic Data Interchange) là hệ thống tiêu chuẩn hóa để trao đổi dữ liệu điện tử giữa các doanh nghiệp, bao gồm các tài liệu như hóa đơn, đơn đặt hàng và vận đơn Hệ thống này không chỉ giúp cải thiện quy trình giao dịch giữa các tổ chức mà còn hỗ trợ việc xử lý thông tin kinh doanh giữa các bộ phận nội bộ và các đối tác bên ngoài EDI có thể được triển khai thông qua hệ thống Financial EDI để tối ưu hóa hiệu quả trong quản lý tài chính.

Giao dịch EDI trong lĩnh vực thanh toán được gọi là giao dịch EDI tài chính, hay còn gọi là trao đổi dữ liệu tài chính điện tử Đây là hình thức trao đổi thông tin tài chính giữa các bên liên quan một cách tự động và hiệu quả, giúp tiết kiệm thời gian và giảm thiểu sai sót trong quy trình thanh toán.

EDI đặc thù được thiết lập giữa các ngân hàng và các khách hang.

Cho phép NH nhận những khoản tiền mà họ được uỷ quyền từ người thanh toán và lập bản sao kê các khoản thanh toán cho người thụ hưởng

Khách hàng có thể cung cấp thông tin liên quan đến việc gửi tiền và các lệnh thanh toán thông qua mạng VAN, cho phép thực hiện chuyển khoản điện tử dựa trên EDI.

Sử dụng Internet cho các giao dịch EDI chi phí rất thấp và linh hoạt hơn nhiều so với việc sử dụng mạng VAN

Hình thức thanh toán bằng thẻ tín dụng trong các giao dịch trên Internet:

Khách hàng “xuất trình” thẻ tín dụng – Người bán kiểm tra tính xác thực của thẻ thanh toán.

Mô tả đặc điểm và lợi ích của Verisign Secured Seal

Sau khi dịch vụ chứng thực của Verisign Int được bán lại cho Semantec, dấu

Verisign secured seal được đổi thành Norton secured seal như hình bên dưới.

Với phương châm "Cùng mức độ bảo mật", tất cả sản phẩm và dịch vụ mà khách hàng đã tin tưởng sử dụng tại Verisign sẽ được cung cấp bởi

Semantec” các đặc điểm và lợi ích cơ bản của dấu này không có nhiều thay đổi.

Dấu này thể hiện rằng website mang dấu đã mua một trong cac dịch vụ của

Semantec như Semantec Secure Site, Secure Site Pro, Symantec Safe Site….

Khi người dùng nhấn vào biểu tượng này, một trang xác thực sẽ hiển thị thông tin về tổ chức, tình trạng quét phần mềm độc hại và chi tiết về chứng chỉ SSL.

3.1 Các đặc điểm của dấu này:

- Đây là dấu được tin tưởng nhất trên Internet (theo nghiên cứu Online tại

Mỹ tháng 1 năm 2011): VeriSign là thương hiệu được tin cậy nhất trên

Internet VeriSign hiện đang bảo mật cho hơn 1,000,000 máy chủ Web trên toàn thế giới, nhiều hơn bất cứ nhà cung cấp chứng chỉ số nào khác.

Hơn 40 ngân hàng lớn nhất thế giới và hơn 95% trong số các công ty hàng đầu thế giới theo danh sách của Fortune 500 lựa chọn chứng chỉ số

SSL cung cấp bởi Verisign Hơn 75% websites dùng cơ chế xác thực

Extended Validation (EV) chọn VeriSign, bao gồm cả những tên tuổi lớn nhất trong lĩnh vực thương mại điện tử, chứng khoán và ngân hàng Hơn

90,000 tên miền tại 145 quốc gia hiển thị logo Symantec Secured® Seal, dấu hiệu được tin cậy nhất trên Internet.

Chứng thực tổ chức và website của tổ chức.

Dấu hiệu xuất hiện trên cả website sử dụng dịch vụ và các công cụ tìm kiếm Tính năng quét website hàng ngày giúp phát hiện phần mềm độc hại, trong khi việc quét các lỗ hổng an ninh được thực hiện hàng tuần để đảm bảo an toàn tối đa.

3.2 Các lợi ích cơ bản:

Làm tăng lòng tin của người dùng đối với website và tổ chức sử dụng website đó

Để tăng cường niềm tin của người dùng, tổ chức cần được chứng thực bởi một cơ quan uy tín Nghiên cứu của Baymard Institute cho thấy rằng người tiêu dùng đặt niềm tin vào dấu Norton Secured Seal hơn bất kỳ dấu chứng nhận nào khác.

Để tăng cường lòng tin của khách hàng và thúc đẩy giao dịch thành công, việc hiển thị dấu hiệu bảo mật như Norton TM Secured Seal trong quá trình thanh toán là rất quan trọng Một nghiên cứu quốc tế cho thấy 85% người tiêu dùng sẽ tiếp tục hoàn tất giao dịch mua sắm trực tuyến khi họ nhìn thấy dấu hiệu này.

Chuyển đổi khách ghé thăm website thành khách hàng mua sắm là một thách thức quan trọng Hiện nay, dấu hiệu này xuất hiện hơn 500 triệu lần mỗi ngày trên các website ở 170 quốc gia trên toàn cầu, cũng như trong các kết quả tìm kiếm.

Và khi nhìn thấy dấu này khách hàng sẽ cảm thấy tin tưởng hơn và an toàn hơn để thực hiện các giao dịch.

Trường hợp sử dụng và phương pháp vận hành của SSL (secure socket layer)

Các trò lừa đảo phổ biến hiện nay trong giao dịch điện tử

Giả mạo thông tin của thương nhân, tổ chức, cá nhân khác để tham gia hoạt động TMĐT

tham gia hoạt động TMĐT

Hiện nay, có nhiều trang web giả mạo tinh vi như muachungcf.net và muabauvat.net, mạo danh trang bán báu vật của VTC Những trang này cung cấp báu vật với giá cực rẻ, chỉ khoảng 50 vcoin mỗi món, nhưng thực chất là lừa đảo Khi đăng nhập, người dùng sẽ được chuyển hướng đến trang https://id.vtc.vn/home/trang-chu.html và chỉ có thể thanh toán bằng thẻ cào, không thể sử dụng Vcoin trong tài khoản Giao diện của chúng giống hệt trang muachungcf của VTC.

1.2 Các hành vi lừa đảo khách hàng trên website TMĐT,

Tổ chức mạng lưới kinh doanh và tiếp thị dịch vụ thương mại điện tử yêu cầu người tham gia đóng một khoản phí ban đầu để mua dịch vụ, từ đó nhận hoa hồng, tiền thưởng hoặc lợi ích khác khi thu hút thêm người tham gia Tuy nhiên, nhiều tổ chức lợi dụng mô hình này để kinh doanh hàng giả, vi phạm quyền sở hữu trí tuệ, hoặc cung cấp hàng hóa và dịch vụ thuộc danh mục cấm kinh doanh.

Nhiều doanh nghiệp lừa đảo đã lập các website cung cấp dịch vụ sàn giao dịch điện tử, cho phép thành viên mở gian hàng ảo để giới thiệu sản phẩm và dịch vụ Họ cũng được khuyến khích giới thiệu người khác tham gia mua gian hàng, từ đó hưởng hoa hồng tăng dần dựa trên mức độ "phát triển mạng lưới gian hàng" theo các hợp đồng mà họ giới thiệu.

Các điều khoản về cơ chế đóng phí và trả hoa hồng thường không được quy định rõ ràng, dẫn đến việc thiếu chứng từ trong các giao dịch chuyển tiền Mức phân chia hoa hồng đa cấp lớn khiến nhiều thành viên tham gia các website này không thực sự kinh doanh, mà chủ yếu tìm kiếm lợi nhuận từ việc giới thiệu người khác tham gia Hệ quả là phần lớn gian hàng trên các website này trở nên trống rỗng, không có sản phẩm để bán và thiếu thông tin về chủ gian hàng.

MB24 tổ chức bán gian hàng trên website muaban24.vn, yêu cầu người tham gia mua gian hàng với giá 5,2 triệu đồng Hội viên có thể kiếm hoa hồng trực tiếp 1,5 triệu đồng khi lôi kéo người khác tham gia, và nhận hoa hồng gián tiếp 320.000 đồng/gian hàng khi người dưới lôi kéo thêm thành viên Khi hai nhánh dưới đạt 198 gian hàng, hội viên sẽ được nâng cấp lên VIP 1 với hoa hồng lên tới 111.680.000 đồng, tiếp theo là các cấp VIP cao hơn với lợi nhuận hứa hẹn lên đến hàng tỷ đồng Để thu hút người tham gia, hội viên được huấn luyện về lợi ích của thương mại điện tử, như quyền lợi quảng cáo miễn phí và giá sản phẩm giảm từ 15-40% so với thị trường.

1.3 Lừa đảo lấy thông tin cá nhân

Phương pháp lừa đảo nhằm đánh cắp thông tin định danh đang ngày càng tinh vi, với nhiều biến thể mới được áp dụng để tấn công các doanh nghiệp, tổ chức tài chính và khách hàng Dưới đây là những loại hình tấn công lừa đảo phổ biến nhất hiện nay.

Deceptive Phishing là phương pháp lừa đảo phổ biến hiện nay, thường thông qua việc gửi tin nhắn yêu cầu người dùng xác minh thông tin tài khoản hoặc nhập lại thông tin do lỗi hệ thống Các hình thức lừa đảo này bao gồm thông báo về chi phí tài khoản hư cấu, thay đổi tài khoản không mong muốn, và dịch vụ miễn phí mới yêu cầu hành động khẩn cấp Mục tiêu của những tin nhắn này là tiếp cận một lượng lớn người nhận, hy vọng rằng họ sẽ không cẩn thận và nhấn vào liên kết hoặc truy cập vào trang web giả mạo, từ đó tiết lộ thông tin bí mật của mình.

Malware - Based Phishing là hình thức lừa đảo mà người dùng vô tình kích hoạt phần mềm độc hại trên máy tính của mình Phần mềm độc hại có thể xuất hiện dưới dạng file đính kèm trong email, tập tin tải về từ trang web, hoặc thông qua việc khai thác lỗ hổng bảo mật Đây là một vấn đề đặc biệt nghiêm trọng đối với các doanh nghiệp vừa và nhỏ (SMBs), vì họ thường không thể duy trì việc cập nhật các ứng dụng phần mềm của mình một cách thường xuyên.

Keylogger và Screenloggers là phần mềm độc hại chuyên theo dõi hoạt động nhập liệu trên bàn phím và gửi thông tin cho hacker qua Internet Chúng thường được tích hợp vào trình duyệt web dưới dạng tiện ích nhỏ tự động khởi động khi trình duyệt mở, cũng như xâm nhập vào các tập tin hệ thống như trình điều khiển thiết bị hoặc màn hình.

Session Hijacking là một hình thức tấn công lừa đảo, nơi kẻ tấn công theo dõi hoạt động của người dùng cho đến khi họ đăng nhập vào tài khoản mục tiêu hoặc thực hiện giao dịch Khi người dùng thiết lập thông tin cá nhân, phần mềm độc hại sẽ can thiệp và thực hiện các hành động trái phép, như chuyển tiền, mà không cần sự đồng ý của người dùng.

Web Trojans là loại phần mềm độc hại hoạt động ngầm trên máy tính của người dùng, thu thập thông tin cá nhân khi người dùng đăng nhập và gửi dữ liệu này đến các kẻ lừa đảo.

Hosts File Poisoning là một kỹ thuật tấn công liên quan đến việc thay đổi các tập tin máy chủ của hệ điều hành, trong đó chứa các địa chỉ IP tương ứng với địa chỉ web Khi người dùng nhập một địa chỉ trang web, hệ thống sẽ chuyển đổi địa chỉ đó thành IP trước khi truyền qua Internet Đặc biệt, các máy tính SMB sử dụng hệ điều hành Microsoft Windows thường tìm kiếm các "tên máy chủ" trong tập tin "hosts" trước khi thực hiện tra cứu hệ thống tên miền.

Tin tặc có thể thực hiện hành vi "poisoning" các tập tin host để tạo ra một địa chỉ giả mạo, từ đó dẫn dụ người dùng truy cập vào trang web tương tự như trang web thật Hành động này có thể khiến thông tin cá nhân của người dùng bị đánh cắp.

Các cuộc tấn công tái cấu hình hệ thống sửa đổi cài đặt trên máy tính của người dùng nhằm mục đích độc hại Chẳng hạn, URL trong một tệp tin yêu thích có thể bị thay đổi, khiến người dùng truy cập vào các trang web không mong muốn.

URL của trang web ngân hàng có thể được thay đổi từ "mybank.com" để

Trộm cắp dữ liệu là hành vi chiếm đoạt thông tin nhạy cảm từ máy tính cá nhân không được bảo vệ, trong khi dữ liệu này thường được lưu trữ trên các máy chủ an toàn Việc truy cập vào các máy chủ này thông qua máy tính dễ bị tấn công, khiến thông tin dễ bị đánh cắp Đây là một phương thức phổ biến mà các hacker sử dụng để thu lợi nhuận bằng cách lấy cắp thông tin bí mật, tài liệu thiết kế, ý kiến pháp lý và hồ sơ nhân viên, sau đó bán cho những người có ý định gây rối hoặc làm tổn hại đến đối thủ cạnh tranh.

Các cách để ngăn chặn gian lận thương mại điện tử

2.1 Đứng trên góc độ người bán

Để ngăn chặn các hành vi gian lận trực tuyến, hãy hiển thị thông báo gian lận rõ ràng trên trang web và các hình thức liên quan Điều này không chỉ cảnh báo những kẻ lừa đảo rằng họ sẽ bị truy cứu trách nhiệm theo pháp luật, mà còn cho thấy rằng họ có thể bị theo dõi qua IP và địa chỉ email.

Cần phân tích cẩn thận các đơn đặt hàng để phát hiện dấu hiệu gian lận Nếu đơn hàng có vẻ nghi ngờ, như đơn đặt hàng cho các mặt hàng đắt tiền mà không quan tâm đến kích thước hay màu sắc, hoặc đơn hàng lớn yêu cầu vận chuyển qua đêm với chi phí cao, hãy kiểm tra lại Đảm bảo rằng khách hàng đã cung cấp đầy đủ thông tin và tất cả các thông tin liên quan.

Xác minh mã CVC2, CVV2 và ngày hết hạn là rất quan trọng khi sử dụng thẻ tín dụng Mã bảo mật 3 chữ số của Visa và Mastercard nằm ở mặt sau thẻ, trong khi thẻ American Express có mã 4 chữ số ở mặt trước Hầu hết các hệ thống thanh toán trực tuyến đều yêu cầu nhập mã bảo mật này khi xử lý giao dịch thẻ tín dụng.

Cần thận trọng với các đơn đặt hàng từ nước ngoài, đặc biệt là những đơn hàng sử dụng địa chỉ email miễn phí Những địa chỉ email này dễ dàng tạo ra và thường yêu cầu ít thông tin, khiến chúng trở thành công cụ ưa thích của những kẻ gian lận để ẩn danh Các dịch vụ email miễn phí phổ biến như Yahoo và Hotmail thường được sử dụng trong các trường hợp này Để xác định xem một địa chỉ email có phải là miễn phí hay không, bạn chỉ cần gõ www trước tên miền và kiểm tra trang web mà nó dẫn đến; thường thì việc yêu cầu một địa chỉ email từ nhà cung cấp dịch vụ Internet (ISP) sẽ an toàn hơn.

Kiểm tra danh sách tiêu cực là một bước quan trọng để người bán xác minh địa chỉ gửi thư liên quan đến bồi hoàn hoặc hoạt động gian lận Họ nên giữ hồ sơ chi tiết về tất cả giao dịch với khách hàng, bao gồm lưu trữ tất cả email và thư thoại Ngoài ra, việc sử dụng ID người gọi và ghi lại tất cả các cuộc gọi với khách hàng cũng rất cần thiết để đảm bảo tính minh bạch và bảo vệ quyền lợi.

Sử dụng phần mềm chống gian lận là một giải pháp hiệu quả cho người bán trong việc tự động kiểm tra đơn đặt hàng nhằm phát hiện các khả năng gian lận Các công cụ miễn phí do Visa cung cấp có thể hỗ trợ trong quá trình này, giúp tăng cường bảo mật cho giao dịch trực tuyến.

MasterCard có thể giúp phòng chống gian lận.

Gọi điện hoặc gửi email cho khách hàng là cách hiệu quả nhất để làm rõ mọi nhầm lẫn Nếu không thể liên lạc qua số điện thoại mà khách hàng đã cung cấp, hãy gửi email trước khi xử lý đơn hàng và yêu cầu họ xác nhận số điện thoại chính xác để đảm bảo yêu cầu được xác minh.

Mặt khác cũng có thể gửi thư đến địa chỉ thanh toán thẻ để xác nhận đơn đặt hàng.

2.2 Đứng trên góc độ người mua

Khi mua bán trực tuyến, người tiêu dùng nên tuân thủ quy trình thanh toán an toàn, đặc biệt là sử dụng các công cụ thanh toán trung gian có tính năng "thanh toán tạm giữ", giúp bảo vệ quyền lợi của người mua Ngoài ra, việc tham khảo đánh giá của cộng đồng về các thành viên trên trang web mua bán là rất quan trọng, nhằm tránh rủi ro và đảm bảo giao dịch diễn ra suôn sẻ.

Không bao giờ trả lời email yêu cầu thông tin tài chính cá nhân, vì ngân hàng và công ty thương mại điện tử thường cá nhân hóa email, trong khi kẻ lừa đảo thì không Những kẻ lừa đảo thường gửi thông điệp giật gân như "khẩn cấp - chi tiết tài khoản của bạn có thể đã bị đánh cắp" để gây áp lực và khiến bạn phản ứng ngay lập tức Các công ty uy tín không bao giờ yêu cầu mật khẩu hoặc thông tin tài khoản qua email Nếu bạn nghi ngờ email là hợp pháp, hãy liên hệ với công ty qua điện thoại hoặc truy cập trang web chính thức của họ Đồng thời, hãy cẩn trọng khi mở tệp đính kèm hoặc tải tập tin từ email, bất kể nguồn gốc của nó.

Khi thanh toán trực tuyến, hãy giữ nguyên vị trí bên máy tính và không thực hiện thao tác sign off trước khi truy cập vào các trang web khác Để đảm bảo an toàn, hãy truy cập trang web của ngân hàng bằng cách gõ trực tiếp URL vào thanh địa chỉ.

Kẻ lừa đảo thường gửi email chứa liên kết dẫn đến các trang web giả mạo, thường có địa chỉ tương tự như mybankonline.com thay vì mybank.com Khi nhấp vào liên kết, URL có thể trông giống như của chính hãng, nhưng có nhiều cách để làm giả nó Nếu bạn nghi ngờ một email từ ngân hàng hoặc công ty trực tuyến, hãy tránh nhấp vào bất kỳ liên kết nào trong đó.

Thường xuyên kiểm tra tài khoản trực tuyến của bạn bằng cách đăng nhập và xem xét báo cáo giao dịch Nếu phát hiện bất kỳ giao dịch nào đáng ngờ, hãy ngay lập tức báo cáo cho ngân hàng hoặc nhà cung cấp thẻ tín dụng của bạn.

Trước khi cung cấp thông tin nhạy cảm như chi tiết ngân hàng, hãy kiểm tra độ an toàn của các trang web bạn truy cập Đảm bảo rằng trang web sử dụng mã hóa để bảo vệ dữ liệu cá nhân của bạn bằng cách thực hiện một số bước kiểm tra cần thiết.

Kiểm tra địa chỉ trang web trên thanh địa chỉ; nếu trang web bạn truy cập sử dụng máy chủ an toàn, nó sẽ bắt đầu bằng "https://" (chữ "s" biểu thị cho sự an ninh), thay vì chỉ là "http://".

Tìm biểu tượng khóa trên thanh trạng thái của trình duyệt để kiểm tra mức độ mã hóa Bạn có thể xem thông tin chi tiết về mức độ mã hóa bằng cách di chuột qua biểu tượng này.