NewZealand để ăn cắp tên và mật khẩu truy cập tài khoản. Thủ đoạn của bọn lừa đảo là gửi các thư điện tử có xuất xứ na ná với Websites của các ngân hàng với nội dung như vì lý do an ninh hoặc có thay đổi trong hệ thống tài khoản nên yêu cầu người nhận thư cung cấp tên và mật khẩu của tài khoản để đăng nhập lại. Thậm chí, chúng còn đưa các đường dẫn vào trong thư điện tử hoặc thiết lập trang Web giả mạo cùng các đường dẫn kê khai như trường hợp của ngân hàng ANZ và người nhận sẽ tự để lộ tên tài khoản và mật khẩu vào tay chúng khi nhấp chuột vào các đường dẫn này.Hay gần đây nhất là vụ lừa đảo qua mạng ở NewZealand, trang web có địa chỉ làwww.devancy.com tự xưng là đối tác của các ngân hàng nổi tiếng trong khu vực như ANZ, ASB, BNZ, National Bank và Westpac.Thủ đoạn của những kẻ lừa đảo là thuyết phục khách hàng chấp nhận một số khoản tiền gửi qua tài khoản của họ rồi sẽ được chuyển tiếp tới một bên thứ ba, sau khi trừ đi một khoản phí giao dịch khá hời cho chủ tài khoản. Ví dụ, Devancy thông báo sẽ chuyển nhờ qua tài khoản của bạn 10.000 USD và bạn hãy giữ lại 500 USD cho mình rồi chuyển tiếp 9.500 USD tới một ai đó trong cùng ngày. Ngay khi tiền của bạn chuyển đi, chúng sẽ ra lệnh ngừng gửi khoản tiền đầu tiền. Nhiều người bị mất những khoản tiền khá lớn khi gửi tiền của mình tới những địa chỉ mà website "ma" nói trên thông báo. Điều quan trọng nhất trong thủ đoạn lừa đảo này là tội phạm phải thiết kể một Website trông sao cho thật giống một trang web dịch vụ tài chính thực sự.
Rủi ro do nghẽn mạng giao dịch:
Nói là kinh doanh mạng người ta có thể giao dịch tự do bất cứ lúc nào với thời gian cực nhanh. Song thực tế không phải lúc nào cũng diễn ra như vậy. Trong kinh doanh trên mạng, rất nhiều giao dịch không thực hiện được do tắc nghẽn
mạng hay do bị khống chế của “Hải quan ảo”. Rất nhiều website nổi tiếng thường bị tắc nghẽn không truy cập được do quá nhiều người muốn vào nhưng cửa thì có hạn. Rủi ro này cũng phương hại tới lợi nhuận kinh doanh trên mạng của các doanh nghiệp.ở Việt Nam, rủi ro tắc nghẽn mạng giao dịch cũng thường xuyên xảy ra, ví dụ như: tắc nghẽn mạng cả mạng điện thoại cố định cũng như di động trong dịp Worldcup, nhịp cầu âm nhạc…, tắc nghẽn mạng Internet dịp thông báo kết quả thi đại học vừa qua.
Rủi ro do vi phạm quyền sở hữu trí tuệ:
Đây là loại rủi ro đang nổi cộm trên mạng Internet. Rủi ro này thường xảy ra do tính địa phương về sở hữu trí tuệ. Tên giao dịch hay nhãn hiệu sản phẩm của một công ty nước ngoài có thể trùng với tên giao dịch hay nhãn hiệu của một công ty nước khác cùng kinh doanh trên mạng. Đặc biệt khi trùng lắp với công ty đã tạo lập được uy tín và danh tiếng và đang làm ăn có hiệu quả trên mạng thì nhất định công ty kia sẽ bị kiện cho dù không cố ý nhái tên hay nhãn hiệu sản phẩm.Ví dụ nhãn hiệu Cà phê Trung Nguyên của Việt Nam chắc chẵn sẽ không được giao dịch trên mạng Internet bởi vì đã có người đăng ký bản quyền. Hay tên giao dịch của sàn giao dịch hàng thủ công Mỹ nghệ của VCCI lúc đầu là Handivn. com.vn đã phải thay đổi lại thành vn.craft.com.vn vì tên ban đầu đã trùng với tên giao dịch của một trang web thuộc một công ty trên thế giới cũng đang kinh doanh trên mạng. Ngay cả cái tên vịnh Hạ Long, một điểm du lịch nổi tiếng của Việt Nam cũng bị đăng kí nhan nhản trên mạng, do vậy Sở du lịch tỉnh Quảng Ninh không còn cách nào khác phải đăng kí tên Vịnh Hạ Long với một địa chỉ rất dài http:halongbay.halong.net.
Có thể bạn quan tâm!
- Thương Mại Điện Tử Giúp Doanh Nghiệp Nâng Cao Khả Năng Cạnh
- Cổng Thông Tin Doanh Nghiệp ( Eip - Enterprice Information Portal)
- Rủi Ro Trong Thương Mại Điện Tử Có Nguồn Gốc Khách Quan:
- Rủi Ro Có Thể Làm Hạn Chế Hiệu Quả Trong Kinh Doanh:
- Thương Mại Điện Tử Ngày Càng Phát Triển Mạnh Mẽ
- Khái Quát Về Vai Trò Của Bảo Hiểm Đối Với Quản Trị Rủi Ro Trong Thương Mại Điện Tử Của Doanh Nghiệp.
Xem toàn bộ 121 trang tài liệu này.
Rủi ro an toàn bảo mật:
Tính bảo mật trên đường truyền là một nôi dung quan trọng để có thể kinh doanh trên mạng.Các thông tin trong giao dịch và khoá số trên mạng rất dễ bị thất thoát bởi vì được truyền đi khắp thế giới. Ai có thể đảm bảo chắc chắn rằng các dữ liệu truyền cho nhau trong giao dịch đảm bảo tuyệt đối tính bí mật. Nguyên nhân của sự thất thoát có thể do chủ quan cũng có thể do khách quan.Chẳng hạn như trong trường hợp những kẻ trôm trên mạng (sniffer) là một dạng của chương trình gián điệp (Trojan) chuyên được sử dụng nhằm ăn cắp các thông tin có giá trị như dữ liệu kinh doanh của các doanh nghiệp… Đối với Thương mại điện tử, sự an toàn trên mạng là một vấn đề luôn cần phải lưu ý. Nạn nhân của nó không chỉ là các doanh nghiệp mà cả những cá nhân, những người có tham gia Thương mại điện tử. Khi gặp rủi ro này, giao dịch trên mạng có thể không đạt kết quả hoặc kết quả không đạt như mong muốn hay sẽ bị thiệt hại khi thực hiện….
Rủi ro do sự bất cẩn của người sử dụng:
Trong giao dịch trên mạng, rủi ro này cũng thường xuyên gặp phải, ví dụ như: tắt máy, tắt nguồn điện hay nhấp ”nhầm chuột”…Một công ty Hồng kông đưa giá chào bán trên mạng lô hàng máy điều hoà National 9000 BTU của Nhật Bản với giá 130 USD/chiếc. Ngay sau đó có hàng trăm hợp đồng ký kết có hiệu lực bởi vì giá chào hàng quá rẻ. Sau khi thấy hiện tượng bất thường, kiểm tra lại đơn chào bán thì giá chào bán chỉ bằng 1/3 so với giá quy định. Nguyên nhân giá chào thấp là do người giao dịch đã nhấp “chuột” nhầm vào phần giá cả nên giá đã được chia ba. Nhưng hợp đồng đã được ký kết và đã có hiệu lực nên không thể thay đổi được nữa.Hay do bất cẩn của người sử dụng khi truyền dữ liệu đặc biệt là những con số qua dấu chấm hoặc dấu phẩy đằng sau những con số. Sự bất cẩn của người truyền dữ liệu có thể làm tăng hoặc làm giảm giá trị của con số truyền đi đã gây ra nhiều tác hại trong giao dịch và đôi khi gây ra những thiệt hại rất lớn cho doanh nghiệp.
Rủi ro khước từ phục vụ (Dos-Denial of Service):
Sự khước từ phục vụ của một Website là hậu quả của việc tin tặc sử dụng những giao thông vô ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thống, hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng (dưới dạng các yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ. Những cuộc tấn công Dos có thể là nguyên nhân khiến cho mạng máy tính ngưnừg hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website. Đối với những trang Web Thương mại điện tử náo nhiệt như eBay.com hay Buy.com hay Amazon.com, những cuộc tấn công này cũng đồng nghĩa với những khoản chi phí vô cùng lớn, vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán. Và sự gián doạn hoạt động này sữ ảnh hưởng tới uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng gì lấy lại được. Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy cập vào những vùng cấm của máy chủ nhưng tạo ra nhiều phiền toái, gây trở ngại cho hoạt động của nhiều doanh nghiệp. Thí dụ, tháng 2 năm 2000, các vụ tấn công Dos từ bọn tin tặc là nguyên nhân dẫn tới ngừng hoạt động hàng loạt website trên thế giới trong nhiều giờ: eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3,5 giờ , E-Trade gần 3 giờ,
Yahoo. Buy.com và ZDNet cũng ngừng hoạt động từ 3-4 giờ11, ngay cả
người khổng lồ Microsoft cũng đã phải gánh chịu hậu quả của những cuộc tấn công này. Cho đến nay, cả thế giới đang hy vọng tìm ra biện pháp hữu hiệu nhằm ngăn chặn những cuộc tấn công tương tự trong tương lai.
Rủi ro trong việc sử dụng và quản lý mạng:
11 Mike McConnelL, Security and the Internet,Wall Street Journal, 17-2- 2000
Việc truy cập mạng để gửi các thông điệp điện tử phục vụ giao dịch với khách hàng là những công việc bình thường của các công ty kinh doanh trên mạng. Rủi ro ở đây chính là việc trao đổi các thông tin qua lại giữa các bên. Do vô tình hay nhầm lẫn, người giao dịch có thể xoá đi những tệp dữ liệu hoặc làm mất đi những chương trình dày công thiết kế và xây dựng của công ty trong lúc truy cập mạng. Thiệt hại xảy ra là khó xác định.Giao dịch trên mạng, việc thành bại của công ty cũng còn phụ thuộc nhiều vào chương trình quản lý mạng. Nếu trong giao dịch điện tử, khách hàng cảm thấy khó khăn trong việc liên hệ hay truy cập thì cho dù một lần cũng có thể làm giảm uy tín của công ty hay mất cơ hội trong kinh doanh.
Rủi ro gian lận thẻ tín dụng:
Trong thương mại truyền thống, gian lận thẻ tín dụng có thể xảy ra trong trường hợp thẻ tín dụng bị mất, bị đánh cắp; các thông tin về số thẻ, mã số định danh cá nhân (PIN- Personal Identification Number), các thông tin về khách hàng bị tết lộ và sử dụng bất hợp pháp …Trong Thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với trong thương mại truyền thống. Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh cắp là mối đe doạ lớn nhất đối với khách hàng, thì trong Thương mại điện tử mối đe doạ lớn nhất là bị mất các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sử dụng thẻ trong quá trình diễn ra giao dịch. Các tệp chứa dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công bào các website. Hơn thếnữa, những tiên tội phạm có thể đột nhập vào các website Thương mại điện tử, lấy cắp các thông tin cá nhân cả khách hàng như tên, địa chỉ, điện thoại…Với những thông tin này, chúng có thể mạo danh khách hàng thiết lập các khoản tín dụng mới nhằm phục vụ những mục đích đen tối. Và cuối cùng, đối với người bán, một trong những đe doạ lớn nhất có thể xảy ra đó là
sự phủ định đối với các đơn đặt hàng quốc tế. Trong trường hợp một khách hàng quốc tế đặt hàng và sau đó từ chối hành động này, người bán hàng trực tuyến thường không có cách nào để xác định rằng thực chất hàng hoá đã được giao tới tay khách hàng hay chưa và chủ thẻ tín dụng có thực sự là người đã thực hiện đơn đặt hàng hay không. Đây đang là hiện tượng tội phạm khá nổi cộm ở ngay Việt Nam, và Cục phòng chống tội phạm kĩ thuật cao-Bộ Công An đã phải vào cuộc. Vì hiện nay hiện tượng ăn cắp mã số thẻ tín dụng của các hacker Việt Nam quá phổ biến đến mức các nhà cung cấp hàng hoá và dịch vụ nước ngoài thường xuyên từ chối các giao dịch có nguồn gốc từ Việt Nam mà thanh toán bằng thẻ tín dụng.
Rủi ro về mặt pháp lý:
Một trong những lợi ích lớn nhất của mạng Internet đó chính là tính quốc tế của phạm vi hoạt động. Truy cập Internet, người ta có thể vào bất cứ địa chỉ website nào của các công ty trên thế giới. Lợi ích này cũng chính là rủi ro đầu tiên của mạng Internet. Bởi vì khi thiết kế tạo lập các trang web trên mạng giới thiệu về công ty của mình để tiến hành kinh doanh, các công ty phải tuân thủ luật pháp của nước nơi đặt website đó. Song website đó lại có thể vi phạm hoặc trái với luật pháp của một số quốc gia khác. Rủi ro này rất khó tránh khi tiến hành kinh doanh trên mạng. Ví dụ, Việt Nam đã thiết lập các bức tường lửa (firewall) nhằm ngăn cản việc truy cập vào một số trang web có nội dung không lành mạnh từ Việt Nam. Rủi ro pháp lý cũng có thể bao gồm các chi phí kiện tụng, bào chữa của doanh nghiệp trước những vụ kiện do bên thứ ba tiến hành và cả những khoản bồi thường cho bên thứ ba. Những nguyên nhân khiến cho bên thứ ba khởi kiện có thể xuất phát từ những nội dung trên trang web của doanh nghiệp vi phạm bản quyền, trang web hay hệ thống máy tính của doanh nghiệp là nơi phát tán các loại virus hay sâu nguy hiểm (dù doanh nghiệp có cố ý hay không) gây thiệt hại cho
bên thứ ba, thậm chí trang web hay hệ thống máy tính của doanh nghiệp bị hacker khống chế để gửi các quảng cáo khiêu dâm hay có nội dung đồ truỵ tới những địa chỉ email của chính khách hàng có trong dữ liệu của doanh nghiệp, những mất mát về thông tin cá nhân như mã số thẻ tín dụng, thông tin về sức khoẻ của khách hàng...
Rủi ro do sự tấn công từ bên trong doanh nghiệp:
Trong kinh doanh, chúng ta thường cho rằng những mối đe doạ an toán có nguồn gốc từ những yếu tố bên ngoài doanh nghiệp, nhưng thực chất những đe doạ này không chỉ đến từ bên ngoài mà có thể bắt nguồn từ chính những thành viên làm việc trong doanh nghiệp. Trong Thương mại điện tử cũng vậy. Có nhiều trang Web Thương mại điện tử bị phá huỷ, nhiều doanh nghiệp Thương mại điện tử phải gánh chịu hậu quả do dịch vụ bị ngưng trệ, do bị lộ các thông tin cá nhân hay các dữ liệu tín dụng của khách hàng mà thủ phạm là chính các nhân viên làm việc trong doanh nghiệp, những người từng được tin tưởng và trọng dụng. Những nhân viên làm việc trong doanh nghiệp có thể truy cập các thông tin bí mật, hoặc xâm nhập tới mọi nơi trong hệ thống thông tin của tổ chức nếu như những biện pháp bảo mật thông tin của doanh nghiệp thiếu thận trọng. Theo Network News thì tới 70% những sai sót trong hệ thống máy tính của doanh nghiệp và tổ chức tại Anh quốc bắt nguồn từ chính các nhân viên trong doanh nghiệp và tổ chức đó. Chính vì vậy, trong nhiều trường hợp, hậu quả của những đe doạ loại này còn nghiêm trọng hơn những vụ tấn công từ bên ngoài doanh nghiệp. Ví dụ, trong trường hợp của Joe Oquendo, một chuyên gia bảo mật máy tính của Collegeboardwalk.com, người được phép làm việc cùng văn phòng và chia sẻ thông tin trên mạng máy tính của hãng Five Partner Asset Management, một nhà đầu tư của Collegeboardwalk.com. Lợi dụng quyền hạn của mình, Oquendo đã thay đổi các câu lệnh khởi động mạng của Five Partner Asset
Management để hệ thống này tự động gửi các tệp mật khẩu tới một địa chỉ thư điện tử do anh ta kiểm soát mỗi khi hệ thống của Five Partner Asset Management khởi động lại. Sau khi Collegeboardwalk.com phá sản, Oquendo đã bí mật cài đặt lại một chương trình gián điệp nhằm ngăn chặn và ghi lại các thông điệp điện tử trên mạng của Five Partner Asset Management trong đó có cả những mật khẩu không mã hoá. Oquendo bị bắt khi đang sử dụng chương trình gián điệp để bẫy mật khẩu mạng máy tính của một công ty khác với mục đích xoá toàn bộ cơ sở dữ liệu của công ty này.
III.Ảnh hưởng của rủi ro trong Thương mại điện tử
1.Tác hại của Thương mại điện tử
1.1Rủi ro có thể gây ra thiệt hại về vật chất:
Thiệt hại vật chất đối với doanh nghiệp có thể do bất cẩn của nhân viên như báo giá sai dẫn đến thiệt hại, hoặc do thiên tai gây ra các thiệt hại về dữ liệu trong máy tính hoặc làm gián đoạn các giao dịch đang diễn ra… Hơn nữa, doanh nghiệp còn có thể bị lừa đảo bởi các công ty ma trên mạng. Ví dụ: Một doanh nghiệp Việt Nam giao dịch qua mạng nhập một lô hàng 300 tấn nhôm thành phẩm khung cửa theo điều kiện CFR Incoterms 1990 cảng Hải Phòng. Tháng 5-2001, 17 container về đến Hải Phòng nhưng khi mở toàn bộ bên trong là phân bón. Một vài lần giao dịch qua mạng không thành công, khiếu nại phát sinh. Người mua Việt Nam gửi toàn bộ hồ sơ qua fax cho người bán Hồng Kông để đòi bồi thường, Bưu điện Hà Nội trả lời fax không gửi được vì số fax người bán cung cấp trong hợp đồng điện tử không có ở Hồng kông. Nhờ Interpol Hồng Kông điều tra, tên công ty xuất khẩu ở Hồng Kông không có. Địa chỉ e-mail của người xuất khẩu không thể hiện tên miền (domain) là