Tìm hiểu và phân tích những rủi ro thường gặp trong thương mại điện tử của người mua và người bán | Bài thảo luận thương mại điện tử căn bản
Những tiến bộ to lớn về công nghệ, đặc biệt là công nghệ thông tin trong những thập niên cuối của thế kỷ XX đã tạo ra bước ngoặt mới cho sự phát triển kinh tế – xã hội toàn cầu. Trên nền tảng đó, một phương thức thương mại mới đã ra đời và phát triển nhanh chóng, đó là thương mại điện tử. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!
Môn: thương mại điệm tử căn bản 19 tài liệu
Trường: Trường Đại học Thương Mại 1.5 K tài liệu
Tác giả:
Preview text:
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA HỆ THỐNG THÔNG TIN KINH TẾ VÀ THƯƠNG MẠI ĐIỆN TỬ
BỘ MÔN THƯƠNG MẠI ĐIỆN TỬ CĂN BẢN
--------------- --------------- BÀI THẢO LUẬN
ĐỀ TÀI: TÌM HIỂU VÀ PHÂN TÍCH NHỮNG RỦI RO THƯỜNG GẶP
TRONG THƯƠNG MẠI ĐIỆN TỬ CỦA NGƯỜI MUA VÀ NGƯỜI BÁN.
ĐƯA RA MỘT SỐ GIẢI PHÁP ĐỂ KHẮC PHỤC TÌNH TRẠNG TRÊN.
Giảng viên hướng dẫn: Trần Thị Huyền Trang Nhóm thực hiện: Nhóm 14
Mã lớp học phần: 2261PCOM0111 Hà Nội 2022 MỤC LỤC
LỜI MỞ ĐẦU...........................................................................................................3
NỘI DUNG...............................................................................................................4
CHƯƠNG I: NHỮNG RỦI RO THƯỜNG GẶP TRONG THƯƠNG MẠI ĐIỆN
TỬ CỦA NGƯỜI MUA........................................................................................4
1.1. Rủi ro về mất thông tin cá nhân...................................................................4
1.2. Rủi ro trong gian lận thẻ tín dụng................................................................6
1.3. Nguy cơ lừa đảo, mua hàng kém chất lượng...............................................9
1.4. Rủi ro trong thanh toán..............................................................................10
CHƯƠNG II: NHỮNG RỦI RO THƯỜNG GẶP TRONG THƯƠNG MẠI
ĐIỆN TỬ ĐỐI VỚI NGƯỜI BÁN......................................................................12
2.1. Những rủi ro về dữ liệu..............................................................................12
2.2. Những rủi ro về công nghệ.........................................................................13
2.3. Những rủi ro về thủ tục quy trình giao dịch...............................................16
2.4. Những rủi ro về luật pháp và các tiêu chuẩn công nghiệp.........................17
CHƯƠNG III: MỘT SỐ GIẢI PHÁP KHẮC PHỤC TÌNH TRẠNG TRÊN.....19
3.1. Giải pháp từ phía cơ quan quản lí..............................................................19
3.2. Giải pháp về phía người bán......................................................................19
3.3. Giải pháp về phía người mua.....................................................................20
KẾT LUẬN.............................................................................................................22
BIÊN BẢN ĐÁNH GIÁ THÀNH VIÊN................................................................24 2 3 LỜI MỞ ĐẦU
Những tiến bộ to lớn về công nghệ, đặc biệt là công nghệ thông tin trong
những thập niên cuối của thế kỷ XX đã tạo ra bước ngoặt mới cho sự phát triển
kinh tế – xã hội toàn cầu. Trên nền tảng đó, một phương thức thương mại mới đã
ra đời và phát triển nhanh chóng, đó là thương mại điện tử.
Thương mại điện tử là một công cụ hiện đại sử dụng mạng Internet giúp cho
doanh nghiệp có thể tìm kiếm, thâm nhập thị trường thế giới, thu thập thông tin
nhanh hơn, nhiều hơn và chính xác hơn. Sự xuất hiện, bùng nổ của thương mại
điện tử đã làm khoảng cách địa lý giữa các quốc gia gần gũi hơn và tạo ra hướng
phát triển mới, mở đường cho thương mại quốc tế. Hình thức thương mại này đã
mang lại cho xã hội, doanh nghiệp và các cá nhân một công cụ mới, tiện lợi, dễ dàng và hiệu quả hơn.
Có thể nói, thương mại điện tử đã thổi một làn gió mới vào cách thức tiến
hành kinh doanh truyền thống. Việc kinh doanh thương mại điện tử thay thế
phương thức truyền thống đang dần trở nên phổ biến. Các doanh nghiệp Việt Nam
cũng không nằm ngoài vòng xoáy đó. Đây là một cơ hội thuận lợi để các doanh
nghiệp nâng cao năng lực cạnh tranh, mở rộng thị trưởng.
Ở Việt Nam, thương mại điện tử đang phát triển vượt bậc với các tên tuổi
lớn như Tiki, Shopee, Lazada, Sendo, Vntrip, Hotdeal hay Luxstay. Tuy nhiên,
giống như các loại hình kinh doanh khác, thương mại điện tử vẫn tồn tại những
thách thức và rủi ro, kìm hãm sự phát triển của các doanh nghiệp TMĐT.
Nhận thấy những rủi ro trong thương mại điện tử đang là vấn đề cấp thiết,
nhóm 14 xin lựa chọn đề tài: “Tìm hiểu và phân tích những rủi ro thường gặp
trong thương mại điện tử của người mua và người bán. Đưa ra một số giải pháp
đề khắc phục tình trạng trên.” 4 NỘI DUNG
CHƯƠNG I: NHỮNG RỦI RO THƯỜNG GẶP TRONG THƯƠNG
MẠI ĐIỆN TỬ CỦA NGƯỜI MUA
1.1. Rủi ro về mất thông tin cá nhân
Sự phát triển mạnh mẽ của công nghệ, dịch vụ thương mại điện tử ngày càng
trở nên phổ biến và thu hút nhiều người tham gia. Trên thực tế, khi giao dịch
thương mại điện tử được người tiêu dùng lựa chọn càng nhiều thì các hành vi xâm
phạm thông tin cá nhân cũng diễn ra phức tạp và phổ biến hơn.
Trong mối quan hệ với tổ chức, cá nhân kinh doanh, người tiêu dùng thường
rơi vào tình trạng bất cân xứng về thông tin, hiểu biết, trình độ khoa học kỹ thuật,
khả năng đàm phán, ký kết hợp đồng, khả năng chịu rủi ro và sự am tường pháp
luật cũng như tiềm lực tài chính, cho nên người tiêu dùng luôn ở vị thế yếu hơn. Sự
bất cân xứng này càng thể hiện rõ nét hơn khi quan hệ tiêu dùng được xác lập
thông qua giao dịch thương mại điện tử chịu sự chi phối của môi trường mạng và
yếu tố công nghệ. Lý thuyết về bảo vệ người tiêu dùng thường dựa trên ba mục
tiêu lớn là tạo ra thị trường hiệu quả cho hàng hóa, dịch vụ tiêu dùng, thúc đẩy đạo
đức kinh doanh và bảo vệ những người theo chủ nghĩa tiêu dùng. Vì vậy, bảo vệ
thông tin cá nhân của người tiêu dùng cũng hướng tới các mục tiêu này, để bảo vệ
một cách trọn vẹn quyền lợi cho người tiêu dùng.
Trong thương mại điện tử, thông tin cá nhân của người tiêu dùng là một dữ
liệu được thu thập thường xuyên, lưu trữ và sử dụng không chỉ bởi các nhà bán lẻ,
nhà sản xuất mà còn bởi nhà cung cấp dịch vụ, các tổ chức phi lợi nhuận hay thậm
chí là các hacker (tin tặc). Trong khi đó, người tiêu dùng trong nhiều trường hợp
chưa có ý thức về “giá trị” của thông tin cá nhân, dẫn đến thiếu sự quan tâm đến
vấn đề bảo mật thông tin. Bảo vệ thông tin cá nhân được xem là một quyền hiến
định theo pháp luật của nhiều quốc gia trên thế giới bởi thông tin cá nhân thuộc sở
hữu riêng của mỗi người, có thể xác định và định danh một người cụ thể. Trên cơ 5
sở đó, pháp luật về bảo vệ quyền lợi người tiêu dùng đã cụ thể hóa và xây dựng cơ
chế để bảo đảm an toàn, bí mật về thông tin cá nhân cho người tiêu dùng, kể cả khi
người tiêu dùng mua hàng hóa, dịch vụ bằng giao dịch thương mại điện tử. Hiện
nay, các hành vi xâm phạm trái phép các thông tin cá nhân trong thương mại điện
tử ngày càng trở nên phổ biến và tinh vi, điển hình như:
Một là, thu thập và sử dụng trái phép thông tin cá nhân của người tiêu dùng:
Với các công nghệ lớn và ngày càng phổ biến như công nghệ IoT (Internet
of thing – Internet vạn vật), AI (artificial intelligence – trí tuệ nhân tạo), VR
(virtual reality – thực tế ảo), AR (Augmented Reality – tương tác ảo), Cloud
Computing (điện toán đám mây), big Data (dữ liệu lớn)… doanh nghiệp có thể dễ
dàng thu thập, lưu trữ, phân tích và truyền tải dữ liệu của cá nhân. Trong những
trường hợp như vậy, số lượng người bị thu thập và sử dụng thông tin có thể lên tới
hàng ngàn thậm chí là hàng triệu người. Tính phức tạp về mặt công nghệ đã khiến
cho việc xác định và xử lý hành vi xâm phạm thông tin cá nhân trở nên khó khăn,
vượt ra khỏi tầm kiểm soát của pháp luật. Chẳng hạn, vào tháng 8/2014, hãng điện
thoại Trung Quốc Xiaomi đã thừa nhận hành vi thu thập dữ liệu trái phép từ điện
thoại của người dùng Việt Nam về máy chủ tại Trung Quốc. Theo đó, khi người
dùng mua Redmi về, chỉ mới đơn giản lắp SIM vào máy, kết nối mạng, thêm số
liên lạc, thực hiện vài cuộc điện thoại và trao đổi tin nhắn là các thông tin như tên
nhà mạng, số liên lạc, tin nhắn SMS đều được chuyển tiếp đến máy chủ của Xiaomi.
Hai là, đánh cắp thông tin cá nhân của người tiêu dùng:
Thông tin cá nhân của người tiêu dùng trong thương mại điện tử thường
được lưu trữ dưới dạng “dữ liệu điện tử”, cho nên trong trường hợp doanh nghiệp
không có các biện pháp đảm bảo an toàn hiệu quả thì có thể bị tin tặc tấn công bất
cứ khi nào. Theo Báo cáo chỉ số thương mại điện tử Việt Nam (E-Business Index-
EBI) năm 2017, có 17% website trong khảo sát mắc rủi ro nghiêm trọng là để dữ 6
liệu của khách hàng có thể bị xem trái phép bởi người dùng khác. Một khách hàng
khi sử dụng dịch vụ thương mại điện tử tại các website này có khả năng mất tên,
email, mật khẩu (dạng mã hóa) hoặc thông tin ngân hàng. Các website thương mại
điện tử bán lẻ thường có số lượng lớn khách hàng nên các dữ liệu khách hàng rất
có giá trị với tội phạm công nghệ. Hiện nay, hoạt động đánh cắp thông tin cá nhân
của người tiêu dùng ngày càng trở nên phổ biến với quy mô ngày càng lớn. Như vụ
việc cuối tháng 4/2018, một diễn đàn nước ngoài đã rao bán gói dữ liệu lên đến
7,55 GB của hơn 163 triệu tài khoản Zing ID của Công ty Công nghệ Việt Nam
(VNG) hay nghi vấn Công ty CP Thế giới di động bị hack gói dữ liệu bao gồm
danh sách thông tin của khoảng 5,4 triệu khách hàng vào đầu tháng 11/2018..
Ba là, hành vi làm phiền, lừa đảo chiếm đoạt tài sản người tiêu dùng:
Hành vi này là hệ quả của các hành vi trên. Các thông tin về nhân thân
khách hàng cũng có thể được sử dụng cho nhiều mục đích khác nhau như: tiếp thị
hàng hóa, dịch vụ; làm giấy tờ giả; bán cho bên thứ ba… Nhiều người cảm thấy bị
làm phiền và khó chịu khi thường xuyên nhận được các lời mời sử dụng hàng hóa,
dịch vụ của nhiều cá nhân, tổ chức thông qua thư điện tử hoặc điện thoại di động
(nhắn tin hoặc gọi điện). Trong những trường hợp như vậy, phần lớn các thông tin
họ có được là bất hợp pháp, bởi về nguyên tắc, việc thu thập và sử dụng các thông
tin cá nhân chỉ được thực hiện khi có sự đồng ý của chủ thể thông tin. Đây được
xem là một hệ quả của các hành vi thu thập thông tin bất hợp pháp, phản ánh một
lối tiếp thị, quảng bá sản phẩm kém văn minh của nhiều doanh nghiệp hiện nay.
Ngoài ra, khi có được thông tin NTD, đặc biệt là các thông tin về thẻ tín dụng, tội
phạm có thể sử dụng các thông tin này làm giả thẻ tín dụng để chiếm đoạt tiền
trong tài khoản hoặc thực hiện các chi tiêu mua sắm.
1.2. Rủi ro trong gian lận thẻ tín dụng
Khách hàng bị mất hoặc thất lạc thẻ: Khi đó, ngươi nhặt được thẻ/kẻ gian
ăn cắp thẻ có thể sử dụng thẻ tại POS hoặc chi tiêu trên internet tại một số website
không yêu cầu xác thực bằng 3D-SECUR. 7
Khách hàng bị lừa đảo đánh cắp thông tin:
- Thủ đoạn lấy cắp thông tin trực tiếp:
Kẻ gian cài đặt thiết bị skimming (công cụ quét dữ liệu) hoặc đặt camera bí
mật tại các ATM để đánh cắp thông tin thẻ của Khách hàng. Ngoài ra, kẻ gian còn
có thể sử dụng máy ảnh nhiệt. Chúng sẽ chụp lại màn hình để tìm ra dấu hiệu nhiệt
từ tay của khách hàng để để tìm ra mã PIN. Ngoài ra, kẻ gian cũng có thể đánh cắp
thông tin dữ liệu thẻ qua việc cài đặt phần mềm độc hại vào máy ATM.
Kẻ gian là nhân viên của những đơn vị chấp nhận thẻ. Khi khách hàng đưa
thẻ để thanh toán, kẻ gian bí mật đánh cắp thông tin thẻ của khách hàng.
Khách hàng giao dịch trực tuyến tại các ĐVCNT thẻ trực tuyến và bị tội
phạm lấy cắp thông tin số thẻ, ngày hiệu lực và/hoặc CVV/CVC của chủ thẻ thật
để thực hiện giao dịch giả mạo trên tại các ĐVCNT trực tuyến
- Thủ đoạn lấy cắp thông tin gián tiếp:
Đối tượng lừa đảo tìm cách lấy cắp các thông tin dịch vụ ngân hàng của
Khách hàng, từ đó truy cập và chiếm đoạt tiền từ tài khoản. Một số hình thức lấy
cắp thông tin phổ biến bao gồm:
- Nhóm thủ đoạn giả mạo website/fanpage
Đối tượng lừa đảo mạo danh là người thân/người quen và thông báo sẽ
chuyển tiền cho khách hàng. Đối tượng gửi cho khách hàng đường link giả mạo
(thường giả mạo website ngân hàng, website công ty chuyển tiền quốc tế …) và
yêu cầu xác nhận thông tin. Khách hàng truy cập vào link giả mạo và cung cấp cho
đối tượng các thông tin về dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã
OTP) hoặc dịch vụ thẻ (số thẻ, ngày hiệu lực, CVV/CVC - mã số bảo mật của thẻ, mã OTP). 8
Đối tượng lừa đảo lập fanpage trên mạng xã hội để mạo danh ngân hàng/tổ
chức cung cấp dịch vụ ví điện tử. Các fanpage này thường sử dụng logo, hình ảnh
và các bài viết được sao chép từ fanpage chính thức. Đối tượng lừa đảo tiếp cận
khách hàng để tư vấn sản phẩm dịch vụ và yêu cầu khách hàng cung cấp thông tin
cá nhân, công việc, thu nhập… để phục vụ mục đích gian lận hoặc hướng khách
hàng sang các dịch vụ tín dụng đen.
Đối tượng lừa đảo mua các tên miền website có địa chỉ gây nhầm lẫn với địa
chỉ mà khách hàng muốn truy cập (có thể chỉ cần khác nhau một ký tự trên
domain) và thiết kế giao diện trong trang giống hệt với website thật khiến khách
hàng nhầm tưởng đó là website chính thức. Từ đó, đánh cắp được các dữ liệu khi khách hàng nhập vào đó.
Đối tượng lừa đảo giả mạo tin nhắn trúng thưởng, tin nhắn cảnh báo, yêu
cầu khách hàng gửi thông tin thẻ hoặc bấm vào các đường link đi kèm và nhập
thông tin dịch vụ cho kẻ gian.
Đối tượng lừa đảo mạo danh ngân hàng/đơn vị khác gửi tin nhắn thông báo
trúng thưởng và yêu cầu khách hàng click vào đường link giả mạo.
- Nhóm thủ đoạn lừa cài đặt phần mềm gián điệp
Đối tượng lừa khách hàng cài đặt phần mềm, ứng dụng gián điệp để đánh
cắp thông tin của khách hàng, trong đó có cả các thông tin về dịch vụ, thông tin về
mật khẩu OTP được gửi đến điện thoại của khách hàng
- Nhóm thủ đoạn giả danh
Đối tượng lừa đảo mạo danh nhân viên ngân hàng/nhân viên của tổ chức
cung ứng dịch vụ ví điện tử yêu cầu khách hàng xác thực thông tin để nâng cấp dịch vụ. 9
Đối tượng lừa đảo mạo danh là cơ quan công an, tòa án, viện kiểm sát thông
báo khách hàng có liên quan đến vụ án buôn lậu/rửa tiền/mua bán ma túy và yêu
cầu khách hàng cung cấp thông tin về dịch vụ để phục vụ công tác điều tra
- Các thủ đoạn lừa đảo khách hàng tự chuyển tiền:
Đối tượng giả mạo người thân, bạn bè nhờ khách hàng chuyển tiền.
Đối tượng lừa đảo mạo danh là nhân viên bưu điện thông báo khách hàng bị
nợ cước viễn thông, hoặc khách hàng có bưu kiện, yêu cầu khách hàng phải
chuyển tiền để thanh toán cước viễn thông hoặc chuyển tiền cước phí vận chuyển
bưu kiện hoặc cước lưu kho.
Đối tượng lừa đảo mạo danh là cơ quan công an, tòa án, viện kiểm sát thông
báo khách hàng có liên quan đến vụ án buôn lậu/rửa tiền/mua bán ma túy và yêu
cầu khách hàng chuyển tiền tới tài khoản của cơ quan công an (giả mạo) để tạm
giữ, phục vụ công tác điều tra.
Đối tượng lừa đảo mạo danh nhân viên ngân hàng/ nhân viên các công ty lớn
(như công ty viễn thông) / nhân viên tổ chức cung ứng dịch vụ ví điện tử thông báo
khách hàng trúng thưởng, và yêu cầu khách hàng chuyển tiền phí để nhận thưởng.
1.3. Nguy cơ lừa đảo, mua hàng kém chất lượng
Trong bối cảnh của dịch bệnh Covid-19 khiến các nước trong đó có cả Việt
Nam phải siết chặt các hình thức cách ly, giãn cách xã hội. Do đó phải hạn chế ra
ngoài nên đã thúc đẩy hành vi của người dùng trên nền tảng kỹ thuật số và khuyến
khích việc mua sắm trực tuyến. Đại dịch đã khiến việc mua sắm trong thương mại
điện tử trở thành người bạn đồng hành của người tiêu dùng. Khi cần mua bất kỳ
món đồ nào, chỉ cần tìm kiếm trên các nền tảng mạng xã hội hoặc bất kỳ sàn
thương mại điện tử nào, người mua sẽ nhanh chóng nhận về hàng trăm, hàng nghìn kết quả. 10
Tuy nhiên, chính vì sự tiện lợi và sức phát triển nhanh cả về số lượng và quy
mô và doanh thu ngày một lớn của thương mại điện tử, nên các đối tượng kinh
doanh gian lận đã tận dụng mọi kẽ hở để thực hiện những hành vi buôn bán phạm
pháp, từ đó quyền lợi của người tiêu dùng bị đe dọa, họ chỉ biết mình bị lừa đảo
cho đến khi hàng được giao đến tay và được kiểm tra trực tiếp. Cục Cạnh tranh và
Bảo vệ người tiêu dùng cũng cho biết gần đây nhận được rất nhiều khiếu nại của
người tiêu dùng tập trung vào những vấn đề như: Giao sai sản phẩm hoặc sản
phẩm có thông số kỹ thuật khác so với quảng cáo trên trang trực tuyến, bán hàng
giả, hàng đã qua sử dụng, hàng không rõ nguồn gốc, xâm phạm quyền sở hữu trí
tuệ, sản phẩm không có nhãn mác hay nhãn ghi sản xuất tại Trung Quốc mặc dù
quảng cáo là hàng Mỹ, hàng Nhật, không cung cấp hóa đơn… trên các nền tảng
mạng xã hội, trang mạng, sàn thương mại điện tử.
Đặc trưng của mua sắm trực tuyến là hạn chế tối đa người tiêu dùng trong
việc đánh giá sản phẩm. Người tiêu dùng không thể trực tiếp nhìn ngắm, cầm nắm,
đánh giá sản phẩm, mà khi mua sắm qua thương mại điện tử họ chỉ có thể nhìn
hình ảnh sản phẩm qua màn hình điện thoại hay bất kỳ thiết bị kết nối mạng khác
và người mua sẽ căn cứ vào những hình ảnh đó hoặc những đánh giá mua hàng của
người mua trước đó để đưa ra quyết định chọn mua. Thực tế thời gian gần đây xảy
ra rất nhiều vụ việc xâm phạm quyền lợi người tiêu dùng trên môi trường trực
tuyến. Nhiều người bán đã nghĩ ra thủ đoạn là sử dụng hình ảnh hàng thật, hàng
chính hãng để quảng cáo, chào bán với giá rẻ hơn rất nhiều so với các cửa hàng,
địa chỉ bán hàng chính hãng nhằm lôi kéo người tiêu dùng có nhu cầu mua sắm, sử
dụng hàng hiệu nhưng với giá rẻ. Hơn nữa tính chất đặc thù của thương mại điện
tử là người mua và người bán không gặp mặt nhau và chỉ liên lạc trên môi trường
mạng, nên tình trạng hàng giả, hàng nhái đã xuất hiện ngày càng nhiều trên các
gian hàng trực tuyến, và nếu như sản phẩm có xảy ra sai sót thì người tiêu dùng sẽ
gặp nhiều khó khăn trong việc phản ánh, kiện cáo. 11
1.4. Rủi ro trong thanh toán
Đa phần người mua trong thương mại điện tử thường thanh toán bằng hình
thức thanh toán điện tử vì vừa tiết kiệm được thời gian và vừa đơn giản hóa khi
thanh toán. Song bên cạnh đó, thanh toán điện tử cũng gây ra nhiều rủi ro cho người mua.
Rủi ro đáng lo ngại nhất là tình hình giả mạo diễn ra ngày càng tinh vi và là
hoạt động đã có tính tổ chức, không chỉ có tội phạm ở trong nước mà còn có sự
tham gia của các tội phạm nước ngoài. Các đối tượng sẽ gửi cho khách hàng
website giả mạo của ngân hàng hoặc đơn vị thanh toán lừa người dùng truy cập và
yêu cầu nhập thông tin thanh toán và xác nhận thông tin. Người tiêu dùng còn
thiếu hiểu biết khi thực hiện các giao dịch qua mạng nên đã không chút do dự mà
truy cập vào đường liên kết giả mạo và cung cấp cho đối tượng các thông tin về
dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, số CVV,…) hoặc dịch vụ thẻ.
Những thông tin này cực kỳ nhạy cảm và có thể gây ra hậu quả khôn lường, kẻ
gian hoàn toàn có thể thực hiện được các giao dịch qua mạng, đánh cắp hết tiền
trong tài khoản ngân hàng và cũng rất khó truy vấn được các giao dịch này được
thực hiện ở đâu, khi nào.
Trong trường hợp khác, những đối tượng này lập fanpage trên mạng xã hội
để mạo danh ngân hàng, tổ chức cung cấp dịch vụ Ví điện tử. Các fanpage này
thường sử dụng nhãn hiệu, hình ảnh và các bài viết được sao chép từ fanpage chính
thức. Đối tượng lừa đảo tiếp cận khách hàng để tư vấn sản phẩm dịch vụ và yêu
cầu khách hàng cung cấp thông tin cá nhân, công việc, thu nhập… để phục vụ mục đích gian lận.
Theo ThS. Phan Thế Thắng, Cục Quản lý cạnh tranh, Bộ Công Thương,
nhiều website bán hàng trực tuyến nhằm mục đích lấy cắp thông tin tài khoản ngân
hàng của người tiêu dùng. Thông qua đó, các tổ chức, cá nhân này có thể lấy cắp
tiền của người tiêu dùng từ tài khoản mua hàng hoặc tài khoản ngân hàng. Đây là
thực trạng đáng báo động của thương mại điện tử tại Việt Nam hiện nay. 12
CHƯƠNG II: NHỮNG RỦI RO THƯỜNG GẶP TRONG THƯƠNG
MẠI ĐIỆN TỬ ĐỐI VỚI NGƯỜI BÁN
2.1. Những rủi ro về dữ liệu
Kẻ trộm trên mạng (sniffer):
Kẻ trộm trên mạng (sniffer) là một dạng của chương trình theo dõi, nghe
trộm, giám sát sự di chuyển của thông tin trên mạng. Khi sử dụng vào những mục
đích hợp pháp, nó có thể giúp phát hiện ra những yếu điểm của mạng, nhưng nếu
sử dụng vào các mục đích phi pháp, các phần mềm ứng dụng này sẽ trở thành các
mối hiểm hoạ lớn và rất khó có thể phát hiện. Kẻ trộm sử dụng các phần mềm này
nhằm lấy cắp các thông tin có giá trị như thư điện tử, dữ liệu kinh doanh của các
doanh nghiệp, các báo cáo mật…từ bất cứ nơi nào trên mạng.
Xem lén thư điện tử là một dạng mới của hành vi trộm cắp trên mạng. Kỹ
thuật xem lén thư điện tử là sử dụng một đoạn mã (ẩn) bí mật gắn vào thông điệp
thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các thông điệp chuyển
tiếp được gửi đi cùng với thông điệp ban đầu. Chẳng hạn một nhân viên phát hiện
thấy lỗi kỹ thuật trong khâu sản xuất, anh ta lập tức gửi một báo cáo thông báo cho
cấp trên về phát hiện của mình. Người này sau đó sẽ tiếp tục gửi thông báo đến tất
cả các bộ phận có liên quan trong doanh nghiệp. Nếu có một người sử dụng kỹ
thuật xem lén thư điện tử thì có thể theo dõi và biết được toàn bộ thông tin trong
bức thư điện tử gửi tiếp sau đó bàn về vấn đề này. E-skimming:
Một trong mối đe dọa nữa mà chúng ta có thể thấy trong thương mại điện tử
là đọc lướt điện tử chính là lướt web. Về cơ bản, tin tặc sử dụng các kỹ thuật để thu
thập thông tin ngân hàng và thông tin cá nhân từ các cửa hàng trực tuyến. Tin tặc
xâm nhập thông qua các lỗ hổng không được sửa chữa ở trong các cửa hàng trực
tuyến. Qua đó, định dạng cấu hình cổng thanh toán để lấy cắp từ khách truy cập
vào trang web. Cuối cùng, tin tặc có thể có quyền kiểm soát nền tảng đó. 13
Tin tặc tấn công vào các website thương mại điện tử, truy cập các thông tin
về thẻ tín dụng không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm
quyền riêng tư đối với thông tin cá nhân của khách hàng. Chúng sử dụng các địa
chỉ thư điện tử giả hoặc mạo danh một người nào đó nhằm lợi dụng, thực hiện
những hành động phi pháp đối với dữ liệu khách hàng bị đánh cắp.
Nhận được những đơn hàng giả mạo:
Người bán hàng trực tuyến thường không có cách nào để xác định rằng hàng
hóa đã được giao đến tay khách hàng hay chưa. Người bán phải đối mặt với việc
nhận được đơn hàng giao đến các địa chỉ không tồn tại và các đối tượng dùng số
điện thoại ảo, sim rác để đặt hàng. Điều này không chỉ khiến doanh nghiệp tổn thất
chi phí đóng gói hàng hóa mà đồng thời còn phải chịu thiệt hại về chi phí vận
chuyển. Trong trường hợp đối tượng là khách hàng quốc tế, người bán sẽ càng khó
khăn hơn trong việc xác định độ chính xác của thông tin cá nhân do khách hàng cung cấp.
Rủi ro trong thanh toán:
Trường hợp thứ nhất, dù người bán đã đi đơn, giao đến địa chỉ nhận hàng
nhưng không biết được người mua thanh toán hay nhận hàng theo đúng quy định
hay không do không có những biện pháp bảo đảm chống phủ định của người mua
trong quá trình giao dịch trên các website nên không thể buộc người mua phải
nhận hàng hay thanh toán khi đơn hàng đã được thực hiện và hàng đã giao. Doanh
nghiệp sẽ mất thêm thời gian để liên hệ với khách hàng và xử lí đơn hàng
Trường hợp thứ hai, khi khách hàng thanh toán qua thẻ tín dụng, doanh
nghiệp cũng không có phương thức để chắc chắn rằng chủ thẻ tín dụng có thực sự
là người đã thực hiện đơn hàng hay không.
2.2. Những rủi ro về công nghệ
a. Những rủi ro thường gặp nhất về công nghệ: 14
- Tấn công từ chối dịch vụ:
Tấn công từ chối dịch vụ (DOS – Denial Of Service attack, DDOS –
Distributed DOS hay DR DOS) là kiểu tấn công khiến một hệ thống máy tính hoặc
một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt
động. Sơ khai nhất là hình thức DoS (Denial of Service), lợi dụng sự yếu kém của
giao thức TCP, tiếp đến là DDoS (Distributed Denial of Service) – tấn công từ chối
dịch vụ phân tán, và gần đây là DRDoS – tấn công theo phương pháp phản xạ phân
tán (Distributed Reflection Denial of Service).
Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính
ngừng hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào
các website thương mại điện tử. Những tấn công này cũng đồng nghĩa với những
khoản chi phí rất lớn vì trong thời gian website ngừng hoạt động, khách hàng
không thể thực hiện các giao dịch mua bán. Đồng thời, sự gián đoạn hoạt động này
sẽ ảnh hưởng đến uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng
gì lấy lại được. Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy
cập vào những vùng cấm của máy chủ nhưng tạo ra phiền toái, gây trở ngại cho
hoạt động của nhiều doanh nghiệp. Vụ tấn công DOS điển hình đầu tiên xảy ra vào
tháng 2-2000, các hoạt động tấn công liên tục khiến hàng loạt website trên thế giới
ngừng hoạt động trong nhiều giờ, trong đó có những website hàng đầu như: eBay
ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3.5 giờ, E-Trade gần 3
giờ, Yahoo và Buy.com và ZDNet cũng ngừng hoạt động từ 3 đến 4 giờ. Ngay cả
người khổng lồ Microsoft cũng đã từng phải gánh chịu hậu quả của những cuộc tấn
công này. Ở Việt Nam,cũng đã có rất nhiều doanh nghiệp bị tấn công dưới hình thức này.
Các đoạn mã nguy hiểm gồm nhiều mối đe dọa khác nhau như các loại
virus, worm, những con ngựa thành Tơ-roa
Các chương trình máy tính nguy hiểm 15
Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)
Tin tặc hay tội phạm máy tính là thuật ngữ dùng để chỉ những người truy
cập trái phép vào một website, một cơ sở dữ liệu hay hệ thống thông tin. Thực chất
mục tiêu của các hacker rất đa dạng. Có thể là hệ thống dữ liệu của các website
thương mại điện tử, hoặc với ý đồ nguy hiểm hơn chúng có thể sử dụng các
chương trình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín
hoặc phá huỷ website trên phạm vi toàn cầu.
b. 3 bộ phận dễ bị tấn công và tổn thương:
- Hệ thống của khách hàng
- Máy chủ của doanh nghiệp - Đường dẫn thông tin
c. Phishing – “kẻ giả mạo”
Phishing là một loại tội phạm công nghệ cao sử dụng email, tin nhắn pop-up
hay trang web để lừa người dùng cung cấp các thông tin cá nhân nhạy cảm như thẻ
tín dụng, mật khẩu, số tài khoản ngân hàng. Thông thường các tin tặc thường giả
mạo là các công ty nổi tiếng yêu cầu khách hàng cung cấp những thông tin nhạy
cảm này. Các website thường xuyên bị giả mạo đó là Paypal, Ebay, MSN, Yahoo,
BestBuy, American Online…. Kẻ giả mạo thường hướng tới phishing những khách
hàng của ngân hàng và người tiêu dùng thường mua sắm trực tuyến. Những thông
tin ăn cắp đươc sẽ được kẻ giả mạo dùng để truy cập với mục đích xấu, nếu là
thông tin về tài khoản thanh toán thì sẽ dùng vào mục đích mua hàng hoặc rút tiền.
Bất cứ ai cũng có thể phishing được vì phần mềm phishing là có nhiều trên mạng
với hướng dẫn chi tiết cùng với danh sách địa chỉ email. Công nghệ phishing là đã
có từ những năm 1987, tuy nhiên nó chỉ thực sự biết đến rộng rãi vào năm 1996.
AOL là công ty đầu tiên đã bị kẻ giả mạo tấn công ăn cắp thông tin của khách
hàng. Hay Vào 17/12/2003 một số khách hàng của eBay nhận đuơc email với 16
thông báo rằng hiện tại tài khoản của họ tạm ngừng hoạt động cho tới khi họ kích
vào đường link được cung cấp trong email và cập nhật thông tin về thẻ tín dụng,
cùng với các thông tin cá nhân khác như ngày sinh, tên thời con gái của mẹ, số Pin
của thẻ ATM. Đường link trong địa chỉ email kết nối tới trang web của ebay nhưng
đây không phải là trang web thật của ebay mà chỉ là một trang web giả mạo có
logo và hình thức giống với trang web ebay thật. PayPal một trang web giải pháp
thanh toán cũng là đối tượng thường xuyên bị giả mạo. Kẻ giả mạo Paypal đã xây
đường URL cải trang giống URL của Paypal bằng cách sử dụng ký hiệu. Thường
thì các server bỏ qua các ký tự trước @ và chỉ sử dụng những ký tự sau nó. Như
vậy là khách hàng chỉ có thể nhìn thấy đường link trong mail như
http://paypal.com Chính vì vậy mà khách hàng đã không nhận ra được là mình
đang bị tấn công từ các tin tặc và đã cung cấp nhưng thông tin cá nhân và tài khoản.
Ngoài ra, tội phạm TMĐT được thực hiện dưới nhiều hình thức sau: phát
triển các mạng máy tính ma (bots network) để tấn công DOS, gửi thư rác, gửi thư
rác với quy mô lớn (dịch vu thư rác), thuê hacker phá hoại website của đối thủ
cạnh tranh, thu thập thông tin người sử dụng bằng spyware.
2.3. Những rủi ro về thủ tục quy trình giao dịch
Nhiều website vẫn tiến hành bán hàng theo các yêu cầu mà không có bất kỳ
sự xác thực cần thiết và cẩn trọng nào về thông tin của người mua. Họ đưa ra các
đơn chào hàng và tiến hành giao hàng nếu nhận được đơn chấp nhận chào hàng từ phía người mua.
Do không có những biện pháp đảm bảo chống phủ định của người mua trong
quy trình giao dịch trên các website nên không thể buộc ngời mua phải nhận hàng
hay thanh toán khi đơn đặt hàng đã được thực hiện và hàng đã giao.
Hay những đơn đặt hàng không được nhà cung cấp thực hiện trong khi
khách hàng đã tiến hành trả tiền mà không nhận được hàng, nhà cung cấp từ chối 17
đã nhận đơn đặt hàng. Đơn đặt hàng không được xử lí theo đúng quy trình và chưa
được phê duyệt của người có thẩm quyền mà đã chuyển cho nhà cung cấp thực
hiện. Có các sai sót trên đơn hàng, chẳng hạn như số lượng , thời gian giao hàng và điều kiện thanh toán .
Việc nhận hàng cũng cần được kiểm soát, rất có thể mặt hàng giao không
đúng, không đạt yêu cầu vẫn nhập kho. Việc kiểm hàng phải được thực hiện bởi bộ
phân chuyên môn như QC hoặc đơn vị chuyên môn của mặt hàng đó (ví dụ như IT
cho máy tính, server, phòng kỹ thuật cho máy công tác, máy công cụ … ). Không
giao cho thủ kho và nhân viên thu mua làm việc này. Có biên bản kiểm tra chất
lượng và số lượng. Đảm bảo tính khách quan, không thiên vị trong nhận hàng.
Khi các bên thảo luận một hợp đồng thương mại qua hệ thống điện tử, hợp
đồng đó sẽ có thể được thiết lập bằng cách một bên đưa ra lời chào hàng và bên kia
chấp nhận lời chào hàng. Sự tồn tại của một hợp đồng có thể gây tranh cãi nếu bạn
không có bằng chứng về sự hình thành hợp đồng. Doanh nghiệp sử dụng một
phương tiện điện tử (như e-mail) trong quá trình thiết lập một hợp đồng thì rủi ro
do không lường trước được.
2.4. Những rủi ro về luật pháp và các tiêu chuẩn công nghiệp
Hiệu lực pháp lý của giao dịch thương mại điện tử.
Nước ta mặc dù đã có luật về giao dịch điện tử, trong đó thừa nhận giá trị
pháp lý của các tài liệu điện tử.
Tuy nhiên làm thế nào để đảm bảo rằng một thoả thuận đạt được qua hệ
thống điện tử sẽ có tính ràng buộc về mặt pháp lý khi có sự khác nhau giữa các hệ
thống pháp luật khác nhau.
Ví dụ: Việt Nam và Nhật Bản? Chưa có một công ước chung nào về giao
dịch thương mại điện tử có hiệu lực sẽ gây trở ngại trong việc giải quyết tranh chấp 18
khi hợp đồng bị vi phạm. Lấy đơn giản là ASEAN, chưa có quy định nội khối
chính thức điều chỉnh giao dịch điện tử.
Các quy định cản trở sự phát triển của thương mại điện tử hoặc chưa tạo
điều kiện thuận lợi cho phát triển thương mại điện tử như đăng ký website, mua
bán tên miền; sự chậm trễ về dịch vụ chứng thực điện tử, thanh toán điện tử một
phần là do thiếu các văn bản pháp lý điều chỉnh.
Rủi ro về tiêu chuẩn công nghiệp.
Mặt khác sự khác biệt giữa tiêu chuẩn công nghiệp trong thương mại truyền
thống và thương mại điện tử cũng có thể gây ra những rủi ro không mong đợi. Đặc
biệt là đối với những hàng hoá vô hình như các loại dịch vụ trên Internet thì hiện
nay vẫn chưa có một hệ thống tiêu chuẩn công nghiệp nào để đánh giá chính xác. 19
CHƯƠNG III: MỘT SỐ GIẢI PHÁP KHẮC PHỤC TÌNH TRẠNG TRÊN
3.1. Giải pháp từ phía cơ quan quản lí
Để khắc phục những rủi ro không đáng có cho người mua và người bán
trong thương mại điện tử, phía cơ quan quản lý cần có chiến lược đầu tư kịp thời,
đúng đắn vào việc phát triển cơ sở hạ tầng, nâng cao chất lượng đường truyền
internet. Đồng thời, cũng cần phải có chế tài, quy định chặt chẽ trong thương mại
điện tử để đảm bảo quyền lợi và lợi ích cho các bên tham gia thương mại điện tử:
doanh nghiệp, người tiêu dùng, khách hàng, đối tác, … Đặc biệt, để đảm bảo
quyền lợi của người mua, đối với tình trạng tin nhắn, cuộc gọi rác, các nhà cung
cấp dịch vụ viễn thông phải có trách nhiệm thực hiện các giải pháp kĩ thuật, nhằm
ngăn chặn và chấm dứt hành vi vi phạm này. Mặt khác, liên quan đến chứng từ
trong giao dịch điện tử, luật cũng quy định về trách nhiệm của người bán trong
việc tạo điều kiện cho người tiêu dùng truy cập, tải lưu, in hóa đơn, chứng từ, tài
liệu liên quan đến giao dịch. Để đáp ứng quy định này, các trang web bán hàng qua
mạng cần tích hợp các biện pháp kĩ thuật nhằm đảm bảo khả năng truy cập, sao lưu
chứng từ của người tiêu dùng… Ngoài ra, luật mới của Việt Nam về an ninh mạng
đưa ra các yêu cầu về bản địa hóa dữ liệu, sự hiện diện của doanh nghiệp, lưu trữ
và xác thực thông tin người dùng cũng giúp hạn chế những rò rỉ không đáng có về
thông tin doanh nghiệp và thông tin cá nhân khách hàng, … Những giải pháp của
cơ quan quản lý góp phần tạo nên sự yên tâm về vật chất lẫn tinh thần cho cả người
bán và người mua trong thương mại điện tử.
3.2. Giải pháp về phía người bán
Về phía doanh nghiệp và người bán cần chú ý đến thiết kế luồng kinh doanh
hợp lý, kiểm soát chặt chẽ truy xuất dữ liệu theo nguyên tắc “khách hàng truy cập
thông tin với quyền hạn phù hợp định trước”. Với ứng dụng người bán sử dụng để
tham gia thương mại điện tử, cần kiểm soát chặt chẽ và kiểm tra an toàn thông tin
một cách thường xuyên vì theo thời gian hệ thống có thể sẽ xuất hiện lỗ hổng rò rỉ 20
Tài liệu liên quan:
-
Bài thi cuối kỳ: Thương mại điện tử Căn bản | Trường Đại học Thương Mại
2 1 -
Ưu Nhược Điểm Ví Điện Tử Viettel Pay | Bài thảo luận Thương mại điện tử căn bản
7 4 -
Bài thi Học phần Thương mại điện tử Căn bản | Trường Đại học Thương Mại
8 4 -
Phân tích mô hình kinh doanh của trang thương mại điện tử Tiki | Bài thảo luận thương mại điện tử căn bản
12 6