La nivel mondial, pierderile generate de atacurile cibernetice în eCommerce sunt estimate la 20 de miliarde de dolari în 2021, în creştere cu 14% faţă de anul anterior. În 2021, aproape 40% dintre comercianţii online din întreaga lume au raportat că au fost vizaţi în atacuri de tip phishing, arată o analiză a TARA Interactive, companie românească ce furnizează servicii de dezoltare software şi consultanţă. Potrivit acesteia, 80% dintre magazinele online din România sunt vulnerabile la atacuri de tip phishing.
Securizarea business-urilor în faţa atacurilor cibernetice presupune costuri de la câteva sute de euro, la câteva mii de euro. Cele mai vulnerabile magazine online la atacurile de tip phishing nu au ultimele versiuni de software instalate.
”Creşterea numărului de tranzacţii cu cardul, avansul pieţei de eCommerce din România, ca urmare a schimbării obiceiurilor de consum în pandemie, dar şi războiul din Ucraina, au determinat creşterea numărului atacurilor de phishing, provocând pierderi importante magazinelor online. Cu atât mai mult cu cât comercianţii online din România reacţionează greoi la schimbările rapide din ultima perioadă, platformele acestora sunt vulnerabile la atacurile informatice”, arată analiza TARA Interactive.
28 noiembrie - Profit Financial.Forum
Astfel, 80% dintre magazinele online din România sunt vulnerabile la atacurile de tip phishing, lucru care se transferă, automat, şi către clienţii acestora, potrivit analizei TARA Interactive, companie românească de dezvoltare de software.
"Criminalii cibernetici vor căuta mereu noi căi de a eluda sistemele de protecţie ale magazinelor online. Însă, în acelaşi ritm, evoluează şi softurile de monitorizare şi identificare a scripturilor maliţioase inserate în site. Ne aşteptăm la şi mai multe atacuri de phishing, în perioada următoare, dată fiind situaţia geopolitică şi atacurile din partea hackerilor ruşi, dar şi a celor internaţionali”, spune Vlad Lepădatu, managing partner la TARA Interactive, menţionând că, la nivel mondial, pierderile generate de atacurile cibernetice în eCommerce sunt estimate la 20 de miliarde de dolari în 2021, în creştere cu 14% faţă de anul anterior.
Potrivit analizei TARA Interactive, cele mai frecvente metode de phishing în industria de eCommerce din România sunt:
- phishing prin e-mail standard - presupune trimiterea unui e-mail care pare a fi de la un magazin online legitim. Gradul de periculozitate este foarte mare, deoarece vizează, de regulă, o mulţime de oameni simultan;
- falsificarea domeniului - presupune crearea unui site web clonat şi atragerea victimelor în a-şi introduce datele;
- phishing HTTPS – în această situaţie, fraudatorii vor trimite un e-mail care conţine doar un link cu aspect legitim în corpul e-mailului. De obicei, nu există nimic altceva în e-mailul respectiv decât linkul (pe care se poate face clic sau un link inactiv care necesită ca receptorul să copieze şi să lipească adresa URL în bara de adrese a browser-ului).
Odată cu extinderea folosirii telefonului mobil, au apărut şi noi modalităţi de phishing care vizează utilizatorii de astfel de dispozitive. Smishing este una dintre acestea şi presupune trimiterea de SMS-uri prin care se solicită accesarea rapidă a unui link, în încercarea de a colecta informaţii personale, sub ameninţarea unei taxări suplimentare sau a întreruperii unui serviciu, sau a promisiunii unor câştiguri rapide.
Vishing este o altă metodă frauduloasă, prin care utilizatorii de telefoane mobile sunt contactaţi de către persoane care pretind că sunt din partea autorităţilor, că sunt angajaţi ai unor bănci sau companii de IT, prin care li se solicită de la distanţă fie accesul la calculatoare, fie informaţii personale si bancare, cu scopul de a efectua tranzacţii frauduloase.
"În contextul actual, magazinele online ar trebui să fie pregătite pentru orice atac de tip phishing, iar managerii să fie conştienţi de consecinţele unui astfel de atac şi să implementeze un protocol clar în cazul atacurilor cibernetice”, mai spune Vlad Lepădatu.
Cel mai comun tip de atac de fraudă în comerţul electronic este cunoscut sub numele de fraudă prietenoasă. Frauda prietenoasă are loc atunci când un client finalizează cu bună ştiinţă o achiziţie cu cardul de debit sau de credit şi apoi continuă să conteste acea achiziţie la bancă, pentru o rambursare. În 2021, aproape 40% dintre comercianţii online din întreaga lume au raportat că au suferit acest tip de atac.
În acest context, magazinele online au la dispoziţie o serie de instrumente pe care le pot implementa, astfel încât să limiteze vulnerabilităţile atunci când vine vorba de atacuri cibernetice şi, în acelaşi timp, să aibă grijă de clienţii lor şi să nu îi expună acestor riscuri:
- educarea clienţilor pe site-ul web oficial al companiei - amintindu-le că magazinul online nu solicită informaţii personale prin e-mail sau apel şi promovarea conştientizării utilizatorilor cu privire la escrocherii de tip phishing;
- training intern – instruirea tuturor angajaţilor cu privire la importanţa protecţiei datelor prin programe de conştientizare a securităţii cibernetice;
- instrumente de securitate sau de avertizare încorporate în browser-ul web, ce permit detectarea timpurie a unui astfel de atac şi luarea de măsuri pentru a împiedica accesul acestuia în sistemul utilizatorului;
- proces de autentificare în platformă securizat, cu mai mulţi factori, atât pentru clienţi, cât şi pentru angajaţi;
- implementarea de liste de verificare şi a unui protocol – magazinele online trebuie să fie pregătite pentru orice atac de tip phishing.
În prezent, în România, magazinele online cele mai vulnerabile la atacurile de tip phishing sunt cele care nu au ultimele versiuni de software instalate, fără SSL/HTTPS şi cele care folosesc parole uşor de spart pentru panoul de administrare a comenzilor online.
Cât priveşte investiţiile pentru securizarea business-urilor în faţa atacurilor cibernetice, acestea variază de la câteva sute de euro, la câteva mii de euro, în funcţie de tehnologiile pe care le utilizează magazinele respective, de complexitatea acestora, cu menţiunea că sumele scad dacă strategia de investiţii vizează aici prevenţia, nu intervenţia reactivă.
TARA Interactive oferă servicii de securitate pentru magazinele online – de la consultanţă, audit de securitate, diagnosticarea problemelor, şi remedierea acestora printr-o abordare holistică, ce îmbină tehnologia cu partea umană (educarea publicului pentru a se putea feri, scrierea de mesaje asertive, dar care nu creează panică, explicări, etc.), educarea personalului pentru a identifica fraudele cibernetice.
În prezent, TARA Interactive are 50 de angajaţi în birourile din Bucureşti şi Chişinău şi desfăşoară proiecte interanţionale (SUA, Marea Britanie, Europa, România, etc), în domenii precum fintech, sport, consultanţă, transport, logistică, ecommerce şi retail.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.