TARA Interactive: 80% dintre magazinele online din Romania sunt vulnerabile la atacuri de tip phishing
Cresterea numarului de tranzactii cu cardul, avansul pietei e-commerce din Romania (ca urmare a schimbarii obiceiurilor de consum, in pandemie) si razboiul din Ucraina au determinat cresterea numarului atacurilor de phishing, provocand pierderi importante magazinelor online. 80% dintre magazinele online din tara noastra sunt vulnerabile la atacuri de tip phishing, lucru care se transfera (automat) si catre clientii acestora, transmite TARA Interactive, intr-un comunicat de presa. Compania romaneasca de dezvoltare de software transmite ca, la nivel mondial, pierderile generate de atacurile cibernetice in e-commerce au fost estimate la 20 de miliarde $, in 2021, in crestere cu 14% YoY.
„Criminalii cibernetici vor cauta mereu noi cai de a eluda sistemele de protectie ale magazinelor online. Insa, in acelasi ritm, evolueaza si softurile de monitorizare si identificare a scripturilor malitioase inserate in site. Ne asteptam la si mai multe atacuri de phishing, in perioada urmatoare, data fiind situatia geopolitica si atacurile din partea hackerilor rusi, dar si a celor internationali”, transmite Vlad Lepadatu (foto, Managing Partner la TARA Interactive).
Potrivit analizei TARA Interactive, cele mai frecvente metode de phishing in industria de e-commerce din Romania sunt:
- phishing prin e-mail standard – presupune trimiterea unui e-mail care pare a fi de la un magazin online legitim. Gradul de periculozitate este foarte mare, deoarece vizeaza, de regula, o multime de oameni simultan
- falsificarea domeniului – presupune crearea unui site web clonat si atragerea victimelor in a-si introduce datele
- phishing HTTPS – in aceasta situatie, fraudatorii vor trimite un e-mail care contine doar un link cu aspect legitim in corpul e-mailului. De obicei, nu exista nimic altceva in e-mailul respectiv decat link-ul (pe care se poate face clic sau un link inactiv care necesita ca receptorul sa copieze si sa lipeasca adresa URL in bara de adrese a browser-ului)
Odata cu extinderea folosirii telefonului mobil, au aparut si noi modalitati de phishing, care vizeaza utilizatorii de astfel de dispozitive:
- smishing – presupune trimiterea de SMS-uri prin care se solicita accesarea rapida a unui link, in incercarea de a colecta informatii personale, sub amenintarea unei taxari suplimentare sau a intreruperii unui serviciu, sau a promisiunii unor castiguri rapide
- vishing – prin care utilizatorii de telefoane mobile sunt contactati de catre persoane care pretind ca sunt din partea autoritatilor, ca sunt angajati ai unor banci sau companii de IT, prin care li se solicita de la distanta fie accesul la calculatoare, fie informatii personale si bancare, cu scopul de a efectua tranzactii frauduloase
Ce pot face magazinele online pentru a se feri de phishing
Cel mai comun tip de atac de frauda in comertul electronic este cunoscut sub numele de frauda prietenoasa. Frauda prietenoasa are loc atunci cand un client finalizeaza cu buna stiinta o achizitie cu cardul de debit sau de credit si apoi continua sa conteste acea achizitie la banca, pentru o rambursare. In 2021, aproape 40% dintre comerciantii online din intreaga lume au raportat ca au suferit acest tip de atac.
In acest context, magazinele online au la dispozitie o serie de instrumente pe care le pot implementa, astfel incat sa limiteze vulnerabilitatile atunci cand vine vorba de atacuri cibernetice si, in acelasi timp, sa aiba grija de clientii lor si sa nu ii expuna acestor riscuri:
- educarea clientilor pe site-ul web oficial al companiei, amintindu-le ca magazinul online nu solicita informatii personale prin e-mail sau apel si promovarea constientizarii utilizatorilor cu privire la escrocherii de tip phishing
- training intern – instruirea tuturor angajatilor cu privire la importanta protectiei datelor prin programe de constientizare a securitatii cibernetice
- instrumente de securitate sau de avertizare incorporate in browser-ul web, ce permit detectarea timpurie a unui astfel de atac si luarea de masuri pentru a impiedica accesul acestuia in sistemul utilizatorului
- proces de autentificare in platforma securizat, cu mai multi factori, atat pentru clienti, cat si pentru angajati
- implementarea de liste de verificare si a unui protocol – magazinele online trebuie sa fie pregatite pentru orice atac de tip phishing
In prezent, in Romania, magazinele online cele mai vulnerabile la atacurile de tip phishing sunt cele care nu au ultimele versiuni de software instalate, fara SSL/HTTPS si cele care folosesc parole usor de spart pentru panoul de administrare a comenzilor online.
Cat priveste investitiile pentru securizarea business-urilor in fata atacurilor cibernetice, acestea variaza de la cateva sute de euro, la cateva mii de euro, in functie de tehnologiile pe care le utilizeaza magazinele respective, de complexitatea acestora, cu mentiunea ca sumele scad daca strategia de investitii vizeaza aici preventia, nu interventia reactiva.
Leave a reply