„Criminalii cibernetici vor căuta mereu noi căi de a eluda sistemele de protecție ale magazinelor online. Însă, în același ritm, evoluează și softurile de monitorizare și identificare a scripturilor malițioase inserate în site. Ne așteptăm la și mai multe atacuri de phishing, în perioada următoare, dată fiind situația geopolitică și atacurile din partea hackerilor ruși, dar și a celor internaționali”, spune Vlad Lepădatu, Managing Partner la TARA Interactive, menționând că, la nivel mondial, pierderile generate de atacurile cibernetice în eCommerce sunt estimate la 20 de miliarde de dolari în 2021, în creștere cu 14% față de anul anterior.
Cele mai frecvente metode de phishing în eCommerce
Potrivit analizei TARA Interactive, cele mai frecvente metode de phishing în industria de eCommerce din România sunt:
Odată cu extinderea folosirii telefonului mobil, au apărut și noi modalități de phishing care vizează utilizatorii de astfel de dispozitive:
„În contextul actual, magazinele online ar trebui să fie pregătite pentru orice atac de tip phishing, iar managerii să fie conștienți de consecințele unui astfel de atac și să implementeze un protocol clar în cazul atacurilor cibernetice”, mai spune Vlad Lepădatu.
TARA Interactive oferă o întreagă gamă de servicii de securitate pentru magazinele online – de la consultanță, audit de securitate, diagnosticarea problemelor, și remedierea acestora printr-o abordare holistică, ce îmbină tehnologia cu partea umană (educarea publicului pentru a se putea feri, scrierea de mesaje asertive, dar care nu creează panică, explicări, etc.), educarea personalului pentru a identifica fraudele cibernetice.
Ce pot face magazinele online pentru a se feri de phishing
Cel mai comun tip de atac de fraudă în comerțul electronic este cunoscut sub numele de fraudă prietenoasă. Frauda prietenoasă are loc atunci când un client finalizează cu bună știință o achiziție cu cardul de debit sau de credit și apoi continuă să conteste acea achiziție la bancă, pentru o rambursare. În 2021, aproape 40% dintre comercianții online din întreaga lume au raportat că au suferit acest tip de atac.
În acest context, magazinele online au la dispoziție o serie de instrumente pe care le pot implementa, astfel încât să limiteze vulnerabilitățile atunci când vine vorba de atacuri cibernetice și, în același timp, să aibă grijă de clienții lor și să nu îi expună acestor riscuri:
În prezent, în România, magazinele online cele mai vulnerabile la atacurile de tip phishing sunt cele care nu au ultimele versiuni de software instalate, fără SSL/HTTPS și cele care folosesc parole ușor de spart pentru panoul de administrare a comenzilor online.
Cât privește investițiile pentru securizarea business-urilor în fața atacurilor cibernetice, acestea variază de la câteva sute de euro, la câteva mii de euro, în funcție de tehnologiile pe care le utilizează magazinele respective, de complexitatea acestora, cu mențiunea că sumele scad dacă strategia de investiții vizează aici prevenția, nu intervenția reactivă.
TARA Interactive este o companie romnească inovativă, care contribuie la transformarea digitală a clienților săi prin furnizarea de servicii de dezoltare software și consultanță care stimulează competitivitatea și inovația.
Compania investește permanent în dezvoltarea angajaților și promovează o cultură organizațională axată pe egalitate, având o echipă închegată, unde toți angajații au acces la resurse pentru a crește profesional, cât și personal.
În prezent, TARA Interactive are 50 de angajați în birourile din București și Chișinău și desfășoară proiecte interanționale (SUA, Marea Britanie, Europa, România, etc), în domenii precum fintech, sport, consultanță, transport, logistică, ecommerce și retail.