Cresterea numarului de tranzactii cu cardul, avansul pietei de eCommerce din Romania, ca urmare a schimbarii obiceiurilor de consum in pandemie, dar si razboiul din Ucraina, au determinat cresterea numarului atacurilor de phishing, provocand pierderi importante magazinelor online. Cu atat mai mult cu cat comerciantii online din Romania reactioneaza greoi la schimbarile rapide din ultima perioada, platformele acestora sunt vulnerabile la atacurile informatice.

Astfel, 80% dintre magazinele online din Romania sunt vulnerabile la atacurile de tip phishing, lucru care se transfera, automat, si catre clientii acestora, potrivit analizei TARA Interactive, companie romaneasca de dezvoltare de software.

„Criminalii cibernetici vor cauta mereu noi cai de a eluda sistemele de protectie ale magazinelor online. Insa, in acelasi ritm, evolueaza si softurile de monitorizare si identificare a scripturilor malitioase inserate in site. Ne asteptam la si mai multe atacuri de phishing, in perioada urmatoare, data fiind situatia geopolitica si atacurile din partea hackerilor rusi, dar si a celor internationali”, spune Vlad Lepadatu, Managing Partner la TARA Interactive, mentionand ca, la nivel mondial, pierderile generate de atacurile cibernetice in eCommerce sunt estimate la 20 de miliarde de dolari in 2021, in crestere cu 14% fata de anul anterior.

 

Potrivit analizei TARA Interactive, cele mai frecvente metode de phishing in industria de eCommerce din Romania sunt:

- phishing prin e-mail standard - presupune trimiterea unui e-mail care pare a fi de la un magazin online legitim. Gradul de periculozitate este foarte mare, deoarece vizeaza, de regula, o multime de oameni simultan;

- falsificarea domeniului - presupune crearea unui site web clonat si atragerea victimelor in a-si introduce datele;

- phishing HTTPS - in aceasta situatie, fraudatorii vor trimite un e-mail care contine doar un link cu aspect legitim in corpul e-mailului. De obicei, nu exista nimic altceva in e-mailul respectiv decat linkul (pe care se poate face clic sau un link inactiv care necesita ca receptorul sa copieze si sa lipeasca adresa URL in bara de adrese a browser-ului).

Odata cu extinderea folosirii telefonului mobil, au aparut si noi modalitati de phishing care vizeaza utilizatorii de astfel de dispozitive:

- smishing este una dintre acestea si presupune trimiterea de SMS-uri prin care se solicita accesarea rapida a unui link, in incercarea de a colecta informatii personale, sub amenintarea unei taxari suplimentare sau a intreruperii unui serviciu, sau a promisiunii unor castiguri rapide;

- vishing este o alta metoda frauduloasa, prin care utilizatorii de telefoane mobile sunt contactati de catre persoane care pretind ca sunt din partea autoritatilor, ca sunt angajati ai unor banci sau companii de IT, prin care li se solicita de la distanta fie accesul la calculatoare, fie informatii personale si bancare, cu scopul de a efectua tranzactii frauduloase.

„In contextul actual, magazinele online ar trebui sa fie pregatite pentru orice atac de tip phishing, iar managerii sa fie constienti de consecintele unui astfel de atac si sa implementeze un protocol clar in cazul atacurilor cibernetice”, mai spune Vlad Lepadatu.

TARA Interactive ofera o intreaga gama de servicii de securitate pentru magazinele online - de la consultanta, audit de securitate, diagnosticarea problemelor, si remedierea acestora printr-o abordare holistica, ce imbina tehnologia cu partea umana (educarea publicului pentru a se putea feri, scrierea de mesaje asertive, dar care nu creeaza panica, explicari, etc.), educarea personalului pentru a identifica fraudele cibernetice.

 

Cel mai comun tip de atac de frauda in comertul electronic este cunoscut sub numele de frauda prietenoasa. Frauda prietenoasa are loc atunci cand un client finalizeaza cu buna stiinta o achizitie cu cardul de debit sau de credit si apoi continua sa conteste acea achizitie la banca, pentru o rambursare. In 2021, aproape 40% dintre comerciantii online din intreaga lume au raportat ca au suferit acest tip de atac.

In acest context, magazinele online au la dispozitie o serie de instrumente pe care le pot implementa, astfel incat sa limiteze vulnerabilitatile atunci cand vine vorba de atacuri cibernetice si, in acelasi timp, sa aiba grija de clientii lor si sa nu ii expuna acestor riscuri:

- educarea clientilor pe site-ul web oficial al companiei - amintindu-le ca magazinul online nu solicita informatii personale prin e-mail sau apel si promovarea constientizarii utilizatorilor cu privire la escrocherii de tip phishing;

- training intern - instruirea tuturor angajatilor cu privire la importanta protectiei datelor prin programe de constientizare a securitatii cibernetice;

- instrumente de securitate sau de avertizare incorporate in browser-ul web, ce permit detectarea timpurie a unui astfel de atac si luarea de masuri pentru a impiedica accesul acestuia in sistemul utilizatorului;

- proces de autentificare in platforma securizat, cu mai multi factori, atat pentru clienti, cat si pentru angajati;

- implementarea de liste de verificare si a unui protocol - magazinele online trebuie sa fie pregatite pentru orice atac de tip phishing.

In prezent, in Romania, magazinele online cele mai vulnerabile la atacurile de tip phishing sunt cele care nu au ultimele versiuni de software instalate, fara SSL/HTTPS si cele care folosesc parole usor de spart pentru panoul de administrare a comenzilor online.

Cat priveste investitiile pentru securizarea business-urilor in fata atacurilor cibernetice, acestea variaza de la cateva sute de euro, la cateva mii de euro, in functie de tehnologiile pe care le utilizeaza magazinele respective, de complexitatea acestora, cu mentiunea ca sumele scad daca strategia de investitii vizeaza aici preventia, nu interventia reactiva.