80% dintre magazinele online din România sunt vulnerabile la atacuri de tip phishing

Odată cu extinderea folosirii telefonului mobil, au apărut și noi modalități de phishing care vizează utilizatorii de astfel de dispozitive.
Alina Costache
29 mai 2022, 18:27
80% dintre magazinele online din România sunt vulnerabile la atacuri de tip phishing

„Criminalii cibernetici vor căuta mereu noi căi de a eluda sistemele de protecție ale magazinelor online. Însă, în același ritm, evoluează și softurile de monitorizare și identificare a scripturilor malițioase inserate în site. Ne așteptăm la și mai multe atacuri de phishing, în perioada următoare, dată fiind situația geopolitică și atacurile din partea hackerilor ruși, dar și a celor internaționali”, spune Vlad Lepădatu, Managing Partner la TARA Interactive, menționând că, la nivel mondial, pierderile generate de atacurile cibernetice în eCommerce sunt estimate la 20 de miliarde de dolari în 2021, în creștere cu 14% față de anul anterior.

Șapte moduri eficiente de a-ţi promova magazinul online în 2022

Cele mai frecvente metode de phishing în eCommerce

Alte articole
Anunţul momentului pentru toţi clienţii CEC Bank. Ce trebuie să facă pentru a nu rămâne fără banii din conturi
Anunţul momentului pentru toţi clienţii CEC Bank. Ce trebuie să facă pentru a nu rămâne fără banii din conturi
Escrocheria bancară care te poate lăsa fără bani în câteva secunde. Ce trebuie să faci pentru a nu fi victimă
Escrocheria bancară care te poate lăsa fără bani în câteva secunde. Ce trebuie să faci pentru a nu fi victimă

Potrivit analizei TARA Interactive, cele mai frecvente metode de phishing în industria de eCommerce din România sunt:

  • phishing prin e-mail standard – presupune trimiterea unui e-mail care pare a fi de la un magazin online legitim. Gradul de periculozitate este foarte mare, deoarece vizează, de regulă, o mulțime de oameni simultan;
  • falsificarea domeniului – presupune crearea unui site web clonat și atragerea victimelor în a-și introduce datele;
  • phishing HTTPS – în această situație, fraudatorii vor trimite un e-mail care conține doar un link cu aspect legitim în corpul e-mailului. De obicei, nu există nimic altceva în e-mailul respectiv decât linkul (pe care se poate face clic sau un link inactiv care necesită ca receptorul să copieze și să lipească adresa URL în bara de adrese a browser-ului).

Odată cu extinderea folosirii telefonului mobil, au apărut și noi modalități de phishing care vizează utilizatorii de astfel de dispozitive:

  • smishing este una dintre acestea și presupune trimiterea de SMS-uri prin care se solicită accesarea rapidă a unui link, în încercarea de a colecta informații personale, sub amenințarea unei taxări suplimentare sau a întreruperii unui serviciu, sau a promisiunii unor câștiguri rapide;
  • vishing este o altă metodă frauduloasă, prin care utilizatorii de telefoane mobile sunt contactați de către persoane care pretind că sunt din partea autorităților, că sunt angajați ai unor bănci sau companii de IT, prin care li se solicită de la distanță fie accesul la calculatoare, fie informații personale si bancare, cu scopul de a efectua tranzacții frauduloase.

„În contextul actual, magazinele online ar trebui să fie pregătite pentru orice atac de tip phishing, iar managerii să fie conștienți de consecințele unui astfel de atac și să implementeze un protocol clar în cazul atacurilor cibernetice”, mai spune Vlad Lepădatu, citat de economica.net.

TARA Interactive oferă o întreagă gamă de servicii de securitate pentru magazinele online – de la consultanță, audit de securitate, diagnosticarea problemelor, și remedierea acestora printr-o abordare holistică, ce îmbină tehnologia cu partea umană (educarea publicului pentru a se putea feri, scrierea de mesaje asertive, dar care nu creează panică, explicări, etc.), educarea personalului pentru a identifica fraudele cibernetice.

Black Friday. 70% dintre magazinele online nu sunt pregătite pentru a face față creșterilor de trafic

Ce pot face magazinele online pentru a se feri de phishing

Cel mai comun tip de atac de fraudă în comerțul electronic este cunoscut sub numele de fraudă prietenoasă. Frauda prietenoasă are loc atunci când un client finalizează cu bună știință o achiziție cu cardul de debit sau de credit și apoi continuă să conteste acea achiziție la bancă,  pentru o rambursare. În 2021, aproape 40% dintre comercianții online din întreaga lume au raportat că au suferit acest tip de atac.

În acest context, magazinele online au la dispoziție o serie de instrumente pe care le pot implementa, astfel încât să limiteze vulnerabilitățile atunci când vine vorba de atacuri cibernetice și, în același timp, să aibă grijă de clienții lor și să nu îi expună acestor riscuri:

  • educarea clienților pe site-ul web oficial al companiei – amintindu-le că magazinul online nu solicită informații personale prin e-mail sau apel și promovarea conștientizării utilizatorilor cu privire la escrocherii de tip phishing;
  • training intern – instruirea tuturor angajaților cu privire la importanța protecției datelor prin programe de conștientizare a securității cibernetice;
  • instrumente de securitate sau de avertizare încorporate în browser-ul web, ce permit detectarea timpurie a unui astfel de atac și luarea de măsuri pentru a împiedica accesul acestuia în sistemul utilizatorului;
  • proces de autentificare în platformă securizat, cu mai mulți factori, atât pentru clienți, cât și pentru angajați;
  • implementarea de liste de verificare și a unui protocol – magazinele online trebuie să fie pregătite pentru orice atac de tip phishing.

În prezent, în România, magazinele online cele mai vulnerabile la atacurile de tip phishing sunt cele care nu au ultimele versiuni de software instalate, fără SSL/HTTPS și cele care folosesc parole ușor de spart pentru panoul de administrare a comenzilor online.

Cât privește investițiile pentru securizarea business-urilor în fața atacurilor cibernetice, acestea variază de la câteva sute de euro, la câteva mii de euro, în funcție de tehnologiile pe care le utilizează magazinele respective, de complexitatea acestora, cu mențiunea că sumele scad dacă strategia de investiții vizează aici prevenția, nu intervenția reactivă.

TARA Interactive este o companie romnească inovativă, care contribuie la transformarea digitală a clienților săi prin furnizarea de servicii de dezoltare software și consultanță care stimulează competitivitatea și inovația.

Compania investește permanent în dezvoltarea angajaților și promovează o cultură organizațională axată pe egalitate, având o echipă închegată, unde toți angajații au acces la resurse pentru a crește profesional, cât și personal.

În prezent, TARA Interactive are 50 de angajați în birourile din București și Chișinău și desfășoară proiecte interanționale (SUA, Marea Britanie, Europa, România, etc), în domenii precum fintech, sport, consultanță, transport, logistică, ecommerce și retail.

Citeste și...
Andreea Marin s-a dezlănțuit! A uitat că e filmată și și-a dat frâu liber fericirii. Imaginile...
Cât fac 9X9? O fetiță a ȘOCAT toată școală cu răspunsul ei! Vezi ce a scris în lucrare. Nimanui nu i-a venit sa creada.
Inimaginabil! Un elev din Vaslui luase BAC-ul cu 6,7 dar a făcut contestație. Rezultatul final e fără precedent
DailyBusiness
Ce să NU faci niciodată la un interviu de angajare. Cea mai importantă întrebare pe care ar trebui să o pui: „Îți arată adevărul dincolo de aparențe”
Spynews
Legătura între coșmaruri și riscul de deces precoce. Sfaturi pentru gestionarea stresului
Bzi.ro
Ce a făcut Mihai Leu chiar înainte să moară, deși era în comă profundă. Soția sportivului a oferit detalii dureroase
Fanatik.ro
Facultatea de top în care nu intră oricine, dar pe care mulți o fac degeaba. Mii de studenți sunt revoltați de situație – constată că nu se pot angaja după ce încheie studiile
Capital.ro
Regulă nouă pentru permisul de conducere. Cursul a devenit obligatoriu de la 1 iulie
Playtech.ro
Vești proaste pentru cei care stau în chirie. Vor fi afectați direct de creșterea impozitului pe locuințe
DailyBusiness
România atinge pragul critic de 60% datorie publică. Guvernul promite măsuri drastice: „Facem curățenie în sinecuri și cheltuieli discreționare”
Adevarul
Măcelul pornit de la propagandă, două înmormântări și o crâșmă închisă. Cronica sfâșietoare a uciderii evreilor din Dorohoi
wowbiz.ro
Anna, soția lui Mihai Leu, interviu în lacrimi: „I-am spus să se odihnească… și el mi-a răspuns cu o lacrimă, deși era în comă profundă”. Ultimele clipe ale campionului povestite în exclusivitate
Spynews
Scene dureroase la înmormântarea lui Mihai Leu. Soția lui, Anna, a plâns în hohote lângă sicriul marelui sportiv | FOTO
Spynews
Ultima postare a motociclistului italian, înainte să moară! Bărbatul era fascinat de urșii din România | FOTO
Evz.ro
Dispozitivele AI ne urmăresc. Ce trebuie să faci pentru a-ți păstra intimitatea
Ego.ro
Ion Iliescu NU a purtat niciodată verighetă! Secretele căsniciei cu Nina Iliescu FOTO
Prosport.ro
FOTO. Frumoasa iubită a milionarului român din Rusia a spus „Da”
kanald.ro
Cutremur azi dimineață în România! În ce zonă s-a produs seismul
Cancan.ro
BREAKING! Ștefan Popescu A MURIT. Avea doar 40 de ani și o dorință banală
Playsport.ro
Din 7 iulie, Digi, Orange, Vodafone și Telekom vor bloca apelurile din afara României care afișează în mod înșelător...
Capital.ro
Doliu în televiziune! A murit cel mai iubit actor și prezentator: A plecat ca un adevărat gentleman
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
FOTO. Arată ca un manechin, dar a fost livratoare de mâncare
stirilekanald.ro
Dentistul care și-a otrăvit soția cu venin de șarpe a primit o veste teribilă după gratii
Primul semn neobișnuit de cancer de colon, potrivit medicilor
MediaFlux
Scapi de toate problemele cu inima! Un singur lucru trebuie adăugat la fiecare masă
Shtiu.ro
CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Alertă Covid! Noua variantă „super-contagioasă Frankenstein” s-a multiplicat de patru ori în doar o lună