Black Friday i ciemna strona bezpieczeństwa!

Black Friday i następujący tuż po nim Cyber Monday to dni, które na stałe zagościły w kalendarzach wielu Polaków. Szaleństwo zakupów i sprzedaży ogarnia klientów i sklepy internetowe, które w tym czasie odnotowują nawet trzykrotny wzrost liczby odwiedzających. Wszędzie pojawiają się niesamowite okazje, duże wyprzedaże oraz…wszechobecne ryzyko.

Należy pamiętać, że te dni to też czas łowów dla wszelkiego rodzaju oszustów i hakerów. Problem bezpieczeństwa w sieci dotyka zarówno klientów spragnionych okazji jak i sklepy internetowe, które bardzo często stają się celem różnych ataków. Skala ryzyka jest bardzo duża.

Z jakimi problemami można się spotkać w sieci podczas zakupów on-line?

1. Fałszywe oferty handlowe – prawdziwa plaga, która rok rocznie przybiera na sile. Podszywanie się pod sklepy internetowe, tworzenie złudnie podobnych serwisów z bardzo dużymi zniżkami oraz produktami dużo tańszymi niż u konkurencji.
2. Konkursy, wyskakujące pop-up’y z limitowaną ofertą i podejrzane oferty rozsyłane mailowo.
3. Podszywające się pod firmy kurierskie maile z przekierowaniami do zapłaty na fałszywych stronach banków.
4. Korzystanie z Internetu bez żadnych zabezpieczeń (często łącząc się z otwartymi sieciami Wi-Fi). Komputer lub telefon podatny jest wtedy na wszelkie ataki wirusów, koni trojańskich i robaków. Sytuacje, gdy przez konia trojańskiego ludzie tracili z konta wszystkie pieniądze to żadna nowość i rzadkość. Nie tak dawno głośno było o kłopotach z serwisem internetowym ING Banku Śląskiego. Hakerzy, którzy się do niego włamali kradli użytkownikom hasła dostępu do kont bankowych.

Jak zabezpieczyć się w internecie?

1. Radzimy, aby logując się do banku lub przechodząc do płatności za zakupiony towar za każdym razem weryfikować, czy adres wpisany w pasku przeglądarki pokrywa się z rzeczywistym adresem instytucji, w której posiadamy swoje konto wraz ze środkami płatniczymi.
2. Wykazywać przede wszystkim zdrowy rozsądek i uwagę. Nie otwierajmy maili i załączników od nieznanych nam nadawców, starajmy się korzystać tylko ze znanych nam sklepów internetowych i zwracajmy uwagę na charakterystyczną „zieloną kłódkę” czyli czy witryna posiada ważny certyfikat SSL. O jego posiadaniu świadczy adres url zaczynający się od „https://” zamiast oraz „http://”.
3. Dobry program antywirusowy i skuteczna osłona swojego komputera i telefonu.

Niebezpieczeństwa i problemy czyhające na sklepy internetowe:

1. Przeciążenia serwerów i nieodpowiednio przygotowana struktura IT.
2. Brak sprawnego systemu monitoringu i nieodpowiednie kompetencje osób odpowiedzialnych za bezpieczeństwo.
3. Zła architektura systemowa aplikacji e-commerce, która nie jest gotowa na wzmożony ruch, ilość odwiedzin i zakupów.
4. Brak odpowiednich procedur bezpieczeństwa, w tym zabezpieczeń płatności klientów.
5. Brak odpowiednich regulaminów w relacji sprzedawca-konsument, często sprzecznych z ustawą o świadczeniu usług elektronicznych.
6. Brak dostępu administracyjnego do swoich serwerów, domen i innych kont używanych w handlu i komunikacji z klientem. Brak odpowiedniego zabezpieczenia informatycznego i świadomości swoich pracowników.
7. Nieodpowiednia ochrona danych osobowych. Przypadki kradzieży zdarzają się nawet największym, więc problem nie może być bagatelizowany. Co więcej wymogi ochrony danych osobowych (RODO) nakłada na każdy działający sklep internetowym ustawa. Jako przykład zagrożeń przytoczymy sytuację z roku ubiegłego.

Przykład braku odpowiednich zabezpieczeń danych osobowych.

Na początku grudnia sklep internetowy morele.net przyznał się do ogromnego wycieku danych. Hakerzy wykradli bazę danych, która zawierała adresy mailowe, numery telefonów, oraz dane osobowe wraz z hasłami 2,5 miliona klientów sklepu.

Nim sprawa wyszła na jaw, hakerzy przynajmniej przez miesiąc mogli bezkarnie atakować klientów morele.net perfekcyjnie podszywając się pod sklep, czego dokonywali w wiarygodny i skuteczny sposób.

Po dokonaniu zakupu klient otrzymywał SMS-a od oszustów z prośbą o natychmiastową dopłatę złotówki do zamówienia. Klikał link prowadzący do podstawionej strony Dotpay, wybierał bank, z którego chciał przelać pieniądze, zostawiał loginy i hasło, a finalizując transakcję, potwierdzał dodanie oszusta do listy zaufanych odbiorców.

Konsekwencje ataku hakerskiego na stronie.

Od tamtej pory hakerzy mogli swobodnie czyścić konto ofiary. Co więcej, sklep internetowy stracił zaufanie części klientów. Od grudnia minionego roku do dziś morele.net. zaliczyło ponad 6-procentowy spadek ruchu, z blisko 12 milionów odwiedzin miesięcznie do ponad 8,5 miliona.

Według analiz, 1,36 procent wszystkich transakcji przeprowadzonych podczas Black Friday i 1 proc. transakcji w trakcie Cyber Monday może być próbą oszustwa. Zakładając, że przeciętna wartość jednej przeprocesowanej płatności w tym czasie na świecie wynosi 243 dolarów amerykańskich (ok. 950 zł), straty sprzedających i kupujących na całym świecie mogą iść w miliony dolarów.

Ofiarą cyberprzestępców może być każdy sklep online, platformy internetowe zlokalizowane w Polsce znajdują się na niechlubnej liście najczęściej atakowanych witryn. Skala zjawiska jest ogromna, dziennie może być przeprowadzonych aż 29 milionów ataków na całym świecie. Dlatego tak ważne jest zabezpieczenie własnego bezpieczeństwa jak i bezpieczeństwa klientów dla sklepu internetowego. W drugim przypadku, wdrożenie odpowiednich procedur i standardów jest oczywiście czasochłonne, lecz pozwoli rozwijać się biznesowi w spokoju, bez narażenia na straty, kary i procesy sądowe.

Chcesz się przekonać czy Twój sklep internetowy jest gotowy na prawidłową i szybką obsługę klientów? Pozwoli się rozwijać i zapewni odpowiednie bezpieczeństwo przeprowadzanych transakcji?

Czy bezpieczeństwo sklepu internetowego jest prawidłowo zabezpieczone przed atakami hakerskimi?