Creșterea numărului de tranzacții cu cardul, avansul pieței de eCommerce din România, ca urmare a schimbării obiceiurilor de consum în pandemie, dar și războiul din Ucraina, au determinat creșterea numărului atacurilor de phishing, provocând pierderi importante magazinelor online.
Conform analizei TARA Interactive, companie românească de dezvoltare de software, 80% dintre magazinele online din România sunt vulnerabile la atacurile de tip phishing, lucru care se transferă, automat, și către clienții acestora.
„Criminalii cibernetici vor căuta mereu noi căi de a eluda sistemele de protecție ale magazinelor online. Însă, în același ritm, evoluează și softurile de monitorizare și identificare a scripturilor malițioase inserate în site. Ne așteptăm la și mai multe atacuri de phishing, în perioada următoare, dată fiind situația geopolitică și atacurile din partea hackerilor ruși, dar și a celor internaționali”, spune Vlad Lepădatu, Managing Partner la TARA Interactive, menționând că, la nivel mondial, pierderile generate de atacurile cibernetice în eCommerce sunt estimate la 20 de miliarde de dolari în 2021, în creștere cu 14% față de anul anterior.
Cele mai frecvente metode de phishing în industria de eCommerce,potrivit analizei TARA, sunt: phishing prin e-mail standard – presupune trimiterea unui e-mail care pare a fi de la un magazin online legitim. Gradul de periculozitate este foarte mare, deoarece vizează, de regulă, o mulțime de oameni simultan; falsificarea domeniului – presupune crearea unui site web clonat și atragerea victimelor în a-și introduce datele; și phishing HTTPS – în această situație, fraudatorii vor trimite un e-mail care conține doar un link cu aspect legitim în corpul e-mailului.
De ssemenea, odată cu extinderea folosirii telefonului mobil, au apărut și noi modalități de phishing care vizează utilizatorii de astfel de dispozitive:
- smishing este una dintre acestea și presupune trimiterea de SMS-uri prin care se solicită accesarea rapidă a unui link, în încercarea de a colecta informații personale, sub amenințarea unei taxări suplimentare sau a întreruperii unui serviciu, sau a promisiunii unor câștiguri rapide;
- vishing este o altă metodă frauduloasă, prin care utilizatorii de telefoane mobile sunt contactați de către persoane care pretind că sunt din partea autorităților, că sunt angajați ai unor bănci sau companii de IT, prin care li se solicită de la distanță fie accesul la calculatoare, fie informații personale si bancare, cu scopul de a efectua tranzacții frauduloase.
„În contextul actual, magazinele online ar trebui să fie pregătite pentru orice atac de tip phishing, iar managerii să fie conștienți de consecințele unui astfel de atac și să implementeze un protocol clar în cazul atacurilor cibernetice”, mai spune Vlad Lepădatu.
Cel mai comun tip de atac de fraudă în comerțul electronic este cunoscut sub numele de fraudă prietenoasă. Frauda prietenoasă are loc atunci când un client finalizează cu bună știință o achiziție cu cardul de debit sau de credit și apoi continuă să conteste acea achiziție la bancă, pentru o rambursare. În 2021, aproape 40% dintre comercianții online din întreaga lume au raportat că au suferit acest tip de atac.
În prezent, în România, magazinele online cele mai vulnerabile la atacurile de tip phishing sunt cele care nu au ultimele versiuni de software instalate, fără SSL/HTTPS și cele care folosesc parole ușor de spart pentru panoul de administrare a comenzilor online.
TARA Interactive este o companie romnească, ce se ocupă cu furnizarea de servicii de dezoltare software și consultanță. În prezent, TARA Interactive are 50 de angajați în birourile din București și Chișinău și desfășoară proiecte interanționale (SUA, Marea Britanie, Europa, România, etc), în domenii precum fintech, sport, consultanță, transport, logistică, ecommerce și retail.