Black Friday: atrakcyjne przeceny i groźne cyberataki. Jak zadbać o bezpieczeństwo podczas zakupów w sieci?
Ponad połowa Polaków planuje w tym roku zrobić zakupy online podczas Black Friday oraz Cyber Monday, a średnie prognozowane wydatki, zarówno w sklepach stacjonarnych, jak i w internecie, mają sięgnąć 1000 zł – wynika z raportu firmy Strategy&. Informacja ta cieszy nie tylko sprzedawców, ale również cyberprzestępców. Od atrakcyjnych przecen znacznie bardziej interesują ich jednak wrażliwe dane konsumentów. Eksperci Fortinet podpowiadają, jak zadbać o bezpieczeństwo podczas zakupów w sezonie przedświątecznym.
Black Friday oraz Cyber Monday to moment szczególnego natężenia działalności cyberprzestępców. W tych dniach następuje ogólny wzrost aktywności i wydatków konsumentów w sieci. Według raportu Queue-it, łączna wartość transakcji online na całym świecie podczas samego Black Friday w 2022 roku wyniosła 65,3 mld dolarów. Biorąc pod uwagę rosnące zainteresowanie wydarzeniem, rok 2023 ma szansę przewyższyć te liczby. Ponadto, w okresie wyprzedażowym spada czujność użytkowników sieci. Natłok ofert oraz duże przeceny sprawiają, że konsumentom trudniej jest odróżnić rzeczywistą okazję od podstępu. W obliczu zakupowej gorączki tracą oni świadomość, że mogą znajdować się zaledwie jedno kliknięcie od utraty swoich danych.
Oszustwa także w social mediach
Media społecznościowe to jedna z platform, ku której zwracają się cyberprzestępcy podczas Black Friday i Cyber Monday. Za ich pośrednictwem udostępniają oni reklamy nieistniejących produktów lub fałszywe informacje o możliwości zdobycia okazyjnych kuponów bądź kart podarunkowych. Oszustwo może przybierać różne postaci, lecz jego cel pozostaje ten sam – zwabienie użytkowników na złośliwą stronę internetową. Po jej odwiedzeniu, ofiara może zostać poproszona o podanie informacji na temat swojej karty płatniczej w celu finalizacji zakupu. Nigdy nie otrzyma przedmiotu, za który zapłaciła, zaś jej środki zasilą konto przestępcy. Inny scenariusz, jaki może nastąpić po odwiedzeniu przez użytkownika tego typu witryny, to zainfekowanie jego urządzenia złośliwym oprogramowaniem. Dzięki temu cyberprzestępca jest w stanie przechwycić interesujące go dane bez dalszej aktywności ze strony ofiary.
– Podczas robienia zakupów dobrze jest ograniczyć się do stron internetowych lub witryn e-commerce, które są nam już znane. Istnieje wówczas większe prawdopodobieństwo, że nasze transakcje będą bezpieczne – zachęca Robert Dąbrowski, szef zespołu inżynierów w Fortinet w Polsce.
Nie tylko konsumenci – sprzedawcy również na celowniku przestępców
Właściciele sklepów także znajdują się w sferze zainteresowania cyberprzestępców ze względu na gromadzone przez nie dane o klientach. Według ekspertów Fortinet, przestarzałe zabezpieczenia to jeden z najczęstszych czynników umożliwiających oszustom przeprowadzenie udanego ataku na sklepy. – Przedsiębiorstwa powinny zaktualizować swoje systemy, aby uniknąć ataków wykorzystujących luki w ich zabezpieczeniach. Powinny też wykorzystywać dostępne środki ochrony i zarządzania udostępnionymi aplikacjami. Warto też rozważyć usługi oceny ryzyka cyfrowego – zauważa Robert Dąbrowski.
Właściciele sklepów są także zachęcani do wprowadzania uwierzytelniania wieloskładnikowego podczas logowania do zasobów przedsiębiorstwa. Rozwiązanie to w wielu przypadkach pozwala na powstrzymanie osób niepowołanych od uzyskania dostępu do poufnych danych. Konieczne jest także kompleksowe przeszkolenie personelu.
– Ważne jest, aby pracownicy mieli świadomość, z czego wynika konieczność przestrzegania konkretnych procedur. Nie mogą postrzegać ich jako niedogodności utrudniających pracę, co często ma miejsce w przypadku braku zrozumienia zasad cyberbezpieczeństwa – podkreśla ekspert Fortinet. Warto również zadbać o stworzenie planu reagowania na naruszenia, aby sprzedawcy byli przygotowani na każdą ewentualność. Taktyka ta powinna obejmować takie obszary, jak komunikacja z klientem, procedury identyfikacji oraz informowanie organów ds. cyberbezpieczeństwa o zaistnieniu incydentu.
Spokojne zakupy i święta
Najlepszym sposobem na uniknięcie cyberataku w okresie przedświątecznym jest praktykowanie rozsądnych nawyków zakupowych online na co dzień. Oprócz zadbania o aktualność oprogramowania antywirusowego, warto mieć także na uwadze bezpieczeństwo połączenia z internetem. Eksperci Fortinet radzą, aby nie korzystać z publicznych sieci Wi-Fi w galeriach handlowych. Cyberprzestępcy są bowiem w stanie uzyskać za jej pośrednictwem dane dostępu do urządzeń ofiary.
– Kluczem do zwiększenia poziomu cyberbezpieczeństwa jest ciągły rozwój swojej wiedzy na ten temat. To konieczne biorąc pod uwagę nieustanne modyfikacje, jakim poddawane są taktyki przestępców – przypomina Robert Dąbrowski.
Chociaż możliwość robienia zakupów, wysyłania prezentów oraz łączenia się z bliskimi za pośrednictwem sieci jest niezwykle wygodna, trzeba mieć świadomość, że wiąże się ona z pewnym ryzykiem. Wiedza o zagrożeniach może okazać się nieoceniona w sezonie przedświątecznym, dlatego dobrym pomysłem będzie podzielenie się nią z bliskimi. W ten sposób wszyscy będą mogli cieszyć się bezpiecznymi zakupami i spokojnymi świętami.