Black Friday, der traditionelt er præget af store tilbud og høj salgsvolumen, er også blevet en af de mest målrettede perioder af cyberkriminelle. Ifølge en undersøgelse fra Serasa Experian blev der i 2024 registreret 32,4 tusind forsøg på digital svindel under kampagnen, med tab undgået på i alt R$ 51,8 millioner. Alligevel steg antallet af mistænkelige transaktioner blokeret 270% sammenlignet med det foregående år.
For Robertson Kieling, CIO og Head of Cybersecurity hos SOU kræver scenariet opmærksomhed fra både forbrugere og virksomheder.“Under reklamekampagner som Black Friday, angrebene fra phishing falske hjemmesider, e-mails med lyn kampagner og ondsindede links bruges til at fange personlige og bankdata.Spænding kan ikke erstatte” forsigtighed, advarer den udøvende magt.
Serasa-undersøgelsen påpeger også, at angrebene er koncentreret mellem 0am og 2pm, når mængden af køb er lavere og svindelraten fordobles.“Kriminelle følger forbrugerbevægelsen.Når den accelererer, er de også. Derfor er det mere effektivt at forudse risikoen end blot at reagere på den”, forstærker Kieling.
Risici for forbrugere og virksomheder
På forbrugersiden indebærer de vigtigste risici køb på falske websteder, brug af svage adgangskoder og fravær af multifaktorautentificering.For virksomheder er faren i eksponeringen af deres digitale kanaler, sårbarheder i betalingssystemer og omdømmepåvirkning.
“Virksomheder, der driver e-handel, skal investere i værktøjer som DRPS (Digital Risk Protection Services), som opdager og nedbringer falske websteder, og WAF (Web Application Firewall), som beskytter webapplikationer mod ondsindede invasioner og omdirigeringer”, forklarer Kieling. “Derudover er IAM-løsninger (Identity Access Management) og MFA-løsninger (Multi Factor Authentication) afgørende for at beskytte identiteter og adgange”, tilføjer han.
God praksis og anbefalinger
Ifølge CIO af SOU, selv erfarne fagfolk er allerede faldet for online svindel af denne type. Derfor, den udøvende gør en invitation til offentligheden til at udøve deres blik på denne Black Friday.“Foreslå, at de kontrollerer domænet af webstedet, før de køber, giver præference til ‘O.com.br’, undgå at klikke på links modtaget via e-mail eller sociale netværk, brug virtuelle kort og betalingsmetoder med svindelbeskyttelse, og aktiver transaktionsmeddelelser i” bankapplikationer, anbefaler Kieling.
For virksomheder omfatter vejledningen løbende overvågning af falske domæner med DRPS, implementering af WAF for at beskytte webapplikationer, styring af identitet med IAM og multifaktorgodkendelse samt træning af teams i god digital sikkerhedspraksis.
“Informationssikkerhed er ikke længere kun et teknisk issue.It er en forretningsdagsorden, omdømme og driftskontinuitet. Beskyttelse af forbrugeren beskytter virksomheden”, slutter Kieling.
