Crni petak, tradicionalno obilježen velikim ponudama i velikim obujmom prodaje, također je postao jedno od najciljanijih razdoblja kibernetičkih kriminalaca Prema istraživanju Serasa Experian, u 2024. godini tijekom kampanje zabilježeno je 32,4 tisuće pokušaja digitalne prijevare, s izbjegnutim gubicima u ukupnom iznosu od 51,8 milijuna R$. Ipak, broj blokiranih sumnjivih transakcija povećao se za 270% u odnosu na prethodnu godinu.
Za Robertsona Kielinga, CIO-a i voditelja kibernetičke sigurnosti u SOU-u, scenarij zahtijeva pozornost i potrošača i tvrtki.“Tijekom promotivnih kampanja poput Crnog petka, napadi phishing lažne web stranice, e-poruke s munjevitim promocijama i zlonamjerne veze koriste se za snimanje osobnih i bankovnih podataka. Uzbuđenje ne može zamijeniti oprez.
Studija Serasa također ističe da su napadi koncentrirani između 0 ujutro i 14 sati, kada je količina kupnje manja, a stopa prijevara udvostručena.“Kriminalci prate kretanje potrošača.Kada se ubrzava, oni također.Stoga, predviđanje rizika je učinkovitije nego samo reagirati na to”, pojačava Kieling.
Rizici za potrošače i poduzeća
Na strani potrošača, glavni rizici uključuju kupnju na lažnim web stranicama, korištenje slabih lozinki i nepostojanje višefaktorske autentifikacije. Za tvrtke postoji opasnost od izloženosti njihovih digitalnih kanala, ranjivosti u sustavima plaćanja i utjecaja na reputaciju.
“Tvrtke koje upravljaju e-trgovinom moraju ulagati u alate kao što su DRPS (Digital Risk Protection Services), koji otkrivaju i ruše lažne web stranice, i WAF (Web Application Firewall), koji štiti web aplikacije od zlonamjernih invazija i preusmjeravanja”, objašnjava Kieling. “Osim toga, rješenja IAM (Identity Access Management) i MFA (Multi Factor Authentication) ključna su za zaštitu identiteta i pristupa”, dodaje.
Dobre prakse i preporuke
Prema CIO-u SOU-a, čak su i iskusni profesionalci već upali u online prijevare ove vrste.Stoga izvršna vlast poziva javnost da vježba svoj pogled na ovaj Crni petak.“Predložite da provjere domenu stranice prije kupnje, dajući prednost ‘O.com.br’, izbjegavajte klikanje na linkove primljene putem e-pošte ili društvenih mreža, koristite virtualne kartice i načine plaćanja sa zaštitom od prijevare te omogućite obavijesti o transakcijama u” bankovnim aplikacijama, preporučuje Kieling.
Za poduzeća smjernice uključuju provođenje kontinuiranog praćenja lažnih domena s DRPS-om, implementaciju WAF-a za zaštitu web aplikacija, upravljanje identitetom s IAM-om i višefaktorsku autentifikaciju, kao i obuku timova o dobrim praksama digitalne sigurnosti.
“Sigurnost informacija više nije samo tehničko pitanje.To je poslovni program, ugled i kontinuitet rada.Zaštita potrošača štiti poslovanje”, zaključuje Kieling.
