ブラックフライデーは、伝統的に大規模なオファーと高い販売量を特徴としており、サイバー犯罪者によって最もターゲットにされる期間の1 つにもなりました。 serasa Experianの調査によると、2024 年には、キャンペーン中に32.4 千件のデジタル詐欺の試みが記録され、損失は合計R$ 5180 万を回避しましたが、それでもブロックされた疑わしい取引の数は、前年に比べて270%増加しました。.
SOUのCIO兼サイバーセキュリティ責任者であるロバートソン キーリング氏にとって、このシナリオは消費者と企業の両方からの注目を必要としている。 「ブラックフライデーのようなプロモーションキャンペーン中に、攻撃が襲いかかる。」 フィッシング 偽のウェブサイト、雷のプロモーションと悪意のあるリンクを持つ電子メールは、個人や銀行のデータをキャプチャするために使用されます。 「興奮は置き換えることはできません」と幹部は警告します。.
セラサの調査はまた、攻撃は購入量が少なく、詐欺率が2 倍になる午前0 時から午後2 時の間に集中していると指摘しています。 「犯罪者は消費者の動きに追従し、それが加速すると、彼らもそれに対応するだけでなく、リスクを予測する方が効果的です。」とキーリング氏は強調しています。.
消費者や企業に対するリスク
消費者側では、主なリスクは、偽のウェブサイトでの購入、弱いパスワードの使用、多要素認証の欠如に関係しています。企業にとって、危険はデジタルチャネルの暴露、決済システムの脆弱性、評判への影響にあります。.
“「eコマースを運営する企業は、偽のwebサイトを検出してダウンさせるdrps (デジタルリスク保護サービス) や、Webアプリケーションを悪意のある侵入やリダイレクトから保護するWAF (Webアプリケーションファイアウォール) などのツールに投資する必要があります」とKieling氏は説明します。 「さらに、IDとアクセスを保護するには、IAM (IDアクセス管理) とMFA (マルチファクター認証) ソリューションが重要です」と彼は付け加えます。.
優れた実践例と推奨事項
SOUのCIOによると、経験豊富な専門家でさえ、すでにこの種のオンライン詐欺に陥っています。 したがって、幹部は一般の人々に、このブラックフライデーに視線を行使するよう呼びかけています。 「購入する前にサイトのドメインをチェックし、Oを優先することを提案してください。」.com.br’「」、電子メールやソーシャルネットワークで受信したリンクをクリックしないようにし、詐欺防止機能を備えた仮想カードと支払い方法を使用し、「銀行アプリケーション」で取引通知を有効にすることをキーリング氏は推奨しています。.
企業向けのガイダンスには、DRPS による偽ドメインの継続的な監視の実施、Web アプリケーションを保護するための WAF の実装、IAM および多要素認証による ID の管理、および適切なデジタル セキュリティ実践に関するトレーニング チームが含まれます。.
“「情報セキュリティはもはや技術的な問題だけではありません。これはビジネスの課題であり、評判と運営の継続性です。消費者を保護することはビジネスを保護することです。」とキーリング氏は結論付けています。.
