デバイスのデジタル化と相互接続が進むにつれて、サイバー脅威はますます高度化、多様化し、世界中の消費者や企業にとって大きな課題となっています。
マスターカードがDatafolhaに委託した調査によると、ブラジル人の10人中7人がすでに何らかのデジタル脅威に遭っており、13%がすでにデータ漏洩を経験していることが明らかになった。
また、2024年に発表された「デジタルセキュリティバロメーター」の最新版によると、ブラジル企業の64%が中頻度または高頻度の詐欺やデジタル攻撃の標的となっており、これは2021年に発表された調査の初版と比較して7%の増加を示しています。
「年の後半は、子供の日、ブラックフライデー、年末の祝祭日などのため、オンラインショッピングが活発になる時期です。そのため、特に注意が必要です」と、ラテンアメリカのIT部門の大手多国籍企業Softtek Brasilのソリューションインテグレーターアナリストマスター、ホセ・ルイス・アソーニ・ジュニア氏は言います。
オンラインショッピング時に最もよく見られるサイバー脅威は次のとおりです。
- Phishing: uma isca digital onde criminosos encaminham e-mails ou mensagens como sendo de empresas confiáveis para enganar o consumidor e roubar suas informações pessoais;
- 支払い情報の盗難: 犯罪者は偽の Web サイトやデータ傍受などの手法を使用して、オンライン購入時に消費者のクレジットカードまたはデビット カードの情報を取得します。
- 偽のウェブサイト: 消費者の個人情報や財務データを収集し、消費者の名前で不正な購入を行うために作成された、正規のオンライン ストアの偽コピー。
- 攻撃の中間者攻撃この方法では、犯罪者は消費者とウェブサイト間の通信に介入し、パスワードや支払いの詳細などの機密情報を傍受して盗みます。
- SQL インジェクション: 犯罪者が Web サイトのデータベースを操作して個人情報を盗んだり、Web サイトを制御したりすることを可能にするハッキング手法。
- クレジットカード詐欺: 消費者が悪意のある Web サイトにクレジットカード情報を直接提供していなくても、消費者のクレジットカード情報が不正な購入に使用される可能性があります。
- 資格情報の盗難: 犯罪者はさまざまな Web サイトから盗んだパスワードを収集し、他のプラットフォームでそれらを使用してユーザーのアカウントにアクセスしようとします。
「これらのサイバー脅威は、ユーザーの信頼を悪用して、個人情報や金融情報に不正アクセスします。オンラインショッピングをする際には、こうした行為を認識し、データを保護するためのセキュリティ対策を講じることが不可欠です」とアソーニ氏は説明します。
自分を守る方法
以下に、これらの脅威から消費者が身を守るためのヒントをいくつか挙げます。
· ウェブサイトの信頼性を確認します。アドレスを確認し、セキュリティ シールを探します。
· 安全な接続を使用する: 公共の Wi-Fi を避け、HTTPS を優先します。
· 強力で一意のパスワードを作成します。複雑なパスワードを使用し、2 段階認証を有効にします。
· ソフトウェアを最新の状態に保つ: セキュリティ更新プログラムをインストールします。
· ウイルス対策ソフトウェアを使用する: ウイルス対策ソフトウェアを最新の状態に保ち、定期的にスキャンを実行します。
· 非常に良いオファーには注意してください。非現実的に思える場合は、おそらく非現実的です。
· 疑わしいリンクをクリックしないでください。不明なソースからのリンクは避けてください。
· バーチャルクレジットカードを使用する: オンラインショッピングの際に自分自身を保護します。
· アカウントを監視します。明細書を確認して不正行為を検出します。
· 定期的にバックアップを作成する: データがバックアップされていることを確認します。
アソニ氏はまた、特にブラックフライデーの期間中にソーシャルネットワークが詐欺の拡散に果たす役割と、消費者が自分自身を守る方法についても警告している。
「ブラックフライデーでは、ソーシャルメディアは良い面でも悪い面でも重要な役割を果たします。この時期にソーシャルメディアで広がる主な詐欺には、誤解を招く広告やプロモーション、悪質なリンク、偽のプロフィールや店舗、フィッシング詐欺、詐欺的な懸賞などがあります。さらに、消費者を操って機密情報を渡させようとするソーシャルエンジニアリングもあるかもしれません」と幹部は警告しています。
「こうした詐欺を避けるために、消費者は、店舗の評判をチェックしたり、他の消費者のレビューを読んだり、ブラウザで店舗のウェブサイトに手動でアクセスして HTTPS をチェックしたり、サイトにセキュリティロックがかかっているかどうかを確認するなどの対策を講じることができます。また、多要素認証やトークン化などの保護要素を備えた安全な支払い方法を使用することをお勧めします」と Assoni 氏は勧めています。
オンライン小売業者も消費者データを保護し、安全な取引を確保するための措置を講じる必要があることには注目すべきです。
「オンライン セキュリティには、技術的なデータ保護からスタッフの意識、顧客に対する透明性まで、あらゆることが含まれます。オンライン小売業者が消費者を保護するために実行できる対策としては、暗号化、HTTPS を使用した送信中の機密データの保護、Web サイトのセキュリティを証明する認証やシールの取得、常に更新して監視し、潜在的な欠陥を修正すること、疑わしいアクティビティの検出とブロックなどがあります」と、彼は結論付けています。
