Black Friday, marcată în mod tradițional de oferte mari și volum mare de vânzări, a devenit și una dintre cele mai vizate perioade de infractorii cibernetici Potrivit unui sondaj realizat de Serasa Experian, în 2024, în timpul campaniei au fost înregistrate 32,4 mii de tentative de fraudă digitală, pierderile fiind evitate totalizând 51,8 milioane R$. Totuși, numărul tranzacțiilor suspecte blocate a crescut cu 270% față de anul precedent.
Pentru Robertson Kieling, CIO și Head of Cybersecurity la SOU, scenariul necesită atenție atât din partea consumatorilor, cât și a companiilor.“În timpul campaniilor promoționale precum Black Friday, atacurile phishing site-uri false, e-mailuri cu promoții fulger și link-uri rău intenționate sunt folosite pentru a capta date personale și bancare.
Studiul Serasa mai arată că atacurile sunt concentrate între orele 0 și 14, când volumul achizițiilor este mai mic și rata fraudelor se dublează.“ Infractorii urmăresc mișcarea consumatorilor. Când se accelerează, și ei. Prin urmare, anticiparea riscului este mai eficientă decât doar reacția la it”, întărește Kieling.
Riscuri pentru consumatori și întreprinderi
Pe partea de consum, principalele riscuri implică achiziții pe site-uri web false, utilizarea parolelor slabe și absența autentificării multifactoriale. Pentru companii, pericolul constă în expunerea canalelor lor digitale, vulnerabilități în sistemele de plată și impactul reputațional.
“Companiile care operează comerț electronic trebuie să investească în instrumente precum DRPS (Digital Risk Protection Services), care detectează și elimină site-urile web false, și WAF (Web Application Firewall), care protejează aplicațiile web împotriva invaziilor rău intenționate și redirecționărilor”, explică Kieling. “În plus, soluțiile IAM (Identity Access Management) și MFA (Multi Factor Authentication) sunt esențiale pentru a proteja identitățile și accesările”, adaugă el.
Bune practici și recomandări
Potrivit CIO al SOU, chiar și profesioniștii cu experiență s-au îndrăgostit deja de escrocherii online de acest tip. Prin urmare, executivul face o invitație publicului să-și exercite privirea în această Vinerea Neagră.“Sugerați să verifice domeniul site-ului înainte de a cumpăra, dând preferință ‘O.com.br’, evitați să faceți clic pe linkurile primite prin e-mail sau rețele sociale, utilizați carduri virtuale și metode de plată cu protecție împotriva fraudei și activați notificările de tranzacții în aplicațiile bancare de profil, recomandă Kieling.
Pentru întreprinderi, ghidul include efectuarea monitorizării continue a domeniilor false cu DRPS, implementarea WAF pentru a proteja aplicațiile web, gestionarea identității cu IAM și autentificarea multifactorială, precum și formarea echipelor privind bunele practici de securitate digitală.
“Securitatea informațiilor nu mai este doar o problemă tehnică. Este o agendă de afaceri, reputație și continuitate operațională. Protejarea consumatorului înseamnă protejarea afacerii”, conchide Kieling.
