Чёрная пятница вызывает тревогу по поводу кибератак: эксперт указывает на риски и даёт рекомендации потребителям и компаниям.

Черная пятница, традиционно отмеченная крупными предложениями и высоким объемом продаж, также стала одним из самых целевых периодов для киберпреступников, Согласно опросу Serasa Experian, в 2024 году в ходе кампании было зафиксировано 32,4 тыс. попыток цифрового мошенничества, при этом предотвращенные убытки составили в общей сложности 51,8 млн R$. Все-таки количество заблокированных подозрительных транзакций увеличилось на 270% по сравнению с предыдущим годом.

Для Робертсона Килинга, ИТ-директора и руководителя отдела кибербезопасности SOU, сценарий требует внимания как потребителей, так и компаний.“Во время рекламных кампаний, таких как Черная пятница, атаки фишинг для захвата личных и банковских данных используются фейковые веб-сайты, электронные письма с молниеносными рекламными акциями и вредоносные ссылки. Подстрекательство не может заменить осторожность, предупреждает руководитель.

Исследование Serasa также указывает, что атаки концентрируются между 0 утра и 14:00, когда объем покупок ниже, а уровень мошенничества удваивается.“Преступники следуют за потребительским движением. Когда оно ускоряется, они также. Следовательно, предвидение риска более эффективно, чем просто реакция на него”, усиливает Килинг.

Риски для потребителей и бизнеса

С потребительской стороны основные риски связаны с покупками на поддельных сайтах, использованием слабых паролей и отсутствием многофакторной аутентификации.Для компаний опасность заключается в разоблачении их цифровых каналов, уязвимостях платежных систем и репутационном влиянии.

“Компаниям, которые осуществляют электронную коммерцию, необходимо инвестировать в такие инструменты, как DRPS (Digital Risk Protection Services), которые обнаруживают и сбивают поддельные веб-сайты, и WAF (Web Application Firewall), который защищает веб-приложения от вредоносных вторжений и перенаправлений”, объясняет Килинг. “Кроме того, решения IAM (Identity Access Management) и MFA (Multi Factor Authentication) имеют решающее значение для защиты идентификаторов и доступа”, добавляет он.

Передовая практика и рекомендации

По словам ИТ-директора SOU, даже опытные профессионалы уже попадались на онлайн-мошенничества такого типа Поэтому руководитель делает приглашение для публики проявить свой взгляд в эту Черную пятницу.“Предлагают, что они проверяют домен сайта перед покупкой, отдавая предпочтение ‘O.ком.бр’, избегать кликов по ссылкам, полученным по электронной почте или в социальных сетях, использовать виртуальные карты и способы оплаты с защитой от мошенничества, включать уведомления о транзакциях в банковских приложениях ”, - рекомендует Килинг.

Для предприятий руководство включает в себя проведение непрерывного мониторинга поддельных доменов с помощью DRPS, внедрение WAF для защиты веб-приложений, управление идентификацией с помощью IAM и многофакторной аутентификации, а также обучение групп передовым практикам цифровой безопасности.

“Информационная безопасность больше не является просто техническим вопросом. Это деловая повестка дня, репутация и непрерывность работы.Защита потребителя - это защита делового”, заключает Килинг.