Črni petek, ki ga tradicionalno zaznamujejo odlične ponudbe in velik obseg prodaje, je postal tudi eno od obdobij, ki so najbolj tarča kibernetskih kriminalcev. Glede na raziskavo podjetja Serasa Experian je bilo leta 2024 med kampanjo zabeleženih 32.400 poskusov digitalnih goljufij, pri čemer je bilo preprečenih 51,8 milijona realov. Poleg tega se je število blokiranih sumljivih transakcij v primerjavi s prejšnjim letom povečalo za 270 %.
Po besedah Robertsona Kielinga, direktorja informatike in vodje kibernetske varnosti pri SOU, razmere zahtevajo pozornost tako potrošnikov kot podjetij. »Med promocijskimi kampanjami, kot je črni petek, lažnega predstavljanja . Za pridobivanje osebnih in bančnih podatkov se uporabljajo lažna spletna mesta, e-poštna sporočila s kratkimi razprodajami in zlonamerne povezave. Navdušenje ne more nadomestiti previdnosti,« opozarja direktor.
Študija Serasa poudarja tudi, da so napadi skoncentrirani med polnočjo in 2. uro zjutraj, ko je obseg nakupov manjši in se stopnja goljufij podvoji. »Kriminalci sledijo vedenju potrošnikov. Ko potrošniki pospešijo, to storijo tudi oni. Zato je predvidevanje tveganja učinkovitejše od zgolj odzivanja nanj,« poudarja Kieling.
Tveganja za potrošnike in podjetja
Z vidika potrošnika so glavna tveganja nakupi na lažnih spletnih mestih, uporaba šibkih gesel in odsotnost večfaktorske avtentikacije. Za podjetja nevarnost predstavlja razkritje njihovih digitalnih kanalov, ranljivosti plačilnih sistemov in škoda za ugled.
»Podjetja, ki se ukvarjajo z e-trgovino, morajo vlagati v orodja, kot so DRPS (Digital Risk Protection Services), ki zaznavajo in odstranjujejo lažna spletna mesta, in WAF (Web Application Firewall), ki ščiti spletne aplikacije pred zlonamernimi vdori in preusmeritvami,« pojasnjuje Kieling. »Poleg tega so rešitve IAM (Identity Access Management) in MFA (Multi-Factor Authentication) temeljnega pomena za zaščito identitet in dostopa,« dodaja.
Najboljše prakse in priporočila
Po besedah direktorja informatike pri SOU so celo izkušeni strokovnjaki postali žrtve tovrstnih spletnih prevar. Zato vodstvo poziva javnost, naj bo ta črni petek previdna. »Priporočamo, da pred nakupom preverite domeno spletnega mesta, daste prednost ' .com.br ', se izogibate klikanju povezav, prejetih po e-pošti ali družbenih omrežjih, uporabljate virtualne kartice in plačilne metode z zaščito pred goljufijami ter aktivirate obvestila o transakcijah v bančnih aplikacijah,« priporoča Kieling.
Za podjetja smernice vključujejo izvajanje stalnega spremljanja lažnih domen z DRPS, implementacijo WAF za zaščito spletnih aplikacij, upravljanje identitete z IAM in večfaktorsko avtentikacijo ter usposabljanje ekip o najboljših praksah digitalne varnosti.
»Informacijska varnost ni več le tehnično vprašanje. Gre za vprašanje poslovanja, ugleda in operativne kontinuitete. Zaščita potrošnika je zaščita podjetja,« zaključuje Kieling.
