Compras Inteligentes: como evitar fraudes nas compras online durante a Black Friday e festas de fim de ano

Зі збільшенням оцифрування та взаємозв’язку пристроїв кіберзагрози стають дедалі складнішими та різноманітнішими, створюючи серйозну проблему для споживачів і компаній у всьому світі.

Опитування, проведене на замовлення Mastercard для Datafolha, показує, що семеро з десяти бразильців уже зазнали певної цифрової загрози, а дані 13% вже просочилися.

Також згідно з випуском “Barometer of Digital Security”, випущеним у 2024 році, 64% бразильських компаній є об’єктом шахрайства та цифрових атак із середньою або високою частотою, що означає зростання на 7% порівняно з першим випуском дослідження, випущеним у 2021 році.

“Друга половина року - це період, в якому онлайн-покупки посилюються, через такі дати, як День захисту дітей, Чорна п'ятниця та святкові днак, ми повинні бути особливо обережними, - каже Хосе Луїс Ассоні-молодший, аналітик Solutions Integrator Master of Softtek Brasil, провідної транснаціональної компанії в ІТ-секторі в Латинській Америці.

Одними з найпоширеніших кіберзагроз в інтернет-магазинах є

• Фішинг: цифрова приманка, коли злочинці пересилають електронні листи або повідомлення як повідомлення від довірених компаній, щоб обманом змусити споживача вкрасти їхню особисту інформацію;
• Крадіжка платіжної інформації: злочинці використовують такі методи, як підроблені веб-сайти або перехоплення даних, щоб отримати інформацію про кредитну або дебетову картку споживачів під час онлайн-покупки;
• Фальшиві веб-сайти: фальшиві копії законних інтернет-магазинів, створені для збору особистих і фінансових даних споживача і здійснення шахрайських покупок від його імені;
• Attacks of Man-in-the-Middle: у цьому способі злочинці вставляють себе в комунікацію між споживачем і веб-сайтом, щоб перехопити та викрасти їхню конфіденційну інформацію, таку як паролі та платіжні дані;
• SQL-ін'єкція: техніка злому, яка дозволяє злочинцям маніпулювати базами даних веб-сайту, щоб викрасти особисту інформацію або навіть контролювати веб-сайт; і;
• Шахрайство з кредитними картками: дані споживчих кредитних карток можуть використовуватися для здійснення несанкціонованих покупок, навіть якщо вони не надали цю інформацію безпосередньо на шкідливий веб-сайт;
• Крадіжка облікових даних: злочинці збирають викрадені паролі з різних веб-сайтів і намагаються використовувати їх на інших платформах для доступу до облікових записів користувачів.

“Ці кіберзагрози використовують довіру користувачів, щоб отримати несанкціонований доступ до особистої та фінансової інформаці Важливо знати про ці практики та вживати заходів безпеки для захисту ваших даних під час онлайн-покупок, пояснює Ассоні.

How to protect yourself

Нижче виконавчий перераховує кілька порад для споживачів, щоб захистити себе від цих загроз:

· Перевірити справжність сайту: підтвердити адресу та здійснити пошук охоронних пломб;

використовуйте безпечні з'єднання: уникайте загальнодоступного Wi-Fi і віддавайте перевагу HTTPS;

створюйте надійні унікальні паролі: використовуйте складні паролі та ввімкніть двоетапну автентифікацію;

· Підтримуйте своє програмне забезпечення в актуальному стані: встановіть оновлення безпеки;

використовуйте антивірус: оновлюйте антивірус і запускайте регулярні сканування;

будьте обережні з дуже хорошими пропозиціями: якщо це здається нереальним, то, ймовірно, так і є;

не натискайте на підозрілі посилання: уникайте посилань з невідомих джерел;

· Використовувати віртуальну кредитну картку: захистити себе в онлайн-покупках;

відстежуйте свої облікові записи: переглядайте звіти для виявлення шахрайства;

· Зробіть регулярні резервні копії: забезпечте резервні копії ваших даних.

Ассоні також попереджає про роль, яку соціальні мережі відіграють у поширенні шахрайства, особливо під час Чорної п'ятниці, і про те, як споживачі можуть захистити себе.

“Соціальні мережі відіграють вирішальну роль, як позитивну, так і негативну, під час Чорної пятниці Серед основних шахрайств, які поширюються в соціальних мережах в цей період, є оманливі оголошення та акції, шкідливі посилання, фальшиві профілі та магазини, фішингові шахрайства та шахрайські розіграш рім того, може існувати соціальна інженерія, яка маніпулює споживачами для доставки конфіденційної інформації”, попереджає виконавчий.

“Щоб уникнути цих шахрайств, споживач може виконувати деякі практики, такі як консультування з репутацією магазину та читання відгуків інших споживачів, а також вручну вставляти веб-сайт магазину в браузер і перевіряти HTTPS, підтверджуючи, що на сайті є захищений padloc також рекомендую використовувати безпечні способи оплати, які мають певний фактор захисту, наприклад, багатофакторну автентифікацію та токенізацію ”, рекомендує Assoni.

Варто зазначити, що онлайн-магазини також повинні вживати заходів для захисту даних споживачів і забезпечення безпечних транзакцій.

“безпека ”Online передбачає від технічного захисту даних до обізнаності персоналу та прозорості з клієнтам еякі заходи, які можуть вжити онлайн-ритейлери для захисту своїх споживачів, це шифрування, захист конфіденційних даних під час передачі за допомогою HTTPS, отримання сертифікатів і печаток, які підтверджують безпеку сайту, завжди оновлюючи його та контролюючи, щоб виправити можливі збої, а також виявлення та блокування підозрілих заходів, підсумовує він.