E-złodziej w e-sklepie kradnie prawdziwe pieniądze

W handlu elektronicznym, podobnie jak w tradycyjnym, największe zagrożenie niosą kradzieże i nieuczciwe zagrania ze strony oszustów, a także konkurencji. Odwrotnie jak w stacjonarnym sklepie, działania podejmowane on-line zagrozić mogą na niewyobrażalnie większą skalę i to nie tylko właścicielom interesu, ale i ufającym danej marce klientom.

Jak wynika z badań, sektor elektronicznego handlu jest obecnie najprężniej rozwijającym się segmentem rynku. Według badań GUS-u w 2011 roku z e-zakupów korzystało 29,7% ankietowanych. To dużo, biorąc pod uwagę wynik z 2007 roku - jedynie 15,7% przebadanych. Najczęściej wybierali ubrania i sprzęt sportowy, w następnej kolejności książki i czasopisma, a dalej sprzęt elektroniczny.

Lawinowo rośnie nie tylko liczba internetowych ogłoszeń, ale także otwieranych w Sieci e-sklepów, co idzie niestety w parze z niedoinformowaniem oraz masowym wybieraniem oszczędnych zabezpieczeń.

Jak działa e-złodziej

Wraz z ilością transakcji rośnie sukcesywnie wartość segmentu e-handlu, stając się obiektem coraz intensywniejszych ataków hakerów. Dzięki zastosowaniu wciąż nowych metod starają się skutecznie przechwycić dane kupujących, numery kart czy hasła do kont bankowych. Przed większością z ataków jesteśmy w stanie się całkowicie obronić poprzez stosowanie zapór ogniowych czy skutecznych programów antywirusowych.

Działanie zaawansowanych hakerów wykraczać mogą jednak ponad dostępne możliwości. Nikogo nie powinno to zresztą dziwić, skoro z gigantów wyciekać potrafią dane, jak chociażby ponad 6 mln haseł do kont z serwisu LinkedIn czy kilka dni ze społeczniaka last.fm.

Metoda zwana phishingiem stanowi obecnie jeden z najpopularniejszych sposobów na oszukanie internautów. Zostają oni skuszeni przez oszusta (najczęściej w mailu) do wejścia na podstawioną stronę, udającą zaufaną witrynę, dzięki zbliżonemu adresowi i podobnej szacie graficznej. Coraz częściej hakerzy wykorzystują także pharming, a więc automatyczne przekierowywanie na oszukaną witrynę. Zagarnięcie poufnych danych dotyczy zazwyczaj bankowości elektronicznej, sklepów internetowych i portali społecznościowych

- Jeśli wejdziemy na podstawiony serwer, stanowiący próbę oszukania internauty (np. udający bank, w którym posiadamy konto), to od razu jesteśmy w stanie zweryfikować witrynę poprzez uwierzytelnienie certyfikatem wydanym przez zaufane centrum certyfikacji. Jeśli warunek ten nie został spełniony, to stoimy przed potencjalnym zagrożeniem - informuje Mariusz Janczak, Koordynator Marketingu Produktowego w Unizeto Technologies SA.

Właściciel sklepu pamiętać musi o podstawowym zabezpieczeniu, a więc zakupie certyfikatu. Klient wchodzący na witrynę może natychmiastowo rozpoznać jej prawdziwość dzięki kłódce oraz adresowi rozpoczynającemu się od "https".

Strona opublikowana przez oszusta nigdy nie zostanie potwierdzona zaufanym, kwalifikowanym certyfikatem. Certyfikat jest o tyle ważny, bo jak pokazują badania - 72% Internautów przynajmniej raz opuściło stronę WWW budzącą wątpliwości. 91% z nich dodało, że zaufaliby witrynie, gdyby posiadała ona zaufany certyfikat.

Blokowanie witryny

Najpoważniejszym zagrożeniem dla właścicieli e-sklepów jest jednak blokowanie stron, odbywające się zazwyczaj poprzez atak DDoS. Szerszy użytkownik poznał je dzięki zakrojonym na szeroką skalę atakom przeciwników ACTA początkiem 2012 roku.

Hakerzy generują sztucznie dużą ilość wejść na stronę, które skutecznie blokują serwer. Witryna, a wraz z nią sklep internetowy przestają działać, co łączy się ze stratami finansowymi i wizerunkowymi wśród klientów. Znane są także przypadki samoistnego przeciążenia, bez udziału hakerów, wywodzące się z nagłego, intensywnego zainteresowania internautów daną witryną.

Dynamicznie rosnąca liczba wejść może mieć swoje źródło w skutecznej reklamie, ale i trudnej do przewidzenia popularności, biorącej się z nowej usługi on-line czy nawet zabawnego błędu na stronie.

Kto traci na atakach

Na nieuczciwych procederach tracą bezpośrednio jedynie oszukani klienci. Oszuści poznając ich dane mogą wykorzystują je do wygenerowania większych wydatków w danym sklepie lub po prostu oczyszczają ich konto bankowe.

Poszkodowani nie są jedynie ogołoceni ze środków klienci. To po stronie sklepu stoi potrzeba zagwarantowania bezpieczeństwa. Jeśli tego nie dopełni nie tylko straci jednego klienta. Temat internetowych ataków jest obecnie wyjątkowo nośny medialnie - każda omyłka zostanie z pewnością przewałkowana na niezliczonej ilości portali, forów i internetowych wydań gazet. Po podobnym kryzysie firma może się już nie podnieść, tracąc na zawsze wizerunek.

Najważniejszy czas reakcji

W rzeczywistości kwestia ochrony zależy tylko i wyłącznie od właściciela e-biznesu - od narzędzi i standardów oraz dopełnianych działań prewencyjnych. Najistotniejsze, lecz jednocześnie najcięższe zadanie, leży po stronie właściciela witryny, stawiającego na stały monitoring oraz systematyczną kontrolę zabezpieczeń. Musi on wyrobić w sobie dbałość o stałą, rzetelną, solidną ochronę, która stanie się oczywistą dla wszystkich rutyną.

Cechami ataków, świadczącymi na naszą niekorzyść, jest szybkość działania i rosnące z czasem skutki. Wystarczy policzyć ile zysków generowanych jest w ciągu każdej godziny. Nagłe zawieszenie witryny powoduje nie tylko czasowe odcięcie od źródła zarobku, ale doprowadzić może także do trwałej utraty klientów.

- W wielu przypadkach klient nie jest świadomy, że jego strona nie działa lub jest adresatem powtarzających się ataków. W końcu nikt nie śledzi działania swojej witryny przez całą dobę, a nie zapominajmy, że to właśnie późnym wieczorem i w nocy dokonywanych jest wiele zakupów - dopowiada Tomasz Kuźniar z Monit24.pl.

Decydując się na monitoring strony otrzymujemy gwarancję, że już w kilka minut po wystąpieniu błędu zostaniemy o tym poinformowani, co pozwoli nam na znacznie zmniejszenie strat. Po miesiącu w otrzymanym raporcie zobaczymy dokładnie ilość, rodzaj i czas trwania awarii.

- Zabezpieczenie oferowane przez firmy hostingowe nie jest wystarczające, a sam usługodawca często ukrywa przed klientami przerwy w działaniu ich WWW. Dzięki systemom stale monitorującym witrynę sam właściciel może dowiedzieć się kiedy twoja strona nie działa i czym przerwa jest spowodowana - precyzuje Tomasz Kuźniar z Monit24.pl


ostatnia zmiana: 2012-06-12
Komentarze
Polityka Prywatności