Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Bezpieczeństwo podczas sezonów zakupowych

25 luty 2024

Bezpieczeństwo podczas sezonów zakupowych
Maciej Pawlak

Maciej Pawlak

Black Friday i święta Bożego Narodzenia to dla konsumentów czas wzmożonych zakupów, a dla sprzedawców – wytężonej pracy. Nie próżnują także... cyberprzestępcy. Co zrobić, aby nie dać się oszukać? Upolować superofertę, zamiast zostać upolowanym?

Sprzedawco, bądź przygotowany!

Przed wprowadzeniem akcji sprzedażowych, sprzedawcy zazwyczaj zwracają uwagę m.in. na działania marketingowe, związane z SEM i SEO czy odpowiednie zatowarowanie. Choć aktywności te są ważne i bez wątpienia mogą pomóc w zapewnieniu właścicielom e-commerce zamówień, a konsumentom komfortu zakupów, to absolutnie priorytetowym zadaniem dla każdego sprzedawcy po-winno być (nie tylko we wzmożonych okresach promocji) zadbanie o bezpieczeństwo – zarówno sklepu, jak i klientów. Jak się do tego przygotować?

Działanie z wyprzedzeniem

Niemalże z każdym rokiem gorączka przedświątecznych zakupów dopada sklepy coraz wcześniej. I choć w tym roku, ze strony konsumentów szał zakupowy może być nieco mniejszy, warto, aby sprzedawcy z dużym wyprzedzeniem przygotowali się pod względem wydajności wszelkich procesów. Tak, aby m.in. odpowiednio oszacowana liczba zamówień pozwala na płynną działalność biznesową.

Na straży stabilnej infrastruktury

Warto sprawdzić, czy systemy IT są gotowe pod względem wydajności — czy bez problemu obsłużą wzmożony ruch na stronie www. Należy także zweryfikować jak działają systemy zajmujące się automatyzacją i zoptymalizować działanie strony internetowej. Trzeba również pamiętać o regularnej aktualizacji systemów IT pod kątem zabezpieczeń – tak, aby prosty incydent bezpieczeństwa nie przeszkodził w obsłudze „gorącego” okresu zakupowego. Wciąż najczęstszym modelem ataku jest ransomware, czyli kategoria złośliwego oprogramowania, które szyfruje pliki lub urządzenie użytkownika, następnie żąda anonimowej płatności (okupu) w celu przywrócenia dostępu.

Aktualizacja systemów IT oraz wdrożenie dobrych programów antywirusowych to zatem prawdziwy „must have”. Należy również rozważyć wykonywanie regularnych testów bezpieczeństwa systemów. Bardzo ważne jest ciągłe podnoszenie świadomości oraz edukacja pracowników w zakresie potencjalnych incydentów bezpieczeństwa.

Współpraca z zaufanym operatorem płatności

Aby prowadzić działalność i uruchomić e-płatności, właściciele e-commerce’ów muszą spełnić szereg wymogów. Rozpoznawalna marka operatora to jednak nie wszystko – patrzymy na certyfikaty potwierdzające wiarygodność operatora i pozwalające im zapewnić odpowiedni poziom ochrony. Jednym z nich jest PCI DSS (Payment Card Industry Data Security Standard), będący potwierdzeniem spełniania norm wymaganych przez instytucje płatnicze do dostarczania płatności kartami. To pomoże utrzymać poufne dane w bez-piecznym „miejscu”.

Nieuczciwi kupujący

Nie tylko konsument może zostać oszukany – może się to zdarzyć tak-że sprzedawcom, którzy trafią na nieuczciwych kupujących. Jedną z nadrzędnych kwestii, na którą sprzedający muszą zwrócić uwagę, jest wysyłka zamówionego towaru dopiero po opłaceniu (i zaksięgowaniu!) zamówienia przez klienta. Zdarza się bowiem, że klien-ci-oszuści proszą o natychmiastową wysyłkę bez potwierdzenia płatności. Przed takim incydentem może ochronić m.in. współpraca z operatorem płatności, zapewniającym sprzedawcy panel transakcyjny.

Konsumencie – bądź czujny!

Choć, jak wynika z badania na zlecenie Tpay, dla blisko 90% Polaków bardzo ważne jest bezpieczeństwo transakcji podczas e-zakupów, to respondenci zapytani o obawy związane z zakupami online, najczęściej wskazują na niezgodność towaru z oczekiwaniem (54 proc.), a dopiero później – na bezpieczeństwo swoich danych i własnego konta bankowego (49 proc.). Na co, kupując online, powinien zwrócić uwagę konsument, by pozostać bezpiecznym?

Fałszywe sklepy i promocje

Duże obniżki cenowe kuszą każdego, tym bardziej, jeśli od dawna polujemy na dany produkt. Przed kliknięciem w np. „Kupuję i płacę”, powinniśmy jednak zadać sobie pytanie: czy aż tak duża promocja, np. na najnowszy model smartfona, jest w ogóle możliwa? Niska, atrakcyjna cena to jedno, ale jest jeszcze jedna ważna kwestia do sprawdzenia – wiarygodność sklepu, który tak atrakcyjną cenę oferuje. Zanim damy się skusić na zamówienie dosłownie „za grosze”, dokonajmy solidnego researchu.

Sprawdźmy, jak długo e-sklep funkcjonuje na rynku, jakie ma opinie w sieci (najlepiej w niezależnych serwisach oceniających sklepy internetowe) oraz czy na jego stronie www znajdziemy regulamin zakupów i informacje na temat sprzedawcy – pełną nazwę, siedzibę i dane kontaktowe. Istotne będą także informacje dotyczące obsługi klienta: terminy dostaw oraz polityka zwrotów.

Uwaga na dropshipping

W okresie przedświątecznym nasila się także skala oszustów korzystających z modelu dropshippingu, czyli takiego rodzaju sprzedaży, w którym produkty wystawione przez sprzedawcę w jego sklepie są wysyłane do klienta bezpośrednio od zewnętrznego dostawcy. Co ważne, nawet jeśli natrafimy na uczciwych przedsiębiorców, działających w takim modelu, musimy pamiętać, że w przypadku problemów chociażby z wysyłką lub wadliwym towarem, możemy napotkać na problemy z wyegzekwowaniem reklamacji, którą de facto będziemy składać w kraju, z którego towar do nas dotarł (najczęściej są to kraje Azji). Oczekując na przesyłkę wysłaną w takim modelu trzeba także uzbroić się w cierpliwość — dostawa może zająć nawet kilka tygodni.

Wyłudzenia BLIK

Według wyników badania Tpay, spadł – choć nie-znacznie (71%. vs. 70%) – odsetek osób, które preferują BLIKA spośród dostępnych płatności online. Ta metoda płatności ma jednak nie tylko swoje blaski, ale też cienie – stała się często wykorzystywana w oszustwach. Metoda „na BLIKA” polega na tym, że oszust, przejmując należący do kogoś profil w mediach społecznościowych, kontaktuje się ze znajomymi osoby, której profil przejął, prosząc ich o wsparcie finansowe (uzasadnione nagłą, wyjątkową sytuacją) i podanie kodu do płatności mobilnych (BLIK). Działalność przestępcza polega więc na wykorzystaniu zaufania. Skuteczną obroną przed takim atakiem jest nasza czujność – bądźmy uważni i asertywnie odmawiajmy „pomocy”.

Ofiara „na haczyk”

Innym popularnym mechanizmem oszustwa jest klasyczny phishing. Obecnie jesteśmy świadkami coraz większej liczby tego typu oszukańczych kampanii oraz ich wyrafinowania. Nie muszą to być już tylko wiadomości e-mail, ale również sms. W okresie promocji i zakupów przedświątecznych skala takich kampanii na pewno wzrośnie. Możemy sobie wyobrazić scenariusz, gdy konsument otrzymuje np. maila z oszukańczego sklepu internetowego z bardzo atrakcyjną ofertą produktową.

Dając się nabrać i klikając w link zawarty w mailu – zostaniemy przekierowani do fałszywego sklepu, a następnie na stronę płatności i bankowości, aby wyłudzić nasze dane dostępowe a następnie wyprowadzić środki.

Mimo że wektor ataku jest w tym przypadku inny, to tego typu oszustwo może być bardzo trudne do wykrycia. Pamiętajmy, aby nie klikać w podejrzane linki i uważnie czytać otrzymywane wiadomości. Zwracajmy uwagę, jaką dokładnie transakcję czy operację bankową autoryzujemy. Sprawdzajmy, czy w nazwie domeny nie ma literówek oraz czy przekierowanie do banku jest prawdziwe.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności