E-zakupy mogą być bezpieczne

Według najczarniejszych analiz hakerzy atakują w internecie co 4 sekundy! Phishing, złośliwe oprogramowanie, kradzież tożsamości – na zagrożenia użytkownicy internetu narażeni są nawet kilka razy dziennie. Takie dane podaje Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA). Jednak, co ważniejsze, 6 na 10 użytkowników internetu nie wiedziałoby, jak poradzić sobie z włamaniem do komputera lub urządzenia mobilnego. Aż 31% z nas otworzyłoby link z wiadomości SMS od nieznanego nadawcy. Problem niewiedzy na temat cyberzagrożeń jest ogromny. Przeciętny użytkownik internetu nie jest świadomy niebezpieczeństw, jakie czyhają na niego w sieci. W roku 2020 obserwowaliśmy i ciągle obserwujemy zmiany w handlu na niespotykaną dotąd skalę. Pandemia spowodowała znaczne przyspieszenie rozwoju i wzrost znaczenia handlu online. W efekcie branża e-commerce odnotowała 21,5-proc. wzrost w minionym roku, a w okresie od marca do końca 2020 r. pojawiło się 11,8 tys. nowych e-sklepów¹.

Nie dziwi więc, że prawdopodobieństwo m.in. kradzieży cennych danych klientów, ataków hakerów, zakłócenia w działalności biznesowej wzrosło w związku z zasadniczą zmianą w sposobie wykonywania pracy. Pandemia, niestety, zapewniła nowe perspektywy dla ataków hakerów. Często jest tak, że pracownicy zdalni w niezabezpieczonych sieciach przekazują dane wrażliwe, nie zdając sobie sprawy z podatności ich oprogramowania na naruszenie bezpieczeństwa. To właśnie bezpieczeństwo stało się jednym z głównych priorytetów dla twórców rozwiązań e-commerce.

Bezpieczeństwo priorytetem w dobie pracy zdalnej

W dobie pracy zdalnej zachowanie ciągłości pracy jest naturalną rzeczą, natomiast bezpieczeństwo takiej pracy – priorytetem. Pracownicy zdalni powinni być przeszkoleni z zasad bezpieczeństwa, wyczuleni na ataki phishingowe, a także komunikować się między sobą poprzez zaufane kanały komunikacji (maile lub wewnętrzne komunikatory). Również narzędzia pracy: komputery, telefony powinny być odpowiednio zabezpieczone. Połączenie z zasobami firmy poprzez kanał VPN, stosowanie zasad silnego uwierzytelniania, szyfrowanie twardego dysku oraz oczywiście zablokowanie komputera, kiedy od niego odchodzimy, to podstawy bezpieczeństwa w pracy zdalnej – wylicza Karolina Trela, product manager e-commerce w Comarch.

Cyfrowe nadużycia są coraz częstsze i bardziej wyrafinowane. Rozwiązania, którymi dysponują przestępcy, są równie zaawansowane jak technologie wykorzystywane do wykrywania ich działań. Inżynieria społeczna, phishing, kradzieże tożsamości, a także szeroki wachlarz cyfrowych form płatności stanowią broń w rękach nieuczciwych użytkowników.

Według danych Cisco Umbrella, w 86% organizacji przynajmniej jeden użytkownik próbował połączyć się z witryną phishingową, prawdopodobnie poprzez kliknięcie w link znajdujący się w wiadomości. W 70% organizacji znaleźli się użytkownicy, którym prezentowano złośliwe reklamy w przeglądarce. 51% firm spotkało się z aktywnością związaną z ransomware, a 48% organizacji wykryło złośliwe oprogramowanie wykradające informacje.

Fałszywa tożsamość

Jednak cyberprzestępcy posuwają się dalej niż tworzenie złośliwego oprogramowania. Coraz więcej osób trafia na fałszywe sklepy w sieci. Jak wynika z sondażu opinii publicznej, w ostatnim roku już niemal 4 na 10 Polaków miało styczność z tego typu sytuacją. Według badanych, oszuści głównie oferują elektronikę oraz ubrania. Z badania UCE RESEARCH, zrealizowanego dla Grupy Modern Commerce, wynika, że w ostatnim roku 39,3% Polaków natrafiło na fałszywy sklep internetowy. Natomiast 36,6% nie spotkało się w tym okresie z takim niebezpieczeństwem. Przestępcy wykorzystują socjotechnikę. Konsument, widząc sporo tańszy towar, o którym wcześniej myślał, z reguły przestaje racjonalnie postępować. Wcześniej nie kupił danej rzeczy, ponieważ była poza jego zasięgiem. A w takiej sytuacji jest przekonany, że trafił na superpromocję i dlatego musi dokonać transakcji. Wówczas czujność jest na dość niskim poziomie.

Do tego eksperci przekonują, że należy zwrócić uwagę nie tylko na cenę. Konsument powinien np. zachować czujność, kiedy sprzedawca umożliwia mu tylko płatność przelewem na konto bankowe. Uczciwy sklep oferuje różne opcje, w tym odbiór przesyłki za pobraniem. Warto też zapoznać się z regulaminem e-sklepu. U oszustów jest on z reguły zrobiony w sposób chaotyczny i mało spójny. Często zawiera błędy, które pozwalają na szybką identyfikację zagrożenia.  Klient może również skontaktować się ze sprzedawcą poprzez e-mail lub telefon, jeżeli nie otrzyma odpowiedzi lub odpowiedź ta jest niespójna, wówczas powinno to być ostrzeżenie, że może mieć do czynienia z fałszywym sklepem. Dodatkowo jeśli konsument ma wątpliwości co do wiarygodności sklepu, zawsze może sprawdzić, czy na stronie jest podany NIP, KRS lub inne dane potwierdzające, że firma faktycznie istnieje.

E-konsumenci na widelcu

Pandemia wpłynęła także na grupy użytkowników sklepów internetowych. Z e-commerce zaczęli aktywniej korzystać seniorzy, dotychczas unikający zakupów online. Zostali zmuszeni do rozpoczęcia przygody z internetem, który nie jest ich naturalnym środowiskiem. Z powodu nieobycia z technologią przestępcy mogą łatwiej wymusić na nich pewne zachowania.

Według raportu KPMG „Doświadczenia klientów w nowej rzeczywistości” aż 70% osób w dojrzałym wieku dokonało w czasie pandemii zakupów online². Jak wskazała analiza Barometr E-shopper DPDgroup, w 2020 r. w Europie przybyło 15 mln nowych e-nabywców, wśród których osoby po 55. roku życia stanowią bardzo silną grupę. Zgodnie z danymi GUS seniorzy (osoby po 65. roku życia) to dziś ok. 24% populacji, a jak wskazują dane Unii Metropolii Polskich, do 2050 r. liczba ta ma zwiększyć się do 40%³.

Energia cyberprzestepców jest kierowana na obszary finansowe. Tak jak w każdej działalności chodzi o maksymalizację zysku. Dlatego zarówno przed nowymi sklepami, jak i tymi, które postanowiły poszerzyć swoją działalność o nowe kanały sprzedaży online, stanęło w 2020 r. nie lada wyzwanie. W krótkim czasie musiały one dopasować do sytuacji wiele aspektów biznesowych i operacyjnych związanych z funkcjonowaniem w nowym cyfrowym środowisku, w tym płatności online. Większość internautów wskazuje, że podczas płacenia online bardzo ważne jest dla nich bezpieczeństwo transakcji. Tym bardziej, że Visa ogłosiła, że przetworzyła dodatkowy miliard płatności bezdotykowych, które wcześniej wymagałyby potwierdzania ich kodem PIN⁴. Świadczy to o rosnącym zaufaniu konsumentów do transakcji dokonywanych zbliżeniowo. Próg ten przekroczony został w niespełna rok od podniesienia limitu dla płatności zbliżeniowych w 29 krajach w Europie, w odpowiedzi na pandemię COVID-19.

Bezdotykowe płatności przestały być już tylko wygodnym sposobem płacenia, a stały się koniecznością zarówno dla konsumentów, jak i sprzedawców. Potwierdza to rosnąca popularność płatności zbliżeniowych, która jest jednym z głównych trendów obserwowanych w czasie pandemii. Badanie Visa wykazało, że dwie trzecie (65%) konsumentów na całym świecie wolałoby w przyszłości korzystać z płatności zbliżeniowych równie często lub częściej niż dzisiaj⁵.

Płatności natychmiastowe stały się najczęściej wybieranym sposobem płatności za e-zakupy. Według badania przeprowadzonego przez SW Research na zlecenie Tpay, 80% internautów najczęściej wybiera płatności natychmiastowe (np. przelew online, BLIK) do finalizacji zamówień internetowych, 16% decyduje się na płatność przy odbiorze, 3% na ratalną i 1% na odroczoną.

Co ciekawe, szybko na popularności zyskują płatności odroczone. Dziś tej formy płatności używa się do zakupów już nie tylko w przypadku asortymentu fashion czy RTV/AGD, ale coraz częściej również innych kategorii produktowych, jak cateringi dietetyczne i artykuły spożywcze. Możliwość sprawdzenia zamówionego online produktu w domu i płacenia za niego dopiero po 30 dniach to dziś dla wielu Polaków sposób na udane zakupy i nowy wymiar satysfakcji z robienia zakupów.

W jaki sposób zapewnić bezpieczeństwo e-płatności, jak mogą pomóc w tym produkty oraz doświadczenie Comarchu?

Przy wyborze płatności online warto zwrócić uwagę na zabezpieczenia, jakie oferuje operator płatności. Szczególnymi czynnikami są tutaj: infrastruktura chmurowa, szyfrowane połączenie, silne uwierzytelnianie oraz bezpieczeństwo danych osobowych. W Comarch zwracamy szczególną uwagę na bezpieczeństwo naszych rozwiązań, również w zakresie integracji z operatorami płatności. W systemie Comarch e-Sklep stosowane są zarówno zabezpieczenia na poziomie strony internetowej (protokół TLS 1.2+), weryfikacji IP serwera płatności, jak i szyfrowanie wrażliwe dane. Nasze rozwiązania są dodatkowo utrzymywane w chmurze, co przekłada się na większe bezpieczeństwo. Posiadamy także wiele lokalizacji data center, nie tylko w Polsce, ale również za granicą, w obrębie UE. Całość przekłada się na bezpieczeństwo dokonywanych zakupów w e-sklepach oferowanych przez Comarch – wskazuje Karolina Trela.

Ataki cyberprzestępców na sklepy internetowe I ich klientów stają się coraz częstsze. Metody, za pomocą których dochodzi do naruszenia bezpieczeństwa firmowych sieci, są podobne na całym świecie. Poznanie ich może pomóc firmie przygotować się na potencjalny atak i wyeliminować lub ograniczyć ewentualne straty z nim związane. Przede wszystkim warto uwierzyć, że hakerzy istnieją naprawdę. Wiele małych i średnich firm mylnie uważa, że hakerzy biorą na cel wyłącznie duże firmy. Tymczasem także mniejsze przedsiębiorstwa są narażone na atak. Hakerzy wiedzą bowiem, że małe i średnie firmy nie inwestują w zabezpieczenia i mogą nie mieć odpowiednich polityk bezpieczeństwa. Dlatego bardzo ważne jest wypracowanie strategii ochrony firmowych danych. Jednakże same zasady nie wystarczą – warto postawić na szkolenia z zakresu bezpieczeństwa IT.

Najczęstsze błędy związane z cyberbezpieczeństwem popełniane przez e-sklepy

Jednym z najczęstszych błędów, które popełniają sprzedawcy w swoich sklepach internetowych, jest brak zabezpieczenia w postaci certyfikatu SSL. W przypadku przetwarzania danych osobowych, np. podczas składania zamówienia, w szczególności narażany jest klient. Świadomi klienci, dbający o bezpieczeństwo swoich danych, zwracają uwagę na to, czy sklep, w którym kupują, szyfruje przesyłane informacje. Zatem sklep bez certyfikatu SSL może nie tylko narażać klientów, ale również zniechęcić nowych do dokonywania zakupów w takim sklepie. Innym takim czynnikiem są przestarzałe formularze na stronie internetowej, które jeszcze kilka lat temu nie były podatne na ataki cyberprzestępców, teraz mogą stać się celem spamu i tysięcy wysyłanych wiadomości na skrzynkę mailową sklepu. Ważne zatem jest bieżące aktualizowanie strony nie tylko pod kątem wyglądu, ale i bezpieczeństwa – radzi Karolina Trela.

Każdego dnia dochodzi do wielu incydentów zagrażających bezpieczeństwu danych. Są one wykradane, upubliczniane, często zawierają tzw. dane wrażliwe, m.in. PESEL lub numery dokumentów. Codziennie także dochodzi do kradzieży i wyłudzeń za pomocą podejrzanych linków, fałszywych wiadomości od znajomych czy SMS-ów, w których hakerzy podszywają się pod znane marki. W wielu przypadkach winą jest brak odpowiednich zabezpieczeń, luki w systemach lub zbyt powolne działanie.

Przedmiotami cyberataków są bardzo często cenne bazy danych, poufne firmowe informacje, wszelkie hasła i loginy, ale także dane, które są cenne dla właścicieli na tyle, że są w stanie zapłacić haracz za ich odzyskanie. Dostęp do social mediów, skrzynek mailowych czy kont bankowych to jedne z najchętniej przejmowanych przez przestępców łupów.

W jaki sposób zapewnić bezpieczeństwo rozwiązań e-commerce, dlaczego warto zaufać Comarchowi?

Podsumowując, aby zapewnić bezpieczeństwo w branży e-commerce, trzeba pamiętać o kilku prostych krokach. Wybrać takie rozwiązanie, które jest utrzymywane w chmurze, co zniweluje ryzyko ataków oraz zapewni stały rozwój produktu. Podstawowym zabezpieczeniem e-sklepu jest certyfikat SSL, dzięki któremu zwiększymy zaufanie i bezpieczeństwo naszych klientów. Trzeba zwracać uwagę na aktualizację szablonu graficznego w szczególności w obrębie formularzy, w których klienci mogą wprowadzać swoje dane, lub też korzystanie z szablonów, które aktualizowane są na bieżąco przez dostawcę rozwiązania e-commerce. Dodatkowo ważny jest wybór takiego operatora płatności, który ma w swoim standardzie zabezpieczenia potwierdzone certyfikatami. Warto również pomyśleć o przeprowadzeniu audytu przez firmę kontrolującą poziom bezpieczeństwa stron internetowych, takiej jak np. Trusted Shops, która zapewnia certyfikat i odpowiednie oznaczenie certyfikowanego sklepu. To dodatkowo wzbudzi zaufanie klientów. Wymienione kroki są standardem, jeśli chodzi o Comarch e-Sklep. Oferujemy certyfikat SSL od sprawdzonego dostawcy, integrację z bezpiecznymi systemami płatności, stałą aktualizację naszych szablonów graficznych, a także utrzymanie w chmurze, co zapewnia działanie na oprogramowaniu zawsze aktualnym i zgodnym z przepisami bezpieczeństwa – podsumowuje Karolina Trela z Comarch.