Kupci, pozor: spletne trgovine so tarča za krajo vaših podatkov

Statistika je zgovorna: v prvem devetmesečju letošnjega leta so tehnologije družbe Kaspersky Lab zaznale kar 9,2 milijona poskusov napadov na 67 različnih spletnih trgovin, ki jih je izvajalo 14 družin zlonamerne programske opreme. Pri tem je polovica vseh napadov na spletne trgovine ciljala znane blagovne znamke s področja mode, obutve, nakita, daril, igrač in veleblagovnice. Z 12 % jim sledijo znamke elektronskih naprav in zabave oz. igričarstva. Pri spletnih nakupih so še posebej ogroženi spletni nakupovalci iz Evrope, Združenih držav Amerike in rastočih trgov. Raziskovalci družbe Kaspersky Lab so na spletu našli tudi tri milijone setov uporabniških imen in gesel spletnih trgovin, ki so bili na voljo za nakup.

Kako se nepridipravi dokopljejo do podatkov kupcev?

Na lov za podatki se nepridipravi podajo tako, da s trojanskimi konji prestrežejo podatke, ki jih uporabniki vpišejo pri nakupu. Prilagodijo lahko tudi vsebino spletne strani ali preusmerijo obiskovalca na stran s spletnim ribarjenjem. Pri tem ne kradejo le uporabniških imen in gesel, ampak jih zanimajo tudi številke kreditnih kartic, telefonske številke … Prek pridobljenih podatkov jim bolj razviti trojanski konji omogočijo celo korenski dostop do naprav uporabnikov.

Kaj storiti za varnost pri spletnem nakupovanju?

Če ste kupec:

• Močna in posodobljena varnostna rešitev na napravah, s katerimi opravljate spletne nakupe, je nujna.
• Izogibajte se nakupu na spletnih straneh, ki delujejo nevarne ali so podobne nedokončani različici spletne strani zaupanja vredne blagovne znamke.
• Ne klikajte na nepoznane povezave v elektronski pošti ali sporočilih na družbenih omrežjih. To velja tudi v primeru, če so vam jih poslali ljudje, ki jih poznate in sporočila niste pričakovali.

Če ste spletni prodajalec:

• Uporabljajte preverjeno plačilno storitev ter vedno posodabljajte svojo trgovsko in plačilno spletno platformo. Vsaka nova posodobitev lahko namreč vsebuje popravke, s katerimi je vaš sistem manj ranljiv na zvijače spletnih kriminalcev.
• Za zaščito svojega podjetja in strank uporabite varnostno rešitev, ki je narejena po vaši meri.
• Bodite pozorni na to, katere osebne podatke kupci uporabljajo pri nakupu na vaši strani. Uporabite varnostno rešitev za preprečevanje goljufij, ki je prilagojena za vaš tip podjetja in profil vaših kupcev.
• Premislite, kakšno količino denarja želite obdržati na transakcijskem računu za spletno plačevanje v določenem trenutku. Višje kot je stanje, večja je namreč vrednost tega računa za spletne kriminalce.
• Omejite število možnih transakcij in vedno uporabljajte storitev za dvostopenjsko preverjanje pristnosti, kot so Verified by Visa, MasterCard SecureCode in druge.