Sektor e-commerce jest coraz bardziej narażony na przestępstwa popełniane w sieci. Najlepszy sposób na minimalizowanie ryzyka to podążanie ścieżką wytyczoną przez sektor finansowy i stosowanie podobnych zabezpieczeń – wynika z białej księgi przygotowanej przez firmę ThreatMetrix.

Analitycy firmy uważają, że coraz lepsze metody ochrony stosowane w branży bankowej doprowadziły do zniechęcenia przestępców tym sektorem rynku i ich większej aktywności wśród firm e-commerce. Słabo chronione platformy handlowe kuszą złodziei polujących na numery kart kredytowych oraz towary, które można później odsprzedać .

Analizując oszustwa dokonywane w sektorze e-commerce można obecnie wyróżnić kilka wyraźnych tendencji – piszą autorzy raportu “Five Trends to Track in E-Commerce Fraud”. W zależności od strony, którą atakują, przestępcy korzystają z oprogramowania szpiegowskiego lub wirusów. Największe zagrożenie kryje się w przejmowaniu kontroli nad kontami konsumentów. Takie przestępstwa niezmiernie trudno wykryć, bo sposób użytkowania i oprogramowanie często uniemożliwia odróżnienie hakera od zwyczajnego klienta, a programy typu MITM (Man-in-the-Middle) sprawiają, że zarówno kupujący, jak i sprzedawca mogą nie mieć pojęcia o przeprowadzanym właśnie ataku.

Kolejny widoczny trend to ataki na urządzenia mobilne, które zazwyczaj nie mają tak dobrej ochrony jak komputery stacjonarne. Na potrzeby mobilnych użytkowników na razie odpowiada niewielu producentów oprogramowania antywirusowego. W rezultacie nawet najostrożniejsi internauci są dziś narażeni na przypadkowy atak. Doskonałym przykładem jest tu agresywny wirus OpFake, podszywający się pod przeglądarkę Opera Mini, który infekuje urządzenia mobilne z systemem Android, dając hakerom pełen dostęp do danych użytkowników.

Twórcy raportu postulują stosowanie zintegrowanej i wielowymiarowej ochrony, analogicznej do tej wykorzystywanej przez instytucje finansowe. Nie oznacza to jednak, że e-sprzedawcy mają zrezygnować z metod stosowanych do tej pory. Lepiej wdrażać jednocześnie wiele zabezpieczeń, łącznie z profilowaniem urządzeń i bieżącym monitoringiem globalnej bazy fałszerstw – piszą analitycy.

A czy Twój serwis został już wystarczająco zabezpieczony?