A járványhelyzet, a kijárási korlátozások és az ezeket követő időszak remek lehetőséget ad a kiberbűnözőknek, hogy agyafúrt átverésekkel, profi csalásokkal és trükkös hekkelésekkel húzzanak hasznot mások nehéz helyzetéből.
1. Új fenyegetések jelentek meg: termékscamek, távmunkatámadások
A kereskedők – csakúgy mint az egyéni vásárlók – számára megnőtt annak kockázata, hogy különféle termékekkel kapcsolatos csalások áldozatává váljanak. A koronavírus-járvány kezdeti szakaszában hirtelen nőtt meg az igény a fertőtlenítő, gumikesztyű, maszkok és védőruhák iránt, ezt pedig a csalók gyorsan elkezdték saját javukra fordítani. A kiberbűnözők hamis hirdetések százaival árasztották el az internetet, küldtek adathalász emaileket, sőt robot-telefonhívásokkal is próbálkoztak átverni a vállalkozókat.
Számos esetben a kereskedők hiába fizettek, nem kapták meg a remélt árukat, vagyis scam áldozatául estek. Ennél durvább esetek is előfordultak: hatástalan légtisztítót, hamis vakcinát, nem működő vírusteszteket és ki tudja, még mit próbáltak rásózni a kereskedőkre és a vásárlókra. A netes csalásokra szakosodott scammerek naponta eszelnek ki újabb és újabb átveréseket, taktikájuk pedig egyre mesteribb: akár professzionálisnak tűnő hamis webáruházakat is feltöltenek több ezer nem létező termékkel, amik aztán sosem kerülnek kézbesítésre.
Az ugrásszerűen megnövekedett távmunka és az egyik napról a másikra általánossá váló online meetingelés szintén komoly támadási felületet hozott létre, amit a kiberbűnözők nem késlekednek kihasználni. Az otthoni wifi routerek például igen könnyen feltörhetők, a hálózatba bejutó hekkerek így komolyabb nehézségek nélkül juthatnak számukra értékes adatokhoz, amivel aztán visszaélnek.
Sok e-kereskedő sietve próbált új, felhőalapú szoftvereket és távoli asztali alkalmazásokat beszerezni, hogy home office-ba kényszerített munkatársai hatékonyan dolgozhassanak otthonról, ez azonban újabb támadási felületeket nyitott a hekkerek számára. A mostani időszak a takarítás ideje: fel kell mérni, hogy a sebtében bevezetett változtatások milyen hatással voltak a munkára és annak biztonságára egyaránt, a feltárt biztonsági réseket pedig be kell foltozni, nemcsak ideiglenesen, hanem hosszú távra készülve.
2. A járvány nemcsak rövid távon lesz hatással a kiberbiztonságra
Az érintésmentes fizetési megoldások elterjedtsége jelentősen nagyobb lett, mint volt a járvány előtt. A Mastercard adatai szerint online pénztárcát és/vagy érintésmentes fizetést együttesen a vásárlók 80 százaléka használ. 2020 első negyedévében 40 százalékkal emelkedett az ilyen tranzakciók száma az előző negyedévhez képest. A felhasználók könnyebbnek és higiénikusabbnak tartják ezeket a fizetési lehetőségeket, mint a készpénzt – és természetesen kerülik az aláírómappák érintését is.
Ez valójában jó hír az e-kereskedőknek. A hitelkártyaszámok használata mindig is komoly biztonsági kockázatnak számított, az érintésmentes fizetés pedig kéz a kézben jár a tokenek használatával és a végponttól végpontig történő titkosítással – vagyis két fontos biztonsági intézkedés jön be a rendszerbe. Ezek védelmet nyújtanak az adatszivárgás ellen és nehezítik a bűnözők dolgát.
Sok alapvetően nem internetes kereskedő vezetett be online megoldásokat annak érdekében, hogy a járvány alatt is folytatni tudja az értékesítést: az éttermek, élelmiszerboltok álltak át internetes rendelésre, fizetésre és találkozásmentes szállításra. A fogyasztók nagyra értékelték az ilyen erőfeszítéseket, és kényelmesnek találták ezeket a megoldásokat, hiszen biztonságosan juthattak hozzá azokhoz a javakhoz, amik egyébként hiányoztak volna nekik az önként vállalt vagy előírt karanténban. Mindez nem tűnik el egyik napról a másikra – a kényszerből bevezetett újítások könnyen lehet, hogy hosszú távon is velünk maradnak. Vagyis úgy látszik, sok cég most kényszerből növesztett magának egy e-kereskedelmi lábat, amit nem fog csak úgy amputálni.
Természetesen minden internetes hálózat sebezhető, így az e-kereskedelmi platformok is hordoznak biztonsági kockázatot, hiszen a fogyasztói adatok az esetek elsöprő többségében harmadik félnél tárolódnak. A biztonságra nagyobb hangsúlyt kell fektetnie minden szereplőnek, beleértve az ökoszisztémák és platformok szolgáltatóit és a kereskedőket egyaránt.
3. Az újranyitás is hordoz kockázatokat
Ahogy egyre több fizikai bolt nyit újra, a kereskedőknek további egészségüggyel összefüggő biztonsági intézkedéseket kell bevezetniük, a maszkok, kesztyűk és más védőfelszerelések iránti keresletben ismét emelkedés várható. A becsületes e-kereskedőknek meg kell tanulniuk, hogyan kerüljék el, hogy a scammerek és más csalók áldozatává váljanak. A kiberbűnözők kreativitása nem ismer határokat, és mindig arra kell számítani, hogy egy lépéssel előttünk és üldözőik előtt járnak.
Ebben az időszakban fokozottan oda kell figyelni kitől vásárolunk, nem most kell új beszállítókat kipróbálni, még akkor sem, ha komoly haszonnal kecsegtet az üzlet. Mindig érdemes leinformálni azokat, akiktől vásárolunk. Ne feledjük: ha egy ajánlott túl jónak tűnik, hogy igaz legyen, akkor valószínűleg nem igaz.
A cikk Sherri Davidoff, az elismert kiberbiztonsági szakértő az NRF-nek adott interjúja alapján készült.