Securitate

Este un semn ca piata si numarul de cumparatori online a crescut suficient sa atraga atentia hotilor de pe Internet. Intr-un articol din februarie spuneam ca bancile sunt victimele obisnuite ale "pescuitorilor" de date confidentiale de card sau cont. Nu credeam ca magazinele online vor fi luate in vizor atat de repede. Ce s-a intamplat de fapt?

Intre 5 aprilie si 16 mai, Orange a organizat o promotie speciala prin care fiecare abonat Orange a primit bonus 100 de minute in retea la achitarea online a facturii emise in luna aprilie, prin card, in zona Web Care. Rezultatul direct a fost cresterea cu peste 80% a utilizatorilor inregistrati in Orange Web Shop si Web Care, dintre care 50% se estimeaza ca sunt utilizatori noi de comert electronic care au facut pentru prima data o plata online. Cei care au pornit phishing-ul au considerat probabil ca utilizatori noi vor fi si mai creduli sau cel putin neinitiati. Nu este prea departe de adevar, nivelul de cultura legata de comertul online este destul de scazut la noi, ceea ce a generat pana acum si neincrederea in cumparaturile pe Internet.

Mecanismul tentativei a fost destul de simplu iar clona site-ului mai degraba o gluma. Utilizatorii Orange au primit un mesaj SMS trimis de un numar ascus prin care le era anuntata o noua promotie de care pot beneficia daca acceseaza site-ul www.orange.co.nr, un site cu o imagine identica cu cea a orange.ro. Identica daca nu observi cateva greseli de typing sau reclamele google. Pentru a intra in cont este nevoie de username si parola, date care ar fi putut fi folosite ulterior pentru reincarcarea unui prepay de pe numarul atasat contului, reincarcare care aparea pe factura urmatoare.

Din fericire Orange a reactionat ca la carte:

• a identificat rapid tentative de phishing si a pornit comunicarea catre clienti in primul rand direct printr-un SMS care le explica ce se intampla si le cerea sa nu dea curs mesajelor mincinoase;
• a demarat procedurile legale si a reusit sa blocheze in foarte scurt timp site-ul clona, prin anuntarea proprietarului serverului pe care se afla acesta si a firmei prin care s-a inregistrat domeniul;
• le-a recomandat utilizatorilor sa consulte pagina deja existenta in site-ul Orange despre prevenirea tentativelor de frauda

Iata cateva masuri preventive pe care orice companie le poate lua in asa fel incat atunci cand este cazul sa poata limita cat mai repede si mai bine daunele:

• stabiliti o strategie de comunicare in situatie de criza (pentru ca este vorba despre o criza) si anume cine va reactiona, care sunt persoanele implicate, ce fel de mesaj se va transmite, pe care lista, prin ce canal, etc. Pot exista mai multe detalii, specifice fiecarui magazin si nisa de piata;
• afisati informatii suficiente pe site;
• atentionati din cand in cand clientii prin materialele de comunicare pe care le aveti la dispozitie, cum ar fi newsletterele. Le puteti spune ca nu vor primi niciodata o asemenea cerere din partea magazinului dvs. si ca pot raporta orice tentativa;
• puneti la dispozitie un numar de telefon si o adresa de mail pentru raportarea tentativelor.

Atacurile de phishing par de cele mai multe ori o gluma, dar din pacate exista si victime. Poti fi neatent, oferta este mult prea tentanta, nu esti un utilizator frecvent de Internet si nu stii ce elemente ar trebui iti trezeasca suspiciunea… se poate intampla. In Romania riscul este cu atat mai mare cu cat masa mare a cumparatorilor abia incepe sa castige incredere iar atacuri de genul acesta pot slabi increderea in piata de comert online.