Artikel top billede

(Foto: Photo by Tamanna Rumee on Unsplash)

Hjælp ikke cyberkriminelle med at bruge dine kunders penge under Black Week

Klumme: Detailbranchen er et attraktivt mål for økonomisk motiverede kriminelle, fordi de kan udnytte kombinationen af betalingskort- og personlige oplysninger.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

I denne uge er der godt gang i tastaturerne, telefonerne og betalingskortene rundt om i det ganske danske land.

Udsigten til at gøre en god handel i løbet af Black Week og med kulmination fredag præger efterhånden handlen i store dele af verden, og alene i Danmark omsættes der på ganske få dage for milliarder.

Men midt i køberaseriet og jagten på det gode kup, kan man godt glemme at være tilstrækkelig opmærksom på it-sikkerheden.

Det ved de cyberkriminelle godt, og det gør både forbrugere og detailhandlere til nemmere mål.

I den årlige omfattende rapport om it-sikkerheden, Verizon 2021 Data Breach Investigations Report, kan man læse, hvordan de cyberkriminelle ikke mindst går på jagt efter fortrolige data hos detailhandlen –og i særlig grad efter brugerbetalingsoplysninger (42 procent), personlige oplysninger (41 procent) og legitimationsoplysninger (33 procent).

Hvis noget er for godt til at være sandt, er det sandsynligvis netop det

Detailbranchen er et attraktivt mål for økonomisk motiverede kriminelle, fordi de kan udnytte kombinationen af betalingskort- og personlige oplysninger.

Sociale taktikker omfatter Pretexting og Phishing, som ifølge rapporten blev brugt i 77 procent af de brud på it-sikkerheden, der blev undersøgt inden for detailsektoren i 2021.

Phishing-kampagner kan groft sagt opdeles i fire forskellige kategorier:

Scam – for eksempel i form at en mail fra et familiemedlem, der tilsyneladende er fanget i udlandet og behøver overførsel af penge for at kunne komme hjem.

Brand impersonation – hvor e-mailen ser ud, som om den kommer fra en bank eller fra en troværdig virksomhed, der for eksempel beder om, at modtageren bekræfter en indbetaling eller handel.

Extortion – mails som søger at skræmme og afpresse modtagere til betaling. Og endelig

Business Email Compromise (BEC), som betegner, at der i højere grad er tale om angreb mod en hel virksomhed snarere end en enkeltperson.

Fælles for alle disse taktikker er, at de søger at få modtageren til at sende fortrolige oplysninger eller til at klikke på links, som sender dem videre til falske websites.

Hertil kommer, at brugen af QR-koder er steget under pandemien, især blandt mindre forhandlere og i restaurationsbranchen, som en nem måde at bestille og betale på.

Forbrugere skal dog passe på, da QR-koder også kan sende dem videre til mistænkelige sites for at foretage betalinger, sende lokationsoplysninger og linke dem til sociale medier i forsøg på at stjæle ID- og betalingsoplysninger.

For forbrugerne handler det grundlæggende om, at hvis et tilbud eller ønske ser ud til at være for godt til at være sandt – så lad være med at klikke på linket.

Allerhelst bør man selvfølgelig undgå at åbne uønskede og uventede mails, selv om den menneskelige natur og nysgerrighed nogle gange gør dette lettere sagt end gjort.

For virksomhederne er uddannelse ofte det bedste forsvar.

Regelmæssig medarbejdertræning, som underviser i, hvordan man kan spotte de taktikker, der bruges af phishing-kampagner, er afgørende for at beskytte fortrolige data i en virksomhed.

Oprethold sikkerhedsbalancen – forhandlerens ansvar

Når det gælder cybersikkerhed befinder detailhandlere sig i den ikke altid misundelsesværdige situation, at de både skal tage hensyn til deres egen datasikkerhed såvel som deres mange kunders.

I en stadig mere digital tidsalder er det vigtigt at installere så mange sikkerhedsforanstaltninger, som en virksomhed kan, men lige så vigtig er den generelle bevidsthed om, hvad cyberkriminelle er ude efter, og hvordan de agerer.

At være opmærksom på de nyeste teknologier og teknikker har uvurderlig betydning i bestræbelsen på at være et skridt foran potentielle angribere.

Vores data fra de seneste frem år viser, at 35 procent af de 1.354 brud på it-sikkerheden, der medførte tyveri af betalingskortoplysninger, kan føres tilbage til kompromitterede PoS-systemer i fysiske detailbutikker, mens 38 procent er fra kompromitterede webapplikationer, såsom webshops.

Disse angreb kompromitterer betalingsapplikationen på webshoppen og installerer derefter kode, som kan fange kundernes betalingskortoplysninger, når de gennemfører køb.

Det er dagligdags angreb, der ikke nødvendigvis skaber overskrifter, men det har konsekvenser.

Hvad virksomhederne bl.a. kan gøre for at mindske disse trusler:

Selv om der måske ikke findes et nagelfast svar på, hvordan man endegyldigt kommer problemet til livs, så er her et par gode tips til, hvad virksomheder og detailhandlere kan gøre for at mindske risikoen.

  • Kend vigtigheden af integrity software: Cyberkriminelle, der målretter deres angreb mod webapplikationer, går ikke efter data ’i hvile’.

    De injicerer snarere kode, der fanger kundedata, når disse indtastes i webformularer.

    For at bekæmpe denne metode kan du overveje at anvende software, der kan spore det, som et supplement til det malware-forsvar, du har installeret på din webshop.

  • Vær åben over for nye muligheder: Gør brug af de teknologier, der gør det sværere for kriminelle at bruge POS-terminaler – det er ofte ’lavt-hængende frugter’ i form af for eksempel mobile wallets, der anvender engangstransaktionskoder i modsætning til numre på betalingskort.
Selvom kriminelle ofte er ude efter betalingskortoplysninger, er det ikke den eneste datavariant, som de anser for nyttige.

Detailhandlere bør huske, at award- eller belønningsprogrammer, hvor man kan få 'point', også er potentielle mål, fordi de indeholder kundeoplysninger.

Sikkerheden er alles ansvar

Spørgsmålet om datasikkerhed, uanset hvor data befinder sig – i en detailhandel, på en mobil enhed, i en konto på sociale medier eller på en computer – er alles ansvar.

Forbrugerne har et ansvar over for sig selv for at sikre, at de er bevidste om, hvem de deler deres data med, og hvordan de interagerer online.

På samme måde har detailhandlere det store ansvar for ikke kun at beskytte deres egne data, men også data fra deres kunder, som stoler på dem.

Hvert skridt, der tages i forhold til it-sikkerheden, uanset hvor lille det er, kan have betydning i bestræbelsen på at opdage og afskrække de cyber-kriminelle.

Det gælder hele året, og måske i særdeleshed under Black Week.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.