Comércio eletrônico e varejoInfográficos de marketing

Os 5 principais ataques realizados em sites de comércio eletrônico

Uma das estatísticas mais surpreendentes com relação ao COVID-19 e os bloqueios é o aumento dramático na atividade de comércio eletrônico:

O COVID-19 acelerou enormemente o crescimento do comércio eletrônico, de acordo com um relatório da Adobe divulgado hoje. O total de gastos on-line em maio atingiu US $ 82.5 bilhões, um aumento de 77% em relação ao ano anterior.

John Koetsier, COVID-19 Accelerated E-Commerce Growth '4 To 6 Years'

Não existe uma indústria que não tenha sido tocada ... conferências tornaram-se virtuais, escolas mudaram para gerenciamento de aprendizagem e online, lojas mudaram para coleta e entrega, restaurantes adicionaram comida para viagem e até mesmo empresas B2B transformaram sua experiência de compra para fornecer ferramentas aos clientes em potencial para atender às suas transações online.

Riscos de segurança e crescimento do comércio eletrônico

Como acontece com qualquer adoção em massa, os criminosos seguem o dinheiro ... e há muito dinheiro na fraude de comércio eletrônico. De acordo com Ciências do Sinal, crimes cibernéticos resultarão em mais de US $ 12 bilhões em perdas em 2020. À medida que novas empresas migram para o e-commerce, é essencial que incluam a segurança em sua transição ... antes que isso custe seus negócios.

Os 5 principais ataques ao comércio eletrônico

  1. Controle de conta (ATO) - também conhecido como fraude de controle de conta, ATO é responsável por cerca de 29.8% de todas as perdas fraudulentas. A ATO está obtendo credenciais de login do usuário para assumir contas online. Isso permite que eles adquiram dados de cartão de crédito ou façam compras não autorizadas usando a conta do usuário. A fraude ATO pode utilizar scripts automatizados que inserem credenciais em massa ou ser um humano digitando-as e acessando a conta. Os pedidos podem ser entregues em endereços de entrega monitorados, onde os produtos são levados e usados ​​ou vendidos em dinheiro. Os pares de nome de usuário e senha são frequentemente vendidos a granel ou negociados nos mercados da Dark Web. Como muitas pessoas utilizam o mesmo login e senha, os scripts são utilizados para testar o nome de usuário e as senhas em outros sites.
  2. Impostor de chatbot - os bots estão se tornando um elemento crítico dos sites de comércio eletrônico para que os usuários se envolvam com as empresas, naveguem por respostas inteligentes e falem diretamente com os representantes. Por causa de sua popularidade, eles também são um alvo e são responsáveis ​​por 24.1% de todas as atividades fraudulentas. Os usuários não conseguem discernir a diferença entre um chatbot legítimo ou um nefasto que pode ser aberto na página. Os fraudadores usando injeções de adware ou script da web podem exibir um chatbot pop-up falso e extrair o máximo possível de informações confidenciais do usuário.
  3. Arquivos de backdoor - Os cibercriminosos instalam malware em seu site de comércio eletrônico por meio de pontos de entrada não protegidos, como plug-ins desatualizados ou campos de entrada. Depois de fazer a entrada, eles têm acesso a todos os dados da sua empresa, incluindo as informações de identificação pessoal (PII) dos clientes. Esses dados podem ser vendidos ou usados ​​para obter acesso às contas do usuário. 6.4% de todos os ataques são ataques de arquivos backdoor.
  4. Injeção de SQL - formulários online, strings de consulta de URL ou até mesmo chatbots fornecem pontos de entrada de dados que não podem ser protegidos e podem fornecer um gateway para hackers consultarem bancos de dados back-end. Essas consultas podem ser usadas para extrair informações pessoais do banco de dados onde as informações do site são mantidas. 8.2% de todos os ataques são feitos com injeções de SQL.
  5. Script entre sites (XSS) - Os ataques XSS permitem que os invasores injetem scripts por meio do navegador do usuário em páginas da web visualizadas por outros usuários. Isso permite que os hackers contornem os controles de acesso e acessem informações pessoais identificáveis ​​(PII).

Aqui está um ótimo infográfico da Signal Sciences sobre A crescente onda de fraude no comércio eletrônico - incluindo os métodos, padrões e medidas defensivas que sua empresa deve conhecer e incorporar a qualquer estratégia de comércio eletrônico.

Infográfico da crescente onda de fraude no comércio eletrônico

Douglas Karr

Douglas Karr é CMO de AbrirINSIGHTS e o fundador da Martech Zone. Douglas ajudou dezenas de startups de MarTech bem-sucedidas, auxiliou na due diligence de mais de US$ 5 bilhões em aquisições e investimentos da Martech e continua a auxiliar empresas na implementação e automatização de suas estratégias de vendas e marketing. Douglas é um especialista e palestrante em transformação digital e MarTech reconhecido internacionalmente. Douglas também é autor publicado de um guia para leigos e de um livro sobre liderança empresarial.

Artigos Relacionados

Voltar ao topo botão
Fechar

Adblock detectado

Martech Zone é capaz de fornecer a você esse conteúdo sem nenhum custo porque monetizamos nosso site por meio de receita de anúncios, links de afiliados e patrocínios. Agradeceríamos se você removesse seu bloqueador de anúncios ao visualizar nosso site.