Polovina Čechů, kteří využívají internet, na něm ročně utratí přes 10 tisíc korun. Vyplývá to z průzkumu výzkumné agentury NMS Market Research a nákupního rádce Heureka.cz. S rostoucím objemem tržeb i zvyšujícím se počtem online zákazníků se internetoví obchodníci stále častěji stávají terčem kyberútoků. Cílem online zločinců přitom nebývá jen přímá krádež virtuálních peněz. Velmi cenné jsou na černém trhu i osobní údaje zákazníků či obchodní data velkých společností.
Mezi nejbezpečnější oblast internetového nakupování patří platby na internetu, jež považuje řada Čechů za rizikové. „U zabezpečení plateb je situace v České republice poměrně dobrá, protože se využívají systémy třetích stran. Platební brány provozují buď přímo banky, nebo velké peněžní společnosti. Internetoví obchodníci tak nemají k platebním údajům zákazníků vůbec přístup,“ vysvětluje Ondřej Kudlík, jednatel společnosti igloonet, která se zabývá vývojem e-shopů. Podle Kudlíka jsou banky a poskytovatelé platebních bran v oblasti bezpečnosti na internetu velmi obezřetné a jejich bezpečnostní systémy patří k těm nejsofistikovanějším. V porovnání s USA, kde si mnoho firem řeší placení kartami vlastními silami, lze tedy online platby v ČR považovat za velmi bezpečné.
Zranitelným místem e-shopů je naopak jejich infrastruktura, tedy zabezpečení serverů, které obchodníci využívají k provozování byznysu. Mezi časté bezpečnostní přešlapy patří například nevhodné zabezpečení serveru a jeho nedostatečná údržba. „I když je systém e-shopu vyvíjen jako robustní řešení, slabinou může být ochrana samotného serveru, na kterém obchod a databáze běží. Útoky proto mohou cílit na získání osobních údajů zákazníků,“ upozorňuje Lenka Uzun ze společnosti Servodata. Relativně častou bezpečnostní chybou je i špatně nastavený systém administrátorů, tedy stav, kdy má více osob práva zásadně zasahovat do informační struktury online obchodu či hromadně zkopírovat velké množství dat.
Podle odborníků na internetovou bezpečnost pozná zákazník stupeň zabezpečení e-shopu jen těžko. „Určitou indikací bezpečného obchodu je použití šifrování. Pokud zákazník vidí v objednávce či po přihlášení před webovou adresou slovo https a ikonu zámku, může si být jistý, že si obchod dává na bezpečnosti svých dat záležet. Je-li vedle adresy vidět i zelený název společnosti, prošel e-shop rozšířenou validací, a je tedy jisté, že se nejedná o falešný web," objasňuje Kudlík z igloonetu. Vodítkem pro rozpoznání seriózního e-shopu je i způsob obnovy zapomenutého registračního hesla. E-mailem by nikdy nemělo dorazit samotné heslo. Zákazník by měl naopak obdržet pouze odkaz na změnu hesla, ideálně s omezenou platností fungování. Tento postup totiž chrání před zneužitím zákaznického účtu nepovolanými osobami.
Oslovení experti na internetovou bezpečnost se shodují, že útoků na weby, webové aplikace a e-shopy přibývá. Většina útoků přitom není nikde reportována a probíhá každý den a automatizovaně. „Počet těch opravdu sofistikovaných útoků se moc nemění. Rozhodně se zvětšuje objem jednodušších útoků, k jejichž provedení si hackeři vystačí s útočným programem staženým z internetu,“ podotýká Michal Špaček, nezávislý vývojář a specialista na bezpečnost webových aplikací
