שוק הקמעונאות משתמש במידה הולכת וגוברת בסחר אלקטרוני. התחום הופך לרב-ערוצי והשוק המקוון גדל בשיעור ממוצע של 10 עד 15 אחוז בכל שנה. כתוצאה מגידול זה, נתקלים קמעונאים באיומים ואתגרים חדשים הכוללים פשיעה מקוונת.
על פי סקר הפשיעה הקמעונאית השנתית שערך התאגיד הקמעונאי הבריטי (BRC) בשנת 2016, קמעונאים מעריכים שמקורם של יותר ממחצית (53%) ממעשי התרמית הקמעונאיים הוא מקוון. העלות של תרמיות "מקוונות" כולל דיוג (השגה ברמייה של מידע בעל ערך, כגון סיסמאות, פרטי כרטיס אשראי וכו') ו-pharming (חטיפת התעבורה אל אתר והעברתה אל אתר מזוייף בעל מראה דומה), נאמדת בסביבות 100 מליוני ליש"ט.
קיימות 2 קטגוריות של קורבנות פשיעה מקוונת – הלקוח והקמעונאי. הלקוח יכול לאבד את נתוניו או את כספו בעוד שהקמעונאי מאבד מוניטין ולקוחות פונטציאלים. על פי המוסד לנתוני שירות לקוחות, 30% מהלקוחות אמרו שהם יחליפו ספק אם החברה שעימה עבדו תהיה קורבן למתקפה מקוונת.
קיימים סוגים רבים של התקפות מקוונות
- תוכנות זדוניות – מונח מקיף לכל תוכנית או תוכנה זדונית כולל סוסים טרויאנים, וירוסים ותולעים. בדרך כלל פועלות התוכנות הזדוניות לגנוב נתונים או להשמיד דברים בהתקן המותקף.
- דיוג – זוהי דרך לגשת למידע אישי רב ערך כולל שם משתמש וסיסמאות. בדרך כלל באמצעות תכתובת מזוייפת במייל או ב-SMS.
- Pharming – היא הטעיית המשתמש להזין נתונים באתר מזוייף, למרות שהוא הזין באופן מקורי את כתובת ה-URL הנכונה.
- מתקפת מניעת שירות (DoS) – מתמקדת בהוצאת אתר אינטרנט מפעולה באמצעות שליחת נפחי נתונים או תעבורה גדולים או באמצעות העמסת יתר או 'הצפת' השרת.
- הזרקת שפת תשאול סטנדרטית (SQLI) – היא דרך נפוצה לחדור לאתרי אינטרנט שם גונבים התוקפים נפחים גדולים של מידע על לקוחות מתוך מסדי הנתונים.
בדומה לרוב סוגי הפשיעה, העמידה על המשמר היא אחד האמצעים למניעתה. תחכומם של הפושעים המקוונים ימשיך לגדול וככל שיותר קמעונאים יפעילו את עסקיהם באינטרנט, כך יגדל גם מספר האיומים על צרכנים וקמעונאים כאחד. קמעונאים צריכים להקדיש את הזמן הדרוש כדי לאבטח את מערכותיהם ולהעניק קדימות לאבטחה המקוונת.