O final de novembro é mundialmente conhecido pelas promoções de Black Friday e Cyber Monday, período de grandes descontos em diversas lojas que operam via e-commerce. Entretanto, nesse contexto de alto acesso e consumo, os cibercriminosos estão prontos para atacar usuários e empresas desprotegidas.
Para se ter uma ideia, um levantamento da ClearSale, companhia de detecção de combate a fraudes digitais, apontou que nas 12 primeiras horas de Black Friday – que aconteceu no último dia 24 – o varejo online havia sido alvo de 2,3 mil tentativas de fraude, com valor estimado em R$ 3,4 milhões.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A alta no número de compras online nesses dias pode colocar em risco a segurança tanto dos consumidores quanto das companhias de varejo. A Sophos, empresa que lidero no Brasil, recentemente divulgou um estudo chamado "The State of Ransomware in Retail 2023", que revelou que, em 2022, apenas 22% das companhias do ramo conseguiram interromper um ataque de ransomware antes que seus dados fossem criptografados.
Esse número é bastante preocupante, pois representa uma baixa consecutiva de três anos – o que indica que o setor está cada vez menos eficiente na tarefa de impedir golpes em andamento.
A pesquisa constatou ainda que 43% dos alvos do setor varejista pagaram o valor de resgate pedido pelos criminosos, mas os custos médios de recuperação – sem incluir o pagamento do resgate – para esses casos foram quatro vezes maiores do que os daquelas que fizeram uso de backups para restaurar seus dados – US$ 3 milhões contra US$ 750 mil. A enorme diferença de valores mostra o quanto é importante que as organizações se preparem antes de um ataque acontecer, para não ter que arcar com a despesa de ter seus dados de volta.
Para o universo empresarial, a Sophos recomenda uma série de práticas a fim de impedir a ação de cibercriminosos e golpistas, como o fortalecimento de mecanismos de defesa – por meio de soluções para endpoints, tecnologias adaptáveis que respondem automaticamente aos ataques, por exemplo –, a otimização da preparação em casos de ataques por meio de backups constantes, a manutenção da higiene de segurança do ambiente e a revisão regular das configurações das ferramentas de proteção.
Manter a segurança na hora de vender e comprar online é necessário para que golpes e fraudes não aconteçam.
Mas a luta pela segurança não pode parar nas companhias. Como comentei anteriormente, os consumidores também devem se atentar cada vez mais ao que podem e devem fazer para que não sofram com fraudes enquanto realizam compras online. Da mesma forma que os criminosos descobrem novas formas de ataques, nós, pessoas físicas, também precisamos implementar métodos de detecção e proteção.
Por isso, trago algumas informações que podem ser úteis aos usuários – e, lembrem-se, essas dicas devem ser seguidas ao longo de todo o ano, não apenas durante os períodos de alta nas ofertas online como a Black Friday e a Cyber Monday.
- Fique de olho: Fuja do golpe! Como identificar anúncios falsos na internet
Para começar, uma dica de ouro: na hora de fazer as compras, é recomendado usar o modo de navegação privado ou anônimo – a depender do navegador de preferência –, pois isso ajudará no bloqueio de cookies de rastreamento e a internet poderá "esquecer" com mais facilidade os sites por onde os consumidores navegaram.
Além disso, utilizar um bloqueador de anúncios, como o uBlock Origin e o Ghostery, pode deixar a navegação mais segura, pois os anúncios não só rastreiam os movimentos e coletam as informações, mas também são uma fonte para o envio de links maliciosos e conteúdos fraudulentos.
Por mais óbvio que possa parecer, é fundamental reforçar que, no momento de pagar por compras online, não se deve salvar os dados do cartão físico, pois isso deixará uma série de informações sensíveis armazenadas naquele sistema. Para remediar este problema, os internautas podem utilizar opções de cartão temporário – ou virtual, a depender do banco utilizado –, pois isso dificulta a clonagem, já que o número expira depois de certo tempo.
Além disso, em compras digitais, é importante optar por usar o crédito frente ao débito, pois isso dá ao consumidor a chance de não pagar a fatura enquanto ela estiver em contestação – no caso do débito, os criminosos podem simplesmente esvaziar a conta.
Em suma: sempre que receber ofertas por email que parecem boas demais para ser verdade, não clique, porque a chance de não ser verdade é muito grande. Cuidado com mensagens diretas via redes sociais e outros aplicativos de bate-papo pois, com a modernidade da tecnologia de IA generativa, ficou muito mais fácil criar uma loja falsa e atrair pessoas para que compartilhem informações pessoais e dados de pagamento.
Os consumidores devem optar por comprar em sites já estabelecidos e evitar ao máximo usar uma mesma conta em vários serviços – por exemplo, ao fazer login, não clicar em botões como "Entrar com o Facebook" ou "Entrar com o Google". É muito mais seguro criar um perfil exclusivo para aquele site, pois ele garantirá maior privacidade.
Com a aproximação das festas de fim de ano, a atenção com a segurança é mais importante do que nunca. Foram mais de 8 milhões de pedidos feitos agora na Black Friday, de acordo com um relatório da Confi.Neotrust, e o Natal não deve ficar muito longe disso. Nesse contexto, tanto organizações de varejo quanto clientes deste mercado devem seguir atentos às recomendações de especialistas – todo cuidado é pouco.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Categorias
