Golpes e fraudes para roubar informações pessoais e de cartão de crédito estão entre perigos apontados pelos especialistas da BugHunt, Compugraf e FindUP
O Brasil sofreu mais de 16,2 bilhões de tentativas de ataques cibernéticos entre janeiro e junho deste ano, segundo a Fortinet. Agora, com o Natal se aproximando, o alerta é ainda maior. Para a BugHunt, primeira plataforma brasileira de Bug Bounty, a Compugraf, provedora de soluções de segurança da informação, e a FindUP, especializada em atendimento presencial na área de tecnologia, privacidade de dados e governança, phishing e ransomware deverão ser os ataques mais suscetíveis às empresas neste final de ano. Golpes e fraudes com propagandas que utilizam sites falsos para roubar informações pessoais e de cartão de crédito também deverão ser o foco de ataques aos consumidores.
“Cibercriminosos utilizam datas como o Natal para aplicar golpes, pois grande parte da população movimenta o comércio neste período”, explica Caio Telles, CEO da BugHunt. “Explorando isso, os cibercriminosos sobem clones de websites famosos, ou até mesmo websites novos como se fossem lojas online verídicas, mas com o objetivo apenas de aplicar golpes, seja roubando informações pessoais e financeiras, como também recebendo valores e não enviando os produtos supostamente adquiridos”, completa.
Segundo Denis Riviello, Head de Cibersegurança da Compugraf, com base nos últimos anos, a tendência é de haja um aumento de 30% em ciberataques nesta reta final de 2021. “Toda e qualquer categoria de empresa, principalmente de comércio eletrônico, pode ser vítima. Ninguém está a salvo”, comenta. “Quanto maior a procura no universo virtual, maior o número de fraudes e ataques, por isso, a preocupação com a segurança no meio digital deve ser redobrada para os dois lados: consumidores e varejistas”, completa.
Já para Fábio Freire, CEO da FindUP, em datas comemorativas como o Natal, é importante que as empresas também estejam atentas e se preocupem com as áreas de TI e infraestrutura, evitando, assim, possíveis ataques. “Realizar manutenções preventivas nos computadores, softwares e hardwares um pouco antes do pico de vendas é essencial para evitar que o varejo e seus clientes sofram com ações cibernéticas”, argumenta.
Diante desse cenário, os especialistas listaram 10 recomendações para que empresas e consumidores não sejam vítimas de ciberataques nessa época do ano.
Dicas para empresas:
- Enviar notificações de compras
Riviello orienta para que sempre que um cliente realizar uma compra no site (ou até mesmo presencial), a empresa programe seu sistema para que o mesmo receba os detalhes via SMS ou e-mail para registro e controle do processo. - Emitir avisos de divulgação
Outra dica é que as companhias utilizem as redes sociais da loja para explicar como serão feitas as divulgações e promoções nessa época. “Assim, caso algum consumidor se depare com algo diferente, saberá identificar se é real ou não. Caso o varejista identifique uma campanha falsa sobre o seu estabelecimento, vale também informar os clientes”, recomenda o Head da Compugraf. - Ter selos de segurança
Riviello explica ainda que é preciso seguir normas para passar segurança e tranquilidade aos clientes. “Desenvolver um site seguro com certificado de HTTPS e deixar aparentes os selos de segurança em qualquer aba. Além disso, vale utilizar uma proteção WAF (Web Application Firewall), ou seja, uma camada de proteção que fica entre o site e o tráfego que receber da internet, optando também por proteções como o Firewall, responsável por bloquear qualquer tentativa de acesso ao destino sem a devida autorização. Dessa forma, o e-commerce passará confiança aos consumidores no momento de compra”, completa. - Preparar a infraestrutura
Como a quantidade de acessos tende a aumentar nesta época, é importante que as marcas fiquem atentas para não correr o risco do site ficar fora do ar. “A recomendação, portanto, é que empresas que possuem sistemas online preparem a infraestrutura dessas soluções para suportar até quatro vezes mais acessos do que o costume”, ressalta Telles. “Além disso, as marcas devem observar e monitorar se algum indivíduo malicioso está tentando utilizar seu nome ou um nome parecido na internet”, finaliza o executivo. - Ter uma equipe de TI alocada na empresa
Outra recomendação é manter uma equipe de tecnologia de forma presencial nas sedes das marcas no período. “Por conta do alto volume de vendas, é essencial ter uma equipe de prontidão para solucionar eventuais problemas na operação. Essa agilidade impacta diretamente na satisfação do comprador, que tende a não esperar muito pela solução do problema”, finaliza o CEO da FindUP.
Dicas para consumidores:
- Sempre checar se o site da loja é legítimo
Os cibercriminosos sempre aproveitam de fragilidades humanas, revela Caio Telles. “Neste caso, os consumidores estão buscando bons negócios e oportunidades. Desta maneira, os cibercriminosos conseguem subir websites ou realizar ataques de phishing visando explorar esta condição”, explica. “Por isso, é preciso verificar alguns detalhes antes da compra, como garantir que está em um website legítimo e analisar a URL da loja”, pontua. Também é importante que os consumidores realizem compras em sites e lojas conhecidas. O Procon, inclusive, atualiza a lista de sites não confiáveis aqui. “É recomendável observar a lista antes de realizar qualquer compra. Também é importante que os consumidores visitem o website principal para verificar qualquer possível oferta recebida por outros meios, como e-mail. Muitas vezes os consumidores recebem informações de promoções por e-mail, porém são phishings, que os direcionam para websites que são clones maliciosos das lojas”, ressalta o executivo. - Ter cuidado com promoções em perfis em redes sociais e ficar atento a valores muito baixos
Telles alerta que o consumidor deve conferir se os perfis nas redes sociais que estão promovendo sorteios ou descontos são originais. “Promoções falsas com perfis falsificados são muito comuns. O objetivo é coletar informações das vítimas/consumidores e também aumentar o número de seguidores desses perfis falsos”, explica. Além disso, o consumidor deve sempre observar se o preço ofertado está muito abaixo dos concorrentes. Para isso, é possível utilizar sites já conhecidos de comparação de preços, como Google Shopping, Zoom e Buscapé. “Além disso, não acessar as promoções clicando diretamente no e-mail recebido. Aconselhamos que o consumidor digite o endereço na barra do navegador e busque o mesmo produto dentro da loja”, afirma. - Verificar a origem dos recebimentos
Denis Riviello reforça que, ao receber um e-mail de lojas ou promoções, é preciso se atentar ao remetente e domínio. “Vale pesquisar no Google ou no site da marca se aquele endereço eletrônico existe”, explica. “Caso surjam dúvidas sobre o link que recebeu no e-mail, fechar a página e acessar direto do navegador o endereço oficial daquele site”, completa. - Atenção redobrada aos métodos de pagamentos
Uma dúvida ainda muito comum, mesmo aos adeptos das compras online, e principalmente aos que fazem isso pela primeira vez, é referente à forma mais segura de realizar os pagamentos. “Atualmente o método mais seguro continua sendo o cartão de crédito. Mas os aplicativos de “Carteira Digital”, como o Paypal, PicPay e similares, também são uma opção muito interessante. Se o usuário tiver algum problema com a compra, ele pode contatar a empresa responsável pelo pagamento, que possui recursos para minimizar o problema”, explica Riviello. - Evitar rede de WI-FI público
Riviello alerta ainda que as redes públicas de acesso à internet não são indicadas para a realização de qualquer transação financeira. “Como não há uma proteção, como senhas para acesso, o alto fluxo de pessoas conectadas é um prato cheio aos cibercriminosos. É preciso evitar qualquer compra nesse cenário”, finaliza.