Fraudes em compras virtuais exigem que empresas conscientizem o consumidor

Por João Marcelo Gomes

Você já deve ter visto comerciais de grandes bancos ensinando seus clientes sobre como não cair em golpes. Essa é uma das respostas do mercado para uma situação cada vez mais complexa: os riscos de ataques digitais. 

São muitas as modalidades de fraudes e crimes e, por isso, as empresas devem estar atentas para identificar as principais formas de ataques cibernéticos no seu segmento. Segundo dados da empresa de segurança cibernética, Fortinet, o Brasil sofreu cerca de 23 bilhões de invasões virtuais e encabeçou a lista dos países da América Latina mais atingidos por esses incidentes, no primeiro semestre de 2023.

No e-commerce, os três tipos de ataques mais frequentes são: Negação de serviço (DoS e DDoS), que possui o objetivo de sobrecarga do servidor de um sistema, causando indisponibilidade de acesso ao mesmo; o ransomware, que sequestra informações sensíveis ao criptografá-las e que podem ser vendidas em redes de anonimato como a dark web; e engenharia social, o qual não explora vulnerabilidades técnicas, mas sim, humanas, e utiliza das fraquezas das pessoas para conseguir obter uma informação sensível, um acesso não autorizado, um dado de cartão de crédito, etc.

Outra tática é o uso de bots, que realizam tarefas automatizadas e repetitivas. Com o objetivo de efetuar milhares de compras falsas e esgotar os itens de uma promoção, afetando o faturamento previsto pelas empresas. 

Apesar dos avanços tecnológicos que auxiliam na segurança, algumas atitudes dos usuários como, confiança excessiva, desatenção e a falta de consciência, pode fazer com que muitas pessoas continuem sendo fontes significativas de vulnerabilidade. Embora haja uma grande quantidade de dicas de como utilizar a internet de forma segura, esse é um processo de aprendizagem contínuo para todos. E devem seguir assim, a longo prazo.

A legislação brasileira contribui para a proteção de empresas e consumidores, garantindo a responsabilização das instituições financeiras pelo ressarcimento do valor utilizado em uma transação fraudulenta com seus dados. A LGPD (Lei Geral de Proteção de Dados Pessoais) também objetiva proteger informações pessoais de quem realiza a compra. 

Já as empresas devem trabalhar para fortalecer uma cultura de segurança da informação que envolva colaboradores, clientes, parceiros e provedores de serviços. Adotando uma proteção contínua, revisando constantemente suas medidas. 

Algumas ações de segurança a serem adotadas são: elevar as providências de segurança para os clientes, implementando a autenticação em múltiplos fatores, exigindo senhas mais robustas, incorporando reCaptcha para prevenir ataques automatizados e adotando sistemas antifraude de alta qualidade para processamentos de pagamento. Além da escolha de uma hospedagem segura, proporcionando uma base sólida para a operação do e-commerce, garantindo a integridade e disponibilidade dos serviços. 

Enquanto você está lendo esse artigo, um novo golpe está sendo arquitetado por algum criminoso por aí. E é importante pensar em como sua empresa pode ajudar a conscientizar o consumidor. 

João Marcelo Gomes - Analista de Segurança da Informação da wap.store

*Este texto é de responsabilidade do autor e não reflete, necessariamente, a opinião deste veículo de comunicação.