Follow Us:

Datas emblemáticas do varejo na mira dos cibercriminosos

Esperando o Cyber Monday, Black Friday e o Natal para comprar? Os cibercriminosos também. Cuidado!

A Cyber Monday surgiu em 2005, nos Estados Unidos, para nomear a segunda-feira seguinte ao Dia de Ação de Graças.

A data ganhou repercussão por promover grandes promoções no varejo online, com descontos de até 80%. Enquanto a Black Friday inclui lojistas do mundo físico e virtual, a Cyber Monday é exclusivamente online.

Inicialmente, a campanha era voltada ao segmento de eletrônicos, com ofertas para smartphones, notebooks e produtos similares. Porém, ao longo do tempo, passou a abranger novas categorias, como brinquedos, moda e acessórios.

A data começou a ganhar visibilidade no Brasil a partir de 2012.

 

O crescimento do setor de comércio eletrônico

Segundo a Spending Pulse da Mastercard, as vendas por comércio eletrônico no Brasil registraram crescimento de 75% em maio deste ano, comparado ao mesmo período de 2019.

A expectativa é que a tendência de compras online acelere ainda mais, já que as pessoas, por segurança, estão optando por afastar-se de multidões ou estão em quarentena, evitando aglomerar-se nas lojas físicas de varejo.

Embora todas essas ações sejam positivas para impedir a propagação da pandemia, também é boa oportunidade para os cibercriminosos aplicarem golpes.

 

Digitalização da economia x exposição na web

À medida que a economia digital expandiu, a quantidade de vulnerabilidades também ampliou. De acordo com o National Vulnerability Database, mais de 17.300 vulnerabilidades foram detectadas em 2019.

Os ataques aumentam ainda mais próximo as datas importantes do varejo, como: Black Friday, Cyber Monday e Natal. Em 2019, por exemplo, foram registrados 129,3 milhões de ataques de malware entre 25/11 e 02/12; o número foi 63% maior com relação ao mesmo período em 2018.

 

O QUE FACILITA A AÇÃO DOS ATACANTES?

Migração despreparada para o formato online

Em 2020, milhões de comércios de vários portes migraram suas operações para a web, para garantir a continuidade dos seus negócios. Em muitos casos, este movimento foi realizado sem os devidos cuidados com a segurança digital, deixando brechas.

 

Deixar segurança em segundo plano

Focadas em vender e em garantir uma boa experiência ao usuário, muitas empresas de comércio eletrônico também não se atentaram para a proteção de dados.

 

Uso de máquinas corporativas para transações pessoais

Infelizmente, o comportamento dos cibercriminosos sinaliza que não haverá trégua para os consumidores online.

Até mesmo porque muitos acessam os portais de e-commerce através dos dispositivos corporativos e redes das empresas onde trabalham. Isso facilita que os infratores invadam os sistemas das Organizações, insiram códigos maliciosos, criptografem os dados e exijam pagamento de resgate para reestabelecer o acesso; o famoso ransomware

 

Aumento das transações na web x roubo de credenciais

Com mais pessoas utilizando as plataformas online, as credenciais dos consumidores se tornaram o alvo dos ladrões para invadir os sistemas das empresas sem impedimentos.

A fraude de identidade foi uma das modalidades criminosas que mais se multiplicou desde o início da pandemia.

Segundo o relatório GBG State of Digital Identity: 2020, uma em cada cinco pessoas foi afetada por este crime neste ano e teve suas informações pessoais expostas por conta da violação de dados. Ele também revelou os seguintes comportamentos:

  • a abertura de conta para compras online por 47% das pessoas;
  • a abertura de conta em site de mídia social por 35% das pessoas;
  • a abertura de uma conta bancária online por 31% das pessoas.

 

PREVISÃO DE FRAUDES PARA O FINAL DE 2020

O GBG também anteviu que, durante o período de compras deste fim de ano (de novembro a janeiro), os varejistas online enfrentarão uma média de 20 mil tentativas de fraude cada, estimando atingir 24 milhões de vítimas.

 

O que os atacantes buscam?

Os cibercriminosos procuram roubar das plataformas de e-commerce, informações financeiras – como dados de cartão de crédito dos clientes – e confidenciais, para vendê-los na dark web. Entretanto, este lucro financeiro em curto prazo não é o objetivo principal; a intenção é prolongar as ações e estendê-las o máximo que puderem, para garantir mais dinheiro.

 

Qual o impacto destas ações?

Para o consumidor, a exposição dos dados e invasão de suas contas pessoais. Um ladrão de identidade pode, por exemplo, apresentar uma declaração de imposto de renda falsa e recolher o pagamento; os servidores de dados legítimos só irão notar o incidente quando a declaração verdadeira for rejeitada. Ele também pode abrir contas de cartão de crédito e acumular dívidas no nome da vítima, prejudicando seu score e dificultando a obtenção de crédito.

Para as empresas, perda de credibilidade e confiança do cliente, além de multa por não ter mecanismos de proteção de dados suficientes e terem infringido a LGPD.

 

AUTENTICAÇÃO MULTIFATOR É A OPÇÃO PARA REFORÇAR A SEGURANÇA ONLINE

É recomendado que as transações adotem autenticação multifator, para ajudar a bloquear os fraudadores.

Também é importante que os e-commerces alertem os clientes sobre os golpes mais populares e garantam que seus dados pessoais estão bem protegidos. 

Os varejistas online devem incluir no roadmap ações para mitigar as vulnerabilidades, para reduzir o risco de violações e melhorar a eficiência de suas operações.

 

Fale hoje mesmo com nossos especialistas e saiba como a VaultOne pode ajudar a ter uma segurança proativa.

Copyright © 2020 Vault One