Datas emblemáticas do varejo na mira dos cibercriminosos
- Atualizado em
- Por Naty Santos
- Datas Comemorativas
Esperando o Cyber Monday, Black Friday e o Natal para comprar? Os cibercriminosos também. Cuidado!
A Cyber Monday surgiu em 2005, nos Estados Unidos, para nomear a segunda-feira seguinte ao Dia de Ação de Graças.
A data ganhou repercussão por promover grandes promoções no varejo online, com descontos de até 80%. Enquanto a Black Friday inclui lojistas do mundo físico e virtual, a Cyber Monday é exclusivamente online.
Inicialmente, a campanha era voltada ao segmento de eletrônicos, com ofertas para smartphones, notebooks e produtos similares. Porém, ao longo do tempo, passou a abranger novas categorias, como brinquedos, moda e acessórios.
A data começou a ganhar visibilidade no Brasil a partir de 2012.
O que você vai ver neste post
O crescimento do setor de comércio eletrônico
Segundo a Spending Pulse da Mastercard, as vendas por comércio eletrônico no Brasil registraram crescimento de 75% em maio deste ano, comparado ao mesmo período de 2019.
A expectativa é que a tendência de compras online acelere ainda mais, já que as pessoas, por segurança, estão optando por afastar-se de multidões ou estão em quarentena, evitando aglomerar-se nas lojas físicas de varejo.
Embora todas essas ações sejam positivas para impedir a propagação da pandemia, também é boa oportunidade para os cibercriminosos aplicarem golpes.
Digitalização da economia x exposição na web
À medida que a economia digital expandiu, a quantidade de vulnerabilidades também ampliou. De acordo com o National Vulnerability Database, mais de 17.300 vulnerabilidades foram detectadas em 2019.
Os ataques aumentam ainda mais próximo as datas importantes do varejo, como: Black Friday, Cyber Monday e Natal. Em 2019, por exemplo, foram registrados 129,3 milhões de ataques de malware entre 25/11 e 02/12; o número foi 63% maior com relação ao mesmo período em 2018.
O QUE FACILITA A AÇÃO DOS ATACANTES?
Migração despreparada para o formato online
Em 2020, milhões de comércios de vários portes migraram suas operações para a web, para garantir a continuidade dos seus negócios. Em muitos casos, este movimento foi realizado sem os devidos cuidados com a segurança digital, deixando brechas.
Deixar segurança em segundo plano
Focadas em vender e em garantir uma boa experiência ao usuário, muitas empresas de comércio eletrônico também não se atentaram para a proteção de dados.
Uso de máquinas corporativas para transações pessoais
Infelizmente, o comportamento dos cibercriminosos sinaliza que não haverá trégua para os consumidores online.
Até mesmo porque muitos acessam os portais de e-commerce através dos dispositivos corporativos e redes das empresas onde trabalham. Isso facilita que os infratores invadam os sistemas das Organizações, insiram códigos maliciosos, criptografem os dados e exijam pagamento de resgate para reestabelecer o acesso; o famoso ransomware.
Aumento das transações na web x roubo de credenciais
Com mais pessoas utilizando as plataformas online, as credenciais dos consumidores se tornaram o alvo dos ladrões para invadir os sistemas das empresas sem impedimentos.
A fraude de identidade foi uma das modalidades criminosas que mais se multiplicou desde o início da pandemia.
Segundo o relatório GBG State of Digital Identity: 2020, uma em cada cinco pessoas foi afetada por este crime neste ano e teve suas informações pessoais expostas por conta da violação de dados. Ele também revelou os seguintes comportamentos:
- a abertura de conta para compras online por 47% das pessoas;
- a abertura de conta em site de mídia social por 35% das pessoas;
- a abertura de uma conta bancária online por 31% das pessoas.
PREVISÃO DE FRAUDES PARA O FINAL DE 2020
O GBG também anteviu que, durante o período de compras deste fim de ano (de novembro a janeiro), os varejistas online enfrentarão uma média de 20 mil tentativas de fraude cada, estimando atingir 24 milhões de vítimas.
O que os atacantes buscam?
Os cibercriminosos procuram roubar das plataformas de e-commerce, informações financeiras – como dados de cartão de crédito dos clientes – e confidenciais, para vendê-los na dark web. Entretanto, este lucro financeiro em curto prazo não é o objetivo principal; a intenção é prolongar as ações e estendê-las o máximo que puderem, para garantir mais dinheiro.
Qual o impacto destas ações?
Para o consumidor, a exposição dos dados e invasão de suas contas pessoais. Um ladrão de identidade pode, por exemplo, apresentar uma declaração de imposto de renda falsa e recolher o pagamento; os servidores de dados legítimos só irão notar o incidente quando a declaração verdadeira for rejeitada. Ele também pode abrir contas de cartão de crédito e acumular dívidas no nome da vítima, prejudicando seu score e dificultando a obtenção de crédito.
Para as empresas, perda de credibilidade e confiança do cliente, além de multa por não ter mecanismos de proteção de dados suficientes e terem infringido a LGPD.
AUTENTICAÇÃO MULTIFATOR É A OPÇÃO PARA REFORÇAR A SEGURANÇA ONLINE
É recomendado que as transações adotem autenticação multifator, para ajudar a bloquear os fraudadores.
Também é importante que os e-commerces alertem os clientes sobre os golpes mais populares e garantam que seus dados pessoais estão bem protegidos.
Os varejistas online devem incluir no roadmap ações para mitigar as vulnerabilidades, para reduzir o risco de violações e melhorar a eficiência de suas operações.
Fale hoje mesmo com nossos especialistas e saiba como a VaultOne pode ajudar a ter uma segurança proativa.
