Consumidores e varejistas deverão sofrer ataques com uso de tecnologias como inteligência artificial e deepfake durante a Black Friday. O alerta é da Security Ecosystem Knowledge (SEK), que aponta para o uso destas tecnologias como forma de dar mais credibilidade aos chamados ataques de engenharia social.
O alerta da SEK aponta que o período da Black Friday é um dos mais propícios para este tipo de ataque, que usam uma abordagem que foca estudar os indivíduos e alvos de forma comportamental. Entre os principais meios de contato com as vítimas estão e-mails, WhatsApp, SMS e redes sociais. Os ataques usando inteligência artificial e deepfake são capazes de simular de maneira realista o remetente legítimo das mensagens, adicionando até dados do banco da vítima ou empresa para parecer ainda mais autêntico.
“A Black Friday acaba sendo um momento de fragilidade para empresas e consumidores. Isso porque os clientes vivem a emoção de encontrar os produtos que desejam a um preço mais baixo e aproveitar oportunidades de compra, mas acabam, por muitas vezes, se descuidando e caindo em golpes”, afirma Fernando Galdino, Diretor de Portfólio e Estratégia da SEK.
“Já as redes varejistas precisam redobrar os seus cuidados para não sofrer ataques neste período. É o momento de se preparar, de buscar ajuda, priorizar o tema, tomar cuidado com o processo completo de sua empresa e até de terceiros que podem resultar em fragilidades”, completa Galdino.
Além disso, há ainda o crescimento de ataques utilizando sites falsos de redes varejistas, que apresentam ofertas a preços muito abaixo da média e induzem os clientes a fazer pagamentos a criminosos. “Outro alerta que estamos dando aos consumidores é de, ao fazer pagamentos na modalidade PIX, que chequem bem o destinatário da conta antes do pagamento. Existem muitos casos deste código estar comprometido, o ator malicioso já injetou um código e você pode estar fazendo um PIX para uma conta de terceiro”, alerta Galdino.
Nos últimos anos, a Black Friday e a Cyber Monday tornaram-se o maior evento combinado de vendas e compras do ano, estendendo-se por quase uma semana em muitos países (Cyber Five, Cyber Week, entre outros). O crescimento explosivo do comércio online tem tido um grande impacto nos resultados deste evento ao longo da última década.
De acordo com o Relatório de Investigações sobre Violação de Dados (DBIR) da Verizon, do total de ataques identificados em 2022, 83% deles foram provenientes de atores externos, com mais de 65% dos ciberataques sendo atribuídos a atores ligados ao crime organizado, e cerca de 13% ocorrem devido a erros ou má utilização de recursos por parte dos próprios colaboradores da organização, superando as organizações relacionadas a estados ou ativismo hacker.
“Os varejos de todos os portes precisam se proteger de forma redobrada neste período, investindo em camadas de segurança de disponibilidade, procurando ajuda, redobrando cuidados. Além de proteger o próprio negócio, oferecer segurança aos clientes também é um diferencial competitivo”, conclui Galdino.
