Black Friday: empresas devem aproveitar infra e dar continuidade aos projetos de SI

Para o período promocional, é comum empresas investirem em megaoperações a fim de minimizar os impactos gerados pela indisponibilidade de serviços, seja por picos de acesso ou ciberataques. No entanto, é hora dessa preocupação ser constante e aproveitar a infra preparada para dar continuidade nos projetos visando Segurança da Informação, Proteção de Dados e qualificação dos colaboradores

Compartilhar:

Estima-se que o comércio eletrônico fature cerca de R$ 2,43 bilhões durante a Black Friday, representando alta de 15% em relação a 2017. A previsão é da Ebit|Nielsen. O número de pedidos deve registrar expansão de 6,4%, de 3,76 milhões para 4 milhões e o tíquete médio deverá ser de R$ 607,50, alta de 8%. Para o período, é comum empresas investirem em megaoperações a fim de minimizar os impactos gerados pela indisponibilidade de serviços, seja por picos de acesso ou um ciberataque. No entanto, é hora dessa preocupação ser constante e aproveitar a infra preparada para continuidade nos projetos visando Segurança da Informação, Proteção de Dados e qualificação dos colaboradores.

 

Em plena Era Digital, é essencial que as empresas aprimorem suas políticas de cibersegurança para proteger suas estruturas e consumidores. Segundo Gina Van Dijk, Diretora Regional do (ISC)² América Latina, é indicado que as companhias dediquem uma atenção especial à Segurança da Informação, melhorando suas regras internas e capacitando seus profissionais, ajudando-os na proteção de seus ambientes digitais.

 

É recomendável, ainda, que as companhias chequem se os profissionais estão conscientes dos procedimentos a seguir em caso de ciberataques, uma vez que ameaças virtuais se alteram em uma velocidade frenética. “Todos os dias surgem novas modalidades de fraudes e de ataques. As empresas devem utilizar seus colaboradores para proteger rapidamente seus sistemas e informações diante de ocorrências”.

 

Períodos com grande alta nas vendas, como Black Friday, Dia das Mães e Natal, requerem tempo e treinamento. A preparação deve ser feita de forma antecipada e contínua, afinal o sucesso das vendas não depende mais unicamente de estratégias comerciais agressivas, mas de ambientes confiáveis. “Diante disso, podemos afirmar que segurança de dados não é mais uma questão departamental, mas sim um componente fundamental para garantir a tranquilidade dos clientes e proteger a reputação de sua marca”.

 

Golpes mais comuns

 

Segundo a Febraban, sites e e-mails falsos, ligações e mensagens são algumas das principais artimanhas usadas pelos golpistas para enganar as pessoas e ter acesso a informações pessoais, como nome completo, CPF, número de cartões, entre outros dados bancários.

 

De acordo com Adriano Volpini, diretor da Comissão de Prevenção a Fraudes da entidade, é importante estar atento às informações compartilhadas, especialmente quando os preços dos produtos estiverem muito abaixo do comum. “Criminosos se utilizam da empolgação dos consumidores para coletar informações e aplicar golpes”.

 

Geralmente, esse tipo de fraude ocorre quando a pessoa recebe um e-mail ou mensagem com ofertas tentadoras. Ao clicar, ela é direcionada para um site falso e, acreditando ser uma página confiável, fornece dados sigilosos. Com essas informações, os cibercriminosos realizam transações, burlam bloqueios de segurança, desbloqueiam novos cartões e confirmam dados.

 

Outro esquema muito utilizado envolve aplicativos maliciosos.  Mais uma vez, a porta o golpe começa com o envio de um e-mail suspeito com um link. Ao clicar, é instalado um vírus e os atacantes ganham acesso ao dispositivo. Por meio do phishing, eles conseguem acessar dados como nomes de usuário e senhas e realizar transações.

 

Para evitar ser vítima destes tipos de fraudes é importante sempre verificar se o endereço da página é o correto. Uma forma de fazer isso é digitar a URL no navegador ao invés de clicar no link.

 

Compras seguras

 

A Black Friday registra um aumento considerável no volume de transações, o que pede um cuidado extra na hora das compras. Para que os consumidores aproveitem o período de forma segura e aproveitem a data, Richard Bento, superintendente de Segurança Corporativa do Itaú Unibanco, compartilhou as dicas abaixo:

 

*** Computador confiável – Sempre e principalmente ao realizar transações online, utilize uma máquina com antivírus, navegador e sistema operacional atualizados e firewall ativado. Além disso, use redes sem fio conhecidas, com senha, ou sua conexão particular (3G ou 4G). Nunca faça compras ou transações bancárias em redes públicas.

 

*** Segurança – Sempre digite o endereço do site no navegador de internet. Antes de fornecer seus dados, verifique se o endereço do site começa com https://.

 

*** Senhas – Crie uma senha exclusiva para cada cadastro, evitando dados pessoais. Jamais use a mesma senha de acesso ao seu banco ou e-mail para cadastro em lojas.

 

*** Cartão virtual – Utilize o cartão virtual nas transações pela internet. Para isso, basta instalar o app do seu cartão, gerar um cartão virtual e realizar sua compra. O número será válido para uma única transação e por tempo determinado – evitando que criminosos o utilizem caso tenham acesso aos dados guardados pelo site.

 

*** Reputação da loja – Faça suas compras em sites conhecidos, consulte a loja em páginas de avaliação de reputação e veja quais são as políticas de privacidade. E mais: confirme se ela não está na lista restritiva do Serasa e confira informações como razão social, CNPJ e endereço. Não realize a compra se perceber alguma inconsistência.

 

*** Atenção constante – Desconfie de promoções com preços muito abaixo da média de mercado, mesmo na Black Friday. E fique atento a links enviados por e-mails ou redes sociais – eles podem direcionar para páginas falsas, com a intenção de roubar seus dados. Prefira acessar o site diretamente, digitando o endereço no navegador.

 

*** Golpe da troca do cartão – Nesse golpe, realizado em compras físicas, o fraudador diz que o pagamento com o cartão não foi autorizado ou que a maquininha está sem sinal, e pede que o cliente digite sua senha novamente. A máquina então captura os dados e o golpista devolve outro cartão, ficando com o verdadeiro e com a senha. Sempre confira se o nome impresso no cartão é mesmo o seu ao guardá-lo.

 

*** Comunicação já! – Entre em contato imediatamente com a central de atendimento de seu cartão caso tenha qualquer suspeita durante a transação. Ligue para o telefone impresso atrás de seu cartão físico ou para o número que está no site oficial da administradora.

 

Atenção às mídias sociais

 

Muitas das promoções chegam aos consumidores por meio de ações feitas nas mídias sociais. No entanto, essa também é uma das práticas mais comuns para disseminar golpes devido ao seu poder de penetração. Ciente do seu papel nesse período, o Facebook reuniu diversas dicas importantes para tornar a experiência de compra mais segura e minimizar as práticas ilícitas de pessoas mal-intencionadas.

 

Em caso de dúvida sobre os anúncios, perfis ou páginas dentro da plataforma, a rede compartilhou uma série de ferramentas que facilitam a identificação de empresas e promoções legítimas. Por exemplo: as páginas de grandes empresas normalmente são verificadas e contam com um selo azul depois do nome, embaixo da foto de Perfil, no canto superior esquerdo da tela.

 

Já as empresas de menor porte, recomenda-se que os consumidores fiquem atentos aos comentários nas publicações, assim como a data de criação da Página. Também é possível verificar o Histórico de Páginas, que mostra se ela teve seu nome alterado, ou se foi mesclada com outra.

 

Vale lembrar que o Facebook não permite mudanças de nome de Páginas que resultem em conexões falsas ou não intencionais, e que alterem substancialmente o assunto das Páginas. Basta clicar no “i” localizado no canto inferior direito da foto principal da página.

 

A plataforma também alerta para Páginas ou links que direcionam seus usuários a um site externo ao Facebook, ou então que exigem algum tipo de compartilhamento para obtenção de um prêmio. Confira antes se o endereço externo é confiável. Se algo parecer suspeito, basta reportar como SPAM ou fazer uma denúncia seguindo os caminhos indicados na Central de Ajuda.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...