O faturamento do e-commerce no período de Natal deverá ser de R$ 8,4 bilhões, R$ 1 bilhão a mais do que em 2015, o que representa um crescimento nominal de 14% (dados da Ebit). A Easy Solutions alerta: essa época é uma oportunidade de lucro para os comerciantes, mas também de golpes para fraudadores. “E as empresas, independentemente do tamanho, atraem ainda mais a atenção de golpistas por causa de seus bancos de dados”, afirma Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil.
As redes sociais, os domínios, aplicações móveis, e-mails falsificados, phishing e malware são ferramentas que podem ser usadas para obter acesso a dados sensíveis em uma organização, uma tarefa que é simplificada nesse período de festas. A Easy Solutions listou as quatro fraudes mais comuns que afetam as organizações:
- Emboscada do chefe – Os fraudadores se passam por CEO ou CFO de uma empresa, e solicitam ao departamento financeiro grandes transferências para contas fraudulentas. Uma nova versão desse golpe envolve um pedido de acesso a informações pessoais de funcionários.
- Ofertas no Facebook – Os criminosos criam perfis falsos de empresas legítimas para enganar os usuários e fazer com que insiram informações pessoais ou do cartão de pagamento para acessar ofertas e artigos exclusivos.
- Phishing – As empresas podem se tornar vítimas de ataques de phishing de duas maneiras: como alvos diretos ou indiretos, se sua identidade é utilizada para enganar os clientes. Independentemente do método utilizado, o resultado é o mesmo: fazer com que os usuários baixem malware ou revelem informações confidenciais que permitam aos criminosos acessar os sistemas internos da organização.
- Entrega de pacotes – Com frequência cada vez maior, os funcionários recebem compras on-line pessoais em seus locais de trabalho. Por isso, usam seus e-mails de trabalho como um canal de contato para receber notificações sobre as encomendas. Esse golpe envolve a mensagem de um suposto representante dos correios ou courier, como UPS ou Fedex, na qual o usuário é alertado de que seu pacote não pôde ser entregue e que ele deve acessar um documento anexo para imprimir recibo e retirar o pacote no ponto mais próximo.
E para as empresas ficarem longe de fraudes on-line durante a temporada de festas, a Easy Solutions também listou quatro orientações:
- Implementar uma estratégia de proteção contra ameaças externas: A empresa deve se certificar de que a solução de proteção contra fraude realmente proporciona a detecção e desativação proativa de ameaças. Um sistema de proteção abrangente que monitora milhões de fontes de informação, de redes sociais e lojas de aplicativos (oficiais e terceiros), fóruns e blogs é ideal. Assim, a empresa pode avaliar com agilidade se a sua marca está sendo falsificada e pode estancar os ataques na raiz.
- Integrar autenticação de e-mails: o phishing via e-mail ainda é bastante ativo, especialmente nesta época do ano. A autenticação permite interceptar e-mails e rejeitar mensagens fraudulentas antes que atinjam as caixas de entrada de funcionários, clientes e parceiros. Possibilita, ainda, monitorar quem envia e-mails falsos, quem os recebe e se contêm anexos ou links maliciosos.
- Capacitar funcionários e clientes: “Não importa que o e-mail pareça autêntico, não clique no link anexo”, orienta Sadeck. Funcionários e membros da organização devem sempre agir com a máxima cautela ao lidar com e-mails inesperados ou de fontes desconhecidas, especialmente se os e-mails contêm erros de ortografia ou gramática. Ao clicar distraidamente em um link fraudulento, um empregado pode expor a empresa a riscos como ransomware, entre outros.
- Construir uma infra-estrutura multinível: Não existe uma solução única para combater todos os tipos de fraude. As empresas precisam de soluções que funcionem de forma independente ao mesmo tempo, mas que também forneçam proteção colaborativa. Além disso, uma estratégia eficaz deve ser capaz de enfrentar a fraude em qualquer fase do seu ciclo de vida, incluindo monitoramento, identificação e desativação das ameaças de forma proativa.
Essa abordagem reduz os falsos positivos e permite que as organizações permaneçam por dentro de tendências do cibercrime, já que os criminosos nunca descansam, mesmo na temporada de férias.