A Black Friday, data comemorativa de ofertas no mercado varejista, começará oficialmente nesta sexta-feira (24), com companhias se engajando a clientes como meio de expandir as vendas por preços melhores. Contudo, a data também pode assistir ao crescimento das fraudes com meios de pagamento e compras no e-commerce, caso consumidores e vendedores não estejam preparados.
Segundo informou o Serasa Experian, o Brasil assistiu a quase 5 milhões de tentativas de fraude no primeiro semestre, totalizando uma ação criminosa a cada três segundos e 3.721 ações por milhão de habitantes. O setor de Bancos e Cartões foi o alvo principal dos golpistas, respondendo por 45,5% desse valor. Serviços, Finanças e Varejo vêm logo em seguida, com 31,1%,17,7% e 3,8%, respectivamente.
Nesse contexto os próprios consumidores estão expostos aos riscos. O professor do curso de Cibersegurança da Fundação Vanzolini/Cecyber, Marcelo Lau, explica que os golpes têm se baseado crescentemente em ofertas falsas muito abaixo do preço praticado, usando identidades visuais de organizações conhecidas para convencer o usuário a transferir valores ao cibercriminoso.
“Por outro lado, as corporações também se tornaram alvos. Criminosos costumam mover pagamentos igualmente ilícitos, através de perfis falsos e se valendo de meios de transação de vítimas, como dados de cartões de créditos, e solicitando entregas em endereços diferentes para recolhimento do produto, dificultando a rastreabilidade. Há ainda riscos de ataques por tráfego de acesso ou golpes com esgotamento falso de estoque”, explica o professor.
Já Rodrigo Jorge, Especialista em Cyber Security e CISO, concorda com essa leitura e acrescenta que a prática de fraudes é recorrente durante o ano todo, não se restringindo às datas comemorativas “Infelizmente, a falta dessa percepção tende a dificultar respostas de longo prazo capazes de reduzir os números. Sem ações mais efetivas, mais pessoas acabam lesadas e as empresas fraudadas perdem clientes por descrédito de seus canais oficiais”.
As dificuldades em detectar e enfrentar fraudes também responde ao crescimento da eficiência dos incidentes a partir de técnicas novas. A SEK, por exemplo, alerta que o período da Black Friday é um dos mais propícios a ataques de phishing baseados em engenharia social. Nesse sentido, a Inteligência Artificial Generativa criando mensagens maliciosas mais convincentes tende a ser um dos grandes desafios enfrentados pelo mercado.
“A AI pode ser usada tanto para o bem quanto para o mal, e os próximos anos devem reforçar isso com o desenvolvimento automatizado de malwares de transferências bancárias indevidas. Essas novas linguagens ainda poderão entender comportamentos e adaptar novas formas de enganar as vítimas. É uma corrida constante entre mocinhos e bandidos pelo uso dessa tecnologia”, alerta Lau.
Melhores práticas
Como forma de responder à essas ameaças, tanto as organizações varejistas como instituições financeiras começam a se mobilizar para garantir a segurança dos clientes e de seus negócios. Nesse sentido, a Federação Brasileira dos Bancos seguiu desenvolvendo campanhas de conscientização com o intuito de informar consumidores e empresas das melhores práticas nas compras da Black Friday.
Rodrigo Jorge aprova a atuações similares como a melhor maneira de ampliar a Segurança dos usuários e das próprias companhias. Ele ainda ressalta a possibilidade de implantar plataformas específicas de treinamento para os consumidores, envolvendo gamificação e bonificação dos mais engajados com as iniciativas.
“Devemos, antes de tudo, passar a olhar as fraudes com uma visão mais crítica. É recomendável não confiar abertamente em quaisquer plataformas de e-commerce disponível e exigir processos antifraude robustos e eficazes, que permitam acompanhamento de números em painéis e relatórios. É preciso se preocupar com a prevenção e não apenas reagir a incidentes”, orienta.
Nesse sentido, a Febraban ressalta dar preferência a lojas e sites conhecidos e confiáveis, bem como manter atenção redobrada a ofertas muito abaixo do preço. Os compradores também podem monitorar transações financeiras através de alertas feitos pelo banco em notificações dos aplicativos oficiais. Por fim, é essencial garantir a idoneidade dos endereços dos sites e contas nas redes sociais em que se consumir.
“A melhor forma de proteger as pessoas é orientá-las a respeito dos riscos e mostrando como ocorrem. É quase um serviço de utilidade pública, envolvendo corporações, o consumidor e o próprio governo. Este deve ser um trabalho além da Black Friday, mirando na consciência educacional desde os ensinos básicos. Vulnerabilidades como essas apenas surgem com a falta de atenção ou desconhecimento sobre os riscos”, arremata Marcelo Lau.
