Profissionais de Cyber apontam riscos e propõem melhores práticas na Black Friday

Período de maiores ofertas iniciada hoje (24) tende a ser um dos grandes momentos de lucratividade de diversas empresas. Todavia, também os cibercriminosos se preparam para ampliar o sucesso de campanhas fraudulentas. Acadêmicos e líderes de Segurança apontam os riscos e destacam as melhores práticas de proteção

Compartilhar:

A Black Friday, data comemorativa de ofertas no mercado varejista, começará oficialmente nesta sexta-feira (24), com companhias se engajando a clientes como meio de expandir as vendas por preços melhores. Contudo, a data também pode assistir ao crescimento das fraudes com meios de pagamento e compras no e-commerce, caso consumidores e vendedores não estejam preparados.

Segundo informou o Serasa Experian, o Brasil assistiu a quase 5 milhões de tentativas de fraude no primeiro semestre, totalizando uma ação criminosa a cada três segundos e 3.721 ações por milhão de habitantes. O setor de Bancos e Cartões foi o alvo principal dos golpistas, respondendo por 45,5% desse valor. Serviços, Finanças e Varejo vêm logo em seguida, com 31,1%,17,7% e 3,8%, respectivamente.

Nesse contexto os próprios consumidores estão expostos aos riscos. O professor do curso de Cibersegurança da Fundação Vanzolini/Cecyber, Marcelo Lau, explica que os golpes têm se baseado crescentemente em ofertas falsas muito abaixo do preço praticado, usando identidades visuais de organizações conhecidas para convencer o usuário a transferir valores ao cibercriminoso.

“Por outro lado, as corporações também se tornaram alvos. Criminosos costumam mover pagamentos igualmente ilícitos, através de perfis falsos e se valendo de meios de transação de vítimas, como dados de cartões de créditos, e solicitando entregas em endereços diferentes para recolhimento do produto, dificultando a rastreabilidade. Há ainda riscos de ataques por tráfego de acesso ou golpes com esgotamento falso de estoque”, explica o professor.

Já Rodrigo Jorge, Especialista em Cyber Security e CISO, concorda com essa leitura e acrescenta que a prática de fraudes é recorrente durante o ano todo, não se restringindo às datas comemorativas “Infelizmente, a falta dessa percepção tende a dificultar respostas de longo prazo capazes de reduzir os números. Sem ações mais efetivas, mais pessoas acabam lesadas e as empresas fraudadas perdem clientes por descrédito de seus canais oficiais”.

As dificuldades em detectar e enfrentar fraudes também responde ao crescimento da eficiência dos incidentes a partir de técnicas novas. A SEK, por exemplo, alerta que o período da Black Friday é um dos mais propícios a ataques de phishing baseados em engenharia social. Nesse sentido, a Inteligência Artificial Generativa criando mensagens maliciosas mais convincentes tende a ser um dos grandes desafios enfrentados pelo mercado.

“A AI pode ser usada tanto para o bem quanto para o mal, e os próximos anos devem reforçar isso com o desenvolvimento automatizado de malwares de transferências bancárias indevidas. Essas novas linguagens ainda poderão entender comportamentos e adaptar novas formas de enganar as vítimas. É uma corrida constante entre mocinhos e bandidos pelo uso dessa tecnologia”, alerta Lau.

Melhores práticas

Como forma de responder à essas ameaças, tanto as organizações varejistas como instituições financeiras começam a se mobilizar para garantir a segurança dos clientes e de seus negócios. Nesse sentido, a Federação Brasileira dos Bancos seguiu desenvolvendo campanhas de conscientização com o intuito de informar consumidores e empresas das melhores práticas nas compras da Black Friday.

Rodrigo Jorge aprova a atuações similares como a melhor maneira de ampliar a Segurança dos usuários e das próprias companhias. Ele ainda ressalta a possibilidade de implantar plataformas específicas de treinamento para os consumidores, envolvendo gamificação e bonificação dos mais engajados com as iniciativas.

“Devemos, antes de tudo, passar a olhar as fraudes com uma visão mais crítica. É recomendável não confiar abertamente em quaisquer plataformas de e-commerce disponível e exigir processos antifraude robustos e eficazes, que permitam acompanhamento de números em painéis e relatórios. É preciso se preocupar com a prevenção e não apenas reagir a incidentes”, orienta.

Nesse sentido, a Febraban ressalta dar preferência a lojas e sites conhecidos e confiáveis, bem como manter atenção redobrada a ofertas muito abaixo do preço. Os compradores também podem monitorar transações financeiras através de alertas feitos pelo banco em notificações dos aplicativos oficiais. Por fim, é essencial garantir a idoneidade dos endereços dos sites e contas nas redes sociais em que se consumir.

“A melhor forma de proteger as pessoas é orientá-las a respeito dos riscos e mostrando como ocorrem. É quase um serviço de utilidade pública, envolvendo corporações, o consumidor e o próprio governo. Este deve ser um trabalho além da Black Friday, mirando na consciência educacional desde os ensinos básicos. Vulnerabilidades como essas apenas surgem com a falta de atenção ou desconhecimento sobre os riscos”, arremata Marcelo Lau.



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...
Security Report | Destaques

A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais...
Security Report | Destaques

CPFL Energia amplia estratégias de defesa cibernética em redes OT

Com apoio tecnológico da CISCO, a distribuidora de energia superou obstáculos e garantiu a implementação de 700 Subestações e Usinas...
Security Report | Destaques

Startup inglesa de SI escolhe o Brasil para expansão internacional

Os planos da Sitehop incluem um novo escritório em São Paulo, parcerias com canais de distribuição em todo o país,...