Existem atualmente nove ameaças identificadas pelos varejistas
O aumento de compras pela internet na época de festas de fim de ano levam a tendência de explosão de ataques cibernéticos no período, o que prejudica os negócios de varejistas em todo o mundo. Apenas uma hora de inatividade de um site de e-commerce, causada por uma ameaça, pode custar perdas de receita de US$ 500 até US$ 8 mil por minuto, de acordo com relatório da EMC.
De acordo com a pesquisa, existem atualmente nove ameaças identificadas pelos varejistas. Dentre elas estão os ataques de negação de serviço (DDoS), os quais são esperados por 83% dos varejistas no período de compras de fim de ano. O relatório ressalta que além do custo direto da perda de vendas devido ao tempo de inatividade, este tipo de ameaça pode resultar a perda da confiança do consumidor e do valor da marca, gerando impacto de longo ao negócio.
Os comerciantes também estão suscetíveis a fraudes em aplicativos, visto que criminosos podem criar desde aplicativos falsos com aspecto de legitimo até disfarçar ataques em mensagens de descontos e promoções. Para 72% dos comerciantes é difícil detectar os aplicativos que armazenam fraudes. Outro tipo de fraude que aparece no período é a chamada fraude do clique, que ocorre quando cibercriminosos criam links falsos e enviam aos consumidores em formato de anuncio publicitário ou promoção de sites. Segundo o relatório, 74% dos varejistas indicam que essa atividade também é difícil de detectar.
Outra ameaça destacada pelo estudo refere-se ao malware em dispositivos móveis e roubo de credenciais. Somente nos Estados Unidos, a previsão é que as compras por meio de canais móveis representem mais de 16% em todo comercio eletrônico. Desta forma, pode aumentar a quantidade de malwares, que são softwares maliciosos, capazes de capturar credenciais de contas infiltrando-se nos tablets e smartphones dos consumidores.
Ainda de acordo com os participantes da pesquisa, outros três tipos de fraudes são difíceis de detectar. São elas a fraude do cupom eletrônico, a fraude da carteira digital e a fraude da nova conta. Na fraude do cupom eletrônico um criminoso cibernético contorna a política de preços de um varejista online. O criminoso escolhe um item que tenha grande desconto, o coloca no “carrinho de compras” e adia o pagamento. Posteriormente, ele retorna ao carrinho de compra depois de obter um cupom eletrônico e aplica o desconto ao preço final de compra. Assim, ele obtém o item por um valor muito abaixo do custo do varejista.
A carteira eletrônica ou carteira digital é uma conta de pagamento online que o consumidor pode usar para fazer depósitos e pagar por bens em milhares dos principais sites. Por ser uma modalidade nova de pagamento, os cybers criminosos podem se aproveitar das suas vulnerabilidades para desenvolver novos tipos de fraude.
Já a fraude de nova conta, geralmente, ocorre quando há ofertas de uma promoção popular ou sorteios. Os criminosos cibernéticos aproveitam botnets, softwares que trabalham de maneira automática, para sobrecarregar o site com inscrições fraudulentas de novas contas. Assim, aumentam suas chances de ganhar o prêmio.