Logo E-Commerce Brasil

Estudo mostra vulnerabilidade dos e-commerces à fraude

Por: Alice Wakai

Jornalista, atuou como repórter no interior de São Paulo, redatora na Wirecard, editora do Portal E-Commerce Brasil e copywriter na HostGator. Atualmente é Analista de Marketing Sênior na B2W Marketplace.

Nenhum dos 96 bancos e 255 e-commerces brasileiros avaliados em pesquisa realizada pela Return Path possuem proteção completa contra emails fraudulentos, ou seja, a solução capaz de bloquear a mensagem antes mesmo que ela chegue à caixa de entrada do internauta. A Return Path, empresa especializada em Email Intelilligence analisou o domínio dessas empresas.

“Pelas mesmas razões que o email é bom para os negócios, ele também tem o potencial para ser um grande veículo para o cibercrime: desde a distribuição insidiosa de malware até o problema generalizado de phishing e abuso de marcas, seja para vender produtos farmacêuticos, enviar notificações financeiras ou promover serviços internacionais de encontros”, ressalta Louis Bucciarelli, diretor regional da Return Path para a América Latina.

Os fraudadores vêm explorando essas vulnerabilidades sociais e técnicas desde que o email existe, e o resultado é sistemático e sofisticado, vemos um abuso em larga escala de marcas no canal de email. Dados recolhidos pela Return Path indicam que os maiores bancos da América do Norte e Europa estão vendo mais de 2 milhões de emails fraudulentos por mês (alguns deles muito mais) praticando o spoofing de suas identidades de envio e, como este tipo de falsificação equivale a um terço dos ataques de phishing, calculamos que são feitas 6 milhões de tentativas de fraude a clientes usando o canal de email por mês.

O problema não é apenas a grande escala desses ataques, mas o grande número deles: em abril de 2014, a RSA relatou um aumento ano-a-ano de 95% nas atividades de phishing, com números semelhantes divulgados pelo APWG (Grupo de Trabalho Anti-Phishing). Entre as formas de detectar esses ataques com mais rapidez, desativando assim os sites fraudulentos e bloqueando ataques de email falsificado antes mesmo que cheguem à caixa de entrada. Ao bloquear ataques fraudulentos proativamente, as marcas podem abordar a vulnerabilidade social do email: se as pessoas não tiverem a chance de ver os emails ruins, o fato de estarem ou não sujeitos ao erro ou se são descuidados torna-se irrelevante.

Os estudos da Return Path apontam ainda que os fraudadores exploram duas vulnerabilidades na rede: a social, com a falta de atenção dos internautas ao receberem emails; e a técnica, com a sofisticação na formatação das mensagens fraudulentas, que cresce em larga escala. A prática do spoofing, por exemplo, corresponde a 30% dos ataques de fraude aos maiores ISPs globais.

O estudo completo pode ser acessado por meio do link: http://br.returnpath.com/files/resource/auto-draft/Phishing_BR_alternative_web_03.pdf