Acesso rápido

Fraudes em e-commerce aumentam 200% em datas comemorativas

por Fábio Ramos Quarta-feira, 31 de julho de 2019   Tempo de leitura: 8 minutos

O varejo muito se beneficia do calendário sazonal de comemorações no Brasil. Só no Dia das Mães deste ano, o faturamento do e-commerce foi de R$ 2,2 bilhões, em um total de 5,5 milhões de pedidos, segundo um levantamento realizado pela empresa Ebit/Nielsen, que monitora esse mercado. Além do Dia das Mães, também Dia dos Pais, Dia das Crianças, Dia dos Namorados, Semana do Consumidor, Black Friday e Natal compõem o grupo de datas mais importantes para o comércio eletrônico.

No entanto, da mesma forma que as vendas aumentam, são duas vezes maiores as detecções de fraudes digitais. Uma delas é o phishing, páginas falsas que funcionam como “iscas” no ambiente virtual para roubar dados sensíveis, como logins, senhas e informações de cartão de crédito. Nos 10 dias anteriores ao Dia das Mães (12 de maio), por exemplo, foram detectados 262 incidentes, sendo que, um mês antes, esse número chegou a 114.

A quantidade de casos de phishing no Dia dos Namorados neste ano mostra um aumento em relação a um período normal e comprova que as empresas devem ter ações imediatas para esse risco.

Segundo o Phishing Activity Trends Report da APWG (Anti-Phishing Working Group), feito em parceria com a Axur e outras empresas do segmento, foram detectados 263.538 casos de phishing no primeiro trimestre de 2019, registrando aumento expressivo se comparado aos 138.328 casos do último trimestre de 2018.

É de conhecimento comum que esse tipo de fraude traz impactos jurídicos, financeiros e, principalmente, de reputação às marcas que comercializam produtos e serviços no meio eletrônico, já que lesam o público consumidor.

De acordo com o relatório 2019 Verizon Data Breach Investigations Report, ataques de phishing foram responsáveis por 1/3 dos vazamentos de dados ocorridos em 2018. Com a ameaça se tornando cada vez mais ampla, faz-se necessário que as empresas tenham como foco a proteção digital dos dados que têm em poder, bem como o entendimento da complexidade do ambiente digital atualmente.

E tal atenção é o eixo central das atuais normas de dados na internet, a LGPD (Lei Geral de Proteção de Dados, nº 13.709/2018) e a europeia GDPR (General Data Protection Regulation).

Mapeamento da presença digital da empresa

O monitoramento digital de uma empresa hoje conta com diversas soluções específicas de inteligência artificial, Isso torna possível a notificação imediata sempre que alguma propriedade intelectual da empresa for utilizada de maneira inapropriada, incluindo até mesmo citações em redes sociais.

Por conseguinte, a identificação de campanhas maliciosas e remoção de conteúdos potencialmente fraudulentos, antes mesmo que eles tenham a chance de atingir algum internauta, torna-se mais fácil.

Monitoramento de typosquatting

Uma das tendências mais observadas na criação de phishings pelos criminosos é o uso de domínios que contêm chamadas para essas datas, como Dia das Mães ou o Dia dos Namorados. Essa é uma prática mais comum que o typosquatting – quando somente alguns caracteres do domínio original são alterados -, pois serve para dificultar as detecções dos golpes.

Tendo em consideração esse tipo de ocorrência, a principal orientação para evitar esses golpes é trabalhar com um parceiro de monitoramento, que irá utilizar soluções inteligentes para verificar 24 horas por dia e sete dias por semana o registro de páginas similares às da empresa e que poderão ser utilizadas para aplicação de fraudes ou extorsão corporativa.

Saber com antecedência que um domínio similar foi registrado, por exemplo, possibilita agir da melhor forma possível: contato com o registrante, notificação dos clientes sobre possíveis golpes, ou até mesmo um takedown (remoção do conteúdo).

Política compliance consolidada

Ainda que o meio digital pareça imensurável, é possível monitorar todos os riscos que nele existem. A recomendação é que as empresas repensem e reconsiderem o programa de compliance para que compreenda todos os processos da operação. O objetivo é tratar com responsabilidade os dados de clientes e evitar quaisquer tipos de vazamentos.

Comunicação transparente

É muito importante manter uma conversa muito próxima com os clientes e, inclusive, notificá-los sempre que houver uma ameaça de golpes. É necessário que os consumidores sejam alertados de que a empresa não pede verificação de senhas. Além disso, orientá-los a ignorar tais mensagens, por exemplo. Com esse conjunto de práticas, é possível conquistar a confiança do público na marca e uma presença digital muito mais consolidada.

Você recomendaria esse artigo para um amigo?

Nunca

 

Com certeza

 

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.