Enquanto mais pessoas aderem às práticas de compra online, em especial durante o período da pandemia, cresce também a preocupação em manter a segurança e em combater ataques no ambiente digital. Novos tipos de tentativas de fraude, cada vez mais elaboradas, se multiplicam em momentos de crise política, social e econômica, quando criminosos aproveitam para agir. Como estamos no Mês de Conscientização sobre a Segurança Cibernética, acho oportuno abordar o cenário atual, que muda a cada dia, o desenvolvimento de novas tecnologias de segurança e os desafios que temos pela frente.
Costumo dizer que garantir a proteção de transações é como estar a bordo de uma navegação em que é preciso manter o olhar atento a cada nova onda sem perder o horizonte de vista. Temos que ficar num estado constante de vigilância. Os padrões de segurança mudam rapidamente, e nossa missão é adaptá-los diante das circunstâncias.
Leia também: 5 dicas para proteger seu e-commerce contra ataques online
Imagine que muitos portadores de cartão fizeram a sua primeira compra pela internet nos últimos meses, atendendo às necessidades e restrições impostas pela quarentena. De uma hora para outra, serviços de delivery ou pacotes de streaming, por exemplo, foram adquiridos por quem nunca tinha feito esse tipo de experiência. E, com isso, os protocolos de segurança tiveram de ser revistos e atualizados.
Dados deste ano da Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços), coletados em estudo com especialistas em riscos e desenvolvimento de novas tecnologias de segurança, nos ajudam a ter uma visão sobre a situação atual. Antes da pandemia, entre 60% e 80% das compras feitas pela internet com cartões eram autorizadas, em comparação com um índice de conversão de 98% nos pagamentos feitos presencialmente. Com os testes realizados com novo protocolo de segurança, o 3DS 2.0, as conversões de transações pela internet já chegam a algo entre 85% e 90%, sem a ocorrência de fraudes. Ainda temos espaço, mas já alcançamos um cenário bastante favorável com o aprimoramento de padrões e tecnologias.
Novas ameaças e cuidados para evitá-las
Observo que as ameaças recentes são cada vez mais elaboradas. Em meio a esse cenário turbulento, a superfície de ataque tem aumentado e criado mais oportunidades para os criminosos cibernéticos, que estão explorando a situação de inúmeras maneiras, entre elas:
- Ataques de phishing usando a COVID-19 como mote e apps fraudulentos.
- Ataques em redes de Wi-Fi domésticas inseguras para ganhar acesso aos sistemas corporativos.
- Criminosos que se passam por profissionais de help desk corporativos para obter as senhas dos usuários.
- Ataques em terceiros ou fornecedores menos seguros para ganhar acesso às redes ou dados do cliente.
- Aumento nos golpes de extorsão usando um ransomware.
Com tantas pessoas trabalhando de casa e empresas operando remotamente pela primeira vez, muitas organizações estão lutando para implementar novas tecnologias a toque de caixa. Por isso, nesse momento, é altamente recomendável olhar de perto seu sistema de segurança, fazer monitorias de hora em hora em seu portfólio, detectar comportamentos que fogem do padrão de seu segmento, gerar alertas para ações de remediação e, acima de tudo, manter atualizadas as políticas de segurança de informação, firewalls e certificados.