Publicidade: Banner
Logo E-Commerce Brasil

Pharming: fraude sofisticada e altamente perigosa para e-commerces e usuários

Por: Vinícius Gallafrio

CEO e engenheiro de Software

É engenheiro de Software, com pós-graduação em Big Data, e CEO da MadeinWeb, provedora de TI e transformação digital. Já entregou aproximadamente 500 projetos, que somam mais de 2 milhões de horas de desenvolvimento nos últimos 22 anos — para empresas de médio e grande porte de diversos segmentos de mercado.

Tática fraudulenta utilizada por criminosos, o phishing tem como um dos principais alvos os e-commerces, já que lidam com informações sensíveis dos usuários, incluindo dados de cartão de crédito. Como o sucesso da tática depende da habilidade de convencimento para tomar uma ação, os métodos aplicados estão cada vez mais sofisticados. Mas há outro perigo à espreita e muito mais difícil de detectar: o pharming.

O pharming pode ser considerado a forma mais perigosa de fraude online, afinal, pois não depende da ação direta de um usuário e manipula a infraestrutura da internet no DNS.

O modus operandi do phishing é bem claro. O cibercriminoso envia e-mail ou mensagem de texto semelhante a uma comunicação do e-commerce, solicitando atualização cadastral ou uma oferta exclusiva, direcionando para um clique em um link. O cliente é encaminhado para um site falso, criado para ser uma cópia fiel do original. Caso não perceba a fraude, expõe suas informações pessoais e torna-se vítima de phishing, podendo ser prejudicado com transações fraudulentas. Os anúncios digitais também podem ser instrumentos, devido à falta de verificação de plataformas.

Pharming, a forma mais perigosa de fraude online

O esquema, no entanto, é ainda mais complexo e bem estruturado, principalmente quando falamos de pharming, que pode ser considerado a forma mais perigosa de fraude online, afinal, não depende da ação direta de um usuário. A atividade é tão perversa que manipula a infraestrutura da internet no DNS (Sistema de Nomes de Domínio). Uma vez corrompido, os criminosos redirecionam automaticamente os usuários de um site legítimo para um site falso, mesmo quando a URL correta é inserida. Assim, capturam informações pessoais e instalam automaticamente malwares no computador de quem acessou.

Para ter uma noção do tamanho do problema, pesquisas da Redbelt Security constaram fatos impressionantes: na internet, há espaços específicos vendendo layouts de páginas falsas, tanto de e-commerces quanto de instituições financeiras – foram encontrados até mesmos vídeos no YouTube ofertando por valores entre R$ 200,00 e R$ 3.000,00, alguns com a hospedagem incluída. Além disso, são registrados cerca de 15 domínios falsos de sites de e-commerce diariamente no país, e eles são utilizados para aplicar golpes.

E os reflexos já estão aí… Entre janeiro e agosto de 2022, foram registradas quase 13 milhões de tentativas de fraudes no comércio eletrônico brasileiro, de acordo com o Censo da Fraude, da Konduto, vertical de antifraude para pagamentos online da Boa Vista, empresa de inteligência analítica e avaliação de crédito. Isso fez com que aproximadamente R$ 6,8 bilhões em prejuízos fossem evitados.

Os e-commerces devem proteger os clientes, implementando autenticação de dois fatores, aplicando filtros de spam e sistemas de detecção de ameaças, realizando monitoramento constante da rede e dos logs de atividade, além de realizar a atualização regular do software e dos sistemas de segurança. Quando falamos de atividades tão nefastas, investir em protocolos avançados é de suma importância para interceptar quem está mal intencionado.

Por fim, o e-commerce também deve disponibilizar instrumentos de conscientização do usuário para que ele seja capaz de identificar ataques.

Publicidade: Banner