O varejo muito se beneficia do calendário sazonal de comemorações no Brasil. Só no Dia das Mães deste ano, o faturamento do e-commerce foi de R$ 2,2 bilhões, em um total de 5,5 milhões de pedidos, segundo um levantamento realizado pela Ebit | Nielsen. Além do Dia das Mães, também o Dia dos Pais, Dia das Crianças, Dia dos Namorados, Semana do Consumidor, Black Friday e Natal compõem o grupo de datas mais importantes para o comércio eletrônico.
No entanto, da mesma forma que as vendas aumentam, as detecções de fraudes digitais como o phishing, páginas falsas que funcionam como “iscas” no ambiente virtual para roubar dados sensíveis, como logins, senhas e informações de cartão de crédito, são duas vezes maiores. A Axur, empresa de monitoramento e reação a riscos digitais, tem três dos cinco maiores e-commerces do Brasil como clientes e, a partir de uma análise desses períodos de datas comemorativas, detectou que houve crescimento acentuado no número de casos de phishing. “Nos 10 dias anteriores ao Dia das Mães (12 de maio) foram detectados 262 incidentes, sendo que, um mês antes, esse número era de apenas 114”, disse Fabio Ramos, CISSP, CISM e fundador da Axur.
“A quantidade de casos de phishing no Dia dos Namorados neste ano mostra forte aumento em relação a um período normal e comprova que as empresas devem ter ações imediatas para esse risco”, comentou o executivo. Nos 30 dias que antecederam a data, a Axur detectou 1050 casos afetando e-commerces, que se comparados aos 390 constatados um mês antes, significam quase 200% de aumento. De acordo com o Phishing Activity Trends Report da APWG (Anti-Phishing Working Group), feito em parceria com a Axur e outras empresas do segmento, foram detectados 263.538 casos de phishing no primeiro trimestre de 2019, um aumento expressivo se comparado aos 138.328 casos do último trimestre de 2018.
É de conhecimento comum que esse tipo de fraude traz impactos jurídicos, financeiros e, principalmente, de reputação às marcas que comercializam produtos e serviços no meio eletrônico, já que lesam o público consumidor. De acordo com o relatório Verizon Data Breach Investigations Report de 2019, o phishing foi a fraude responsável por 1/3 dos vazamentos de dados ocorridos em 2018. “Com a ameaça se tornando cada vez mais ampla, se faz necessário que a empresa tenha como principal foco a proteção digital dos dados que tem em poder, bem como o entendimento da complexidade do ambiente digital atualmente”, alertou Ramos.
O monitoramento digital de uma empresa hoje conta com diversas soluções específicas de inteligência artificial, o que torna possível a notificação imediata sempre que alguma propriedade intelectual da empresa for utilizada de maneira inapropriada, incluindo até mesmo citações em redes sociais. Por conseguinte, a identificação de campanhas maliciosas e a remoção de conteúdos potencialmente fraudulentos, antes mesmo que eles tenham a chance de atingir algum internauta, se torna mais fácil.
Uma das tendências mais observadas na criação de phishings pelos criminosos é o uso de domínios que contêm chamadas para essas datas, como Dia das Mães ou o Dia dos Namorados. “Essa é uma prática mais comum que o typosquatting, quando somente alguns caracteres do domínio original são alterados, pois serve para dificultar as detecções dos golpes”, explicou o executivo.
“Tendo em consideração esse tipo de ocorrência, a principal orientação para evitar esses golpes é trabalhar com um parceiro de monitoramento, que irá utilizar soluções inteligentes para verificar 24 horas por dia e sete dias por semana o registro de endereços similares ao da empresa e que poderão ser utilizados para aplicação de golpes ou extorsão corporativa”, concluiu. Sabendo com antecedência que um domínio similar foi registrado, é possível agir da melhor forma possível: entrar em contato com o registrante, notificar os clientes sobre possíveis golpes, ou até mesmo um takedown (derrubar a página).
Ainda que o meio digital pareça imensurável, é possível monitorar todos os riscos que existem nele. A recomendação é que as empresas repensem e reconsiderem o programa de compliance abrangendo todos os processos da operação; o objetivo é tratar com responsabilidade os dados de clientes e evitar quaisquer tipos de vazamentos.
Manter uma conversa muito próxima com os clientes e notificá-los sempre que houver uma ameaça de golpes. É importante que os consumidores sejam alertados de que a empresa não pede verificação de senhas, e orientá-los a ignorar tais mensagens, por exemplo. Essas práticas trarão a confiança desse público.
* Imagem reprodução