Fraudes e golpes: como empresas e consumidores podem se proteger durante o período de altas nas compras online. Segundo especialistas do setor, da mesma forma que o comércio eletrônico cresce, sobe também o risco de ataques criminosos relacionados às compras.
Datas comemorativas representam uma época aquecida para o varejo digital, principalmente em períodos festivos e de grandes eventos mundiais, como a Copa do Mundo, que pela primeira vez está sendo disputada no período de final de ano. No entanto, da mesma forma que o comércio eletrônico cresce, sobe também o risco de ataques criminosos relacionados às compras online.
Enquanto as lojas convivem com uma quantidade massiva de ataques de negação de serviços (os chamados DDoS), Ramsomware e Phishing, os consumidores acabam enfrentando perigos de fraudes, lojas falsas ou até mesmo roubo de cartões de crédito. Pensando na segurança de todos os envolvidos no e-commerce, especialistas em cibersegurança elencaram dicas de como as empresas podem garantir a segurança nessa época de alta nas compras.
Empresas precisam se preparar
Mais do que preparar ofertas atrativas e um atendimento qualificado para a alta demanda, as lojas online precisam se estruturar internamente pensando na criação de mecanismos e ferramentas que dificultem a ação dos criminosos nesses períodos de aumento nas compras pela internet.
Segundo Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, os e-commerces são alvos de cibercriminosos que buscam, principalmente, a coleta de dados dos clientes. Para isso, os hackers se beneficiam de vulnerabilidades pré-existentes para invadir os sistemas desses negócios e roubar informações armazenadas.
“As empresas precisam atuar de forma adequada para garantir que os dados de seus usuários estejam armazenados de forma segura. Para isso, é necessário que a loja atue em conformidade com a LGPD, alinhando práticas efetivas de segurança da informação (como conscientização da equipe, criptografia e governança na proteção de dados), com frequentes atualizações e backups de sistemas e garanta que haja investimentos em cibersegurança, como os programas bug bounty”, destaca o especialista.
Além disso, Kleber Souza, Gerente de Segurança de TI da Compugraf, provedora de soluções de segurança da informação, privacidade de dados e governança das principais companhias brasileiras, destaca a importância de se criar planejamentos estratégicos voltados para esses períodos sazonais de vendas aquecidas.
“É preciso que a conscientização sobre a importância da segurança seja uma prioridade no período e que todos os funcionários estejam a par dessa demanda. Por isso, é necessário garantir que os softwares de segurança estejam funcionais e atualizados, além de ser fundamental a criação de um plano de contingência eficaz no caso de algum incidente”, afirma.
Todo o cuidado é pouco na hora da compra
Quem também precisa estar atento diante dessas ameaças são os consumidores. Atraídos pelas datas festivas com boas condições de negócio e a chegada do 13º salário, o público acaba sendo alvo de hackers por meio de sites não confiáveis ou ofertas acima do comum.
Pensando em evitar esses problemas, Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security, empresa global especializada em segurança ofensiva com foco em pentest (teste de intrusão), listou algumas simples práticas preventivas eficazes para que o comprador escape dos golpes na internet durante a alta no período de compras.
“É sempre indicado que os consumidores procurem por lojas virtuais que ofereçam ambiente online seguro. Para identificar esse tipo de empresa é sempre válido procurar pelos selos que autentifiquem essa segurança”, pontua o especialista. “Outras dicas válidas são o uso de um programa de antivírus atualizado e o uso de computadores domésticos no momento da compra”.
Ainda segundo Júlio Cesar, o principal alvo dos criminosos virtuais hoje são os cartões de crédito. Tendo isso em vista, o profissional pontua que os bancos hoje já disponibilizam alternativas que podem ser úteis para tentar evitar a ação desses fraudadores. “Cartão de crédito virtual ou de uso único são opções interessantes para essas datas mais movimentadas, já que mesmo se o número for hackeado, ele já foi usado e não funciona mais, evitando o estresse”, completa.
- Webinar – Gestão de identidade: desafios da implementação
- Webinar – Inovando na Avaliação de Risco Cibernético e simulação do ROI
- Webinar LGPD – Usando o DLP para evitar vazamento de informações
- A importância do monitoramento de dados em sistemas complexos de informação
- Como se preparar para não cair em golpes de ‘phishing’ durante a época de festas de fim de ano
- Tentativas de golpes na Black Friday cria alerta para as compras de Natal
- Kali Linux 2022.4 – O que há de novo!!
- 5 passos para aumentar a resiliência cibernética em sistemas hídricos
- Vulnerabilidade do Cisco IP Phone permite execute código remoto
- Nova técnica contorna WAF de vários fornecedores
- Segurança pessoal na nuvem
- Cibersegurança em 2022: 6 principais tendências que definiram o ano
Deixe sua opinião!