Últimas notícias

Fique informado

Como a Dark Web impacta as fraudes no e-commerce?

22 de maio de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Hotéis podem garantir a segurança de dados dos hóspedes?

A utilização de ferramentas e recursos, como softwares adequados, são essenciais para que a tecnologia funcione de forma efetiva nos hotéis

4 de novembro de 2022

LGPD: entenda como a logística pode garantir a segurança de dados dos consumidores

Em vigor efetivo desde o segundo semestre de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) determina diretrizes rigorosas

31 de outubro de 2022

Redes sociais e apps de mensagens são os maiores desafios para a segurança de dados corporativos

Esses apps não-autorizados podem fazer a empresa perder o controle sobre a produtividade dos funcionários e da segurança corporativa.

2 de agosto de 2022

China multa Didi em US$ 1,2 bilhão por violar leis de segurança de dados

O aplicativo Didi oferece uma plataforma de compartilhamento de caronas semelhante à do Uber, com a diferença de que os passageiros também podem usá-la para reservar táxis regulares.

22 de julho de 2022

Segurança de dados: o essencial que ninguém vê

A segurança de dados nas empresas abrange tudo o que envolve a proteção de informações de pessoas físicas e jurídicas por meio de técnicas

15 de julho de 2021

A segurança de dados na medicina diagnóstica para atender a LGPD. Por Franco Motta

Plataformas confiáveis e com proteção para arquivamento em nuvem fazem parte do conjunto mínimo da segurança de dados no âmbito da LGPD.

19 de janeiro de 2021

É na Dark Web que as ferramentas para os ciberataques são apresentadas para criminosos. E é lá que a segurança do seu negócio deve começar

Por Thiago Bertacchini

No dia a dia, quando falamos em acessar algo na internet, tendemos a criar uma imagem mental de um ambiente transparente, onde todas as informações ficam visíveis. Bastaria, então, saber encontrar o que se quer. A realidade, porém, é bem diferente.

A internet “visível” representa tudo o que é indexado pelos motores de busca (como este texto), mas estima-se que este volume de informação, embora imenso, seja apenas 10% de todo o conteúdo existente em formato digital. Realmente é a ponta do iceberg. E é no que se esconde que mora o perigo.
Os 90% “não visíveis” da internet são chamados de Deep Web – e isso, por si só, não é um problema.

Basta pensar no espaço necessário para armazenar dados governamentais e prontuários, ou informações que dependam de login e senha: nada disso está (ou deveria estar) disponível para visualização pelos buscadores.

Mas parte desses dados, além de não serem indexáveis, são usados para fins duvidosos. Esta é a Dark Web, um viveiro de crimes cibernéticos.

É na Dark Web que os dados do consumidor são negociados, vazados ou hackeados de várias fontes. É também onde estão disponíveis para venda ferramentas que possibilitam golpes e fraudes cada vez mais sofisticadas.

Alguns exemplos dessas ferramentas são a venda de telas falsas (kit de phishing) para aplicação de esquemas de fraude que simulam lojas reais, ou softwares que testam contas de e-commerce e cartões de crédito roubados.

Sofisticação crescente

Um podcast recente da Nethone mostra que os cibercriminosos estão se tornando cada vez mais sofisticados, não apenas em seus métodos de captura de dados, mas também na forma como comercializam essas informações, software e sistemas.

Uma investigação realizada por uma equipe da Resecurity, empresa relevante no cenário global de cibersegurança, mostra que muitos comerciantes da Dark Web estão desenvolvendo aplicativos para Android como forma de melhorar a UX de seus marketplaces – para facilitar a compra de soluções fraudulentas por criminosos.

Por enquanto, esses aplicativos têm sido usados principalmente para vender drogas, mas é apenas uma questão de tempo até que esse tipo de solução seja usado em outras categorias de produtos ilegais, incluindo sistemas fraudulentos de comércio eletrônico.

A conclusão é lógica e cristalina: com uma melhor UX de aplicativos facilitando o acesso a soluções criminosas, haverá um crescimento exponencial na disponibilidade de sistemas fraudadores de todos os tipos.

Ferramentas como lojas on-line falsas, soluções de malware e quebra de senhas estarão muito mais prontamente disponíveis, aumentando a possibilidade de ataques ocorrerem a qualquer hora e em qualquer lugar do mundo.

Como proteger o seu e-commerce?

Diante desse cenário de aumento de ataques cibernéticos, como as empresas podem defender suas operações de e-commerce e evitar que a escalada de ações criminosas afete seus negócios? Não existe uma resposta simples, mas é claro que a prevenção é o melhor remédio.

Uma estratégia que avalia riscos e diminui o impacto de ações criminosas é, a longo prazo, um caminho mais saudável para qualquer negócio. Para isso, esteja preparado em algumas frentes:

Não existe e-commerce sem fraude

O primeiro ponto é um grande aviso. Sempre que um fornecedor ou parceiro comercial falar em “fraude zero”, fique atento. É simplesmente impossível descartar todas as possibilidades de ação criminosa – até porque a maioria delas só é descoberta com o tempo.

Evidentemente, o objetivo é ter o mínimo de fraude, mas para garantir 100% de proteção, basta desligar o e-commerce. Sem vender nada, o varejista certamente não terá fraude.

Não persiga metas impossíveis – procure ter índices de fraudes baixíssimos, mas entenda que algo sempre vai passar, e esses casos são a base para a evolução dos sistemas de proteção.

Conheça seus principais riscos

Toda empresa deve fazer uma análise aprofundada de seus riscos cibernéticos. Em geral, focam áreas como o cliente (perfil e hábitos de acesso e consumo), processos de apuração de informações, segurança interna (as informações dos clientes precisam estar protegidas de invasões), parcerias (é preciso garantir que as informações trocadas com os negócios parceiros não é comprometida) e tecnologia (a atualização constante dos sistemas é essencial para preservar a segurança).

Uma vez mapeados os riscos de segurança, é preciso ter um plano de combate às falhas. Sempre há oportunidades de melhoria – faça da melhoria contínua uma parte importante da cultura de sua empresa.

Alerte seus clientes

Uma das principais fontes de fraude ocorre quando o cliente é induzido a fornecer informações pessoais a fraudadores.

O uso da engenharia social é frequente: quem já não recebeu um e-mail do tipo “Seus XXXX mil pontos expiram amanhã”? Mensagens deste tipo procuram provocar uma resposta emocional dos clientes, para que cliquem no link e sejam infectados, ou abram um formulário em que preencham os seus dados.

Com a pandemia, milhões de pessoas entraram no mundo digital e ficaram expostas a todo tipo de fraude. O comércio eletrônico pode contribuir para a aculturação do público, mostrando que esse tipo de contato não faz parte da própria empresa.

Não inclua apenas uma mensagem no final de um e-mail dizendo que “não pedimos sua senha em nenhum contato”: seja ativo e use as mídias sociais e plataformas de vídeo para explicar aos clientes como os fraudadores funcionam. A educação é a melhor ferramenta.

Invista em sua proteção

Os varejistas e todo o ecossistema de negócios devem ter uma postura ativa, buscando provedores de segurança que estejam sempre atentos ao que acontece na Dark Web.

É preciso colocar o pé na lama para entender como as coisas funcionam – então, tenha parceiros de tecnologia que saibam a fundo o que acontece nos porões da internet.

Esses parceiros podem se antecipar aos problemas e desenvolver soluções para novos modelos de fraude que ainda estão ganhando força.

O resultado dessa postura proativa é uma diminuição brutal do tempo entre a detecção da fraude e sua solução. Isso torna a fraude menos lucrativa, desestimulando ações criminosas.

A segurança do comércio eletrônico contra fraudes é um assunto complexo, que exige uma postura ativa dos varejistas e de seus parceiros para que os impactos sejam minimizados.

Ter provedores de soluções antifraude proativos e atentos ao que está sendo oferecido na Deep Web é um recurso essencial para aumentar a segurança e minimizar perdas.

Credenciais roubadas são vendidas na dark web por apenas 5 dólares

Pesquisa NordVPN encontra mais de 4 milhões de cartões de crédito à venda da dark web

Estudo registra aumento nas vendas de credenciais de acesso na dark web

Acompanhe como o reconhecimento facial e impressões digitais, de íris e voz estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança. Crypto ID, o maior canal brasileiro sobre identificação digital. Leia outros artigos aqui!

Learn how facial recognition and iris, voice and fingerprints are being used to ensure accurate digital identification to mitigate fraud and provide users with comfort, mobility and trust. Read other articles here! Crypto ID, the largest Brazilian channel on digital identification. Read other articles here!

Descubra cómo se utilizan el reconocimiento facial y el iris y las huellas dactilares del voz para garantizar una identificación digital precisa para mitigar el fraude y brindar a los usuarios comodidad, movilidad y confianza. Crypto ID, el mayor canal brasileño de identificación digital. ¡Lea otros artículos aquí!

CATEGORIAS

Notícias segurança