Fraudes e golpes: como empresas podem se proteger durante o período de altas nas compras online
19 de dezembro de 2022Segundo especialistas do setor, da mesma forma que o comércio eletrônico cresce, sobe também o risco de ataques criminosos relacionados às compras
Datas comemorativas representam uma época aquecida para o varejo digital, principalmente em períodos festivos e de grandes eventos mundiais, como a Copa do Mundo, que pela primeira foi disputada no período de final de ano.
No entanto, da mesma forma que o comércio eletrônico cresce, sobe também o risco de ataques criminosos relacionados às compras online.
Enquanto as lojas convivem com uma quantidade massiva de ataques de negação de serviços (os chamados DDoS), Ramsomware e Phishing, os consumidores acabam enfrentando perigos de fraudes, lojas falsas ou até mesmo roubo de cartões de crédito.
Pensando na segurança de todos os envolvidos no e-commerce, especialistas em cibersegurança elencaram dicas de como as empresas podem garantir a segurança nessa época de alta nas compras.
Empresas precisam se preparar para o cliente efetuar compras
Mais do que preparar ofertas atrativas e um atendimento qualificado para a alta demanda, as lojas online precisam se estruturar internamente pensando na criação de mecanismos e ferramentas que dificultem a ação dos criminosos nesses períodos de aumento nas compras pela internet.
Segundo Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, os e-commerces são alvos de cibercriminosos que buscam, principalmente, a coleta de dados dos clientes.
Para isso, os hackers se beneficiam de vulnerabilidades pré-existentes para invadir os sistemas desses negócios e roubar informações armazenadas.
“As empresas precisam atuar de forma adequada para garantir que os dados de seus usuários estejam armazenados de forma segura. Para isso, é necessário que a loja atue em conformidade com a LGPD, alinhando práticas efetivas de segurança da informação (como conscientização da equipe, criptografia e governança na proteção de dados), com frequentes atualizações e backups de sistemas e garanta que haja investimentos em cibersegurança, como os programas bug bounty”, destaca o especialista.
Além disso, Kleber Souza, Gerente de Segurança de TI da Compugraf, provedora de soluções de segurança da informação, privacidade de dados e governança das principais companhias brasileiras, destaca a importância de se criar planejamentos estratégicos voltados para esses períodos sazonais de vendas aquecidas.
“É preciso que a conscientização sobre a importância da segurança seja uma prioridade no período e que todos os funcionários estejam a par dessa demanda. Por isso, é necessário garantir que os softwares de segurança estejam funcionais e atualizados, além de ser fundamental a criação de um plano de contingência eficaz no caso de algum incidente”, afirma.
Todo o cuidado é pouco na hora das compras
Quem também precisa estar atento diante dessas ameaças são os consumidores. Atraídos pelas datas festivas com boas condições de negócio e a chegada do 13º salário, o público acaba sendo alvo de hackers por meio de sites não confiáveis ou ofertas acima do comum.
Pensando em evitar esses problemas, Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security, empresa global especializada em segurança ofensiva com foco em pentest (teste de intrusão), listou algumas simples práticas preventivas eficazes para que o comprador escape dos golpes na internet durante a alta no período de compras.
“É sempre indicado que os consumidores procurem por lojas virtuais que ofereçam ambiente online seguro. Para identificar esse tipo de empresa é sempre válido procurar pelos selos que autentifiquem essa segurança”, pontua o especialista. “Outras dicas válidas são o uso de um programa de antivírus atualizado e o uso de computadores domésticos no momento da compra”.
Ainda segundo Júlio Cesar, o principal alvo dos criminosos virtuais hoje são os cartões de crédito.
Tendo isso em vista, o profissional pontua que os bancos hoje já disponibilizam alternativas que podem ser úteis para tentar evitar a ação desses fraudadores.
“Cartão de crédito virtual ou de uso único são opções interessantes para essas datas mais movimentadas, já que mesmo se o número for hackeado, ele já foi usado e não funciona mais, evitando o estresse”, completa.
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
