Especialista em cibersegurança aponta 7 cuidados para lojas virtuais e consumidores na Black Friday
São Paulo, 24 de novembro de 2021 - A Black Friday tornou-se a principal
data do varejo por conta das promoções que muitos consumidores aguardam por
todo ano para comprar o smartphone desejado, decorar a casa e tantas outras
aquisições tão esperadas. No último ano, por conta da pandemia - e da
impossibilidade das lojas físicas abrirem as portas para o grande público - a
Black Friday foi mais digital do que nunca e bateu recordes no e-commerce, com
crescimento de 25% e movimentação superior a R$ 4 bilhões, segundo dados da
consultoria Ebit/Nielsen.
O crescimento das vendas no ambiente
digital atrai consequentemente a atenção dos cibercriminosos, que aperfeiçoam
suas práticas contra lojistas e consumidores, a fim de roubar e sequestrar
dados, derrubar lojas virtuais ou fraudar promoções em e-mails, mensagens ou
sites falsos. Esta prática conhecida phishing, que em tradução livre significa
a pesca de dados pessoais e financeiros, é a mais comum: segundo levantamento
da empresa de segurança Axur, o número de ocorrências durante a semana da Black
Friday de 2020 cresceu 36,79% em relação a 2019, tendo como pico a sexta-feira,
que alcançou número 74,21% superior ao ano anterior. Além do consumidor lesado,
uma loja virtual atacada ou clonada pode trazer prejuízos financeiros e
danificar reputação da marca.
Diante da possibilidade de golpes, o
especialista André Futuro, head de CyberSecurity da TIVIT, multinacional
brasileira e one-stop-shop de tecnologia, listou aqui alguns cuidados para
lojistas e consumidores aproveitarem a época de promoções sem dor de cabeça:
Consumidores
Monitore os preços - Muito cuidado com as promoções irreais
de sites ou e-mails duvidosos que prometem um preço muito abaixo do que o
praticado no mercado. Pesquise com antecedência nas lojas e nos comparadores de
preços dos produtos que deseja comprar para não cair em golpes, que geralmente
utilizam-se de frases que aguçam o senso de urgência no consumidor e incentivam
a compra por impulso.
Atente-se aos links - Não clique em links que chegam por
e-mail ou aplicativos de mensagens antes de checar a idoneidade da loja, alguns
criminosos fazem mudanças sutis no endereço (URL) que acabam passando
despercebidos pelas vítimas e os levam para uma página maliciosa. Digite o
endereço da loja diretamente no navegador e pesquise pelo produto internamente.
Veja se o site possui todos os certificados e o cadeado de segurança, exibidos
na barra do navegador, assim como selos de fornecedores no rodapé da página. É
obrigatório que a empresa disponibilize informações de registro, como CNPJ,
razão social e endereço da sede. Pesquise também em sites como o Posso Confiar, Reclame Aqui e Procon
para descobrir se a loja é confiável.
Opte por cartão de crédito virtual - Esta é a primeira edição da Black
Friday que terá o uso do PIX, um meio de pagamento que caiu rápido no gosto do
consumidor, mas que também tem sido utilizado para muitos golpes, é preciso
tomar muito cuidado, uma vez que não é possível reaver o dinheiro em caso de
fraude. O pagamento por boleto apresenta um risco ainda maior porque existem
vírus que alteram o código de barras do documento, desviando o pagamento para a
conta de criminosos. O cartão de crédito surge como o meio mais rápido e seguro
para a confirmação da compra e oferece a possibilidade do estorno do valor em
caso de fraude ou não recebimento do produto por falta de estoque. Se possível,
selecione um cartão de crédito virtual e evite salvar seus dados na loja ou
aplicativo.
Mantenha seu sistema atualizado - Algumas falhas de segurança são
corrigidas pelos próprios fabricantes com novas versões dos sistemas
operacionais. Portanto, antes de ir às compras, mantenha atualizados os
sistemas do computador e dos dispositivos móveis, bem como das ferramentas de
segurança, como antivírus e firewalls, para evitar a infecção por possíveis
malwares durante a navegação.
Lojistas
Garanta disponibilidade - A estabilidade do site é fundamental
para que a operação funcione plenamente em períodos de aumento de tráfego e a
loja não deixe de vender por conta de problemas técnicos. Além do investimento
em infraestrutura tecnológica e nos certificados de segurança, é essencial a
proteção contra ataques de negação de serviço (DDoS), que visam a direcionar um
volume de acessos simultâneos muito acima do normal para determinado endereço
até que ele seja congestionado e fique indisponível.
Vasculhe a web - Inclua nos seus processos rotinas de threat intelligence, ou
monitoramento de marca, a fim de pesquisar menções sobre a empresa ou seus
executivos em fóruns nas diferentes camadas da internet, como também a dark web e deep web, onde
todos os tipos de ataques são encomendados e arquitetados. Com esse tipo de
varredura é possível detectar planos para redirecionamento de tráfego de seu
site para páginas falsas da internet ou das redes sociais e evitar venda
indevida ou fraudulenta de produtos com a sua marca.
Conscientize colaboradores para proteger
seus dados - Pesquisas
de mercado apontam que as principais portas de entrada para malwares utilizados
nos ataques de phishing e de ransomwares, que encriptam os dados em troca de um
valor de resgate, são os próprios colaboradores. Na maioria das vezes, por
falta de conhecimento, há descuido ao lidar com e-mails suspeitos, conexão de
dispositivos USB, acessos a sites comprometidos ou uso de softwares com
vulnerabilidades. Com o trabalho remoto, também aumentou o uso de dispositivos
pessoais conectados à rede corporativa. Além da tecnologia e dos processos, a
conscientização de pessoas é um dos pilares essenciais para garantir a
segurança dos dados e não sofrer com a paralisação da operação em plena Black
Friday.
Sobre a TIVIT | Seu futuro, nosso
desafio
A TIVIT é uma multinacional brasileira e
one-stop-shop de tecnologia, presente no mercado desde 1998 e com operações em
dez países da América Latina. A companhia oferece serviços diversos como
desenvolvimento de software ágil, nuvem híbrida e pública, cibersegurança,
operações de alta complexidade, entre outros, que apoiam os clientes em sua
jornada de transformação digital.
Por meio das unidades de negócios Tdx,
Hybrid Cloud e Technology Platforms, a TIVIT responde aos desafios de um mundo
cada vez mais complexo e dinâmico. Com um ecossistema repleto de soluções
inovadoras e parcerias tecnológicas que apoiam os negócios de 7 das 10 maiores
empresas do Brasil.
Nossos clientes, pessoas e parceiros
podem contar também com o TIVIT Labs, hub
de inovação, e com a TIVIT Ventures, braço de aquisições que atualmente integra
as marcas CyberSec, Stone Age, TBanks, Privally, DevApi e Lambda3, iniciativas
que reforçam a cultura empreendedora da TIVIT.
Para mais informações acesse: https://tivit.com/ ou siga-nos no LinkedIn ou Instagram
Nenhum comentário