Especialista em cibersegurança aponta 7 cuidados para lojas virtuais e consumidores na Black Friday

São Paulo, 24 de novembro de 2021 - A Black Friday tornou-se a principal data do varejo por conta das promoções que muitos consumidores aguardam por todo ano para comprar o smartphone desejado, decorar a casa e tantas outras aquisições tão esperadas. No último ano, por conta da pandemia - e da impossibilidade das lojas físicas abrirem as portas para o grande público - a Black Friday foi mais digital do que nunca e bateu recordes no e-commerce, com crescimento de 25% e movimentação superior a R$ 4 bilhões, segundo dados da consultoria Ebit/Nielsen.

O crescimento das vendas no ambiente digital atrai consequentemente a atenção dos cibercriminosos, que aperfeiçoam suas práticas contra lojistas e consumidores, a fim de roubar e sequestrar dados, derrubar lojas virtuais ou fraudar promoções em e-mails, mensagens ou sites falsos. Esta prática conhecida phishing, que em tradução livre significa a pesca de dados pessoais e financeiros, é a mais comum: segundo levantamento da empresa de segurança Axur, o número de ocorrências durante a semana da Black Friday de 2020 cresceu 36,79% em relação a 2019, tendo como pico a sexta-feira, que alcançou número 74,21% superior ao ano anterior. Além do consumidor lesado, uma loja virtual atacada ou clonada pode trazer prejuízos financeiros e danificar reputação da marca.

Diante da possibilidade de golpes, o especialista André Futuro, head de CyberSecurity da TIVIT, multinacional brasileira e one-stop-shop de tecnologia, listou aqui alguns cuidados para lojistas e consumidores aproveitarem a época de promoções sem dor de cabeça:

Consumidores

 Monitore os preços - Muito cuidado com as promoções irreais de sites ou e-mails duvidosos que prometem um preço muito abaixo do que o praticado no mercado. Pesquise com antecedência nas lojas e nos comparadores de preços dos produtos que deseja comprar para não cair em golpes, que geralmente utilizam-se de frases que aguçam o senso de urgência no consumidor e incentivam a compra por impulso.

Atente-se aos links - Não clique em links que chegam por e-mail ou aplicativos de mensagens antes de checar a idoneidade da loja, alguns criminosos fazem mudanças sutis no endereço (URL) que acabam passando despercebidos pelas vítimas e os levam para uma página maliciosa. Digite o endereço da loja diretamente no navegador e pesquise pelo produto internamente. Veja se o site possui todos os certificados e o cadeado de segurança, exibidos na barra do navegador, assim como selos de fornecedores no rodapé da página. É obrigatório que a empresa disponibilize informações de registro, como CNPJ, razão social e endereço da sede. Pesquise também em sites como o Posso Confiar, Reclame Aqui e Procon para descobrir se a loja é confiável.

Opte por cartão de crédito virtual - Esta é a primeira edição da Black Friday que terá o uso do PIX, um meio de pagamento que caiu rápido no gosto do consumidor, mas que também tem sido utilizado para muitos golpes, é preciso tomar muito cuidado, uma vez que não é possível reaver o dinheiro em caso de fraude. O pagamento por boleto apresenta um risco ainda maior porque existem vírus que alteram o código de barras do documento, desviando o pagamento para a conta de criminosos. O cartão de crédito surge como o meio mais rápido e seguro para a confirmação da compra e oferece a possibilidade do estorno do valor em caso de fraude ou não recebimento do produto por falta de estoque. Se possível, selecione um cartão de crédito virtual e evite salvar seus dados na loja ou aplicativo.

Mantenha seu sistema atualizado - Algumas falhas de segurança são corrigidas pelos próprios fabricantes com novas versões dos sistemas operacionais. Portanto, antes de ir às compras, mantenha atualizados os sistemas do computador e dos dispositivos móveis, bem como das ferramentas de segurança, como antivírus e firewalls, para evitar a infecção por possíveis malwares durante a navegação.

Lojistas

Garanta disponibilidade - A estabilidade do site é fundamental para que a operação funcione plenamente em períodos de aumento de tráfego e a loja não deixe de vender por conta de problemas técnicos. Além do investimento em infraestrutura tecnológica e nos certificados de segurança, é essencial a proteção contra ataques de negação de serviço (DDoS), que visam a direcionar um volume de acessos simultâneos muito acima do normal para determinado endereço até que ele seja congestionado e fique indisponível.

Vasculhe a web - Inclua nos seus processos rotinas de threat intelligence, ou monitoramento de marca, a fim de pesquisar menções sobre a empresa ou seus executivos em fóruns nas diferentes camadas da internet, como também a dark web e deep web, onde todos os tipos de ataques são encomendados e arquitetados. Com esse tipo de varredura é possível detectar planos para redirecionamento de tráfego de seu site para páginas falsas da internet ou das redes sociais e evitar venda indevida ou fraudulenta de produtos com a sua marca.

Conscientize colaboradores para proteger seus dados - Pesquisas de mercado apontam que as principais portas de entrada para malwares utilizados nos ataques de phishing e de ransomwares, que encriptam os dados em troca de um valor de resgate, são os próprios colaboradores. Na maioria das vezes, por falta de conhecimento, há descuido ao lidar com e-mails suspeitos, conexão de dispositivos USB, acessos a sites comprometidos ou uso de softwares com vulnerabilidades. Com o trabalho remoto, também aumentou o uso de dispositivos pessoais conectados à rede corporativa. Além da tecnologia e dos processos, a conscientização de pessoas é um dos pilares essenciais para garantir a segurança dos dados e não sofrer com a paralisação da operação em plena Black Friday.

Sobre a TIVIT | Seu futuro, nosso desafio

A TIVIT é uma multinacional brasileira e one-stop-shop de tecnologia, presente no mercado desde 1998 e com operações em dez países da América Latina. A companhia oferece serviços diversos como desenvolvimento de software ágil, nuvem híbrida e pública, cibersegurança, operações de alta complexidade, entre outros, que apoiam os clientes em sua jornada de transformação digital.

Por meio das unidades de negócios Tdx, Hybrid Cloud e Technology Platforms, a TIVIT responde aos desafios de um mundo cada vez mais complexo e dinâmico. Com um ecossistema repleto de soluções inovadoras e parcerias tecnológicas que apoiam os negócios de 7 das 10 maiores empresas do Brasil.

Nossos clientes, pessoas e parceiros podem contar também com o TIVIT Labs, hub de inovação, e com a TIVIT Ventures, braço de aquisições que atualmente integra as marcas CyberSec, Stone Age, TBanks, Privally, DevApi e Lambda3, iniciativas que reforçam a cultura empreendedora da TIVIT.

Para mais informações acesse: https://tivit.com/ ou siga-nos no LinkedIn ou Instagram