Alta do e-commerce abre espaço para atuação de cibercriminosos no Brasil e no mundo
Relatório aponta o crescimento no número de
ataques e tentativas de roubo de dados pessoais e bancários a partir de falsos
anúncios na internet.
Nada mais tentador do
que abrir uma rede social, um navegador e receber ali uma oferta imperdível do
produto que você estava procurando. Com os algoritmos de reconhecimento de
padrão cada vez mais refinados, é comum que recebamos todos os dias uma série
de ofertas tentadoras.
Some-se a isso o fato
de que, nos últimos anos, o brasileiro perdeu o medo de comprar pela internet.
Segundo dados da Confederação Nacional do Comércio de Bens, Serviços e Turismo
(CNN), o e-commerce cresceu no Brasil em 2021 cerca de 38%, com faturamento na
casa dos 300 bilhões de reais.
Porém, junto com esse
avanço, veio um campo fértil para a atuação de cibercriminosos em busca de
dados pessoais, acesso a contas bancárias e outros tipos de fraudes
cibernéticas que tiram o sossego do consumidor não apenas no Brasil, mas mundo
afora.
Segundo relatório recém-publicado pela Apura Cyber Intelligence, empresa especializada em segurança cibernética e apuração de ameaças, o phishing, que é uma técnica de ciberameaça que visa enganar os usuários para literalmente “pescar” e coletar informações pessoais e dados bancários, teve um aumento de 295% nas ocorrências, sendo que muitas delas aconteceram através de falsos sites e anúncios de produtos vendidos na internet.
“É bem comum, por exemplo, um criminoso anunciar a venda de um serviço de telas falsas que permite o roubo de credenciais bancárias das vítimas, ou mesmo criar falsas ofertas e sites muito semelhantes aos de lojas verdadeiras, que são convincentes ao cliente e, no fim das contas, eles roubam todos os dados”, diz Sandro Süffert, CEO da Apura.
Sandro Süffert, CEO da Apura.
Ele também conta que os
sites verdadeiros de e-commerce de grandes empresas são sempre alvos desses
criminosos, que não medem esforços para quebrar sistemas de segurança e roubar
dados cadastrais de clientes dessas grandes lojas.
Um caso famoso em 2021
relatado pela Apura foi o ataque à Kaseya VSA, uma plataforma na nuvem que
permite que o fornecedor realize o gerenciamento e a monitoração de clientes.
Os operadores do ransomware REvil atacaram seis grandes MSP (Managed Service
Providers), atingindo centenas de empresas. Em apenas uma das extorsões
identificadas relacionadas ao caso, os criminosos exigiram 5 milhões de dólares
para devolver os dados dos clientes.
Como não cair em golpes
Existem alguns hábitos
muito importantes na hora de fazer compras na internet. Como tudo está
conectado hoje em dia, um passo em falso pode abrir as portas para os
cibercriminosos e a dor de cabeça depois disso é gigantesca.
A primeira medida é
ficar atento a ofertas muito generosas. Além de poder adquirir produtos de
péssima qualidade, muitas dessas ofertas são iscas para captar clientes mais
desatentos. Normalmente, grandes lojas e marketplaces fazem amplos anúncios de
promoções e é preciso sempre chegar com mais informações sobre a veracidade das
promoções.
Outra dica dada pelos
especialistas é nunca acessar sites, e-mails ou mesmo propagandas de origem
duvidosa. Muitas vezes os criminosos mudam apenas uma letra ou um detalhe para
enganar os clientes.
Cuide sempre quando
colocar os dados de cartão de crédito em sites. Apesar de muitos bancos terem
formas de bloquear as operações, algumas delas podem ser irreversíveis e levar
a um grande prejuízo.
Investimento em
segurança
Por parte das empresas
que disponibilizam e fazem uso do e-commerce para comercializar os seus
produtos, o investimento em monitoramento de ameaças e segurança é fundamental.
A Apura desenvolve uma
série de soluções tecnológicas que buscam rastrear possíveis ameaças e evitar
que elas efetivamente cheguem às empresas. Um exemplo é o BTTng, que engloba um
completo pacote de serviços: desde ações de busca ativa de ameaças em fontes
abertas, até configuração direcionada dos robôs de coleta, além de disponibilizar
boletins frequentes sobre ameaças e incidentes em destaque no cenário de
cibersegurança nacional e internacional.
Em 2021, foram mais de
9800 ocorrências emitidas pela plataforma, que envia alertas customizados
abertos pelos analistas da Apura para os clientes com indicativo de alguma
ameaça ou aviso importante que requeira atenção.
“Prevenir e mapear os movimentos ainda é a melhor forma de segurança contra os crimes cibernéticos”, explica Sandro Süffert.
Nenhum comentário