O Brasil sofreu mais de 16,2 bilhões de tentativas de ataques cibernéticos entre janeiro e junho deste ano, segundo a Fortinet. Para a BugHunt, primeira plataforma brasileira de Bug Bounty, a Compugraf, provedora de soluções de segurança da informação, e a FindUP, especializada em atendimento presencial na área de tecnologia, privacidade de dados e governança, phishing e ransomware deverão ser os ataques mais suscetíveis às empresas neste final de ano. Golpes e fraudes com propagandas que utilizam sites falsos para roubar informações pessoais e de cartão de crédito também deverão ser o foco de ataques aos consumidores.

“Cibercriminosos utilizam datas como o Natal para aplicar golpes, pois grande parte da população movimenta o comércio neste período. Explorando isso, os cibercriminosos sobem clones de websites famosos, ou até mesmo websites novos como se fossem lojas online verídicas, mas com o objetivo apenas de aplicar golpes, seja roubando informações pessoais e financeiras, como também recebendo valores e não enviando os produtos supostamente adquiridos”, diz Caio Telles, CEO da BugHunt.

Segundo Denis Riviello, head de cibersegurança da Compugraf, com base nos últimos anos, a tendência é de haja um aumento de 30% em ciberataques nesta reta final de 2021. “Toda e qualquer categoria de empresa, principalmente de comércio eletrônico, pode ser vítima. Ninguém está a salvo. Quanto maior a procura no universo virtual, maior o número de fraudes e ataques, por isso, a preocupação com a segurança no meio digital deve ser redobrada para os dois lados: consumidores e varejistas”.

Já para Fábio Freire, CEO da FindUP, é importante que as empresas também estejam atentas e se preocupem com as áreas de TI e infraestrutura, evitando, assim, possíveis ataques. “Realizar manutenções preventivas nos computadores, softwares e hardwares um pouco antes do pico de vendas é essencial para evitar que o varejo e seus clientes sofram com ações cibernéticas”, diz.

Diante desse cenário, os especialistas listaram dez recomendações para que empresas e consumidores não sejam vítimas de ciberataques nessa época do ano.

Dicas para empresas:

1. Enviar notificações de compras Riviello orienta para que sempre que um cliente realizar uma compra no site (ou até mesmo presencial), a empresa programe seu sistema para que o mesmo receba os detalhes via SMS ou e-mail para registro e controle do processo.
2. Emitir avisos de divulgação

Outra dica é que as companhias utilizem as redes sociais da loja para explicar como serão feitas as divulgações e promoções nessa época. “Assim, caso algum consumidor se depare com algo diferente, saberá identificar se é real ou não. Caso o varejista identifique uma campanha falsa sobre o seu estabelecimento, vale também informar os clientes”, recomenda o Head da Compugraf.

Ter selos de segurança

Riviello explica ainda que é preciso seguir normas para passar segurança e tranquilidade aos clientes. “Desenvolver um site seguro com certificado de HTTPS e deixar aparentes os selos de segurança em qualquer aba. Além disso, vale utilizar uma proteção WAF (Web Application Firewall), ou seja, uma camada de proteção que fica entre o site e o tráfego que receber da internet, optando também por proteções como o Firewall, responsável por bloquear qualquer tentativa de acesso ao destino sem a devida autorização. Dessa forma, o e-commerce passará confiança aos consumidores no momento de compra”, completa.

Preparar a infraestrutura

Como a quantidade de acessos tende a aumentar nesta época, é importante que as marcas fiquem atentas para não correr o risco do site ficar fora do ar. “A recomendação, portanto, é que empresas que possuem sistemas online preparem a infraestrutura dessas soluções para suportar até quatro vezes mais acessos do que o costume. Além disso, as marcas devem observar e monitorar se algum indivíduo malicioso está tentando utilizar seu nome ou um nome parecido na internet”, afirma Telles.

Ter uma equipe de TI alocada na empresa

Outra recomendação é manter uma equipe de tecnologia de forma presencial nas sedes das marcas no período. “Por conta do alto volume de vendas, é essencial ter uma equipe de prontidão para solucionar eventuais problemas na operação. Essa agilidade impacta diretamente na satisfação do comprador, que tende a não esperar muito pela solução do problema”, diz o CEO da FindUP.

Dicas para consumidores:

Sempre checar se o site da loja é legítimo

Os cibercriminosos sempre aproveitam de fragilidades humanas, revela Caio Telles. “Neste caso, os consumidores estão buscando bons negócios e oportunidades. Desta maneira, os cibercriminosos conseguem subir websites ou realizar ataques de phishing visando explorar esta condição”, explica. “Por isso, é preciso verificar alguns detalhes antes da compra, como garantir que está em um website legítimo e analisar a URL da loja”, pontua. Também é importante que os consumidores realizem compras em sites e lojas conhecidas. O Procon, inclusive, atualiza a lista de sites não confiáveis aqui. “É recomendável observar a lista antes de realizar qualquer compra. Também é importante que os consumidores visitem o website principal para verificar qualquer possível oferta recebida por outros meios, como e-mail. Muitas vezes os consumidores recebem informações de promoções por e-mail, porém são phishings, que os direcionam para websites que são clones maliciosos das lojas”, ressalta o executivo.

Ter cuidado com promoções em perfis em redes sociais e ficar atento a valores muito baixos

Telles alerta que o consumidor deve conferir se os perfis nas redes sociais que estão promovendo sorteios ou descontos são originais. “Promoções falsas com perfis falsificados são muito comuns. O objetivo é coletar informações das vítimas/consumidores e também aumentar o número de seguidores desses perfis falsos”, explica. Além disso, o consumidor deve sempre observar se o preço ofertado está muito abaixo dos concorrentes. Para isso, é possível utilizar sites já conhecidos de comparação de preços, como Google Shopping, Zoom e Buscapé. “Além disso, não acessar as promoções clicando diretamente no e-mail recebido. Aconselhamos que o consumidor digite o endereço na barra do navegador e busque o mesmo produto dentro da loja”, afirma.

Verificar a origem dos recebimentos

Denis Riviello reforça que, ao receber um e-mail de lojas ou promoções, é preciso se atentar ao remetente e domínio. “Vale pesquisar no Google ou no site da marca se aquele endereço eletrônico existe”, explica. “Caso surjam dúvidas sobre o link que recebeu no e-mail, fechar a página e acessar direto do navegador o endereço oficial daquele site”, completa.

Atenção redobrada aos métodos de pagamentos

Uma dúvida ainda muito comum, mesmo aos adeptos das compras online, e principalmente aos que fazem isso pela primeira vez, é referente à forma mais segura de realizar os pagamentos. “Atualmente o método mais seguro continua sendo o cartão de crédito. Mas os aplicativos de “Carteira Digital”, como o Paypal, PicPay e similares, também são uma opção muito interessante. Se o usuário tiver algum problema com a compra, ele pode contatar a empresa responsável pelo pagamento, que possui recursos para minimizar o problema”, explica Riviello.

Evitar rede de WI-FI público

Riviello alerta ainda que as redes públicas de acesso à internet não são indicadas para a realização de qualquer transação financeira. “Como não há uma proteção, como senhas para acesso, o alto fluxo de pessoas conectadas é um prato cheio aos cibercriminosos. É preciso evitar qualquer compra nesse cenário”, finaliza.

Siga a Bússola nas redes: Instagram | LinkedIn | Twitter | Facebook | Youtube