EnglishPortugueseSpanish

Prejuízo foi contabilizado entre os casos que envolveram empresas conhecidas no mercado.

Desde o início da pandemia da Covid-19, os golpes usando o nome de empresas conhecidas já causaram um prejuízo total de pelo menos R$ 2 bilhões , segundo levantamento do Empresômetro, unidade do Instituto Brasileiro de Planejamento e Tributação.

publicidade

O varejo digital brasileiro cresceu 41% em vendas no ano passado em meio à pandemia do coronavírus, com a aceleração do processo de digitalização das compras. Segundo levantamento feito pela Ebit Nielsen e o Bexs Banco, o volume de vendas chegou à marca dos R$ 87,4 bilhões em 2020, liderado pelas lojas de departamento.

Golpes mais frequentes

Assim como no setor bancário, no varejo o maior volume de fraudes ocorre por meio das chamadas engenharias sociais, golpes nos quais fraudadores tentam conseguir dados do consumidor por meio de e-mails, mensagens ou ligações em que oferecem promoções, vantagens ou se passam por representantes de empresas.

Fabio Assolini, analista sênior da empresa de segurança cibernética Kaspersky, afirma que as fraudes mais comuns no e-commerce visam obter os dados do cartão de crédito do usuário:

Segundo Assolini, o fraudador pode usar um site com o domínio parecido ao de uma grande loja para extrair os dados. É uma modalidade de golpe barato. Os golpistas conseguem os dados do cartão e podem começar fazendo compras pequenas em aplicativos. Como esses grupos usam endereços comunitários e laranjas para receber entregas, é difícil identificar o fraudador.

Imagem: Shutterstock

Quase metade do vazamento de dados de cartões do mundo acontece no Brasil

O Brasil está no topo do rol de países em vazamentos de dados de cartões, segundo dados da consultoria Axur. Cerca de 45% dos cartões vazados em 2020 foram brasileiros.

Nos casos em que há vazamento dos dados e o consumidor bloqueia o cartão, o banco emissor deve fazer o estorno das compras fraudulentas.

“Se a compra foi feita em ambiente digital, o prejuízo é da loja. Se foi em um estabelecimento físico, o banco ou a bandeira arcam com esse ressarcimento. Um site que tem muitas compras com esses estornos, além do prejuízo de não receber pelos produtos ou serviços, costuma ser penalizado pelas bandeiras dos cartões com multas”, explica Thiago Bordini, diretor da Axur.

Como evitar o crescimento dos golpes?

Para evitar perdas desse tipo, grandes varejistas e os emissores dos cartões adotam uma série de estratégias.

Os grandes vazamentos de dados de empresas e os ataques de hackers a órgãos públicos e empresas, como Serasa, Embraer e STJ quase dobraram o volume de prêmio de seguros contra riscos cibernéticos de R$ 21 milhões, em 2019, para R$ 41 milhões em 2020. A maior parte da contratação veio dos setores financeiro, de tecnologia e varejista.

Já para o combate aos golpes voltados ao cliente, as empresas usam softwares que analisam em tempo real os perfis de compra dos para detectar operações suspeitas.

— O investimento do varejo nesse tipo de produto ainda é baixo se comparado a outros países, e feito quando os volumes de fraude ficam mais altos. É uma análise de custo-benefício — diz André Carraretto, especialista de segurança da informação da Broadcom.

Segundo a diretora de inteligência antifraude do Mercado Livre, Fabiana Saenz, a desigualdade de renda e de acesso à informação são alguns dos fatores que explicam por que o Brasil está no topo nesse tipo de golpe.

Para mitigar riscos, a companhia argentina, que opera um dos maiores marketplaces do país, mantém uma equipe voltada à análise do comportamento de compra dos clientes.

Quando uma conta é acessada de um dispositivo diferente do que o regularmente usado pelo cliente, a plataforma envia alerta ao usuário.

De olho na aceleração do e-commerce, o Magazine Luiza, inaugurou, em 2014, o Luizalabs, voltado exclusivamente a inovações para o varejo. Além de monitoramento de perfis, a varejista atua junto a redes sociais para eliminar páginas que usam a marca para aplicar golpes.

Fonte: O Globo

Confira 3 dicas para evitar cair em golpes de e-mails com malwares

Os ataques cibernéticos seguem como uma grande ameaça para os profissionais em regime home office durante a pandemia de coronavírus. Não à toa, uma recente pesquisa da GreatHorn, empresa especializada em segurança virtual, constatou um grande receio do setor de segurança cibernética americano em relação à disseminação de e-mails infectados e malwares “escondidos” em hiperlinks.

De acordo com a pesquisa — que entrevistou 256 profissionais de segurança cibernética dos Estados Unidos no final de março —, 52% dos entrevistados estão mais preocupados com conteúdos maliciosos enviados por e-mail, enquanto 47% encontram-se receosos com hiperlinks infectados por malwares enviados por mensagens de endereço eletrônico. E não é para menos.

Os ataques de phishing têm se tornado cada vez mais populares: a vítima abre o e-mail infectado por um malware e tem seus dados, senhas e detalhes de cartões de crédito roubados pelos cibercriminosos. Em outros casos de ataques, computadores infectados por arquivos maliciosos são bloqueados e os malfeitores exigem resgate (geralmente em bitcoins) para normalizar o dispositivo.

Ilustração de cibercriminoso
Ataques com malwares têm crescido durante a pandemia de coronavírus. Foto: Elnur/Shutterstock

Inclusive, a pesquisa da GreatHorn detectou que 54% dos entrevistados admitiram que suas organizações foram alvos de ransomware no último ano. Destes, 66% pagaram o resgate — algumas empresas desembolsaram mais de US$ 1 milhão.

Por conta disso, é essencial que os profissionais sigam todos os protocolos de segurança. As medidas tornam-se ainda mais imprescindíveis para indivíduos em home office, já que as conexões e computadores domésticos não possuem a mesma proteção cibernética vista nas empresas.

Em busca de auxiliar os profissionais a se protegerem de malwares e outras infecções maliciosas, a GreatHorn listou três dicas simples que podem evitar novos casos de ataques cibernéticos.

Leia mais:

Inspeção de anexos

Anexo de e-mail sendo aberto em smartphone
Ferramentas que realizam varreduras de anexos podem evitar ataques. Foto: Rawpixel.com/Shutterstock

Antes de mais nada, é importante estar atento a anexos enviados por e-mail, mesmo que venha de amigos. Vale ficar ligado ao endereço do remetente e ao nome do arquivo.

Além disso, é imprescindível que o antivírus esteja atualizado, já que ele pode impedir que o malware realize conexões não autorizadas.

Alguns serviços de e-mail possuem antivírus embutido ou ferramentas que fazem uma varredura prévia do anexo no e-mail. Caso o seu não disponha destes recursos, vale estudar uma migração de serviço.

Inspeção de URLs

URL de um site
Diversos sites verificam a segurança de URLs de forma gratuita. Foto: Fascinadora/Shutterstock

Outra dica é ficar atento aos hiperlinks recebidos. Como os cibercriminosos estão cada vez mais espertos, fica fácil de a vítima confundir os domínios, que parecem verdadeiros.

Uma boa opção é usar serviços gratuitos — como o site Safe Web, do Norton, ou a página SiteAdvisor, do McAfee — que verificam se o link é seguro ou não.

Detecção comportamental

Ilustração de uma lupa em um e-mail para detectar malwares
Softwares analisam um padrão nas trocas de e-mail e detectam eventos fora do comum. Foto: Feng Yu/Shutterstock

Opte por softwares de segurança que realizam análises comportamentais. Essas ferramentas utilizam algoritmos de machine learning para analisar as comunicações feitas entre remetentes e destinatários e detectam qualquer sinal fora do padrão.

Fonte: TechRepublic