Fraudes no e-commerce: como combater os prejuízos financeiros de lojistas e consumidores
De janeiro a agosto de 2022 a tentativa de golpes no comércio eletrônico foi 4,5 vezes maior do que o mesmo período do ano anterior, de acordo com o Censo da Fraude. Esse número corresponde a R$ 6.8 bilhões. Saiba o que é preciso para aumentar a proteção dos sistemas das lojas virtuais e bloquear as ameaças.
Globalmente, o comércio eletrônico tem apresentado um crescimento exponencial. Para 2022, a receita projetada é de US$ 3.61 bilhões acompanhada de uma taxa de crescimento anual de 12,24%, a qual estima um volume de mercado de US$ 6.43 trilhões até 2027, segundo projeção do Statista. Proporcionalmente aos bons resultados, está a elevação do registro de fraudes no e-commerce.
No Brasil, por exemplo, entre os meses de janeiro a agosto de 2022, foram registradas e contidas cerca de 13 milhões de tentativas de atividades maliciosas em compras e pagamentos online. Essa ação evitou um prejuízo de RS 6.8 bilhões às lojas virtuais no país (informações do Censo da Fraude 2022).
E a previsão é de que os cibercriminosos continuem agindo, aproveitando-se da expansão do comércio eletrônico brasileiro. Nos cinco primeiros meses de 2022 o faturamento cresceu 785% (dados da SmartHint) e a previsão é de que, até 2025, apresente expansão anual de 18%, de acordo com o relatório The Global Payments Report 2022.
Seguindo este cenário positivo, tanto as lojas quanto os consumidores devem estar atentos para evitar os golpes e os consequentes prejuízos financeiros e de reputação de marca.
Quais são as principais fraudes no e-commerce
Aproveitando-se do alto volume de acessos às plataformas de compra online e da ansiedade de muitos consumidores para comprar o produto mais barato e em tempo recorde, os agentes mal-intencionados utilizam técnicas diversas para obter vantagens.
Ao acompanhar a ação dos grupos hackers, a Fortinet listou as táticas mais recorrentes:
- Fraudes Financeiras: têm se popularizado com a utilização de cartões de crédito falsos e roubados, pedidos de devoluções e estornos falsos. O cibercriminoso costuma roubar as informações do cartão de crédito usando um leitor de cartão falso ou por meio do phishing e, em seguida, realiza as compras fraudulentas e solicita reembolso ao alegar que não as recebeu.
- Phishing: esta é uma das técnicas mais aplicadas, que induz o alvo a fornecer informações confidenciais por e-mail ou mensagens instantâneas e direciona-o para um site onde ele insere informações bancárias, que podem ser utilizadas como forma de fraude pelo agente mal-intencionado.
- Spam: são e-mails enviados em massa para muitos destinatários. Embora pareçam inofensivos, representam uma ameaça real, já que malwares estão escondidos nos links e anexos, podendo infectar as redes.
- Robôs: são bots que executam tarefas específicas para as quais foram programados, como coleta e roubo de dados de sites, envio de spam, entre outros.
- Ataques DDoS: funciona com a distribuição de negação de serviço (DDoS), ou seja, o invasor inunda um site com muitas solicitações falsas. À medida que o site tenta responder à todas elas, há uma sobrecarga seguida da necessidade de desligá-lo. Quando isso acontece, o site não consegue atender as necessidades dos clientes legítimos, prejudicando o negócio.
- MITM: man-in-the-middle (MITM, sigla em inglês para homem do meio), funciona com o hacker aproveitando-se de protocolos fracos da Web para interceptar comunicações entre um comprador e um site. Dessa forma, ele pode roubar informações, fingir ser a pessoa ou fingir que se comunica com ela para roubar seus dados.
dados. Além dessas ações, existem outras técnicas que são utilizadas pelos grupos de ciberatacantes visando a fraude no e-commerce. Por isso, é importante investir na proteção das empresas e dos clientes, evitando prejuízos imensuráveis.
Como proteger lojas e consumidores
Ao passo que o comércio eletrônico cresce, além de se tornar mais atrativo aos agentes mal-intencionados, os times de tecnologia e segurança apenas fazem mais integrações na infraestrutura, o que aumenta as vulnerabilidades que são exploradas em um ataque.
Para ter visibilidade completa dos ambientes de TI e reduzir as potenciais ameaças, uma plataforma de endpoint é indicada.
Por meio dela, se tem acesso e visão em tempo real de todos os pontos de extremidade e, sob qualquer alerta, os times agem imediatamente na origem do problema para solucioná-lo.
Além de centralizar todos os dados para as equipes de segurança, que passam a se concentrar em questões mais estratégicas, como responder aos alertas de alta prioridade com rapidez e eficácia.
Outra recomendação para as lojas é a combinação do Smart-NOC com o SOC. Por meio deles, instala-se o controle geral de infraestrutura e de segurança, ampliando a proteção. Por outro lado, os consumidores e os colaboradores devem ser munidos de comunicações educativas sobre a adoção de melhor postura online, evitando que também sejam alvos dos cibercriminosos nas fraudes do e-commerce.