Mais do que amar as empresas, os consumidores querem confiar nas marcas que compram e utilizam.
Enquanto o marketing trabalha para encantar os clientes, a segurança atua lutando para garantir que essas ações não desmoronem, e que a confiança seja assegurada.
Estamos vivendo um aumento das fraudes digitais capazes de abalar a confiança entre consumidores e suas marcas favoritas.
Em 2021 presenciamos uma atuação significativa de fraudes digitais de diversas categorias: phishings, aplicativos móveis fraudulentos, perfis falsos, entre outros. Um exemplo foi o crescimento do uso indevido de marcas, cerca de 11,4% no terceiro trimestre de 2021, segundo os dados do nosso Relatório de Fraudes Digitais no Brasil.
Os cibercriminosos utilizam de muitas estratégias para atingir empresas em busca do lucro fácil. As táticas mais frequentemente utilizadas para aplicar golpes em consumidores aproveitando a reputação da marca são:
O phishing é aquele antigo golpe que, apesar de simples, ainda segue enganando e fisgando muita gente. Só no terceiro trimestre de 2021 relatamos um aumento de 81,08% nas detecções de ataques de phishing.
Essa prática fraudulenta pode ser muito prejudicial para uma empresa, tendo um efeito direto em sua imagem. Quando um usuário tem seus dados roubados através de uma página falsa vinculada a uma organização, a responsabilização pelo dano recairá imediatamente sobre a marca original, gerando um desgaste na relação entre marca e cliente.
O phishing depende da confiança que os usuários da internet depositam em páginas e websites. Os fraudadores criam réplicas de páginas originais para enganar consumidores desatentos.
O sucesso do phishing também é obtido pelo uso dos nomes de domínios similares, que acabam passando desapercebidos pelos consumidores. Essa fraude é distribuída por e-mails, links maliciosos e até campanhas falsas em redes sociais, com um só objetivo: induzir o usuário a fornecer dados comprometedores, como números de cartões de créditos, credenciais e senhas.
O SMishing é parecido com o phishing e igualmente perigoso, pois é a estratégia de phishing por mensagens SMS (SMS + phishing). O objetivo é o mesmo: obter senhas de bancos online, cartões, etc.
Esse similar do phishing levanta uma preocupação relevante para a segurança, principalmente dos brasileiros, que recebem mais do enviam SMS. O relatório da Mobile Time de fevereiro de 2021 entrevistou 2.026 internautas e apontou 44% recebem SMS todos os dias, enquanto apenas 8% deles enviam mensagens todos os dias.
Muitas empresas utilizam o canal de SMS como um complemento nas estratégias de marketing e comunicação, deixando os consumidores como presas fáceis para essa fraude. Além disso, diferente do e-mail, as mensagens de SMS não possuem muitos elementos que facilitem um usuário comum identificar o golpe.
Malwares são softwares maliciosos desenvolvidos para roubar dados de usuários ou sistemas, causando prejuízos para a empresa e clientes. Como o termo refere-se a qualquer tipo de programa malicioso, ele envolve diversas ameaças e formas de execução.
Um exemplo de malware utilizado contra empresas nos últimos anos é o ransomware, o malware que atua como um sequestrador digital, criptografando os arquivos e dados da vítima e pedindo um resgate para a sua liberação. Em 2021, o Brasil sofreu mais de 33 milhões de tentativas de ransomware, de acordo com o Relatório SonicWall de Ameaças Cibernéticas 2022.
Apesar da preocupação alarmante que o ransomware levanta por sua fama de destruição, ele está longe de ser o único malware perigoso para as empresas.
Os trojans (cavalos de Troia) representam uma ameaça direta para as marcas, pois se passam por programas ou aplicativos legítimos, enganando com mais facilidade os clientes. Esse tipo de fraude foi muito utilizada em 2021, como apontou o Boletim de Segurança da Kaspersky: Estatística do Ano: dos 380 mil novos arquivos de malware espalhados na internet em 2021, 54% eram trojans.
Os cavalos de Troia também podem ser utilizados para recrutamento de botnets, usados na espionagem de dispositivos e como facilitadores de acesso à rede de uma empresa.
Outra utilização desses softwares maliciosos é no roubo der dados corporativos ao enganar colaboradores que acreditam que estão acessando softwares legítimos.
Nem só de programas maliciosos e pescaria vive o mundo das fraudes digitais. Os aplicativos falsos compõem a caixa de Pandora do cibercrime, apresentando uma contribuição significativa nas estratégias fraudulentas.
Os aplicativos falsos enganam os usuários pela similaridade na interface e uso de marcas oficiais para aumentar a autoridade. Essa tática fraudulenta tem como maior foco o setor financeiro e de varejo, representando, respectivamente, 27,8% e 15,2%, segundo nosso mais recente relatório. Além disso, a maioria desses aplicativos falsos concentram suas forças no Android, o sistema operacional mais utilizado no mundo.
Mesmo com as estratégias das lojas oficiais como Google Play e App Store, dificultando a aprovação de aplicativos para evitar essas fraudes digitais, elas seguem como uma ameaça para as marcas, já que os criminosos utilizam arquivos apk em sites de review de aplicativos.
Alguns anos atrás, na época em que o Orkut era uma das redes sociais mais acessadas, os “fakes” eram utilizados para interações sociais, ganho de notoriedade ou apenas para gerar entretenimento. Mas o tempo passou, as redes evoluíram e as estratégias dos criminosos digitais também. Hoje os perfis falsos em redes sociais são explorados para a execução de fraudes digitais.
Um perfil falso é o roubo de identidade de uma marca, uma fraude que prejudica a imagem e a relação que o consumidor tem com uma empresa. Esse tipo de fraude pode acontecer em plataformas onde a marca está presente ou não. Os perfis falsos são bastante utilizados por permitirem o ataque a múltiplas vítimas. Isso significa que eles podem atacar a sua marca, o seu cliente ou ambos.
Outra característica que estimula o uso dessa fraude é a facilidade e baixo custo em sua execução, quando comparado com outros tipos de fraudes. É preciso ficar de olho nessa ameaça, como apontamos em nosso relatório do terceiro trimestre de 2021, houve um crescimento de 23,41% no volume total de perfis falsos.
Essa fraude se relaciona com outros exemplos citados aqui, como os domínios similares, perfis e aplicativos falsos, causando prejuízos para as empresas.
Os atacantes podem utilizar páginas falsas de parceria com informações mentirosas para enganar seus clientes e roubar os dados, cobrando “tarifas” para liberação do crédito. Nessa prática, classificada como estelionato digital, pode ocorrer com uso de marca e/ou uso de CNPJ.
As estratégias de uso indevido de marca envolvem: o uso de dados incorretos, publicações falsas de vagas de emprego, promoções ou sorteios inexistentes. A prática gera prejuízos sérios para a imagem de uma marca e cresceu preocupantemente em 2021, cerca de 11,4% no último trimestre.
A pirataria digital, a venda online de produtos falsos ou de vendedores não oficiais, também se enquadra nessa categoria de uso indevido da marca, sendo a. Os marketplaces e as empresas que operam com e-commerce são os mais afetados pela pirataria digital.
Os prejuízos financeiros são os impactos mensuráveis e mais óbvios que as fraudes podem causar, mas não são os únicos. As fraudes digitais podem gerar impactos na jornada do consumidor e afastar novos clientes.
A jornada do consumidor são as etapas que o mesmo percorre para executar uma compra ou contratar um serviço. Essa jornada é dividida entre quatro etapas: atração, conversão, fechamento e encantamento. Cada uma delas pode ser impactada pelas fraudes de uma diferente, a saber:
O relatório especial Edelman Trust Barometer 2021: Confiança, o Novo Capital da Marca apontou que 91% dos brasileiros consideram a confiança na marca mais importante do que o amor pela mesma. Tal dado evidencia a importância da reputação e credibilidade da marca para o consumidor.
Existem caminhos para combater essas fraudes digitais e preservar a sua marca dessas ameaças. Um exemplo são as plataformas digitais especializadas que realizam o monitoramento e remoção de todas essas fraudes digitais.