.png?width=1214&name=Group%201%20(1).png "Group 1 (1)")
O varejo muito se beneficia do calendário sazonal de comemorações no Brasil. Só no Dia das Mães deste ano, o faturamento do e-commerce foi de R$ 2,2 bilhões, em um total de 5,5 milhões de pedidos, segundo um levantamento realizado pela empresa Ebit/Nielsen, que monitora esse mercado. Além do Dia das Mães, também Dia dos Pais, Dia das Crianças, Dia dos Namorados, Semana do Consumidor, Black Friday e Natal compõem o grupo de datas mais importantes para o comércio eletrônico.
No entanto, da mesma forma que as vendas aumentam, são duas vezes maiores as detecções de fraudes digitais como o phishing, páginas falsas que funcionam como "iscas" no ambiente virtual para roubar dados sensíveis, como logins, senhas e informações de cartão de crédito. A Axur, empresa que realiza atua no monitoramento e reação a riscos digitais, tem três dos cinco maiores e-commerces do Brasil como clientes e, a partir de uma análise desses períodos de datas comemorativas no Brasil, detectou que houve crescimento acentuado no número de casos de phishing. Nos 10 dias anteriores ao Dia das Mães (12 de maio), por exemplo, foram detectados 262 incidentes, sendo que, um mês antes, esse número chegou a 114.
A quantidade de casos de phishing no Dia dos Namorados neste ano mostra um aumento em relação a um período normal e comprova que as empresas devem ter ações imediatas para esse risco. Nos 30 dias que antecederam a data, a Axur detectou 1050 casos, que, se comparados aos 390 constatados um mês antes, significam um aumento equivalente a quase 200%. Segundo o Phishing Activity Trends Report da APWG (Anti-Phishing Working Group), feito em parceria com a Axur e outras empresas do segmento, foram detectados 263.538 casos de phishing no primeiro trimestre de 2019, registrando aumento expressivo se comparado aos 138.328 casos do último trimestre de 2018.
Número de incidentes de phishing registrados por semana dos clientes de varejo da Axur.
É de conhecimento comum que esse tipo de fraude traz impactos jurídicos, financeiros e, principalmente, de reputação às marcas que comercializam produtos e serviços no meio eletrônico, já que lesam o público consumidor. De acordo com o relatório 2019 Verizon Data Breach Investigations Report, ataques de phishing foram responsáveis por 1/3 dos vazamentos de dados ocorridos em 2018. Com a ameaça se tornando cada vez mais ampla, se faz necessário que as empresas tenham como foco a proteção digital dos dados que têm em poder, bem como o entendimento da complexidade do ambiente digital atualmente. E tal atenção é o eixo central das atuais normas de dados na internet, a LGPD (Lei Geral de Proteção de Dados, nº 13.709/2018) e a europeia GDPR (General Data Protection Regulation).
Mapeamento da presença digital da empresa
O monitoramento digital de uma empresa hoje conta com diversas soluções específicas de inteligência artificial, o que torna possível a notificação imediata sempre que alguma propriedade intelectual da empresa for utilizada de maneira inapropriada, incluindo até mesmo citações em redes sociais. Por conseguinte, a identificação de campanhas maliciosas e remoção de conteúdos potencialmente fraudulentos, antes mesmo que eles tenham a chance de atingir algum internauta, se torna mais fácil.
Monitoramento de domínios
Uma das tendências mais observadas na criação de phishings pelos criminosos é o uso de domínios que contêm chamadas para essas datas, como Dia das Mães ou o Dia dos Namorados. Essa é uma prática mais comum que o typosquatting – quando somente alguns caracteres do domínio original são alterados –, pois serve para dificultar as detecções dos golpes. Esse ano, alguns casos que se destacaram na plataforma da Axur foram:
Tendo em consideração esse tipo de ocorrência, a principal orientação para evitar esses golpes é trabalhar com um parceiro de monitoramento, que irá utilizar soluções inteligentes para verificar 24 horas por dia e sete dias por semana o registro de páginas similares às da empresa e que poderão ser utilizadas para aplicação de fraudes ou extorsão corporativa. Saber com antecedência que um domínio similar foi registrado, por exemplo, possibilita agir da melhor forma possível: contato com o registrante, notificação dos clientes sobre possíveis golpes, ou até mesmo um Takedown (remoção do conteúdo).
Política de compliance consolidada
Ainda que o meio digital pareça imensurável, é possível monitorar todos os riscos que nele existem. A recomendação é que as empresas repensem e reconsiderem o programa de compliance para que compreenda todos os processos da operação; o objetivo é tratar com responsabilidade os dados de clientes e evitar quaisquer tipos de vazamentos.
Comunicação transparente
É muito importante manter uma conversa muito próxima com os clientes e, inclusive, notificá-los sempre que houver uma ameaça de golpes. É necessário que os consumidores sejam alertados de que a empresa não pede verificação de senhas, e orientá-los a ignorar tais mensagens, por exemplo. Com esse conjunto de práticas, é possível conquistar a confiança do público na marca e uma presença digital muito mais consolidada.
Artigo originalmente publicado no Portal E-commerce Brasil, em 31 de julho de 2019.
