Threat Intelligence

Dark web parte 3: como o comércio eletrônico é afetado

Por Rodrigo Dutra em
COMPARTILHAR

Na segunda parte da nossa série especial, mostramos algumas das indústrias mais afetadas pelos riscos digitais da dark web. Seja por lidarem diretamente com transações financeiras (o maior alvo dos fraudadores) ou por trabalharem com ferramentas que podem ser usadas em golpes, elas têm sua imagem e seus clientes constantemente ameaçados.

Agora, o foco são os negócios que vendem produtos pela internet. Esse segmento ainda não tem sua estrutura de segurança tão madura quanto o setor financeiro. E, por isso mesmo, seus clientes podem acabar pagando mais caro do que gostariam.

 

Comércio eletrônico

Com o crescimento do e-commerce no país, riscos de todo tipo (como o roubo de dados e as compras fraudulentas) passaram a ameaçar as empresas que usam a web como canal de venda. Estudos mostram que, em média, uma loja virtual brasileira sofre 1 tentativa de fraude a cada 5 segundos, a maioria delas por meio de credenciais roubadas.

Esses dados mostram a importância do trabalho de monitoramento dos canais de venda na prevenção aos riscos mais comuns encontrados na dark web, entre eles:

Roubo de dados sensíveis dos clientes: as contas são roubadas através de páginas de phishing imitando os e-commerces originais, malwares instalados nos computadores dos usuários ou outros golpes. Essas contas podem estar ativas ou não e, para descobrir se podem ser usadas nas fraudes, os cibercriminosos oferecem outro tipo de serviço (descrito mais à frente).

Comércio de telas falsas (kit phishing): telas prontas para a aplicação de esquemas de phishing são vendidas na dark web. Os fraudadores disponibilizam modelos que simulam diversas lojas virtuais do Brasil inteiro.

Testes de contas e cartões de crédito: com os dados dos usuários nas mãos, cibercriminosos usam (e comercializam) softwares para validação de contas de e-commerce ou cartões de crédito roubados. Esse serviço é altamente especializado, ao ponto de ser necessário desenvolver um programa específico para cada loja ou banco.

Aprovações de compras: compras de produtos feitas com contas roubadas são aprovadas por um serviço fraudulento. Geralmente, o usuário que teve sua conta comprometida não percebe a movimentação a tempo de evitar o golpe.


Companhias aéreas

As companhias aéreas armazenam um grande volume de dados dos seus clientes. Por causa disso, elas são alvo de fraudes que vão somar perdas estimadas em US$ 2,8 bilhões em 2020. Isso sem contar o comércio de milhas, que movimenta um verdadeiro mercado negro.

Fica evidente a necessidade de o setor criar um sistema proativo de inteligência para a dark web. Do contrário, os esquemas fraudulentos vão gerar perdas ainda maiores.


Delivery de comida

Esse setor ganhou a atenção dos fraudadores na medida em que os aplicativos de pedido de comida on-line ficaram mais populares. Contas fraudadas e cartões de crédito de terceiros são usados para fazer pedidos em locais neutros. Os dados roubados são obtidos através de diversos golpes, como a oferta de descontos falsos por WhatsApp.

 

A proliferação de esquemas envolvendo os aplicativos de delivery afeta não só os próprios apps e seus usuários, mas também os restaurantes parceiros. O modelo de negócio como um todo perde credibilidade, enquanto os cibercriminosos parecem nunca se saciar.

 

Aplicativos de carona

Os cibercriminosos usam os apps para fazer corridas fictícias, em que motoristas e passageiros ficam totalmente subjugados à sua vontade. Cartões roubados são cadastrados na conta do passageiro como forma de lavar o dinheiro e, em alguns casos, os aplicativos pagam o motorista com cartão próprio.



Hotelaria

Esse é um setor muito afetado por riscos digitais, já que seus sistemas de segurança costumam ser frágeis e incapazes de controlar vendas fraudulentas. É fácil esbarrar com ocorrências que vão desde ofertas falsas de diárias (anunciadas com preços imbatíveis) até o comércio de contas roubadas, passando por serviços de aprovação de vendas com cartões roubados. Além da facilidade de burlar seus sistemas, o fato de redes de hotelaria terem bases de dados que incluem milhares de hóspedes faz o setor ser muito atraente para os cibercriminosos.


Para ninguém sair no prejuízo

Tudo o que faz menção ao seu nome na dark web pode causar ruídos para o consumidor. E, no momento da decisão de compra por um produto ou serviço, qualquer dúvida pode gerar perda de conversão.

Por isso, descobrir quais dados foram roubados (ou ainda, como eles foram utilizados em atividades criminosas) é essencial para marcas com grandes bases de clientes. Com o monitoramento de dark web, é possível entender os tipos de fraude aos quais sua empresa está exposta antes de seu cliente ser afetado.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Rodrigo Dutra

Profissional de marketing holístico formado em comunicação pela ESPM e Administração pelo Insper. Sou guiado pela curiosidade e não tenho medo de sujar as mãos. Estou fazendo meu melhor trabalho quando junto criatividade e estratégia.