Brand Abuse, Digital Fraud

[Vídeo] Perfis Falsos: Os impactos de não derrubá-los

Por Luís Sôlha em
COMPARTILHAR

Não é difícil de imaginar como um perfil falso pode ser empregado para prejudicar uma pessoa, mas, você sabia que marcas também sofrem com eles?

Nos últimos três anos, bilhões de perfis falsos foram derrubados nas redes sociais. A maior rede em número de fakes, o Facebook, por exemplo, apagou mais de 6 bilhões de fakes só em 2019. Mesmo a rede do Zuckerberg tendo a maior quantidade de perfis falsos, eles ocorrem em todas as redes sociais, nas que a sua empresa está presente e nas que ela não está.

Perfis falsos de empresas são extremamente prejudiciais e impactam negativamente a imagem e a jornada dos consumidores daquele negócio, apesar de não tão comentados na mídia, suas consequências podem gerar graves problemas judiciais e de imagem de marca. Podendo levar a uma crise de relações públicas. 

Para ajudar a combater esse problema, gravamos o nosso último Webinar onde respondemos perguntas sobre o assunto, assista:

 

Quais os impactos de um perfil falso da minha marca?

 

Um golpe com perfil falso é, basicamente, um roubo de identidade. No caso de empresas é quase uma falsificação da marca alvo. Imagine que você fabrique sapatos, alguém cria uma loja igualzinha a sua, oferecendo o mesmo produto que o teu, dizendo que aquela é uma filial dessa loja, mas, quando o cliente, confiando na sua integridade, realiza o pagamento e sai da loja, percebe que não tem nenhum sapato na caixa e que a loja não existe mais. Isso é um exemplo de perfil falso.

Um golpe usando a sua marca pode acontecer em canais que você possui perfil oficial e em canais que você não possui um perfil, com a diferença que a sua ausência em uma plataforma facilita o roubo de identidade.

“Não deixe ninguém sequestrar o seu consumidor durante a jornada de compra dele”
Fábio Ramos.

Esses golpes de perfis falsos são variados e podem ser usados tanto para atacar a marca, como para atacar o cliente ou até mesmo os dois. Qualquer que seja o tipo da fraude, a marca sai perdendo. Afinal, quando um perfil se passa pela sua marca, ele sequestra parte da jornada de compra de seu consumidor para um golpe, gerando problemas como: 

  • Dificuldade de acesso ao seu produto;
  • Aumento da desconfiança quanto a sua marca;
  • Diminuição na confiança no mercado de E-commerce como um todo;
  • Possíveis problemas jurídicos e de reputação para a sua empresa;
  • Roubo de dados da empresa ou do cliente;
  • Entre outros golpes e problemas que você confere no vídeo.

 

A importância (e dificuldade) da automatização do monitoramento de perfis fake

 

A criação de perfis falsos de marcas e empresas está se tornando mais frequente. Segundo o Fábio Ramos, CEO da Axur, se antes a gente sugeria que o monitoramento fosse semanal ou até mesmo uma vez por dia, hoje temos que manter um monitoramento constante, dependendo do setor ele precisa ser feito 24 horas por dia. 

Um agravante nesse cenário é o uso de perfis falsos de curta duração, ou seja, o golpista cria o perfil apenas para aplicar o golpe e depois desativa o fake. Esse fenômeno dificulta ainda mais a aplicação do monitoramento manual, aumentando a necessidade de um monitoramento constante e automatizado. No setor bancário, por exemplo, esse fenômeno é particularmente comum. 

Agora, esse processo de automatização não é simples. As redes sociais, como o Facebook, o LinkedIn e o Instagram, não dão o suporte necessário para que os robôs possam realizar a coleta de dados dos perfis falsos. Pelo contrário, essas redes sociais possuem políticas anti-bot, retirando do ar robôs que poderiam ajudar as próprias plataformas que os impedem. Consumindo tempo e dinheiro, além de tornar frustrante a tarefa de criar mecanismos de monitoramento automatizados.

O Head de Cyber Threat Intelligence da Axur, Thiago Bordini fala sobre automatização no Webinar:

“(Monitoramento de) posts e comentários, realmente tem que ir para automatização para ganhar performance com isso. O ponto é que (...) muitas vezes em questão de horas o cara (golpista) consegue 15 mil, 10 mil seguidores e num final de semana para você conseguir diminuir essa superfície é bastante complicado. Acho que esse é um diferencial bem interessante quando a gente coloca em fazer in house ou terceirizar conosco"

 

Takedown especializado vs takedown manual nas redes sociais

O takedown é o nome dado para a retirada de um conteúdo de uma plataforma. Esse conteúdo pode ser um site, uma página ou um post, por exemplo, e a plataforma um site, servidor ou rede social. Qualquer pessoa ou profissional pode dar início ao processo que leva ao takedown, mas, o que parece um procedimento simples, na verdade possui uma série de burocracias e pegadinhas.

Esses “takedowns” são realizados de diversas maneiras, o mais comum é a denúncia dentro das plataformas, ou seja, aquele botão de denunciar página, publicação ou site que tem no Facebook ou no Google. Esse é o método mais usado para denúncias manuais, mas não é o método mais correto, como explica o CEO da Axur, Fábio Ramos, no artigo Takedown 101:

O pedido normalmente deve ser feito por email, para o endereço específico da plataforma. Na falta deste, você pode tentar o abuse@provedor.com (descrito como caixa padrão para envio de mensagens relacionada a abuso ou comportamento inapropriado, pela RFC 2142 - MAILBOX NAMES FOR COMMON SERVICES, ROLES AND FUNCTIONS).”

Alguns sites, como o Facebook e o Google, possuem formulários oficiais para que a denúncia seja realizada, esse é o processo de takedown manual. Empresas como a Axur, automatizam esse processo e de forma especializada transformam o takedown manual em especializado, ou seja, a retirada do perfil (e de muitos outros tipos de infrações) é realizada sem interação humana.

Como é perceptível na fala do Fábio, esses formulários ou e-mails que precisam ser enviados para as plataformas são muito técnicos, além disso, o ideal é que você apresente uma quantidade substancial de provas.

Fazer todo esse processo de denúncia manualmente é muito trabalhoso e lento. Mas, lentidão é a última coisa que você quer no combate aos fakes da sua marca. Indo além, a quantidade de informação e a necessidade de monitorar as redes e realizar denúncias a qualquer momento, tornam esse processo ainda mais complicado.

Entretanto, empresas especializadas já estão acostumadas com esse fluxo de trabalho 24/7 (24 horas por dia, 7 dias por semana). Essas empresas já contam com o Know-how sobre processos automatizados e a equipe para criar novas soluções de robôs. Além disso, empresas como a Axur mantém parcerias com diversas instituições, inclusive com as detentoras das redes sociais, que garantem um processo mais fluido e rápido. Essas parcerias aumentam a sua superfície de monitoramento e diminuem a superfície de ataque dos golpistas. No Webinar, o Thiago Bordini explica isso melhor:

“(...) a gente tem colaboração com uma série de instituições que acabam ajudando nesse processo de Takedown (...) diminuindo a superfície de ataque desse perfil falso, então, a gente acaba passando isso por uma série de parceiros que acabam bloqueando (o perfil falso) na borda, com isso, as pessoas não conseguem nem acessar esse conteúdo daquele perfil fake. Muitas vezes um conteúdo malicioso (...)”

Vamos conversar!

Mande suas dúvidas e sugestões de temas pelos nossos canais oficiais no Instagram, LinkedIn e Facebook

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Luís Sôlha

Formado em Estudos de Mídia. Busco unir a criatividade com o racional para trazer conteúdos interessantes e factualmente precisos.