Axur traz estudo e outros conteúdos sobre o mercado de cibersegurança para essa edição do evento
Nos dias 16, 17 e 18 de julho acontece o Fórum E-commerce Brasil 2019, principal evento de e-commerce da América Latina e o terceiro maior evento de comércio eletrônico do mundo, de acordo com a Forrester Research. Na edição deste ano, a Axur, empresa líder no monitoramento e reação a riscos digitais, será uma das apoiadoras e discute tendências do mercado de varejo online no Brasil, com foco em segurança da informação.
O varejo muito se beneficia do calendário sazonal de comemorações no Brasil. Só no Dia das Mães deste ano, o faturamento do e-commerce foi de R$ 2,2 bilhões, em um total de 5,5 milhões de pedidos, segundo um levantamento realizado pela empresa Ebit | Nielsen, que monitora esse mercado. Além do Dia das Mães, também Dia dos Pais, Dia das Crianças, Dia dos Namorados, Semana do Consumidor, Black Friday e Natal compõem o grupo de datas mais importantes para o comércio eletrônico.
No entanto, da mesma forma que as vendas aumentam, as detecções de fraudes digitais como o phishing, páginas falsas que funcionam como “iscas” no ambiente virtual para roubar dados sensíveis, como logins, senhas e informações de cartão de crédito, são duas vezes maiores. A Axur tem três dos cinco maiores e-commerces do Brasil como clientes e, a partir de uma análise desses períodos de datas comemorativas, detectou que houve crescimento acentuado no número de casos de phishing. “Nos 10 dias anteriores ao Dia das Mães (12 de maio) foram detectados 262 incidentes, sendo que, um mês antes, esse número era de apenas 114.” diz Fabio Ramos, CISSP, CISM e fundador da Axur.
“A quantidade de casos de phishing no Dia dos Namorados neste ano mostra forte aumento em relação a um período normal e comprova que as empresas devem ter ações imediatas para esse risco”, comenta o executivo. Nos 30 dias que antecederam a data, a Axur detectou 1050 casos afetando e-commerces, que se comparados aos 390 constatados um mês antes, significam quase 200% de aumento. Segundo o Phishing Activity Trends Report da APWG (Anti-Phishing Working Group), feito em parceria com a Axur e outras empresas do segmento, foram detectados 263.538 casos de phishing no primeiro trimestre de 2019, um aumento expressivo se comparado aos 138.328 casos do último trimestre de 2018.
É de conhecimento comum que esse tipo de fraude traz impactos jurídicos, financeiros e, principalmente, de reputação às marcas que comercializam produtos e serviços no meio eletrônico, já que lesam o público consumidor. De acordo com o relatório 2019 Verizon Data Breach Investigations Report, o phishing foi a fraude responsável por 1/3 dos vazamentos de dados ocorridos em 2018. “Com a ameaça se tornando cada vez mais ampla, se faz necessário que a empresa tenha como principal foco a proteção digital dos dados que tem em poder, bem como o entendimento da complexidade do ambiente digital atualmente”, alerta Fábio Ramos.
MAPEAMENTO DA PRESENÇA DIGITAL DA EMPRESA
O monitoramento digital de uma empresa hoje conta com diversas soluções específicas de inteligência artificial, o que torna possível a notificação imediata sempre que alguma propriedade intelectual da empresa for utilizada de maneira inapropriada, incluindo até mesmo citações em redes sociais. Por conseguinte, a identificação de campanhas maliciosas e a remoção de conteúdos potencialmente fraudulentos, antes mesmo que eles tenham a chance de atingir algum internauta, se torna mais fácil.
MONITORAMENTO DE TYPOSQUATTING
Uma das tendências mais observadas na criação de phishings pelos criminosos é o uso de domínios que contêm chamadas para essas datas, como Dia das Mães ou o Dia dos Namorados. “Essa é uma prática mais comum que o typosquatting, quando somente alguns caracteres do domínio original são alterados, pois serve para dificultar as detecções dos golpes”, explica o executivo. Esse ano, alguns casos que se destacaram na plataforma da Axur foram:
“Tendo em consideração esse tipo de ocorrência, a principal orientação para evitar esses golpes é trabalhar com um parceiro de monitoramento, que irá utilizar soluções inteligentes para verificar 24 horas por dia e sete dias por semana o registro de endereços similares ao da empresa e que poderão ser utilizados para aplicação de golpes ou extorsão corporativa”, finaliza. Sabendo com antecedência que um domínio similar foi registrado, é possível agir da melhor forma possível: contato com o registrante, notificar os clientes sobre possíveis golpes, ou até mesmo um takedown.
POLÍTICA COMPLIANCE CONSOLIDADA
Ainda que o meio digital pareça imensurável, é possível monitorar todos os riscos que existem nele. A recomendação é que as empresas repensem e reconsiderem o programa de compliance abrangendo todos os processos da operação; o objetivo é tratar com responsabilidade os dados de clientes e evitar quaisquer tipos de vazamentos.
COMUNICAÇÃO TRANSPARENTE
Manter uma conversa muito próxima com os clientes, inclusive, notificá-los sempre que houver uma ameaça de golpes. É importante que os consumidores sejam alertados de que a empresa não pede verificação de senhas, e orientá-los a ignorar tais mensagens, por exemplo. Essas práticas trarão a confiança desse público na marca.