As comemorações de fim de ano costumam trazer maiores atividades para o comércio. Em contrapartida, traz maior vulnerabilidade para os ataques cibernéticos, como a maioria das compras são feitas on-line, os cibercriminosos conseguem achar mais brechas para realizar ataques em busca de dados sigilosos e fraudes monetárias.
A plataforma de inteligência em fontes abertas e ameaças cibernéticas da Apura Cyber Intelligence, BTTng, informou que, no período de 31 de outubro a 31 de dezembro de 2021, houve um aumento de 126% nos eventos relacionados a fraudes, se comparado com a quantidade de eventos nos outros meses do ano.
“Entre as fraudes mais frequentes no período estão os sites falsos, que são registrados com endereços similares ou fazendo alusão aos sites de lojas verdadeiras”, explica Marco Romer, Coordenador de Reports da Apura.
Existe também o phishing, são mensagens com links para supostas promoções, com a oferta de produtos por preços muito abaixo do usual.
Ao clicar nesses links, a pessoa instala o vírus no aparelho e tem roubada informações bancárias, credenciais de acesso a outros serviços.
Já os varejistas das grandes lojas, precisam se preocupar com o ataque DDoS (Distributed Denial of Service), muito comum, no qual os atores sobrecarregam os servidores das lojas on-line com requisições falsas em quantidades imensas, impedindo requisições legítimas, no caso, as compras dos consumidores, de serem concretizadas.
Por isso, é essencial que os comércios se preparem de antemão, tomando medidas de cuidado para evitar o ataque.
O primeiro cuidado é manter as plataformas sempre atualizadas com as mais novas versões de tecnologias, a fim de evitar que vulnerabilidades sejam exploradas.
Mesmo que isso gere um pouco mais de trabalho, os clientes devem ser forçados, sempre que possível, a utilizar múltiplo fator de autenticação (MFA), com o intuito de evitar que terceiros utilizem as contas para fins negativos, e contas antigas sem atividade devem ser bloqueadas e só liberadas mediante criterioso processo de identificação.
“É importante ter em mente que ser vítima de um ataque cibernético não é somente sobre o prejuízo financeiro a que as empresas são submetidas, mas também sobre a perda de confiança do consumidor e o dano à imagem que podem levar tempo para serem revertidos”, conclui Romer.