Segurança virtual: 6 principais desafios para lojas brasileiras

O e-commerce é sempre um alento de esperança em meio ao noticiário pouco animador da economia nacional nos últimos anos. Os números de crescimento e faturamento impressionam, e com razão.

No entanto, nosso País é um dos líderes mundiais em crimes cibernéticos – o que torna o nosso mercado de comércio eletrônico relativamente vulnerável a diversas ameaças – desde o envio de e-mails maliciosos até o uso de cartões de crédito clonados para compras ilegítimas.

Um estudo da PwC descobriu que 91% dos especialistas de TI empregam uma política de segurança virtual baseada na prevenção de riscos. Os responsáveis por e-commerces estão cada vez mais preocupados com segurança virtual e focados em antever problemas combatendo o mal já pela semente, para que ele nem crie raiz.

gardening

Se você também quer se antecipar e contar com um e-commerce protegido e seguro, confira o post a seguir. Falaremos quais são os 6 principais desafios na segurança de um site. E claro que também explicaremos como prevenir-se destas dores de cabeça!

1. Phishing

Os ataques por phishing não são nenhuma novidade para quem trabalha com e-commerce e internet no geral.

O Statista fez uma estimativa de que, apenas em maio de 2017, mais ou menos 450 grandes marcas sofreram prejuízo por conta do phishing. Geralmente, o ataque acontece por meio de um um e-mail malicioso que, à primeira vista, foi enviado pela loja em questão ou até mesmo um banco, mas, na verdade, tem sua origem em algum hacker.

A ideia do criminoso é fazer com que o internauta desavisado insira dados pessoais, financeiros, senhas… e estas informações são enviadas diretamente para o criminoso. É o consumidor quem sofre o golpe, mas é o e-commerce quem fica mal visto.

Estes ataques não são nada direcionados: disparadores de e-mails podem enviar estas iscas para milhões de pessoas. E tudo bem que 99,9% das mensagens fiquem presas em filtros antispam ou sequer sejam abertas. Se 0,1% de um 1.000.000 de destinatários abrir, já são 1.000 pessoas caindo no golpe.

gardening

É possível evitar o phishing com algumas medidas:

  • ter um certificado digital SSL EV;
  • ter uma identidade visual própria e reconhecida por seus clientes, além de um e-mail com o mesmo domínio de seu site.

 2. Phishing corporativo

Se o phishing “tradicional” pode ser comparada a uma pesca de rede, o phishing corporativo é uma caçada muito mais precisa e “cirúrgica”. O criminoso, neste caso, precisa fazer com que um colaborador da empresa caia no golpe, para assim obter não dados financeiros da vítima, mas sim acesso a diversas informações sigilosas da empresa.

Por exemplo: o hacker envia um e-mail de phishing para um analista financeiro, que cai no golpe e clica em algum link malicioso. O criminoso, então, consegue acesso à máquina deste funcionário, inclusive à conta de e-mails. Ele, então, envia um e-mail para a gerente deste analista – algo como “segue relatório anexo” -, e ela clica. Mais e mais acessos e informações sigilosas comprometidas.

Como evitar o phishing corporativo? 

  • oriente e treine seus funcionários para estarem alertas a este tipo de golpe
 3. Pharming: a evolução do phishing

Nessa situação, o hacker redireciona o tráfego real de uma loja virtual para uma página falsa, visualmente semelhante à original. Por serem páginas gêmeas, o usuário menos atento dificilmente percebe que está navegando em um ambiente hackeado.

Como evitar o pharming em sua loja virtual:

  • configure um bom sistema de defesa de DNS;
  • registre domínios semelhantes ao seu;
  • esteja sempre atento a URLs similares às suas.

4. Ataque DDoS

Um site pode ser atacado por diversos motivos, sendo que, geralmente, o objetivo é o roubo de informações sigilosas. O DDoS é um pouco diferente nesse sentido. Seu intuito não é o roubo de dados, e sim a negação de algum serviço.

Sua meta é exceder o limite do servidor e, assim, tirar o site do ar. O objetivo pode ser alguma atividade criminosa, uma reivindicação política, enfim, a desculpa fica a critério do fraudador. Porém, o resultado final é a queda do site.

Um ataque desse tipo pode simplesmente reiniciar os servidores ou travar totalmente o sistema do site.

Como evitar ataques DDoS:

  • filtros que determinam quais IPs podem acessar o site e quais são maliciosos para o servidor.

5. Vazamento de dados

Quase toda semana surge alguma notícia sobre grandes empresas que sofreram vazamentos de dados pessoais ou financeiros de clientes. Quando isso acontece, há um dano não só financeiro, como também operacional e de imagem a qualquer corporação vítima de algum ataque semelhante, que pode ocorrer pelas mais variadas causas.

Muitos e-commerces, ou empresas que recebam transações on-line via cartão de crédito, acabam não levando tão a sério a necessidade de proteção a banco de dados e a informações sigilosas de seus clientes. Há casos até de empresas que armazenam estas informações em planilhas (CSV ou até mesmo de Excel), sem qualquer tipo de proteção.

É extremamente difícil evitar vazamentos de dados, mas alguns problemas mais óbvios poderiam ser evitados – especialmente se houver o mínimo de preocupação com segurança da informação, armazenamento de somente dados estritamente necessários e utilização de servidores externos.

Para evitar que ocorram roubo de dados no seu e-commerce:

  • armazene só o essencial para as operações;
  • utilize login social;
  • invista em um bom sistema de firewall.

6. Fraudes

O Brasil possui um dos e-commerces com o maior índice de tentativa de fraude do mundo. Hoje em dia, estima-se que a quantidade de fraudes no e-commerce brasileiro seja de 3,03%. Ou seja, ocorre 1 tentativa de compra fraudulenta a cada 33 transações que chegam a uma loja virtual.

Este tipo de crime ocorre por conta de uma brecha no sistema de pagamentos: como não há a necessidade de validação por senha em transações on-line no crédito, estelionatários obtêm ilegalmente dados de cartões válidos de terceiros (a partir de ataques de phishing e vazamento de dados, por exemplo) e fazem compras de produtos de alta liquidez, a fim de revendê-los.

O portador do cartão clonado tem o direito de solicitar o cancelamento de lançamentos não reconhecidos na fatura. O prejuízo, em forma de chargeback, recai sobre a loja virtual, que provavelmente já terá despachado o pedido ou fornecido o serviço ao fraudador – uma notificação de estorno leva, em média, 3 meses para chegar!

Como combater este tipo de golpe?

  • contratar uma ferramenta antifraude especialista em analisar o risco de transações on-line.

Estas soluções dispõem das mais modernas tecnologias e atuarão para não apenas barrar pedidos de origem criminosa, como também não prejudicar as compras boas, feitas por clientes legítimos.

Vender on-line não deve causar medo

boo

Os desafios de segurança para um e-commerce podem parecer assustadores e complexos, mas a boa notícia deste artigo é que você não deve ter medo de surfar nesta deliciosa e promissora onda do comércio eletrônico – afinal, há diversas empresas no mercado para te ajudar nesta missão (e claro que a Konduto é uma delas)!

Basta ter em mente aquele antigo ditado: prevenir é melhor do que… ser vítima de um golpe, de um ataque hacker ou sofrer uma série de chargebacks”, não é mesmo?

Ter uma estratégia preventiva certamente permitirá que o seu e-commerce tenha uma operação segura e, o que é melhor, bastante rentável!

Konduto
Konduto

O blog da Konduto reúne os melhores conteúdos para quem combate a fraude online. Dicas e artigos sobre a análise de risco para melhorar os resultados do seu negócio.

Share This