Especialista em cibersegurança orienta sobre como evitar golpes na Black Friday

Num momento em que as compras online seguem na preferência dos consumidores, ainda receosos de sair às compras físicas em meio às incertezas da Covid-19, a Black Friday deve mobilizar, de acordo com o Google, 64% dos brasileiros, dispostos a comprar pela internet. Com a retomada gradual da economia, a expectativa é que as vendas ultrapassem as estatísticas do ano passado, quando a data movimentou R$ 4,02 bilhões em transações no e-commerce, conforme dados Ebit|Nielsen.

Mas, com a aceleração do comércio eletrônico no evento, que só perde em transações de comércio eletrônico para o Natal, também crescem os riscos de fraudes que podem ser da simples venda de um produto inexistente por meio de uma página falsa (phishing) ao vazamento de dados, que podem levar à exposição de informações bancárias, clonagem de crédito e outros golpes.

É o que alerta o diretor da Cipher, empresa de cibersegurança, Guilherme Murakami. “Tanto empresas como clientes devem implementar medidas de segurança para não perder dinheiro nem expor informações críticas que possam levar a outras ações criminosas”, diz o executivo. Ele ressalta que na Black Friday há maiores riscos devido ao maior número de transações no período, mas a prevenção e controle deve ser constante.

Segundo Murakami, com o crescimento das operações remotas, num cenário acelerado pela pandemia, empresas já estão melhor preparadas para se prevenir de ataques e invasões às redes. Mesmo assim, ele acredita que varejistas, especialmente os maiores, podem estar no radar de hackers interessados em dados de clientes, ou determinados a utilizar a imagem da marca atraindo compradores a páginas falsas.

Protocolos de cibersegurança necessários às empresas de varejo

Organizações varejistas, sobretudo aquelas interligadas a parceiros que podem representar riscos, precisam cumprir protocolos que incluem testes de vulnerabilidade, monitoramento de ativos, rastreamento de redes e manter uma equipe treinada para respostas a incidentes. Além disso, ressalta: “é importante realizar pentests (ação que simula uma invasão), antecipando possíveis ações de hackers maliciosos, para assegurar que hotsites e aplicativos não tragam nenhuma vulnerabilidade.”

Murakami acrescenta que, mesmo sob a proteção da LGPD, dados não estão 100% seguros e os usuários ainda são o elo mais fraco nessa cadeia do cibercrime. “Com o aumento dos serviços financeiros e a diversificação de meios de pagamento, operar com instituições que tenham a certificação PCI é uma prática obrigatória”, aconselha o especialista em cibersegurança da Cipher.

Orientações ao consumidor

O especialista ainda recomenda às empresas que orientem o consumidor sobre como fazer suas compras com segurança e aproveitar os descontos sem correr riscos. Ele sugere algumas iniciativas ao consumidor final, que acaba sendo a vítima preferida das táticas de Engenharia Social:

1- Desconfiar de promoções milagrosas - antes de clicar num produto com preço muito abaixo do marcado, faça comparativos em lojas confiáveis e sites de cotações reconhecidos;

2- Checar se a plataforma de e-commerce escolhida para a transação tenha um selo de segurança - normalmente representado pelo símbolo cadeado, comprova se uma se a página é de fato a oficial;

3- Conferir se está navegando em tráfego seguro – em sua grande maioria, endereços de sites seguros iniciam com https;

4- Cuidado com promoções via e-mail, SMS e WhatsApp - se receber alguma oferta irrecusável, diretamente no dispositivo pessoal, não clique no link antes de validar a URL (um número ou letra trocados podem levar a uma página de phishing).