Black Friday ou Black Fraude? Como se proteger na segunda data mais importante para o comercio eletrônico no País

Vem aí a 9ª edição da Black Friday no Brasil, evento que se consolidou como a segunda data mais importante para o comercio eletrônico no País – atrás apenas do Natal. Época aguardada ansiosamente por consumidores ávidos por descontos e pelo varejo, desejoso em vender e a fazer o melhor negócio. Porém, há uma terceira categoria que se prepara (e muito bem) para essa temporada: os cibercriminosos. Eles, que estão sempre em busca de oportunidades para efetuarem golpes, se aproveitam do maior acesso às lojas virtuais e do fato de sermos bombardeados com diversas promoções em vários canais, para atacar.

Apesar de estar agendada oficialmente para o dia 29 de novembro, já virou algo cultural o período de promoções se estender ao longo de todo o mês. Neste ano, inclusive, vai chegar até dezembro, pois a chamada Cyber Monday acontece no dia 2. Para 2019, a Associação Brasileira de Comércio Eletrônico (ABComm) prevê crescimento de 18% no faturamento na comparação com a edição do ano passado. É esperado que o e-commerce venda R$3,45 bilhões nos dias que contemplam a promoção.

E, enquanto a economia ferve nessa época, a possibilidade de golpes e crimes cibernéticos aumenta vertiginosamente. Paralelamente à busca pelo melhor desconto, a melhor compra, o melhor negócio, acontece a proliferação de envio de phishing e pharming, duas das técnicas mais utilizadas pelos fraudadores. Além disso, há um aumento considerável na venda de cartões e vazamento de credenciais, impactando negativamente a imagem das empresas participantes. Por isso, para não se frustrar justamente numa data tão importante, convém ao consumidor tomar certos cuidados.

Analisemos o exemplo de um consumidor que recebe um link pelo Whatsapp com uma promoção imperdível da loja “XPTO”: aquela bela TV de 60 polegadas, por menos da metade do preço e ainda com a facilidade de parcelamento em 24x (tudo muito maravilhoso). O consumidor compra acreditando que a tal loja realmente está com este desconto incrível, acaba caindo no golpe e desconta toda sua raiva na imagem do estabelecimento. Aqui cabe o alerta de que lojas não costumam distribuir promoções por mensagem, então, se você receber uma propaganda, provavelmente se trata de golpe. Nunca clique nesses links e avise a amigos e familiares para adotarem a mesma precaução.

Outra importante dica é checar se o site em que você está interessado em fazer a compra é seguro. Para certificar-se, procure e clique no símbolo de um cadeado localizado na barra de endereço, do lado esquerdo. Ao clicar, você deverá ser redirecionado para a página original da empresa que disponibiliza o certificado. Ao acessar o site da loja, conferira sempre se o HTTP tem a letra S, ou seja, HTTPS. Se tiver, você está num ambiente seguro. Sugiro também que você tenha uma senha exclusiva por cadastro e fique atento a promoções que aceitem apenas transferência bancária ou boleto como forma de pagamento. Esse tipo de transação se torna suspeita, pois as modalidades não oferecem possibilidade de estorno. Ter um antivírus sempre atualizado também ajuda a mitigar as fraudes.

Em contrapartida – e não menos importante –, também vemos ataques acontecendo às empresas. Para essa categoria, é necessário ter atenção redobrada, pois nem sempre uma venda concluída significa dinheiro em caixa. Durante a Blackfriday, há um aumento considerável do chamado chargeback, ou o cancelamento de uma compra online realizada através de cartão de débito ou crédito, que pode acontecer em virtude do não reconhecimento da compra pelo titular do cartão ou ainda pelo fato de a transação não obedecer às regulamentações previstas. Estudos apontam que 90% das solicitações de chargebacks são fraudes, prejudicando a receita das vendas e causando perda dobrada ao lojista, uma vez que em grande parte dos casos, a empresa já enviou o produto. Com isso, há o débito da venda e a perda da mercadoria ou serviço.

Outro dado alarmante foi divulgado dois anos atrás: a cada 34 pedidos feitos no e-commerce brasileiro, 1 era realizado por criminosos. Para mitigar esse tipo de situação, não há outra solução senão investir em sistemas de inteligência e contra inteligência cibernética. Já pensou em contar, por exemplo, com um filtro que bloqueia transações provenientes de cartões fraudulentos? Uma tecnologia que combina inteligência artificial e estatísticas para determinar a probabilidade de fraude em uma transação pode ser sua grande aliada no combate à fraude.

É bem verdade que a ferramenta antifraude não deve se limitar apenas a barrar transações suspeitas. É importante contar com parceiros que tenham experiência no mercado em gestão e análise de risco. O diferencial de uma boa estratégia é prover o monitoramento do comportamento de navegação e compra do cliente, sendo cada vez mais assertivo na identificação das fraudes. Ações preventivas por parte de usuários somadas ao investimento em segurança cibernética por parte das empresas certamente reduzirão os índices de crimes para que de fato sermos Black Friday e não Black Fraude!

Thiago Bordini - Executivo com mais de 20 anos de experiência, Thiago Bordini é referência no mercado de inteligência cibernética, atuando na coordenação de projetos de monitoramento, análise e prevenção de ameaças e fraudes cibernéticas, métodos de proteção para usuários finais, táticas mais utilizadas pelos fraudadores e vulnerabilidades em diversos segmentos tais como e-commerce, aéreo, turismo, meios de pagamento, instituições financeiras, entre outros. Bordini também se destaca pela produção e disseminação de conteúdo educativo sobre o assunto para profissionais e empresas. Além de diretor de inteligência cibernética no Grupo New Space, é professor em Computação Forense na Universidade Presbiteriana Mackenzie, além de membro da Cloud Security Alliance Brazil (CSA) e da Comissão de Crimes de Alta Tecnologia da OAB/SP. Possui MBA em Gestão Estratégica de TI e Segurança da Informação.