Abrir o navegador, buscar o produto que está desejando comprar, comparar preços, prazo de entrega e forma de pagamento, adicionar os dados pessoais e de cobrança e aguardar o pedido chegar na porta de casa. A facilidade de adquirir os mais diversos itens pela internet não é novidade, mas a prática se tornou ainda mais recorrente desde o início da pandemia. Porém, se por um lado a praticidade é um atrativo inegável, por outro, é preciso cuidado redobrado de clientes e empresários com a segurança dessas transações. “Negócios de todos os portes podem ser alvo de criminosos, atrelar ameaças de cibercrimes apenas a grandes corporações é um equívoco perigoso”, alerta Denis Lourenço, coordenador de segurança da informação na HostGator, multinacional de hospedagem de sites.

Não é à toa que as compras online chamam a atenção de criminosos. No primeiro semestre de 2020 o setor registrou crescimento de 47%, a maior marca das últimas duas décadas, de acordo com levantamento do Ebit|Nielsen e Elo. “As fraudes online geralmente seguem um padrão, isso permite compreender quais as maiores fragilidades a que seu negócio pode estar exposto e como agir preventivamente”, acrescenta Denis.

Tenha cuidado com links maliciosos

Aplicações desatualizadas, vírus e links maliciosos são as formas de invasão mais constantemente utilizadas por fraudadores. O sequestro de conta, por exemplo, costuma ser realizado com o envio de e-mails falsos em nome de instituições financeiras ou de empresas conhecidas A mensagem direciona o usuário para um site falso. Às vezes não é necessário digitar nenhuma informação, mas apenas com o clique no link hackers conseguem acessar dados particulares. Dependendo da softicação do ataque, mesmo contas protegidas por autenticação em dois fatores podem ser comprometidas.

Outro ataque comum é o roubo de identidade, nele o alvo são os bancos de dados de sites vulneráveis. “Nesses casos os invasores coletam informações pessoais e financeiras dos usuários cadastrados para venderem a outros criminosos que realizarão compras com os dados furtados. Aqui a grande questão é a proteção que esses sites possuem para sua base e que deve ser uma prioridade para qualquer empresário, este cenário tende a mudar em pouco tempo com a LGPD, pois as empresas precisarão responder por estes vazamentos. Já é possível ver uma maior procura das empresas por profissionais e serviços de segurança para poderem se adequar a nova lei”, comenta Denis. Para se ter uma ideia da dimensão desses ataques, segundo o relatório O Comportamento do Consumidor em 2020, do Social Miner e AlliN, de cada R$ 100 em compras online, R$ 2,68 correspondiam a tentativa de fraude.

É preciso investir em proteção de dados

Com o crescimento da digitalização do comércio e da demanda dos consumidores por soluções digitais, resta aos negócios protegerem suas informações. Para Denis, investir em segurança online deve ser prioridade neste ano. “No contexto em que estamos, em que as pessoas estão sendo incentivadas a permanecer em casa e comprar pela internet, a segurança dos dados dos clientes precisa ser vista com ainda mais seriedade”. Felizmente, algumas das principais vulnerabilidades às quais os sites são expostos podem ser corrigidas com medidas simples, como instalação de plugins de fontes confiáveis, uso de senhas fortes e únicas, atualizações constantes nas aplicações, solicitação de captcha na área de login e acesso ao painel de hospedagem unicamente de computadores confiáveis. A hospedagem do site também merece atenção. “Parte das informações sobre o seu negócio serão compartilhadas com a empresa de hospedagem, por isso é importante verificar, antes da contratação, quais as regras de firewall, a segurança dos datacenters e a frequência com que os backups são realizados”, explica Denis. Outra ferramenta útil para proteção de informações é a aplicação de regras de WAF (Web Application Firewall) que possibilitam acompanhar em tempo real tentativas de fraudar o sistema de segurança.