Connect with us

Comportamento Operação

Como lidar com fraudes digitais no fim de ano
Advertisement

Comportamento

Encarando o crescimento dos 'Med Spas'

Comportamento Inovação

Moda de second hand é tendência em ascensão em todo o mundo

Comportamento Marketing

Compradores gastam mais no Pinterest durante as festas de fim de ano

Comportamento Economia

Consumidores gastam com cosméticos no online apesar da inflação

Comportamento Operação

O dilema das marcas e a sustentabilidade

Comportamento

Para jovens, número de vagas LGBTQIAPN+ é menor que a demanda

Comportamento

Tendências de Moda Outono/Inverno 2024

Comportamento

Saúde mental no trabalho é pior para mulheres e millenials

Comportamento

Compradores online estão mudando hábitos devido à inflação

Comportamento

Como lidar com fraudes digitais no fim de ano

Especialista dá dicas para o melhor uso da tecnologia para prevenção e mitigação de danos em casos de fraudes

Published

7 meses atrás

on

O Instituto do Desenvolvimento do Varejo estima que, até 2024, a totalidade de fraudes digitais no varejo brasileiro ultrapasse os R$ 87 bilhões, uma alta de 13% em relação a 2023. Para 2025, o número pode superar os R$ 99 bilhões. Os números mostram que o cenário das fraudes está em constante evolução, impulsionado pela inovação tecnológica e pela crescente demanda dos consumidores por soluções seguras e confiáveis.

Quando estamos próximos de datas especiais, como é o fim de ano com Natal e Ano Novo no varejo, as fraudes podem ficar ainda mais comuns, e é fundamental saber lidar com elas – tanto para evitá-las, quanto para fazer a redução de danos quando acontecem.  Para falar sobre o assunto, a Central do Varejo conversou com Thiago Bertacchini, Desenvolvimento de Negócios Sênior da Nethone, empresa especializada em fraudes digitais.. Acompanhe a entrevista na íntegra.

Quais são as fraudes digitais mais comuns?

As fraudes digitais evoluem constantemente, mas algumas técnicas são persistentes devido à sua eficácia. Aqui estão algumas das fraudes digitais mais comuns:

  • Phishing: os ataques de phishing envolvem o envio de mensagens fraudulentas, geralmente por e-mail ou criação de sites falsos, que se passam por fontes confiáveis para enganar as pessoas a revelarem informações pessoais, como senhas e detalhes de cartões de crédito.
  • Roubo de Identidade: os criminosos obtêm informações pessoais de indivíduos, como nomes, números de seguro social e datas de nascimento, para se passarem por eles e cometerem fraudes.
  • Ransomware: o ransomware é um tipo de malware que criptografa os arquivos de um sistema, exigindo um pagamento (resgate) para restaurar o acesso. Esses ataques geralmente visam empresas e organizações.
  • Fraudes em Cartões de Crédito: incluem transações não autorizadas, clonagem de cartões e utilização indevida de informações de cartão de crédito para realizar compras fraudulentas.
  • Fraudes em Compras Online: envolvem transações fraudulentas em lojas virtuais, muitas vezes utilizando cartões de crédito roubados ou informações falsas.
  • Ataques de Engenharia Social: os criminosos manipulam as pessoas para obter informações confidenciais. Isso pode envolver ligações, mensagens de texto ou interações em redes sociais.
  • Fraudes em Redes Sociais: incluem perfis falsos, golpes de namoro online, solicitações de dinheiro e disseminação de links maliciosos para roubo de dados.
  • Ataques a Dispositivos Móveis: malwares ou ferramentas de acesso remoto direcionados a smartphones e tablets para roubo de dados, espionagem ou controle remoto do dispositivo.
  • Fraudes em Serviços Financeiros: ataques a bancos, neobanks, fintechs e outras instituições financeiras, incluindo manipulação de transferências e contas.
  • Fraudes em Criptomoedas: golpes relacionados a criptomoedas, como esquemas Ponzi (pirâmides financeiras), phishing em exchanges e malware direcionado a carteiras digitais.
  • Fraudes em Marketing Digital: atividades fraudulentas para inflar estatísticas de visualização e clique, geralmente utilizando bots, prejudicando anunciantes e editores online.
  • Fraudes em Programas de Afiliados: envolvem práticas fraudulentas para gerar comissões injustificadas em programas de afiliados online.

Nessa época do ano, as fraudes se tornam mais comuns? Quais são as especificidades desse momento?

Sim, as fraudes podem aumentar durante certas épocas do ano, especialmente durante períodos de grande atividade comercial, como as festas de fim de ano. Existem algumas razões específicas para isso:

  • Aumento do Volume de Transações: o volume de vendas online tende a aumentar significativamente devido às compras de presentes, promoções especiais e vendas sazonais. Isso oferece mais oportunidades para os fraudadores explorarem as vulnerabilidades em meio ao aumento do tráfego;
  • Maior Distração dos Consumidores: com a agitação das festas, os consumidores podem estar mais distraídos e menos vigilantes em relação a possíveis ameaças. Isso cria um ambiente propício para ataques de engenharia social, entre outros;
  • Ofertas Especiais e Descontos: muitas empresas oferecem descontos e ofertas especiais durante as festas. Os fraudadores podem explorar isso, criando falsas promoções ou sites fraudulentos para atrair vítimas;
  • Golpes de Doações Beneficentes: nesta época, há um aumento do sentimento de solidariedade e das campanhas beneficentes. Os fraudadores podem capitalizar isso criando falsas organizações de caridade ou usando métodos enganosos para arrecadar fundos fraudulentos;
  • Ataques de Phishing Específicos para Festas: os ataques de phishing mais elaborados se adaptam ao contexto das festas de fim de ano, como e-mails falsos de entregas de presentes, promoções exclusivas de Natal, entre outros, para enganar os usuários;
  • Aumento do Uso de Dispositivos Móveis: por conta das férias de fim de ano, o uso de dispositivos móveis para compras e transações online geralmente aumenta. Isso pode tornar os usuários mais vulneráveis a aplicativos maliciosos e links fraudulentos;
  • Compras de Última Hora: o período de festas também é conhecido por compras de última hora. Os consumidores podem sentir pressão para concluir transações rapidamente, tornando-os menos propensos a verificar detalhes de segurança.

Como as empresas podem se prevenir das fraudes?

Para mitigar os riscos durante essa época do ano, é crucial que os consumidores e as empresas reforcem as práticas de segurança cibernética, como verificação de URLs, uso de autenticação multifatorial, em especial biometria comportamental, monitoramento de atividades suspeitas e educação sobre possíveis ameaças. Além disso, as empresas devem implementar medidas adicionais de segurança para proteger seus clientes e transações durante esse período de alto risco.

Como a tecnologia contribui para isso?

A tecnologia contribui principalmente em 3 vertentes: no desenvolvimento de ferramentas de autenticação com baixa fricção ao longo de toda a jornada de usuário; no monitoramento intensivo das novas ferramentas tecnológicas e de engenharia social utilizadas pelos fraudadores e no investimento em campanhas, em parceria com governos e sociedade civil, que visem a educação do consumidor quanto à proteção de seus dados e como não cair em golpes.

Como as empresas devem agir depois que uma fraude acontece?

Quando uma fraude ocorre, é essencial que as empresas ajam rapidamente para minimizar os danos e iniciar o processo de recuperação. Lidar com uma fraude exige uma resposta coordenada e abrangente. A rapidez e eficácia da resposta da empresa são fundamentais para minimizar os impactos negativos e reconstruir a confiança com clientes e partes interessadas. Algumas medidas que podem ser feitas são:

  • Comunicação Interna: comunicar internamente a descoberta da fraude para as partes relevantes, incluindo a equipe de segurança, TI, gestão e, se necessário, departamentos jurídicos e de relações públicas;
  • Comunicação Externa: informar clientes, parceiros comerciais e outras partes interessadas sobre a ocorrência da fraude. A comunicação transparente é crucial para manter a confiança e permitir que os clientes tomem medidas preventivas;
  • Colaboração com Autoridades: colaborar com as autoridades relevantes, como agências policiais e reguladores, para investigar a fraude e fornecer informações necessárias para a aplicação da lei;
  • Avaliação do Impacto: avaliar o impacto da fraude em termos de dados comprometidos, perda financeira e danos à reputação da empresa. Isso ajudará a orientar as ações de recuperação;
  • Remediação Técnica: implementar correções técnicas imediatas para eliminar as vulnerabilidades que permitiram a fraude. Isso pode envolver atualizações de software, mudanças em políticas de segurança e reforço de medidas de autenticação;
  • Recuperação de Dados e Sistemas: restaurar os dados e sistemas comprometidos para um estado seguro. Isso pode envolver a restauração de backups confiáveis e a verificação cuidadosa para garantir a remoção de qualquer malware residual;
  • Revisão de Processos Internos: revisar e reforçar os processos internos de segurança. Identificar falhas nos controles existentes e implementar medidas adicionais para prevenir futuras fraudes;
  • Notificação aos Afetados: em conformidade com a LGPD e regulamentos aplicáveis, notificar os indivíduos afetados sobre a violação de dados e fornecer informações sobre as medidas que estão sendo tomadas para remediar a situação;
  • Monitoramento Contínuo: implementar monitoramento contínuo de atividades suspeitas para detectar qualquer atividade incomum após a resolução da fraude. Isso ajuda a identificar possíveis tentativas de repetição ou outras ameaças;
  • Aprimoramento da Prevenção: aprender com a fraude e fortalecer as estratégias de prevenção. Isso pode envolver investimentos em treinamento de funcionários, atualizações regulares de segurança e a adoção de tecnologias mais avançadas de detecção de fraudes;
  • Avaliação Jurídica: consultar o departamento jurídico para avaliar quaisquer responsabilidades legais, incluindo conformidade com regulamentos de proteção de dados e as leis específicas relacionadas à fraude.

Imagem: Envato

 

Related Topics:
Continue Reading
Click to comment

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

 
Necessário login de 'Candidato' para se candidatar a esta vaga. Clique aqui para sair E tente novamente
 
 

Respostas

 

ativação de conta

Before you can login, you must activate your account with the code sent to your email address. If you did not receive this email, please check your junk/spam folder. Click here to resend the activation email. If you entered an incorrect email address, you will need to re-register with the correct email address.