Black Friday: como evitar golpes e ataques hackers no e-commerce

As ofertas da Black Friday não atraem apenas consumidores atrás de bons descontos. As promoções também são atrativas para hackers e cibercriminosos que se aproveitam da data para lançar golpes.

Ricardo Roquette, VP de Tecnologia da Getnet, alerta que é fundamental que o planejamento dos e-commerces seja acompanhado de medidas para proteger as plataformas contra ataques hackers.

O executivo destaca que entre as fraudes conhecidas na Black Friday estão a extração das credenciais do comércio, através do phishing. Com isso, é possível conectar a uma API do lojista e validar cartões. Outro golpe comum é a criação de sites com produtos falsos que não serão entregues. Nesta modalidade, o fraudador, que fica com a receita das vendas fraudulentas, também consegue construir o ambiente a partir das credenciais do comércio roubadas pelo phishing.

O cancelamento das vendas é uma outra prática orquestrada durante o período. Imediatamente após uma venda, o hacker que invade um determinado sistema consegue fazer o cancelamento através do site que, mais uma vez, conseguiu por meio das credenciais.

Se uma pessoa só percebe que teve seus dados roubados após o golpista ter feito e recebido uma compra, o lojista arca com o prejuízo da devolução do dinheiro e perde o produto. O termo que define esta situação é chargeback, a contestação de uma compra. Se o número de chargebacks recebidos for alto, há risco de multas, advertências e até mesmo descadastramento junto às bandeiras de cartão.

“O prejuízo é muito grande, não só financeiro, mas de imagem para o negócio, além de contaminar todo o ecossistema”, ressalta Roquette. O executivo aconselha que, para prevenir fraudes como estas, o comerciante deve se antecipar e buscar os pontos fracos do seu e-commerce antes que um hacker o faça. Como ponto de partida, o lojista pode monitorar com atenção o comportamento em seu site e conferir se as contas estão sendo utilizadas, ou se foram observados padrões diferentes ou movimentações atípicas.

“Uma boa medida para se prevenir é a adoção de um certificado de segurança, que além de proteger os dados dos clientes, pode ser um critério de escolha na hora da compra. Também é importante buscar parceiros fortes que tenham boa infraestrutura e que se preocupem com segurança. Além disso, é indispensável contar com ferramentas antifraude para proteger seu negócio online da ação de invasores”, reforça Roquette.

Outra medida para se prevenir de fraudes é a contratação dos ethical hackers, ou seja, os hackers do bem. Estes profissionais têm a função de tentar invadir os ambientes para confirmar se eles estão seguros. Essa é uma prática que fortalece substancialmente a segurança.

No entanto, tais medidas podem não ser suficientes, caso não haja uma conscientização dos funcionários e de todas as pessoas envolvidas na operação. Para isso, é fundamental manter uma rotina de capacitação das equipes, com reuniões periódicas sobre o assunto.