O aumento das compras online na época de festas de fim de ano levam a explosão de ataques cibernéticos, o que prejudica os negócios de varejistas em todo o mundo. Para se ter uma ideia, apenas uma hora de inatividade de um site de e-commerce, causada por uma ameaça, pode representar perda de US$ 500 até US$ 8 mil por minuto, de acordo com relatório da Ponemon Institute, encomendado pela RSA, divisão de segurança da EMC.
Segundo a pesquisa, existem atualmente nove ameaças identificadas pelos varejistas. Dentre elas estão os ataques de negação de serviço (DDoS), os quais são esperados por 83% dos varejistas no período de compras de fim de ano. O relatório ressalta que, além do custo direto da perda de vendas devido ao tempo de inatividade, este tipo de ameaça pode resultar na perda da confiança do consumidor e do valor da marca, gerando impacto no negócio.
Os comerciantes também estão suscetíveis a fraudes em aplicativos, visto que criminosos podem criar desde aplicativos falsos com aspecto de legitimo até disfarçar ataques em mensagens de descontos e promoções. Para 72% dos varejistas é difícil detectar os aplicativos que armazenam fraudes. Outro tipo de fraude que aparece no período é a chamada fraude do clique, que ocorre quando cibercriminosos criam links falsos e enviam aos consumidores em formato de anuncio publicitário ou promoção de sites. Segundo o relatório, 74% dos varejistas indicam que essa atividade também é difícil de detectar.
Outra ameaça destacada pelo estudo refere-se ao malware em dispositivos móveis e roubo de credenciais. Somente nos Estados Unidos, a previsão é que as compras por meio de canais móveis representem mais de 16% em todo comercio eletrônico. Desta forma, pode aumentar a quantidade de malwares, que são softwares maliciosos, capazes de capturar credenciais de contas infiltrando-se nos tablets e smartphones dos consumidores.
Ainda de acordo com os participantes da pesquisa, outros três tipos de fraudes são difíceis de detectar. São elas a fraude do cupom eletrônico, a fraude da carteira digital e a fraude da nova conta. Na fraude do cupom eletrônico um criminoso cibernético contorna a política de preços de um varejista online. O criminoso escolhe um item que tenha grande desconto, o coloca no "carrinho de compras" e adia o pagamento. Posteriormente, ele retorna ao carrinho de compra depois de obter um cupom eletrônico e aplica o desconto ao preço final de compra. Assim, ele obtém o item por um valor muito abaixo do custo do varejista.
A carteira eletrônica ou carteira digital é uma conta de pagamento online que o consumidor pode usar para fazer depósitos e pagar por bens em milhares dos principais sites. Por ser uma modalidade nova de pagamento, os cybers criminosos podem se aproveitar das suas vulnerabilidades para desenvolver novos tipos de fraude.
Já a fraude de nova conta, geralmente, ocorre quando há ofertas de uma promoção popular ou sorteios. Os criminosos cibernéticos aproveitam botnets, softwares que trabalham de maneira automática, para sobrecarregar o site com inscrições fraudulentas de novas contas. Assim, aumentam suas chances de ganhar o prêmio.
Ataques em outubro
O mês de outubro foi recorde em número total de ataques de phishing — tipo de fraude eletrônica quando cibercriminosos tentam adquirir informações sigilosas de usuários na internet —, com 62.105 registros em todo mundo, o que representa um crescimento de 35% em relação a setembro. Estes ataques resultaram em um prejuízo de US$ 827 milhões para as organizações.
O Brasil está na lista dos quatro países que mais tiveram empresas vítimas de fraudes digitais no mundo. O Relatório de Fraude da RSA identificou que o país foi responsável por 3% de todos os ataques de phishing as empresas. O ranking foi liderado pelos Estados Unidos (32%), seguido do Reino Unido (9%), da Índia (7%) e da França (3%), que ficou empatada com o Brasil.
