O mercado brasileiro e principais e-commerces se preparam para um dos períodos mais movimentados de compra do país, a Black Friday, que em 2021 promete ter maior intenção de compra do consumidor em relação ao ano passado. Ao mesmo tempo, o mais recente relatório de fraudes da Axur aponta que os cibercriminosos também estão em ritmo de preparação para este momento.
Após um ano em queda gradativa, o phishing, método de fraude eletrônica capaz de roubar informações confidenciais dos internautas, mostrou o primeiro e expressivo crescimento: em relação ao segundo trimestre deste ano, esse tipo de fraude teve um aumento de 81,8%. Julho registrou o recorde do ano: mais de três mil páginas falsas foram identificadas aplicando o golpe, a maioria delas relacionadas a e-commerce. Outros setores também ganharam maior interesse dos criminosos, entre eles, bancos e empresas do setor financeiro e o segmento de SaaS e webmail.
O total de incidentes no terceiro trimestre também é um forte demonstrativo do trabalho dos cibercriminosos durante este período de compras, com destaque para aBlack Friday e para oNatal que se aproximam. Analisando todos os meses do ano até o momento, é expressivo o crescimento de incidentes no terceiro trimestre, representando um aumento de 32,46% para este período. "Os consumidores precisam tomar decisões de compra rapidamente nesse período do ano, ninguém quer perder uma promoção atípica. Os cibercriminosos se aproveitam justamente desse gatilho que é a urgência. O prejuízo afeta duplamente o consumidor e a empresa, que vai muito além da questão financeira", completa Fabio.
Confira os principais destaques das atividades criminosas levantadas pelo relatório:
Perfis falsos
Seguindo a tendência do primeiro e segundo trimestres, os perfis falsos em redes sociais continuam sendo o método favorito dos cibercriminosos, isso por conta da facilidade de criar uma conta falsa e baixo custo de manutenção. Apesar de uma diminuição de 4,1% em relação aos outros tipos de infração de uso de marca do trimestre passado para este, a Axur identificou um aumento de 23,41% no volume total de perfis falsos.
Estes perfis se utilizam da identidade visual e reputação de grandes marcas para enganar o consumidor final. "Um único comentário de um consumidor na página da marca basta para atrair a atenção do criminoso, que fará contato por meio de uma página falsa e poderá aplicar golpes em questão de minutos", explica Fabio Ramos. Além do clássico phishing, os fraudadores também aplicam outros formatos de golpes em perfis falsos, como o estelionato, cupons falsos e golpes por mensagens.
O monitoramento do último trimestre pela Axur também revelou que mais pessoas estão seguindo esses contas fake. O número de perfis fraudulentos sem nenhum seguidor caiu de 75,9% do trimestre passado para 57,02%, uma queda de 18,88%. É muito comum também que esses perfis não sigam nenhuma conta: 67% dos perfis falsos detectados adotam essa prática, que pode ser identificada pelo consumidor como forma de prevenção.
Em um ranking das palavras mais utilizadas em perfis falsos é possível notar que os termos relacionados a websites ocupam as primeiras posições, um indício de que esses perfis são utilizados para pulverizar links de phishing. É interessante também notar a presença de termos como "whatsapp" e "suporte", demonstrando a preocupação dos cibercriminosos em dar credibilidade aos perfis falsos. Além disso, neste trimestre, termos relacionados ao universo financeiro, como "crédito" e "empréstimos" também aparecem, uma demonstração de como esses criminosos se aproveitam de pessoas endividadas para aplicar golpes.
Apps fraudulentos
Neste trimestre, a Axur identificou uma redução de 9,36% de aplicativos falsos do que no trimestre passado. Em números absolutos, a queda foi de 3.356 para 3.042. Os aplicativos falsos para dispositivos móveis também possuem o setor financeiro e de varejo online como seus alvos favoritos, representando, respectivamente, 27,8% e 15,2% do total.
O relatório também revela a preferência dos cibercriminosos por fazer o upload dos apps falsos em sites que agregam ou fazem review de apps no formato .apk. Esse formato permite que o upload dos vetores possa ser feito em qualquer site e a instalação seja realizada pelo próprio usuário, que estará permitindo a entrada do app malicioso. Este tipo de fraude é altamente eficaz, pois só depende da permissão do próprio usuário, que está confiando na plataforma de download.
96,6% dos aplicativos mobile fraudulentos identificados no terceiro trimestre deste ano são voltados para os usuários Android, enquanto somente 3,4% dos apps maliciosos estavam em lojas oficiais, como Google Play (1,5%) e Apple Store (1,9%).
Como se prevenir
"O período de compras da Black Friday e Natal é uma grande oportunidade para os cibercriminosos, mas as empresas precisam trabalhar com prevenção o ano todo. Através do compliance, marketing, segurança de dados, prevenção a fraude e tecnologia da informação, é possível alcançar uma boa experiência ao consumidor e evitar tentativas de golpe. É importante também que as empresas estejam preparadas para monitorar e derrubar páginas falsas, além de outros formatos de fraudes, em tempo hábil" explica o CEO da Axur, Fabio Ramos.