O crescimento do comércio eletrônico durante datas de alta demanda, como Natal e Black Friday, leva também a um aumento no número de ataques cibernéticos no Brasil. Para assegurar a estabilidade e segurança de suas plataformas de e-commerce, muitas empresas iniciam desde já os preparativos para evitar que seus clientes enfrentem problemas durante as compras.
Isso consiste em rever brechas de segurança, lentidão e erros, que podem gerar ataques e fraudes e afetar tanto a experiência do usuário quanto a reputação da marca. Estudo da PwC revela que mais da metade dos consumidores (55%) evitariam comprar de uma empresa após uma experiência negativa, além de que 8% desistiriam após um único incidente desfavorável.
"Investir na qualidade e na segurança dos sistemas digitais não apenas evita prejuízos financeiros e de imagem, mas também assegura uma experiência positiva para os usuários, fortalecendo a confiança na marca e promovendo o sucesso nos eventos de alto tráfego", diz Wagner Elias, CEO da Conviso, empresa especializada em segurança de aplicações (AppSec).
Segundo o especialista, casos recentes como o vazamento de dados do Facebook e as falhas no sistema da Latam/Multiplus evidenciam a importância de uma preparação robusta em um momento como esse, visto o aumento no número de ataques à segurança das empresas pelo mundo. Segundo um relatório do Consortium for Information & Software Quality (CISQ), de 2020, o número de falhas em sistemas aumenta cerca de 15% ao ano.
Além disso, a Security Magazine revelou que falhas de software causaram um prejuízo de 2,4 trilhões de dólares nos Estados Unidos em 2022 e um crescimento de 1,52 trilhões de dólares na "dívida técnica", referente ao retrabalho para corrigir deficiências em softwares.
Segurança de Aplicações
O trabalho de proteger os softwares de e-commerce é realizado pelo que é chamado de segurança de aplicações, mercado que deve crescer, em todo o planeta, atingindo US$ 25 bilhões em 2029 (Mordor Intelligence).
Ele consiste em ter uma visão abrangente e detalhada das vulnerabilidades de um sistema e implementar mecanismos de defesa de forma antecipada. "De modo comparativo, funciona assim: quando você vai estacionar seu carro, considera se o local é seguro e se há medidas a serem tomadas para proteger o veículo. Da mesma forma, antecipam-se os problemas e criam-se estratégias para evitar riscos", compara Luiz Henrique Custódio, TechLead na Conviso.
Para Custódio, o ideal seria as empresas revisarem constantemente suas plataformas para identificar e corrigir possíveis brechas de segurança, criando uma cultura de segurança.
Além disso, para grandes eventos, é importante que as empresas invistam em infraestrutura robusta e realizem testes de carga para garantir que seus sistemas possam lidar com picos de acesso.
Consumidores devem ficar atentos
Wagner Elias, CEO da Conviso, enfatiza que a precaução é fundamental tanto para empresas quanto para consumidores. Contudo, para os consumidores, isso envolve seguir práticas seguras ao navegar e fazer transações online. "Sempre opte por métodos de pagamento seguros, como Google Pay, Apple Pay ou cartões de crédito, que oferecem proteção legal em caso de problemas com o vendedor."
Ele também ressalta a importância de manter os softwares do smartphone e do PC atualizados, pois criminosos frequentemente exploram brechas de segurança em sistemas desatualizados. "Evite baixar aplicativos e softwares de fontes suspeitas e, se precisar baixar de um link, verifique cuidadosamente as informações e as avaliações do aplicativo." Elias ainda alerta: "Cuidado com ofertas que parecem boas demais para ser verdade; elas podem esconder intenções fraudulentas."
Os sites fraudulentos muitas vezes imitam lojas conhecidas para roubar informações pessoais e financeiras. Elias sugere outras dicas: "Verifique sempre se o URL do site começa com 'HTTPS' e apresenta um ícone de cadeado na barra de endereços. Sites falsos geralmente não têm essas características. Além disso, esteja atento a erros gramaticais e de digitação, e certifique-se de que o site forneça informações de contato claras, como e-mail, telefone e endereço físico".
Outras estratégias comuns de fraude incluem golpes de phishing, onde criminosos tentam obter informações pessoais através de mensagens falsas, e aplicativos falsos, que frequentemente contêm malwares. "Para evitar esses problemas, baixe aplicativos apenas de lojas oficiais, como a App Store e a Play Store. Também fique atento a pop-ups que oferecem downloads de antivírus falsos, pois eles podem ser usados para roubar dados sensíveis", finaliza.
