Skip to content

Primeiro vem o coronavírus, depois vem a fraude

Os golpistas estão arruinando a experiência do cliente?

E-book:" Não se esqueça do seu cliente quando se trata de fraude"

Em inglês

blog-download-fraude-eles-vão-lembrar-vão-tu

Com milhões nos EUA e em todo o mundo escondidos em casa no meio da pandemia de COVID-19, as bases para futuros esquemas de fraude parecem estar em andamento, de acordo com vários especialistas.

Ataques cibernéticos — como phishing, distribuição de malware e tentativas de login por força bruta — com o objetivo de roubar credenciais de login estão aumentando particularmente, dizem especialistas em segurança.

“Os cibercriminosos muitas vezes aproveitam os tópicos de tendência nas notícias, como o coronavírus, para tentar atacar os consumidores usando táticas de medo e urgência”, disse Gary McAlum, vice-presidente sênior e diretor de segurança da USAA, ao American Banker.

O que você precisa saber
  • Desde o surto de COVID-19, os ataques cibernéticos parecem estar aumentando. Os criminosos estão recorrendo a golpes de phishing, distribuição de malware e tentativas de login por força bruta, nas quais os bots tentam fazer logon até encontrarem a combinação certa de credenciais.
  • Especialistas em segurança alertam que os consumidores são particularmente suscetíveis a esses ataques em tempos de desastre natural e, sim, em meio a uma pandemia. Com muito mais pessoas trabalhando em casa, a área de superfície dos atacantes se expandiu.
  • Os varejistas, assim como os consumidores, precisam permanecer vigilantes, porque roubar identidades pode ser o primeiro passo para lançar ataques de fraude on-line generalizados. Os varejistas também têm a oportunidade de ajudar a educar os clientes, para que os ataques iniciais contra os consumidores não tenham sucesso em primeiro lugar.

Especialistas dizem que momentos de ansiedade e crise são o horário nobre para os ataques, que induzem as pessoas a revelar credenciais de login enviando um e-mail com aparência autêntica de uma empresa ou organização com a qual o destinatário esteja familiarizado. As credenciais são então usadas em ataques de fraude de aquisição de conta (ATO), nos quais criminosos apreendem as contas online dos consumidores e fazem compras não autorizadas.

E com o coronavírus forçando muitos a passar seus dias em casa, os fraudadores têm a vantagem de um público cativo – literalmente.

“As pessoas estão em casa e provavelmente estão acessando mais a internet”, diz Ping Li, chefe de operações de risco da Signifyd. “Todo mundo está confiando em compras on-line, comunicação on-line. Você está online muito mais.”

Seja cético ao receber e-mails relacionados à COVID-19

De fato, as empresas de segurança cibernética Fortinet e Sophos identificaram este mês golpes particularmente perniciosos que parecem ser e-mails úteis em um momento estressante, relata a ZDNet. Um e-mail parece incluir informações que impedem a contração do COVID-19 e outro que afirma ser um Aviso ao Cliente do" Coronavirus" contendo um PDF que explica os atrasos no envio devido ao vírus. O PDF, na verdade, é um malware.

Os consumidores estão mais propensos a responder a e-mails maliciosos durante a crise de saúde, porque estão famintos por informações sobre o vírus. Especialmente tentadores são vários e-mails falsos que parecem vir da Organização Mundial da Saúde ou dos Centros de Controle e Prevenção de Doenças.

As implicações de fraude no comércio eletrônico desses ataques, é claro, ainda não foram totalmente percebidas. Roubar credenciais é apenas o primeiro passo.

“O ataque de phishing é para coletar a conta”, diz Li. “Portanto, no futuro, devemos esperar ondas de ataques ATO, em que os fraudadores coloquem essas contas em uso contra comerciantes.”

Os varejistas podem ajudar a proteger os consumidores contra golpes de coronavírus

Esse período vulnerável é uma chance para os varejistas entrarem em contato e apoiarem os consumidores, oferecendo diretrizes e conselhos sobre como evitar erros digitais, acrescentou Li. Os comerciantes podem considerar adicionar uma página da web ou seção com lembretes para não clicar em links em e-mails suspeitos ou inesperados. Orientações sobre higiene de senhas seriam úteis para os consumidores. E isso pode, em última análise, poupar os varejistas do inconveniente e das perdas financeiras potenciais relacionadas ao fato de serem vítimas junto com os clientes de ataques ATO.

É provável que sejam necessárias algumas cutucadas, como muitos de nós sabemos por nossas próprias práticas de senha. Além disso, em uma pesquisa do final de 2018 com consumidores, a Signifyd descobriu que 43,1% usam não mais do que quatro senhas em todas as suas contas online. E 41,7% disseram que não alteram suas senhas nas contas de varejo depois de estabelecidas. Os especialistas, é claro, recomendam usar senhas exclusivas em sites digitais e alterá-las com frequência.

Como muitos outros na época da COVID-19, a perspectiva de aumento da fraude e do cibercrime exige vigilância. É possível que os varejistas on-line ainda não estejam vendo uma pressão maior por fraude. Mas é provável que esteja chegando e eles devem garantir que suas equipes de fraude ou sistemas de proteção contra fraudes estejam preparados para o que poderia estar a caminho.

Foto de Getty Images


Mike Cassidy

Mike é o chefe de narrativa da Signifyd. Ex-jornalista e nerd do varejo, ele cobre o comércio eletrônico e a forma como a tecnologia está transformando o comércio digital. Entre em contato com ele em [email protected].