Ir para o conteúdo

Primeiro vem o coronavírus, depois vem a fraude

Os golpistas estão arruinando a experiência do cliente?

E-book:" Não esqueça seu cliente quando se trata de fraude"

Em inglês

blog-download-fraud-eles-lembrar-se-ão de você

Com milhões nos EUA e em todo o mundo escondidos em casa no meio da pandemia de COVID-19, as bases para futuros esquemas de fraude parecem estar em andamento, de acordo com vários especialistas.

Ataques cibernéticos, como phishing, distribuição de malware e tentativas de login por força bruta, com o objetivo de roubar credenciais de login estão particularmente em ascensão, dizem os especialistas em segurança. 

“Os cibercriminosos costumam tirar proveito de tópicos de tendência nas notícias, como o coronavírus, para tentar atacar os consumidores usando táticas de medo e urgência”, disse Gary McAlum, vice-presidente sênior e diretor de segurança da USAA, ao American Banker.

O que você precisa saber
  • Desde o surto de COVID-19, os ataques cibernéticos parecem estar aumentando. Os criminosos estão recorrendo a golpes de phishing, distribuição de malware e tentativas de login de força bruta, nas quais os bots tentam fazer logon até encontrarem a combinação certa de credenciais.
  • Especialistas em segurança alertam que os consumidores são particularmente suscetíveis a tais ataques em tempos de desastre natural e, sim, em meio a uma pandemia. Com muito mais pessoas trabalhando em casa, a área de superfície para os atacantes se expandiu.
  • Os varejistas, assim como os consumidores, precisam permanecer vigilantes, porque roubar identidades pode ser o primeiro passo no lançamento de ataques generalizados de fraude online. Os varejistas também têm a oportunidade de ajudar a educar os clientes, de modo que os ataques iniciais contra os consumidores não são bem-sucedidos em primeiro lugar.

Especialistas dizem que os tempos de ansiedade e crise são o horário nobre para os ataques, que induzem as pessoas a divulgar credenciais de login enviando um e-mail com aparência autêntica de uma empresa ou organização com a qual o destinatário está familiarizado. As credenciais são então usadas em ataques de fraude de aquisição de conta (ATO), nos quais criminosos apreendem as contas online dos consumidores e fazem compras não autorizadas. 

E com o coronavírus forçando muitos a passar seus dias em casa, os fraudadores têm a vantagem de um público cativo - literalmente.

“As pessoas estão em casa e provavelmente estão acessando mais a internet”, diz Ping Li, chefe de operações de risco da Signifyd. “Todo mundo está confiando no online - compras online, comunicação online. Você está online muito mais.” 

Seja cético ao receber e-mails relacionados ao COVID-19

Na verdade, as empresas de segurança cibernética Fortinet e Sophos este mês identificou golpes particularmente perniciosos que parecem ser e-mails úteis em um momento estressante, relata o ZDNet. Um e-mail parece incluir informações que previnem a contração do COVID-19 e outro que afirma ser um "Coronavirus Customer Advisory" contendo um PDF que explica atrasos no envio devido ao vírus. O PDF, na verdade, é um pedaço de malware.

É mais provável que os consumidores respondam a e-mails maliciosos durante a crise de saúde, porque estão famintos por informações sobre o vírus. Especialmente tentadores são vários e-mails falsos que parecem vir da Organização Mundial da Saúde ou dos Centros de Controle e Prevenção de Doenças. 

As implicações de fraude de comércio eletrônico desses ataques, é claro, ainda não foram totalmente percebidas. Roubar credenciais é apenas o primeiro passo. 

“O ataque de phishing é coletar a conta”, diz Li. “Portanto, no futuro, devemos esperar ondas de ataques ATO, em que os fraudadores colocam essas contas em uso contra varejistas”. 

Os varejistas podem ajudar a proteger os consumidores contra golpes de coronavírus

Esse período vulnerável é uma chance para os varejistas alcançarem e apoiarem os consumidores, oferecendo diretrizes e conselhos sobre como evitar erros digitais, acrescentou Li. Os varejistas podem considerar adicionar uma página da web ou seção com lembretes para não clicar em links em e-mails suspeitos ou inesperados. Orientações sobre a higiene das senhas seriam úteis para os consumidores. E isso pode, em última análise, poupar os varejistas dos inconvenientes e potenciais perdas financeiras relacionadas a ser vítima junto com os clientes de ataques ATO.

É provável que sejam necessárias algumas cutucadas, como muitos de nós sabemos de nossas próprias práticas de senha. Além disso, em uma pesquisa de consumidores no final de 2018, a Signifyd descobriu que 43,1% não usam mais do que quatro senhas em todas as suas contas online. E 41,7% disseram que não alteram suas senhas nas contas de varejo depois de estabelecidas. Os especialistas, é claro, recomendam usar senhas exclusivas em sites digitais e alterá-las com frequência. 

Como tanto na época da COVID-19, a perspectiva de aumento de fraudes e crimes cibernéticos exige vigilância. É possível que os e‑commerces ainda não estejam vendo uma pressão maior contra fraudes. Mas provavelmente está chegando e eles devem garantir que suas equipes de fraude ou sistemas de proteção contra fraudes estejam preparados para o que pode estar a caminho.

Foto de Getty Images


Mike Cassidy

Mike Cassidy

Mike é o chefe de contação de histórias da Signifyd. Ex-jornalista e geek do varejo, ele cobre o comércio eletrônico e a forma como a tecnologia está transformando o comércio digital. Entre em contato com ele em mike.cassidy@signifyd.com.