Ir para o conteúdo

Estou sendo hackeado agora?

Assine a Newsletter

Acompanhe as últimas novidades sobre o e-commerce como os varejistas podem continuar conduzindo negócios pós-coronavírus

barra lateral ipad

Depois de várias violações de dados proeminentes, incluindo a infiltração de 2013 do banco de dados da Target que afetou 40 milhões de clientes e resultou em um acordo de $39 milhões, varejistas físicos enfrentam um nível elevado de responsabilidade quando se trata de fraude. Embora a implementação de cartões de crédito EMV ofereça maior segurança em relação à fraude presente no cartão, ela forçou os cibercriminosos a se ramificarem digitalmente, atacando empresas de comércio eletrônico por meio de medidas online.

Com a miríade de decisões diárias necessárias para administrar uma empresa, é bastante fácil ignorar os sinais sutis que indicam que você foi vítima de uma violação de dados ou de um fraudador. Como qualquer criminoso experiente, eles são profissionais no que fazem e querem roubar de você sem serem pegos. É a história clássica do trabalhador esforçado tentando ganhar a vida honesta versus um predador digital em busca do próximo atalho para tirá-lo. Ao entender quais sinais procurar em sua operação que indicam que você pode ter sido hackeado e aprender algumas das maneiras como os cibercriminosos operam, você pode se armar com algumas ferramentas necessárias para minimizar qualquer dano e evitar ocorrências futuras.

Descubra o seu normal. Estabelecer uma linha de base.

Se você ainda não fez isso, tome medidas imediatamente para avaliar sua operação atual de comércio eletrônico e determinar o que significa sua definição de “normal”. O que parece quando todos os cilindros estão funcionando em plena capacidade? Isso envolve dividir suas metas finais com um padrão fundamental de políticas e diretrizes para chegar lá. Violações de dados podem ocorrer em questão de minutos. Idealmente, você deve ter monitoramento 24/7 de sua rede e proteger todas as transações. Mas mesmo uma unidade interna dedicada de prevenção de fraudes pode perder algo em um piscar de olhos. Ao definir um padrão básico para seu fluxo operacional, você pode detectar anomalias com mais facilidade e eficiência.

1. Conheça seus arquivos
Seja armazenando informações na nuvem, em um servidor interno ou em seu desktop, anote seus arquivos de negócios, desde sistemas de nomenclatura até datas de criação, tamanho, localização e quais funcionários têm qual nível de acesso.

2. Quão rápida é a sua Internet?
Considere a velocidade que seu provedor prometeu a você e como cada um de seus dispositivos funciona via LAN ou Wifi. Lembre-se do tipo de largura de banda que sua empresa precisa. Se você notar atrasos de tempo entre os aplicativos de rede, é provável que algo podre esteja comendo no núcleo. Sem primeiro definir uma referência de velocidade, você corre o risco de não reconhecer um solavanco na estrada.

3. Faça uma lista de esquisitices óbvias (não importa o quão óbvio)
Às vezes, a resposta é tão clara quanto o nariz do rosto. Digamos que você note que sua máquina continua funcionando depois que você desliga ou sua página inicial aparece como uma página totalmente diferente. Às vezes, essas coisas podem parecer tão óbvias, que se impede de chamar a atenção para elas pensando que outra pessoa deve ter autorizado tal mudança, ou um fantasma passou a residir no escritório. Por qualquer motivo, as regras de silêncio e uma violação passa despercebida. Ao definir uma lista básica de cenários simples para os funcionários procurarem, você está adicionando uma camada extra de proteção.

4. Manter as contas de usuário atualizadas
Compile uma lista de contas de usuário, com funções de administrador detalhadas, senhas e solicitações de acesso contínuas. Se uma determinada senha parar de funcionar inesperadamente, um usuário acabar bloqueado de uma conta ou você encontrar evidências de arquivos confidenciais sendo recuperados sem aprovação, você deve tomar medidas imediatamente para investigar e proteger sua empresa.

5. Nem todo tráfego é bom
Decida qual nível de tráfego é a norma média atual para seu site de comércio eletrônico e adicione um padrão separado para o crescimento projetado de acordo com seu plano de marketing. Explosões repentinas no tráfego podem indicar que os cibercriminosos estão usando sua rede para coordenar uns com os outros ou desviar dados cruciais da empresa.

Sinais de que seu cliente está usando um cartão de crédito roubado

Violações de dados resultam em milhares, senão milhões, de detalhes de cartão de crédito flutuando pelo mercado negro, acessíveis a fraudadores em todos os lugares. Como e-commerce de comércio eletrônico, você precisa ser proativo na prevenção de compras fraudulentas, reconhecendo sinais importantes.

1. Pedidos de grande quantidade de um produto
Embora as compras compulsivas e impulsivas sejam coisas muito reais, se de repente você notar uma grande soma de um determinado produto sendo encomendada, você deve tomar um aviso. Os fraudadores precisam obter o máximo de mercadorias que puderem de um cartão roubado antes que o proprietário do cartão perceba que ele foi roubado. Se você vir um pedido de 25 peças de joalheria ou 100 tablets eletrônicos, é provável que essas vendas não sejam legítimas.

2. Compradores iniciantes
Nesta fase da economia digital, é raro encontrar um comprador legítimo sem histórico anterior de compras ou online. Os cibercriminosos costumam testar cartões de crédito usando e-mails falsos gerados exclusivamente para esse fim. Se você notar um pedido com pouco ou nenhum histórico de compradores, faça uma observação para investigar mais a fundo.

3. Solicitações de envio incomuns
A partir do momento em que um fraudador ativa um cartão de crédito roubado, ele está em uma missão para usá-lo o máximo possível antes que o roubo seja relatado. Se você notar pedidos incomuns com envio acelerado, verifique o restante dos detalhes do pedido, especialmente com destinos internacionais, já que a maioria das gangues online vem do exterior.

4. Dados de usuário conflitantes
Com as férias se aproximando, os varejistas verão um fluxo de pedidos com endereços de cobrança e entrega incongruentes, mas é importante dar a esses pedidos a atenção que eles merecem. Se um número de cartão abranger várias contas, pode haver um criminoso com uma pilha de cartões roubados. Se um número de conta abranger vários e-mails e endereços de entrega, pode ser um sinal de cibercrime em uma escala muito maior. Incompatibilidades nos dados do cliente, como endereços de e-mail gerados automaticamente, números de telefone e endereços de entrega ou uma discrepância entre os detalhes AVS e CVV são sinais clássicos de teste de cartão de crédito. Uma tática chave usada pelos fraudadores para determinar se um cartão de crédito roubado ainda está funcionando para eles é testá-lo em compras pequenas e às vezes triviais. Ao testar, os itens comprados importam muito menos do que os detalhes e padrões que o fraudador está aprendendo sobre como você aprova pedidos.

5. Vários cartões de crédito vinculados ao mesmo IP
Embora muitas pessoas maximizem seus limites de cartão de crédito, elas nem sempre maximizam o número de cartões que cabem na carteira. Os americanos que possuem cartões de crédito possuem uma média de 3.7 cartões por pessoa. Se você vir vários números de cartão vinculados a um comprador, verifique cuidadosamente os detalhes do pedido e do pagamento antes de aprovar essas transações.

Quais varejistas correm maior risco de fraude de cartão de crédito?

1. Entregáveis instantâneos
Devido à falta de tempo de revisão disponível, os varejistas que fornecem bens instantâneos, como cartões de presente, bilhetes ou downloads, onde o cliente espera receber o que pagou ao concluir a transação, estão em maior risco.

2. varejistas internacionais
A validação de identidade se torna cada vez mais difícil ao lidar com transações no exterior devido a recursos de verificação irregulares, diferenças de fuso horário e leis de privacidade.

3. Clique e colete
Os varejistas que oferecem uma opção de compra online e retirada na loja lidam com fraudes regularmente. Os cibercriminosos são vigaristas que podem facilmente se passar por um comprador legítimo. A melhor maneira de evitar esse tipo de fraude é estabelecer um protocolo rígido para esses pedidos que inclua vários níveis de verificação.

Pense como um criminoso... porque eles já estão pensando como você

Os cibercriminosos administram um negócio, por isso é importante reconhecer que você não está lidando com apenas uma pessoa. Trabalhando mais como uma colmeia, os fraudadores compreendem uma intrincada rede de trabalhadores ligados a um mercado negro corrupto de dados roubados, como cartões de crédito e informações de remessa. Os criminosos compram e vendem dados roubados em vários fóruns de cartões, como Tio Sam e Popeye. Eles têm um mercado-alvo composto por alvos fáceis. Não se deixe tornar um.

Prepare-se para o pior para garantir o melhor para o seu negócio. Muitas empresas de prevenção de fraudes usam a tecnologia para identificar transações fraudulentas e fornecer pontuações e recomendações. Signifyd levar as coisas um passo adiante com seu aprendizado de máquina em tempo real, oferecendo uma garantia financeira de 100% contra fraudes e chargebacks para quaisquer pedidos que eles aprovarem. Com o Signifyd, você pode aceitar mais pedidos sem medo de fraude com nossa proteção garantida contra fraudes.

 

Sourabh Mothari

Sourabh Mothari

Sourabh é ex-diretor de Advocacia Mercante da Signifyd, onde trouxe mais de 18 anos de experiência definindo, projetando e entregando conteúdo através de histórias, eventos e vídeos.