Security Report – BLACK FRIDAY: expectativa de fraudes exige cuidados extras

shutterstock-serpeblu

BLACK FRIDAY: expectativa de fraudes exige cuidados extras

Especialistas estimam que ações ilícitas devem aumentar 30% em relação ao ano passado; compras feitas através de dispositivos móveis geram apreensão; saiba quais os tipos de ataques mais comuns e como se prevenir.

É hoje! Finalmente um dos dias mais esperados do ano, tanto para lojistas como consumidores, chegou: a Black Friday. A data, totalmente integrada ao calendário nacional, beneficiará a economia do País em mais de R$ 2 bilhões, segundo levantamento realizado pela Google em parceria com o Ibope. Estima-se que as vendas cresçam cerca de 20% em relação ao ano passado. Infelizmente, a expectativa é que o número de transações fraudulentas também aumente consideravelmente.

De acordo com dados da ACI Worldwide, estima-se que as tentativas de fraude nesse período cresçam 30% em relação a 2016. As informações são baseadas nas centenas de milhares de operações analisadas pela plataforma da companhia de pagamento norte-americana. Na visão da empresa, as ações ilícitas devem envolver principalmente roubo de identidade, ataques de phishing visando dados sensíveis e fraudes familiares, quando alguém próximo ao dono do cartão o utiliza para compras sem consentimento do titular.

O ticket médio das compras fraudulentas por cartão de crédito também deve aumentar. Em 2016, o valor era de R$ 693; neste ano, a média será de R$ 709. Entre as principais tendências entre os cibercriminosos estão a busca por objetos eletrônicos e eletrodomésticos, além de optarem por comprar online e retirar na loja.

Transações móveis

As compras feitas através de dispositivos móveis são as que mais geram apreensão. Mais de 30% dos consumidores devem usar celulares e tablets para comprar produtos nesses dias, segundo levantamento feito pelo Google e Ibope. Em 2016, o índice de transações feitas por esses itens foi de 22%.

Para o coordenador acadêmico do MBA em Marketing Digital e do post-MBA em Digital Business da Fundação Getulio Vargas (FGV), André Miceli, é preciso se atentar ao baixar apenas aplicativos de lojas oficiais e desconfiar dos que solicitam permissões suspeitas, como acesso a contatos, mensagens de texto, recursos administrativos, senhas armazenadas ou informações do cartão de crédito.

O professor da FGV alerta ainda que os consumidores sempre confirmem o plano de fundo de um aplicativo antes de fazer o download. “Pesquise o desenvolvedor e conheça a ortografia das marcas. Alguns desenvolvedores mal-intencionados escrevem o nome errado das marcas para ludibriar os usuários”, explica o especialista.

Os ataques mais comuns

A Redbelt apontou quais são os ataques mais comuns aos sites, especialmente em períodos como a Black Friday. De acordo com Eduardo Bernuy, CSO da consultoria, os ataques DoS e os DDoS são os mais frequentes.

O primeiro consiste a inúmeros acessos a um determinado site vindo de uma única localidade, podendo ser uma pessoa mal-intencionada ou um “chatbot”, visando torná-lo indisponível por um período. O segundo tipo de ataque, o DDoS, tem uma mecânica semelhante, mas é um ataque distribuído, ou seja, vários computadores ‘zumbis’ acessam simultaneamente aquele site, tirando-o do ar devido também ao mesmo motivo, nesse caso esses ataques são realizados a grandes sites e infraestruturas.

Há também os ataques que acontecem quando os hackers exploram as falhas já conhecidas (OWASP Top 10), existentes devido ao mau desenvolvimento das aplicações ou configurações ineficientes e também falhas para explorar alguns tipos de controles específicos.

O WAF tem como funções filtrar, monitorar e bloquear o tráfego HTTP/S de e para um aplicativo ou site da Web. De acordo com Bernuy, algumas vezes o lojista não sabe como corrigir o problema ou não tem ideia de que sua aplicação/ site está vulnerável. Com a instalação de um WAF, ele aumentará consideravelmente a segurança da aplicação.

Outro tipo de controle recomendado pela Redbelt é o Anti-DDoS, cuja proposta é identificar quando o tipo de acesso não é legítimo, ou seja, quando o acesso é feito por vários robôs e não por pessoas. “Geralmente a mesma solução que disponibiliza o Web Application Firewall também traz a solução de Anti-DDoS para aplicações Web”, explica. “Hoje, a Redbelt trabalha com a solução da Imperva que nos últimos seis anos foi a única recomendada pelo Gartner a prover este tipo de serviço”, destaca.

Para datas em que deverá ocorrer pico de vendas, como a Black Friday e outras importantes para o varejo, como Natal ou Dia das Mães, o CSO da Redbelt também aconselha o lojista a reforçar a capacidade de seu site para evitar indisponibilidades e, com isso perda de vendas ou até mesmo de clientes.

Paracasos como este, ele indica soluções em nuvem que não vão pesar no bolso do comerciante que não pode investir em mais servidores. Em outras palavras, a solução é elástica e vai conseguir suportar o pico de demanda do site e depois voltará ao seu “tamanho” habitual e o lojista terá pago somente pelo quanto usou.

No entanto, a dica é não investir em soluções de segurança somente nas datas especiais. “Os ataques são muito mais comuns do que se imagina. A preocupação do lojista com a segurança de seu site deve ser constante e não apenas em ocasiões esporádicas. Há uma série de soluções para atender a diferentes portes de negócio, por isso é importante conversar com seu parceiro de TI”, conclui.

Fonte: Security Report