Black Friday na mira dos hackers

Marcada para o dia 24 de novembro, a Black Friday já se consolidou como uma das mais importantes do varejo eletrônico no Brasil. Prova disso foi o crescimento de compras realizadas por dispositivos móveis (celulares e tablets) em 2016, representando quase 20% do faturamento total da data (em 2015 foi aproximadamente 9%), segundo levantamento da Ebit, referência em informações sobre o e-commerce brasileiro. Tal percentual significa que 1,95 milhões de consumidores realizaram pelo menos 1 compra on-line durante as 24 horas da promoção.

Tal mudança de comportamento vem justificando cada vez mais ações para proteger os consumidores, que estão a cada ano mais atentos para não caírem na “Black Fraude” – termo utilizado para os golpes dos varejistas que sobem os preços antes do período da promoção para fornecerem falsos descontos na data. Porém, o desejo de aproveitar boas ofertas pode torná-los menos vigilantes e mais suscetíveis a outros golpes: o dos hackers.

É consenso que épocas que geram algum tipo de comoção são as preferidas para o aumento do cibercrime. “O fato é que, enquanto o consumidor procura boas pechinchas, os cibercriminosos buscam novas vítimas. É exatamente nessa época de picos do varejo que os ataques de phishing se proliferam”, garante Wander Menezes, especialista em cibersegurança da Arcon.

Esse tipo de ataque, nos quais os criminosos disfarçam seu programa malicioso com alguma aparência inofensiva, já é trivial na vida dos usuários da internet. “Se em situações normais este problema já faz vítimas, eventos como a Black Friday tendem a agravar ainda mais a situação”, afirma Menezes.

No ano passado um programador holandês, Willem de Groot, identificou que criminosos digitais invadiram 5.925 lojas online – ao menos 216 brasileiras – para incluir um código que roubava os dados dos cartões de crédito e outras informações dos clientes.

O risco fica ainda maior quando a tentativa de compra em um site comprometido estiver sendo feita utilizando os recursos da empresa. Conclusão: toda a integridade da rede corporativa pode ser afetada por um único clique.

Para evitar dor de cabeça, o especialista da Arcon elenca 9 dicas para os compradores on-line não caírem em golpes:

1. Patches de segurança e atualizações dos navegadores

Manter seus navegadores e aplicações atualizados pode diminuir o risco de vulnerabilidades a serem exploradas.

2. Sites de compras favoritos

Não utilize mecanismos de busca na hora de procurar boas ofertas. Procure em sites já conhecidos nos quais confie. Esse cuidado pode reduzir as chances de parar em um site falso.

3. Verifique os hyperlinks

Para verificar a legitimidade de uma URL, passe seu cursor sobre o link antes de clicar nele.

4. E-mails falsos costumam “dedurar” as más intenções

Além da saudação genérica, o endereço de email do usuário pode estar no lugar do nome.

5. Assaltaram a gramática!

E-mails legítimos não costumam ter erros gritantes de ortografia.

6. E-mails mal formatados

Logomarcas e layouts errados, cores estranhas, imagens deformadas são sinais claros que a mensagem não veio da fonte que diz vir.

7. Vá com calma!

Algumas mensagens possuem tom de urgência, principalmente alegando que o estoque está acabando, a fim de que o usuário informe todos seus dados ou clique em algum link. Avalie bem antes de tomar qualquer decisão.

8. Pedido criptografado

Hackers exploraram vulnerabilidades para obter informações pessoais. Por isso, realize suas compras apenas em sites que usam formas de pagamento criptografadas.

9. Conecte-se a uma rede segura

Evite usar um Wi-Fi público, principalmente quando precisar inserir informações pessoais.
​​
E, claro, desconfie de ofertas boas demais. O entusiasmo e o caos das compras online podem deixar os compradores vulneráveis a vários golpes. “Além de seguir as dicas de segurança acima, é necessário manter os sistemas operacionais e software de segurança sempre atualizados”, conclui Menezes.