A Black Friday é um dos momentos mais aguardados do ano, tanto para os consumidores em busca de descontos imperdíveis quanto para as empresas de comércio e serviços que buscam impulsionar suas vendas. Se em 2022 o sábado pós-Black Friday registrou mais de R$ 1,2 bilhão em transações, de acordo com levantamento da Confi.Neotrust, a expectativa é que a edição deste ano seja ainda melhor. Contudo, à medida que esse período de sucesso cresce em número de compradores e as transações financeiras aumentam, os riscos de segurança crescem exponencialmente.
Com este momento de alta atividade online, cibercriminosos esperam aproveitar a oportunidade para atacar e roubar informações valiosas. Isso inclui, por exemplo, dados de cartões de crédito, detalhes de login e informações pessoais dos clientes. Por isso, é crucial estar pronto para enfrentar essas ameaças.
A preferência dos consumidores por compras online torna a cibersegurança uma prioridade crítica, especialmente para empresas de meios de pagamento, que são o elo fundamental que conecta varejistas e consumidores. Assim, como provedoras de serviços, as empresas deste setor enfrentam o desafio primordial da disponibilidade e se preparam durante todo o ano para garantir uma Black Friday segura e com uma excelente experiência ao consumidor final.
Disponibilidade
Diante de um alto volume de transações, é fundamental assegurar que os pagamentos ocorram de maneira eficiente, conveniente e segura, pois perder minutos de vendas pode resultar em prejuízos significativos, especialmente na web. Até porque o cliente pode facilmente fechar uma aba e desistir de uma compra.
Dados da Sofist, empresa especializada em testes de software, indicam que a Black Friday de 2022 foi marcada pelo aumento de ocorrências relacionadas a questões técnicas, como a instabilidade de redes conectadas à internet, lentidão e páginas apresentando erros. Essas adversidades, aliás, custaram quase R$ 50 milhões aos varejistas.
Disponibilidade requer investimentos em infraestrutura, hardwares, datacenters, clouds e softwares performáticos para garantir que os sistemas possam lidar com a enorme carga de trabalho durante a Black Friday. As plataformas necessitam, então, ser continuamente aprimoradas e estarem sempre atualizadas para garantir a capacidade de processamento.
Investimento em tecnologia
O aumento da transacionalidade faz crescer transações boas, mas também aumenta as fraudulentas. Muitas instituições estão recorrendo à inteligência artificial (IA) e redes neurais que se utilizam de uma massa gigante de dados transacionais para montar padrões comportamentais. São eles que, baseados em sua variação, podem representar situações de fraude e evitar riscos. Essas tecnologias são capazes de analisar grandes volumes de dados, aprender e adaptar-se a novas ameaças, tornando-se parte fundamental da estratégia de segurança.
Empresas do setor financeiro também estão investindo em sistemas de monitoramento em tempo real que analisam o tráfego da rede em busca de atividades suspeitas, conhecidos como ‘cyber threat intelligence’. Isso permite, portanto, a detecção precoce de tentativas de intrusão e ações maliciosas, como acesso a credenciais e extratos.
Além disso, é essencial que as empresas de meios de pagamento conheçam bem empreendedores e seus clientes. Uma análise comportamental bem feita ajuda a reduzir o número de falsos positivos para fraude, tornando os sistemas de detecção de ameaças mais eficazes. É importante olhar, ainda, para qual é o ticket médio daquele consumidor, em qual período ele consome mais, entre outros fatores que auxiliam no mapeamento dessas transações. Educar e trabalhar em parceria com todos os ‘stakeholders’ pode ser uma estratégia eficaz para mitigar esses riscos a longo prazo.
É preciso ter em mente que a segurança cibernética não é apenas uma questão tecnológica, mas especialmente uma questão humana. Por este motivo, é fundamental investir em programas de treinamento para conscientizar funcionários sobre problemas cibernéticos, como ‘phishing’ e engenharia social.
Com o crescimento das compras onlines, os estabelecimentos comerciais precisam se atentar a essas fragilidades e apostarem em ferramentas de automação comercial e soluções de segurança para o e-commerce.
Ameaças
Em 2022, o Brasil liderou as estatísticas de ataques de ‘phishing’ por meio do WhatsApp, registrando mais de 76 mil tentativas de fraudes, conforme apontado em um relatório da Kaspersky. A pesquisa também revelou que o país ocupa a quarta posição global em relação aos ataques deste tipo por e-mail. Os funcionários são a primeira linha de defesa contra ataques cibernéticos e devem estar preparados para reconhecer e relatar atividades suspeitas.
Uma das principais ameaças deste ano é o ‘Prilex’, um malware criado no Brasil e que tem se mostrado altamente sofisticado e difícil de detectar. Essa é uma ameaça antiga, mas continua viva e atacando estabelecimentos comerciais. Dessa forma, as empresas financeiras estão atentas e vêm implementando medidas adicionais para proteger as transações e os dados dos clientes contra o ‘Prilex’ e outros softwares maliciosos emergentes.
Para conseguir infectar as vítimas, o golpe identifica pontos de vulnerabilidade e utiliza táticas de engenharia social para convencer os estabelecimentos comerciais a efetuar uma atualização de sistemas e, com isso, consegue desviar as transações. Esse malware não afeta as maquininhas, mas sim sistemas integrados de TEF, onde o ponto de venda captura e direciona as transações para o adquirente.
Golpes com Pix
Outro cuidado é com o Pix, serviço de pagamentos que mudou o cenário brasileiro ao chegar para apoiar a compra por cartões. Essa é uma ferramenta tão potente que dados do Banco Central mostraram um novo recorde: em um único dia – 4 de agosto – foram realizadas 152,7 milhões de transferências instantâneas. Esse ‘boom’ reforça o cuidado com um novo golpe, que impacta principalmente as vendas do ambiente físico: a troca do QR Code, que permite a substituição do código disponível em bares e restaurantes, por exemplo, levando à conta bancária do fraudador.
Investir em segurança e tecnologia é, antes de mais nada, um passo crucial para a saúde do negócio. Mais do que isso, é ganhar credibilidade e confiança de parceiros e a fidelidade de clientes, que se sentirão seguros ao lado de uma empresa que pensa em todo o ciclo de compra de forma estratégica.
*Eduardo Elias é superintendente de segurança da informação da Getnet Brasil.
Este é um espaço editorial, onde são publicadas análises e opiniões de especialistas de mercado e executivo(a)s com temas de interesse do ecossistema de fintechs. O Finsiders não se responsabiliza pelas informações apresentadas pelo(a) autor(a) do texto.
Saiba mais:
‘Smart friction’ permite equilibrar experiência do usuário com segurança
Bancos e fintechs terão de compartilhar entre si dados sobre fraudes
A estratégia da Quod, birô dos bancos, para ser uma ‘datatech’