É na Dark Web que as ferramentas para os ciberataques são apresentadas para criminosos. E é lá que a segurança do seu negócio deve começar
No dia a dia, quando falamos em acessar algo na internet, tendemos a criar uma imagem mental de um ambiente transparente, onde todas as informações ficam visíveis. Bastaria, então, saber encontrar o que se quer. A realidade, porém, é bem diferente.
A internet “visível” representa tudo o que é indexado pelos motores de busca (como este texto), mas estima-se que este volume de informação, embora imenso, seja apenas 10% de todo o conteúdo existente em formato digital. Realmente é a ponta do iceberg. E é no que se esconde que mora o perigo.
Os 90% “não visíveis” da internet são chamados de Deep Web – e isso, por si só, não é um problema.
Basta pensar no espaço necessário para armazenar dados governamentais e prontuários, ou informações que dependam de login e senha: nada disso está (ou deveria estar) disponível para visualização pelos buscadores.
Mas parte desses dados, além de não serem indexáveis, são usados para fins duvidosos. Esta é a Dark Web, um viveiro de crimes cibernéticos.
É na Dark Web que os dados do consumidor são negociados, vazados ou hackeados de várias fontes. É também onde estão disponíveis para venda ferramentas que possibilitam golpes e fraudes cada vez mais sofisticadas.
Alguns exemplos dessas ferramentas são a venda de telas falsas (kit de phishing) para aplicação de esquemas de fraude que simulam lojas reais, ou softwares que testam contas de e-commerce e cartões de crédito roubados.
Sofisticação crescente
Um podcast recente da Nethone mostra que os cibercriminosos estão se tornando cada vez mais sofisticados, não apenas em seus métodos de captura de dados, mas também na forma como comercializam essas informações, software e sistemas.
Uma investigação realizada por uma equipe da Resecurity, empresa relevante no cenário global de cibersegurança, mostra que muitos comerciantes da Dark Web estão desenvolvendo aplicativos para Android como forma de melhorar a UX de seus marketplaces – para facilitar a compra de soluções fraudulentas por criminosos.
Por enquanto, esses aplicativos têm sido usados principalmente para vender drogas, mas é apenas uma questão de tempo até que esse tipo de solução seja usado em outras categorias de produtos ilegais, incluindo sistemas fraudulentos de comércio eletrônico.
A conclusão é lógica e cristalina: com uma melhor UX de aplicativos facilitando o acesso a soluções criminosas, haverá um crescimento exponencial na disponibilidade de sistemas fraudadores de todos os tipos.
Ferramentas como lojas on-line falsas, soluções de malware e quebra de senhas estarão muito mais prontamente disponíveis, aumentando a possibilidade de ataques ocorrerem a qualquer hora e em qualquer lugar do mundo.
Como proteger o seu e-commerce?
Diante desse cenário de aumento de ataques cibernéticos, como as empresas podem defender suas operações de e-commerce e evitar que a escalada de ações criminosas afete seus negócios? Não existe uma resposta simples, mas é claro que a prevenção é o melhor remédio.
Uma estratégia que avalia riscos e diminui o impacto de ações criminosas é, a longo prazo, um caminho mais saudável para qualquer negócio. Para isso, esteja preparado em algumas frentes:
Não existe e-commerce sem fraude
O primeiro ponto é um grande aviso. Sempre que um fornecedor ou parceiro comercial falar em “fraude zero”, fique atento. É simplesmente impossível descartar todas as possibilidades de ação criminosa – até porque a maioria delas só é descoberta com o tempo.
Evidentemente, o objetivo é ter o mínimo de fraude, mas para garantir 100% de proteção, basta desligar o e-commerce. Sem vender nada, o varejista certamente não terá fraude.
Não persiga metas impossíveis – procure ter índices de fraudes baixíssimos, mas entenda que algo sempre vai passar, e esses casos são a base para a evolução dos sistemas de proteção.
Conheça seus principais riscos
Toda empresa deve fazer uma análise aprofundada de seus riscos cibernéticos. Em geral, focam áreas como o cliente (perfil e hábitos de acesso e consumo), processos de apuração de informações, segurança interna (as informações dos clientes precisam estar protegidas de invasões), parcerias (é preciso garantir que as informações trocadas com os negócios parceiros não é comprometida) e tecnologia (a atualização constante dos sistemas é essencial para preservar a segurança).
Uma vez mapeados os riscos de segurança, é preciso ter um plano de combate às falhas. Sempre há oportunidades de melhoria – faça da melhoria contínua uma parte importante da cultura de sua empresa.
Alerte seus clientes
Uma das principais fontes de fraude ocorre quando o cliente é induzido a fornecer informações pessoais a fraudadores.
O uso da engenharia social é frequente: quem já não recebeu um e-mail do tipo “Seus XXXX mil pontos expiram amanhã”? Mensagens deste tipo procuram provocar uma resposta emocional dos clientes, para que cliquem no link e sejam infectados, ou abram um formulário em que preencham os seus dados.
Com a pandemia, milhões de pessoas entraram no mundo digital e ficaram expostas a todo tipo de fraude. O comércio eletrônico pode contribuir para a aculturação do público, mostrando que esse tipo de contato não faz parte da própria empresa.
Não inclua apenas uma mensagem no final de um e-mail dizendo que “não pedimos sua senha em nenhum contato”: seja ativo e use as mídias sociais e plataformas de vídeo para explicar aos clientes como os fraudadores funcionam. A educação é a melhor ferramenta.
Invista em sua proteção
Os varejistas e todo o ecossistema de negócios devem ter uma postura ativa, buscando provedores de segurança que estejam sempre atentos ao que acontece na Dark Web.
É preciso colocar o pé na lama para entender como as coisas funcionam – então, tenha parceiros de tecnologia que saibam a fundo o que acontece nos porões da internet.
Esses parceiros podem se antecipar aos problemas e desenvolver soluções para novos modelos de fraude que ainda estão ganhando força.
O resultado dessa postura proativa é uma diminuição brutal do tempo entre a detecção da fraude e sua solução. Isso torna a fraude menos lucrativa, desestimulando ações criminosas.
A segurança do comércio eletrônico contra fraudes é um assunto complexo, que exige uma postura ativa dos varejistas e de seus parceiros para que os impactos sejam minimizados.
Ter provedores de soluções antifraude proativos e atentos ao que está sendo oferecido na Deep Web é um recurso essencial para aumentar a segurança e minimizar perdas.
Credenciais roubadas são vendidas na dark web por apenas 5 dólares
Pesquisa NordVPN encontra mais de 4 milhões de cartões de crédito à venda da dark web
Estudo registra aumento nas vendas de credenciais de acesso na dark web
Acompanhe como o reconhecimento facial, impressões digitais, de íris e voz e o comportamento das pessoas estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança. Crypto ID é, sem dúvida, o maior canal brasileiro sobre identificação digital. Leia outros artigos aqui!