Últimas notícias

Fique informado

Especialista lista 3 técnicas mais comuns de fraudes utilizadas por criminosos em ataques a e-commerce

10 de novembro de 2022

Spotlight

Como o Tether (USDT) se tornou a principal criptomoeda no Brasil 

No dinâmico cenário das criptomoedas em 2023, o Tether (USDT) conquistou a posição de destaque como a principal escolha entre os brasileiros.

23 de fevereiro de 2024

Entrevista com Marco Zanini, CEO da DINAMO Networks, sobre sigilo e assinatura digital

O CEO da DINAMO Networks, Marco Zanini, destacou o sigilo e as assinaturas digitais, além de abordar os principais marcos de 2023 e expectativas para 2024

19 de fevereiro de 2024

FIDO redefine a segurança online com a autenticação sem senhas

As senhas perduram, apesar do crescente consenso de que seu uso precisa ser reduzido, se não substituído.

16 de fevereiro de 2024

1º Insurance Mega Trends

O evento Insurance Mega Trends trará as principais tendências em seguros com personalidades nacionais e internacionais.

15 de fevereiro de 2024

Open Finance, ou Sistema Financeiro Aberto, e suas variações por setor econômico. Por Susana Taboas

Sistema Financeiro Aberto permite que as empresas e os indivíduos acessem dados financeiros de diversas fontes em um único lugar.

6 de fevereiro de 2024

Uso de assinaturas eletrônicas cresce 140% e deve chegar a 2 milhões/mês

Dados da ZapSign mostram ainda que adoção de assinaturas eletrônicas por empresas quase dobrou no ano de 2023

29 de janeiro de 2024

eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

eIDAS – REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

20 de outubro de 2020

Oscar Antonangelo explica que o combate a fraudes em comércio eletrônico é complexa e exige acompanhamento especializado 

A Konduto revelou que, no Rio de Janeiro, as tentativas de fraudes cresceram quase o dobro em relação às vendas onlines analisadas no 1º quadrimestre de 2022, na comparação com o mesmo período.

Nesta época, enquanto as tentativas de fraudes frustradas cresceram cinco vezes (404%), as vendas apresentaram aumento de mais de três vezes (240%).

Oscar Peso Antonangelo, CEO da Diazero Security, empresa de segurança digital, acredita que o espírito inovador do brasileiro é utilizado tanto para o bem, quanto para o mal e, quando se fala de datas importantes para o comércio, como, por exemplo, a Black Friday, os empreendedores se empenham muito para vender o máximo, mas grupos de crackers planejam suas maiores investidas para atacarem o máximo que conseguirem e terem o maior ganho financeiro possível. 

Em um país tão inovador como o Brasil, é comum encontrarmos abordagens cada vez mais criativas de fraudes a e-commerces, que acabam surpreendendo até os mais experientes especialistas em segurança“, comenta Oscar. 

O CEO da Diazero Security apresenta três técnicas mais comuns de fraudes utilizadas por criminosos em ataques a e-commerces.

1 – Testes de Cartão

A fraude por testes de cartão é uma tática utilizada por fraudadores de cartão de crédito para validar a capacidade de uso de cartões roubados em compras online.

Eles utilizam sites de e-commerce para realizarem pequenas compras com cartões furtados para garantir a possibilidade de compra e uma vez comprovado o sucesso, este é utilizado em produtos muito mais caros que serão raramente identificados pela vítima antes da conclusão do ataque.

É comum encontrarmos em canais especializados em vendas de bases de cartões de crédito roubados serviços conhecidos como “esquenta cartão” onde uma pequena taxa é cobrada por cartão para a realização do teste.

Este tipo de ataque pode ser considerado o mais comum e um dos mais complexos de se identificar, pois, não há meios de se validar uma compra com cartão de crédito sem a contratação de soluções especializadas na identificação de transações anômalas.

2 – Chargeback

Fraude por chargeback é uma técnica utilizada onde um fraudador realiza a compra de um item e logo após solicita um chargeback do meio de pagamento informando que a compra foi inválida. Neste tipo de ataque, a empresa de cartão de crédito retorna o valor ao cliente.

Em muitos casos a solicitação de chargeback é realizada pelo próprio dono do cartão de crédito que identifica a compra não realizada em seu cartão, neste caso a técnica é conhecida como fraude “amigável”.

3 – Roubo de contas

Este tipo de técnica envolve o ganho de acesso a contas pessoais de clientes em um sistema de e-commerce e o uso desta conta em fraudes.

Contas de usuários podem ser obtidas de diversas formas, que vão desde técnicas de quebra de senhas até a compra de bases de senhas na deep web.

Após o ganho do acesso, um indivíduo malicioso poderá utilizar as informações salvas para realizar compras, extrair fundos, realizar testes de cartão, etc.

Como identificar as fraudes

Oscar explica que é extremamente complexo identificar as fraudes e, por tanto, a mitigação possui um grau de complexidade enorme.

Para ajudar as empresas e empresários a conseguirem identificar e resolver problemas como os listados acima, o CEO da Diazero Security listou algumas soluções:

1 – Soluções de detecção de fraudes

Uma das formas mais efetivas de detectar uma anomalia causada por uma atividade de fraude é o emprego de soluções de detecção de fraude especializada em avaliar as transações realizadas em seu e-commerce.

A mitigação com o emprego deste método tem grau de efetividade razoável em todas as técnicas aqui apresentadas.

2 – Conformidade com frameworks de segurança

Como qualquer outra aplicação web, a aplicação de controles de segurança da informação garante uma solução mais robusta, reduzindo o risco de fraude pela exploração de vulnerabilidades de código.

3 – Soluções de threat intelligence: 

Integrando seu e-commerce com soluções de threat intelligence é possível criar um processo de validação de usuários com uma base dinâmica atualizada constantemente de usuários comprometidos, garantindo assim a identificação proativa destes usuários antes de finalizar a transação.

4 – Monitoramento 24×7: 

Com uma equipe especializada monitorando a atividade de seu comércio eletrônico é possível identificar e responder a ataques que possam resultar em comprometimento de usuários e do sistema, resultando em uma mitigação direta de vetores de ataque online e assim, mitigando o risco de fraudes.

Sobre a Diazero Security

Fundada em 2016, a Diazero Security é uma empresa do ramo de tecnologia, voltado para a segurança digital, trazendo ao mercado brasileiro soluções utilizando as mais inovadoras metodologias que englobam todos os possíveis vetores de ataque a uma empresa.

Ao adotar um processo sólido de consultoria, a Diazero Security busca ser mais do que somente um prestador de serviços a seus clientes.

Além de identificar falhas e recomendar ações, os profissionais altamente especializados também trabalham em conjunto com a equipe interna para aplicar soluções de segurança.

Gartner alerta que as organizações devem usar tecnologia para obter crescimento sustentável em tempos turbulentos 

Riscos ambientais e cibernéticos ofuscados por preocupações econômicas de curto prazo para líderes empresariais do G20

Às vésperas da Black Friday, é possível prever falhas nos sistemas e-commerce?

O importante papel da segurança digital para as instituições de ensino

Acompanhe os principais conteúdos sobre cibersegurança!