Segurança da Informação deve ser prioridade em períodos de grandes compras, como a Black Friday
O comércio fica a todo vapor quando se aproximam os períodos de grandes compras – como Back Friday, Natal e outras datas comemorativas.
Em 2018, o Brasil provou ser forte no comércio online. A Black Friday brasileira registrou aumento de 23% das vendas no online, em relação ao ano anterior – dados da Ebit Nielsen, consultoria especializada no comércio online. Já o Natal teve um crescimento de 13,5% no comércio online, segundo Sociedade Brasileira de varejo e Consumo.
É um dado para comemorar, mas com o aumento das transações em períodos de grandes compras, crescem também as ameaças e eventuais ataques. De ofertas falsas a golpes no cartão de crédito, os períodos de grandes compras são críticos para os ciberataques.
A Ebit, em novo estudo publicado no primeiro semestre de 2019, mostrou que 36% da população mundial realiza compras online. Dentre os países da América Latina, o Brasil é aquele com o maior índice de compras, estando no top 3 do ranking de ameaças de ciberataques – o e-commerce brasileiro já cresceu 12% em 2019, pelo segundo semestre consecutivo.
Diante dos dados, que só evidenciam o aumento do volume de transações no online, decidimos trazer alguns lembretes voltados à segurança da informação muito úteis, especialmente em períodos de grandes compras.
Segurança para o comprador
Desconfie das promoções!
Em períodos de grandes compras, como Black Friday e Natal, os produtos mais cobiçados são os que oferece, preços e condições vantajosas! Mas atenção: ações fraudulentas podem se esconder atrás de promoções muito atrativas.
Lojas fantasma
Assim como ofertas podem ser enganosas, as próprias lojas também podem, simplesmente, não existir. No ambiente digital, criar uma página com ofertas atrativas não é tão difícil quanto parece.
Por isso, desconfie de sites que você nunca viu. Certifique-se que há a sigla https: ela mostra que o site está em compliance com as regras mais atuais de segurança digital.
Atenção ao pagamento
Ao fornecer suas informações do cartão ao sistema, certifique-se de que o mesmo não as salvou automaticamente. No caso dos boletos, atenção aos dados: compensações feitas em boletos falsos resultam, na maior parte das vezes, na perda do dinheiro, já que não é possível reaver o valor.
E-mail e redes sociais
De acordo com levantamento da Ebit, 18% das pessoas que consumiram online no primeiro semestre de 2019 realizaram sua primeira compra na internet – falta de experiência na navegação pode induzir a sérios enganos.
Ofertas que chegam via e-mail (cupons de desconto, vendas casadas, ente outras) são motivo das maiores ocorrências de phishing, tipo de ataque cibernético que expõe os dados dos usuários – muito usadas em períodos de grandes compras, colocando em perigo os dados do usuário.
Segurança para o vendedor
Não caia em golpes!
Existem picos de navegação em períodos de grandes compras. Assim, os golpistas se aproveitam do grande volume de dados, e da pressa da empresa em aprovar as transações, para concluírem as fraudes – um planejamento de segurança da informação é imprescindível para evitar surpresas.
Cuidado com a manutenção do site
Fique atento com o funcionamento da sua plataforma de vendas. Existem pessoas que agem má intencionadas para derrubar o funcionamento do site aproveitando as instabilidades geradas pelo grande número de acessos.
Além de terem acesso aos dados dos usuários, os ataques cibernéticos podem danificar o funcionamento de todo o sistema, o que tem impacto direto sobre o faturamento da empresa, uma vez que o comércio é realizado online.
Atenção ao registrar o pagamento!
Se uma página fora do ar já pode ocasionar grandes perdas financeiras, imagine ter o seu sistema de pagamento colocado em risco por conta de um iminente ataque cibernético – risco maior em períodos de grandes compras.
Contra qualquer tipo de ocorrência, os e-commerces devem seguir um protocolo referente ao processamento de pagamentos feitos com cartão. O PCI-DSS (Payment Card Industry Data Security Standard) estabelece um conjunto de regras que protege não só o seu sistema quanto o consumidor titular do cartão.
Soluções de segurança da IBLISS
A IBLISS está há mais de uma década no mercado fornecendo soluções estratégicas para proteger o interesse de negócios e pessoas no meio digital. Abaixo vamos pontuar alguns serviços de segurança da informação para blindar seu e-commerce – inclusive em períodos de grandes compras.
Hacker as a Service
Teste de invasão compliance para avaliar a segurança do seu ambiente tecnológico. Assim, tendo em mente as principais normativas do setor, é possível saber se o seu sistema requer ou não atualização – e em que nível. O Hacker as a Service monitora, de forma unificada, todos os sistemas, o que facilita a gestão e as otimizações necessárias.
Cyber Protection
Nosso ideal de proteção de dados é pautado na gestão eficaz de vulnerabilidades. Através de um mecanismo bem ajustado é possível identificar instabilidades de forma recorrente, a fim de classificar e catalogar as ocorrências e compor uma lista de prioridades para, daí sim, agir.
Com testes de invasão é possível validar a sua estrutura de segurança da informação e reconhecer, de forma antecipada, quais os gaps que precisam ser ajustados para blindar o sistema de qualquer ameaça – medida essencial em períodos de grandes compras.
Sua empresa está preparada para o período de grandes compras que se aproxima? Para que ele seja positivo é preciso ter a segurança da informação ideal para seus negócios – por isso, sugerimos a leitura de nosso artigo Black Friday e compras de fim de ano para complementar seu conhecimento sobre o assunto.