Segurança e Privacidade de Dados devem ser prioridade em períodos de grandes compras, como a Black Friday
Ameaças, Estratégia em Segurança, GDPR, LGPD, Privacidade, Segurança Digital, Segurança no E-Commerce
O comércio fica a todo vapor quando se aproximam os períodos de grandes compras – como Black Friday, Natal e outras datas comemorativas.
Nos últimos anos, o Brasil tem provado ser forte na adoção da Black Friday, principalmente no comércio online devido o aumento desta forma de venda.
E em 2020, segundo a Ebit Nielsen, apesar da recessão econômica e recorde de desempregados, é previsto que as vendas do e-commerce durante a Black Friday, cresçam 27% em relação ao mesmo período de 2019, pois devido à pandemia e à necessidade do distanciamento social, houve uma forte mudança nos hábitos de compra dos brasileiros, e muitos consumidores deram preferência para as compras online.
É um dado para comemorar, mas com o aumento das transações em períodos de grandes compras, crescem também as ameaças. De ofertas falsas à golpes no cartão de crédito, os períodos de grandes compras são críticos para os ciberataques.
Vale ressaltar que o Brasil é um dos países com mais vítimas de ataques cibernéticos no mundo, segundo pesquisas de fabricantes de soluções de segurança cibernética.
No entanto, a Black Friday será o primeiro grande evento do varejo, após a entrada em vigor em 18 de setembro da Lei Geral de Proteção de Dados (LGPD). Porém, segundo pesquisa da Akamai Technologies, feita no segundo semestre de 2020, com mais de 400 organizações com atuação no Brasil, 64% das empresas não estão em conformidade com a LGPD.
Ao efetuar compras online, é comum o fornecimento de dados pessoais para o comércio eletrônico até mesmo para o fortalecimento do relacionamento entre lojistas e consumidores
Diante destes dados, que só evidenciam o aumento do volume de transações no online, decidimos trazer alguns lembretes voltados à segurança da informação muito úteis, especialmente em períodos de grandes compras.
Segurança para o comprador
Desconfie das promoções!
Em períodos de grandes compras, como Black Friday e Natal, os produtos mais cobiçados são os que oferece, preços e condições vantajosas! Mas atenção: ações fraudulentas podem se esconder atrás de promoções muito atrativas.
Lojas fantasma
Assim como ofertas podem ser enganosas, as próprias lojas também podem, simplesmente, não existir. No ambiente digital, criar uma página com ofertas atrativas não é tão difícil quanto parece.
Por isso, desconfie de sites que você nunca viu. Certifique-se que há a sigla https: ela mostra que o site está em compliance com as regras mais atuais de segurança digital.
Atenção ao pagamento
Ao fornecer suas informações do cartão ao sistema, certifique-se de que o mesmo não as salvou automaticamente. No caso dos boletos, atenção aos dados: compensações feitas em boletos falsos resultam, na maior parte das vezes, na perda do dinheiro, já que não é possível reaver o valor.
Ainda neste item, atenção as transações via PIX, que por ser rápido, com transferências em 10 segundos, a ferramenta também pode ser alvo de fraudes. Por isso, antes de fechar a transferência, confirme se a chave e os dados do destinatário estão mesmo corretos. Uma vez realizada e concluída, a transação via Pix é irreversível.
E-mail e redes sociais
De acordo com dados da Ebit, no primeiro semestre de 2020, mais de 7,3 milhões de brasileiros fizeram sua primeira compra no e-commerce, e no terceiro trimestre essa tendência se intensificou, com um número recorde de 5,8 milhões de novos e-shoppers – falta de experiência na navegação pode induzir a sérios enganos.
Ofertas que chegam via e-mail (cupons de desconto, vendas casadas, entre outras) são motivo das maiores ocorrências de phishing, tipo de ataque cibernético que expõe os dados dos usuários – muito usadas em períodos de grandes compras, colocando em perigo os dados do usuário.
Um estudo da Trend, chamado Fast Facts, aponta que golpistas estão utilizando a crise do novo coronavírus como vantagem para suas tentativas de comprometer a integridade de usuários e empresas no mundo. “Globalmente, foram bloqueadas em maio um total de 5,6 bilhões de ameaças cibernéticas, alta de 8,4% em comparação ao mês de abril”, afirma a empresa. Dentre as principais ameaças estão mensagens de spam, ransomware e malware, dentre outras.
Conscientização acima de tudo!
Acima de uma tecnologia de última geração e processos bem definidos, as pessoas devem ser olhadas como o elo mais importante da corrente, pois são quem executam e manuseiam as tecnologias e processos.
A conscientização sobre a segurança e privacidade de dados começa através do comportamento humano. Quanto mais as pessoas compreendem que elas são o ponto de partida para o fortalecimento de uma cultura de segurança, mais se tornam capazes de se proteger.
Segurança para o vendedor
Vale lembrar que as empresas precisam seguir as recomendações legais para não violarem as políticas de privacidade e agirem com responsabilidade em relação aos dados pessoais e o comprometimento com suas bases de dados
Não caia em golpes!
Existem picos de navegação em períodos de grandes compras. Assim, os golpistas se aproveitam do grande volume de dados, e da pressa da empresa em aprovar as transações, para concluírem as fraudes – um planejamento de segurança da informação é imprescindível para evitar surpresas.
Cuidado com a manutenção do site
Fique atento com o funcionamento da sua plataforma de vendas. Existem pessoas que agem má intencionadas para derrubar o funcionamento do site aproveitando as instabilidades geradas pelo grande número de acessos.
Além de terem acesso aos dados dos usuários, os ataques cibernéticos podem danificar o funcionamento de todo o sistema, o que tem impacto direto sobre o faturamento da empresa, uma vez que o comércio é realizado online.
Atenção ao registrar o pagamento!
Se uma página fora do ar já pode ocasionar grandes perdas financeiras, imagine ter o seu sistema de pagamento colocado em risco por conta de um iminente ataque cibernético – risco maior em períodos de grandes compras.
Contra qualquer tipo de ocorrência, os e-commerces devem seguir um protocolo referente ao processamento de pagamentos feitos com cartão. O PCI-DSS (Payment Card Industry Data Security Standard) estabelece um conjunto de regras que protege não só o seu sistema quanto o consumidor titular do cartão.
Soluções de segurança da IBLISS
A IBLISS está há mais de uma década no mercado fornecendo soluções estratégicas para proteger o interesse de negócios e pessoas no meio digital. Abaixo vamos pontuar alguns serviços de segurança e privacidade de dados para blindar seu e-commerce – inclusive em períodos de grandes compras.
Testes de Segurança
Nosso programa de Testes de Segurança, o Hacker as a Service, oferece testes pontuais aderentes ao seu negócio, tais como: Análise de Vulnerabilidade, Testes de Invasão e Engenharia social.
Com testes de invasão é possível validar a sua estrutura de segurança da informação e reconhecer, de forma antecipada, quais os gaps que precisam ser ajustados para blindar o sistema de qualquer ameaça – medida essencial em períodos de grandes compras.
Gestão de Ameaças
Nosso programa Gestão de Ameaças (Cyber Protection), possibilita a visão evolutiva das ameaças que possam impactar a continuidade do seu negócio, através de: Gestão das Vulnerabilidades, Gestão de Patch, Gestão de Hardening, Definição de Baseline e Detecção de Ameaças.
Nosso ideal de proteção de dados é pautado na gestão eficaz de vulnerabilidades. Através de um mecanismo bem ajustado é possível identificar instabilidades de forma recorrente, a fim de classificar e catalogar as ocorrências e compor uma lista de prioridades para, daí sim, agir.
Conscientização
Nosso programa Conscientização (Education), sensibiliza e engaja pessoas sobre a importância da segurança da informação e privacidade, trabalhando com diversas dinâmicas: Pílula de Segurança, Palestras, Quiz e e-Learning, Disparo de Phishing e Oficinas.
Segurança de Aplicações
Nosso programa Segurança das Aplicações (Application Security), adota melhores práticas de segurança em todo o ciclo de desenvolvimento de aplicações reduzindo riscos para seu negócio.
Não sabe por onde começar?
Conheça nosso Security Essential: Uma “fotografia” da atual maturidade em segurança da informação e privacidade da sua organização.
Este serviço oferece uma visão geral no contexto do negócio ( pessoas, processos e tecnologia ), com a identificação de gaps existentes na definição da estratégia, fornecendo visibilidade dos esforços e investimentos necessários para implantação de um programa de segurança da informação, contemplando:
- Inventário de ativos e softwares utilizados;
- Análise de gap ISO 27001 e LGPD;
- Análise de vulnerabilidade;
- Identificação de Dados Pessoais;
Sua empresa está preparada para o período de grandes compras que se aproxima? Para que ele seja positivo é preciso ter a segurança da informação ideal para seus negócios – por isso, sugerimos a leitura de nosso artigo Black Friday e compras de fim de ano para complementar seu conhecimento sobre o assunto.