Nada mais tentador do que abrir uma rede social, um navegador e receber ali uma oferta imperdível do produto que você estava procurando. Com os algoritmos de reconhecimento de padrão cada vez mais refinados, é comum que recebamos todos os dias uma série de ofertas tentadoras.

Some-se a isso o fato de que, nos últimos anos, o brasileiro perdeu o medo de comprar pela internet. Segundo dados da Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNN), o e-commerce cresceu no Brasil em 2021 cerca de 38%, com faturamento na casa dos 300 bilhões de reais.

Porém, junto com esse avanço, veio um campo fértil para a atuação de cibercriminosos em busca de dados pessoais, acesso a contas bancárias e outros tipos de fraudes cibernéticas que tiram o sossego do consumidor não apenas no Brasil, mas mundo afora.

Segundo relatório recém-publicado pela Apura Cyber Intelligence, empresa especializada em segurança cibernética e apuração de ameaças, o phishing, que é uma técnica de ciberameaça que visa enganar os usuários para literalmente “pescar” e coletar informações pessoais e dados bancários, teve um aumento de 295% nas ocorrências, sendo que muitas delas aconteceram através de falsos sites e anúncios de produtos vendidos na internet.

“É bem comum, por exemplo, um criminoso anunciar a venda de um serviço de telas falsas que permite o roubo de credenciais bancárias das vítimas, ou mesmo criar falsas ofertas e sites muito semelhantes aos de lojas verdadeiras, que são convincentes ao cliente e, no fim das contas, eles roubam todos os dados”, diz Sandro Süffert, CEO da Apura.

Ele também conta que os sites verdadeiros de e-commerce de grandes empresas são sempre alvos desses criminosos, que não medem esforços para quebrar sistemas de segurança e roubar dados cadastrais de clientes dessas grandes lojas.

Um caso famoso em 2021 relatado pela Apura foi o ataque à Kaseya VSA, uma plataforma na nuvem que permite que o fornecedor realize o gerenciamento e a monitoração de clientes. Os operadores do ransomware REvil atacaram seis grandes MSP (Managed Service Providers), atingindo centenas de empresas. Em apenas uma das extorsões identificadas relacionadas ao caso, os criminosos exigiram 5 milhões de dólares para devolver os dados dos clientes.

Como não cair em golpes

Existem alguns hábitos muito importantes na hora de fazer compras na internet. Como tudo está conectado hoje em dia, um passo em falso pode abrir as portas para os cibercriminosos e a dor de cabeça depois disso é gigantesca.

A primeira medida é ficar atento a ofertas muito generosas. Além de poder adquirir produtos de péssima qualidade, muitas dessas ofertas são iscas para captar clientes mais desatentos. Normalmente, grandes lojas e marketplaces fazem amplos anúncios de promoções e é preciso sempre chegar com mais informações sobre a veracidade das promoções.

Outra dica dada pelos especialistas é nunca acessar sites, e-mails ou mesmo propagandas de origem duvidosa. Muitas vezes os criminosos mudam apenas uma letra ou um detalhe para enganar os clientes.

Cuide sempre quando colocar os dados de cartão de crédito em sites. Apesar de muitos bancos terem formas de bloquear as operações, algumas delas podem ser irreversíveis e levar a um grande prejuízo.

Investimento em segurança

Por parte das empresas que disponibilizam e fazem uso do e-commerce para comercializar os seus produtos, o investimento em monitoramento de ameaças e segurança é fundamental.

A Apura desenvolve uma série de soluções tecnológicas que buscam rastrear possíveis ameaças e evitar que elas efetivamente cheguem às empresas. Um exemplo é o BTTng, que engloba um completo pacote de serviços: desde ações de busca ativa de ameaças em fontes abertas, até configuração direcionada dos robôs de coleta, além de disponibilizar boletins frequentes sobre ameaças e incidentes em destaque no cenário de cibersegurança nacional e internacional.

Em 2021, foram mais de 9800 ocorrências emitidas pela plataforma, que envia alertas customizados abertos pelos analistas da Apura para os clientes com indicativo de alguma ameaça ou aviso importante que requeira atenção.

“Prevenir e mapear os movimentos ainda é a melhor forma de segurança contra os crimes cibernéticos”, explica Sandro Süffert.