A Black Friday é um dos períodos mais aguardados tanto por consumidores quanto por lojistas. Contudo, essa data também atrai golpistas que se aproveitam para aplicar fraudes digitais, como clonagem de cartões de crédito, roubo de dados sensíveis por meio de phishing, ataques de malware, entre outros tipos de fraudes.
De acordo com a revista Forbes, em 2024, as tentativas de golpes em compras online durante a Black Friday brasileira aumentaram 3x em comparação com o ano anterior, 2023. No período foram mais de 400 ações criminosas por hora, totalizando cerca de R$ 10 milhões em prejuízo.
Com o objetivo de ajudar a reverter esse cenário, a Tempest elaborou este guia, que apresenta as principais fraudes da Black Friday e oferece dicas valiosas para que você se proteja e não caia em golpes. Continue lendo e confira!
Quais são as principais fraudes e ameaças na Black Friday?
As fraudes mais comuns durante a Black Friday geralmente envolvem o roubo de informações pessoais, como dados de cartão de crédito, RG e CPF, que podem ser usados para realizar compras fraudulentas ou até mesmo para praticar crimes de identidade.
Conhecer esses golpes e suas variantes é uma medida essencial de cibersegurança, tanto para consumidores quanto para proprietários de lojas virtuais. A seguir, apresentamos os principais tipos de fraudes a serem observados:
1. Sites falsos
Uma das fraudes mais comuns durante a Black Friday são os sites falsos. Como o nome sugere, trata-se da clonagem de um site legítimo, fazendo com que o usuário acredite estar comprando em uma loja real. Na realidade, trata-se de um clone, criado com o objetivo de enganar os consumidores e roubar suas informações pessoais e financeiras.
2. Phishing por E-mail ou SMS
O phishing é outro caso muito recorrente de fraudes envolvendo a Black Friday. Nele, os criminosos utilizam o e-mail ou mensagens de telefone para enviar links para sites falsos, prometendo descontos imperdíveis ou alertando sobre “problemas” em pedidos. Ao clicar, o usuário é direcionado a um site falso onde suas informações são coletadas.
3. Ataques de Malware e Ransomware
Malwares, como vírus e ransomware, são frequentemente distribuídos por meio de downloads ou links fraudulentos. Os hackers podem infectar o dispositivo, roubar dados pessoais ou até mesmo bloquear arquivos importantes, exigindo um resgate para liberá-los.
4. Vazamentos de dados
Nem todas as fraudes da Black Friday estão relacionadas apenas à falta de conhecimento dos consumidores. Lojas virtuais que não adotam medidas adequadas de segurança, como a implementação de um Centro de Operações de Segurança (SOC), podem estar expondo os dados de seus clientes a riscos, tornando-os vulneráveis a ataques cibernéticos.
Como se proteger de fraudes na Black Friday? 6 dicas da Tempest!
Agora que você já conhece as principais fraudes envolvendo a Black Friday, provavelmente está se perguntando: quais medidas posso adotar para proteger meus dados pessoais e evitar riscos de segurança? Para responder a essa pergunta, separamos 6 dicas essenciais tanto para consumidores quanto para proprietários de e-commerces. Confira:
Dicas para consumidores
Se você é consumidor e planeja aproveitar as ofertas da Black Friday, é importante estar atento à segurança das suas transações online. Embora as promoções sejam tentadoras, as fraudes cibernéticas aumentam durante esse período, colocando seus dados pessoais e financeiros em risco.
Para garantir uma experiência de compra segura e sem surpresas, aqui estão algumas dicas essenciais para proteger suas informações enquanto você aproveita as ofertas:
1. Verifique a reputação da empresa
Ao cogitar adquirir um produto em um site desconhecido, sempre confira se o mesmo apresenta o selo de segurança, determinado pela sigla “https” na URL e um ícone de cadeado ao lado. Esses sinais indicam que a comunicação com o site é criptografada, protegendo seus dados de possíveis interceptações. Além disso, pesquise sobre a reputação da loja e leia avaliações de outros consumidores para garantir que o site seja confiável.
Leia também: Vazamento de dados corporativos por e-mail — por que as empresas precisam se preocupar com isso?
2. Habilite a autenticação de dois fatores (2FA)
Outro ponto muito importante para evitar fraudes na Black Friday é ativar a autenticação de dois fatores em todas as suas contas, seja no próprio login do site, caso haja, mas também no seu e-mail, contas de banco, entre outros.
Esse recurso adiciona uma camada extra de segurança, exigindo não apenas sua senha, mas também um código enviado para o seu celular ou e-mail. Com isso, mesmo que sua senha seja comprometida, sua conta ficará mais protegida.
3. Evite usar redes Wi-Fi públicas para compras
Nunca realize compras online em redes Wi-Fi públicas, como as encontradas em cafeterias, shoppings ou aeroportos. Essas redes são vulneráveis a ataques, onde criminosos podem interceptar os dados que você está transmitindo, incluindo suas informações bancárias e de pagamento. Para proteger suas transações, sempre utilize uma rede privada ou, se necessário, uma VPN (Rede Privada Virtual).
Dicas para donos de e-commerce
Se você é proprietário de um e-commerce e acredita que proteger seu site contra ataques é essencial para garantir a segurança dos seus clientes, você está absolutamente certo. Durante a sazonalidade de novembro, que traz um aumento significativo no volume de transações, a proteção do seu site se torna ainda mais crucial.
A seguir, confira as principais dicas para fortalecer a segurança do seu e-commerce nesse período:
1. Realize testes de penetração (Pen Testing)
Realize testes de penetração (Pentest) regulares para identificar e corrigir vulnerabilidades de segurança em seu site. Esses testes simulam ataques cibernéticos e ajudam a identificar pontos fracos, permitindo que você implemente correções antes que hackers possam explorá-los. Invista em auditorias de segurança com especialistas para garantir que sua infraestrutura esteja segura.
2. Eduque sua equipe sobre Phishing
Uma das maiores vulnerabilidades de um e-commerce está em seus próprios funcionários. Realize treinamentos de cibersegurança para todos os membros da equipe, especialmente os que lidam com transações financeiras, dados de clientes ou acesso ao sistema administrativo. Ensine-os a identificar phishing, senhas fracas e outras ameaças comuns.
3. Garanta backups regulares e seguros
Faça backups regulares de todo o seu banco de dados, incluindo informações de clientes e transações. Armazene os backups em locais seguros e separados da infraestrutura principal, para que você possa restaurar rapidamente seu sistema em caso de ataque, como um ransomware.
Esperamos que nossas dicas sobre fraudes na Black Friday tenham ajudado você a realizar compras mais seguras e conscientes. Continue acompanhando o blog da Tempest e descubra os cuidados essenciais quando o assunto é Shadow IT. Não perca esta oportunidade!
