O varejo muito se beneficia do calendário sazonal de comemorações no Brasil. Só no Dia das Mães deste ano, o faturamento do e-commerce foi de R$ 2,2 bilhões, em um total de 5,5 milhões de pedidos, segundo um levantamento realizado pela empresa Ebit/Nielsen, que monitora esse mercado. Além do Dia das Mães, também Dia dos Pais, Dia das Crianças, Dia dos Namorados, Semana do Consumidor, Black Friday e Natal compõem o grupo de datas mais importantes para o comércio eletrônico.

No entanto, da mesma forma que as vendas aumentam, são duas vezes maiores as detecções de fraudes digitais. Uma delas é o phishing, páginas falsas que funcionam como “iscas” no ambiente virtual para roubar dados sensíveis, como logins, senhas e informações de cartão de crédito. Nos 10 dias anteriores ao Dia das Mães (12 de maio), por exemplo, foram detectados 262 incidentes, sendo que, um mês antes, esse número chegou a 114.

A quantidade de casos de phishing no Dia dos Namorados neste ano mostra um aumento em relação a um período normal e comprova que as empresas devem ter ações imediatas para esse risco.

Segundo o Phishing Activity Trends Report da APWG (Anti-Phishing Working Group), feito em parceria com a Axur e outras empresas do segmento, foram detectados 263.538 casos de phishing no primeiro trimestre de 2019, registrando aumento expressivo se comparado aos 138.328 casos do último trimestre de 2018.

É de conhecimento comum que esse tipo de fraude traz impactos jurídicos, financeiros e, principalmente, de reputação às marcas que comercializam produtos e serviços no meio eletrônico, já que lesam o público consumidor.

De acordo com o relatório 2019 Verizon Data Breach Investigations Report, ataques de phishing foram responsáveis por 1/3 dos vazamentos de dados ocorridos em 2018. Com a ameaça se tornando cada vez mais ampla, faz-se necessário que as empresas tenham como foco a proteção digital dos dados que têm em poder, bem como o entendimento da complexidade do ambiente digital atualmente.

E tal atenção é o eixo central das atuais normas de dados na internet, a LGPD (Lei Geral de Proteção de Dados, nº 13.709/2018) e a europeia GDPR (General Data Protection Regulation).

Mapeamento da presença digital da empresa

O monitoramento digital de uma empresa hoje conta com diversas soluções específicas de inteligência artificial, Isso torna possível a notificação imediata sempre que alguma propriedade intelectual da empresa for utilizada de maneira inapropriada, incluindo até mesmo citações em redes sociais.

Por conseguinte, a identificação de campanhas maliciosas e remoção de conteúdos potencialmente fraudulentos, antes mesmo que eles tenham a chance de atingir algum internauta, torna-se mais fácil.

Monitoramento de typosquatting

Uma das tendências mais observadas na criação de phishings pelos criminosos é o uso de domínios que contêm chamadas para essas datas, como Dia das Mães ou o Dia dos Namorados. Essa é uma prática mais comum que o typosquatting – quando somente alguns caracteres do domínio original são alterados -, pois serve para dificultar as detecções dos golpes.

Tendo em consideração esse tipo de ocorrência, a principal orientação para evitar esses golpes é trabalhar com um parceiro de monitoramento, que irá utilizar soluções inteligentes para verificar 24 horas por dia e sete dias por semana o registro de páginas similares às da empresa e que poderão ser utilizadas para aplicação de fraudes ou extorsão corporativa.

Saber com antecedência que um domínio similar foi registrado, por exemplo, possibilita agir da melhor forma possível: contato com o registrante, notificação dos clientes sobre possíveis golpes, ou até mesmo um takedown (remoção do conteúdo).

Política compliance consolidada

Ainda que o meio digital pareça imensurável, é possível monitorar todos os riscos que nele existem. A recomendação é que as empresas repensem e reconsiderem o programa de compliance para que compreenda todos os processos da operação. O objetivo é tratar com responsabilidade os dados de clientes e evitar quaisquer tipos de vazamentos.

Comunicação transparente

É muito importante manter uma conversa muito próxima com os clientes e, inclusive, notificá-los sempre que houver uma ameaça de golpes. É necessário que os consumidores sejam alertados de que a empresa não pede verificação de senhas. Além disso, orientá-los a ignorar tais mensagens, por exemplo. Com esse conjunto de práticas, é possível conquistar a confiança do público na marca e uma presença digital muito mais consolidada.