Portal O Debate
Grupo WhatsApp

Hackers no varejo e e-commerce: roubo de dados é feito na hora do pagamento

Hackers no varejo e e-commerce: roubo de dados é feito na hora do pagamento

20/10/2023 Frank Vieira

Uma das principais ameaças enfrentadas por empresas de varejo e e-commerce é o roubo de dados de seus clientes.

Hackers no varejo e e-commerce: roubo de dados é feito na hora do pagamento

Nos últimos anos, os setores de varejo e e-commerce experimentaram um crescimento exponencial, impulsionado pela digitalização e mudanças nas preferências do consumidor.

Segundo dados levantados pela NielsenIQ Ebit, em 2022, o e-commerce movimentou no Brasil cerca de R$ 262,7 bilhões, com aumento de 24% no número de consumidores em e-commerce no país. E mesmo as lojas físicas também estão 100% dependentes da internet e, para isso, é preciso ter uma rede on-line confiável e estável, o que, em contrapartida, também é um cenário de atuação para criminosos cibernéticos.

“Essa expansão também trouxe um aumento significativo dos riscos de segurança cibernética, com hackers cada vez mais sofisticados visando empresas de varejo e e-commerce”, diz Frank Vieira, COO da Apura Cyber Intelligence. A ameaça de Ransomware é uma constante nesse mercado, conforme podemos ver em alguns casos que já foram noticiados na imprensa, mas em particular, o e-commerce é um alvo muito atrativo para os cibercriminosos pelo valor de seus dados e pela possibilidade deles serem usados em outras fraudes, completa o executivo.

Comparado com outros setores da economia, o Varejo se destaca por ser um alvo de cibercriminosos por causa dos dados de pagamento que as empresas mantêm em suas bases de clientes. De fato, segundo o relatório 2023 Data Breach Incident Report da Verizon, informações de pagamento e de credenciais são os principais dados comprometidos em incidentes de empresas desse setor, 37% e 35% respectivamente, sendo vazados majoritariamente através de aplicações web vulneráveis (70% dos casos). Uma das principais ameaças enfrentadas por empresas de varejo e e-commerce é o roubo de dados de seus clientes. Com os avanços tecnológicos e a coleta de informações pessoais, como números de cartão de crédito e endereços de entrega, os cibercriminosos têm como alvo valiosos dados sensíveis. A violação dessas informações não apenas prejudica a reputação das empresas, mas também pode causar sérios danos financeiros aos clientes afetados.

Além disso, o aumento significativo de usuários tornou o campo de ação dos criminosos virtuais muito mais prolífero. Por isso, para evitar cair nas garras dos hackers, o especialista em segurança cibernética recomenda a implementação de medidas preventivas por parte das empresas, na tentativa de reduzir os riscos de um ataque hacker.

Fortalecer os níveis de segurança é essencial, isso deve ser feito com criptografia robusta para proteger os dados transmitidos pela internet e também os armazenados pela empresa. Além disso, é importante implementar firewalls e sistemas de detecção de intrusões para monitorar e filtrar o tráfego de rede.

Junto disso, os sistemas devem ser sempre atualizados regularmente, isso ajudará a corrigir vulnerabilidades conhecidas e garantir que as medidas de segurança mais recentes estejam em vigor. A autenticação de dois fatores também adiciona uma camada extra de segurança, pois exige um código de verificação enviado para o dispositivo móvel do usuário, além das credenciais de login regulares.

Porém, existe uma máxima dentro da cibersegurança, segundo Vieira, que é: “melhor evitar um ataque do que ter que se defender dele”. Por essa razão, o monitoramento e a análise de segurança para detectar atividades incomuns ou suspeitas são fundamentais para não sofrer danos com um ataque hacker. Ferramentas como o BTTng da Apura, por exemplo, ajudam a identificar rapidamente atividades maliciosas e tomar medidas corretivas imediatas.

Ele deixa claro que o monitoramento em vários níveis da web, como a deep e dark web, possibilita a identificação de agentes ameaçadores antes mesmo que o ataque seja proferido. Além da coleta, o processamento dessas informações e a possibilidade de entender cenários com base em muitos dados coletados permitem uma visibilidade dinâmica e ampla das ameaças.

Um exemplo prático é o monitoramento do vazamento de números de cartões, contas correntes e até mesmo chaves PIX utilizadas previamente em transações fraudulentas, que podem também ser usados para a realização de compras falsas — que certamente podem gerar um prejuízo enorme para o comércio. “A joia da coroa são os 'fullz', que é o nome dado pelos cibercriminosos para bases de dados com os dados completos do cliente e suas informações de pagamento, como dados de cartão, incluindo o nome, número do cartão e do CVV, e da data de validade”, explica Vieira.

Em um cenário cada vez mais digital, a cibersegurança é elemento essencial para a confiança e o sucesso do comércio eletrônico e do varejo. A proteção dos dados pessoais, a prevenção de ataques cibernéticos e a garantia de transações seguras são pilares fundamentais para construir um ambiente de compras online confiável e protegido.

“Com a constante evolução das ameaças virtuais, é imprescindível que as empresas invistam em soluções de segurança robustas e atualizadas, além de promoverem a conscientização dos consumidores sobre boas práticas de segurança digital. Isso assegura a tranquilidade dos clientes e fortalece a reputação das marcas. Nesse sentido, a cibersegurança não é apenas um requisito indispensável, mas também uma oportunidade para impulsionar o crescimento e a prosperidade no mundo digital”, finaliza o CCO da Apura.

* Frank Vieira, COO da Apura Cyber Intelligence.

Para mais informações sobre crimes cibernéticos clique aqui...

Publique seu texto em nosso site que o Google vai te achar!

Entre para o nosso grupo de notícias no WhatsApp

Fonte: Engenharia de Comunicação



Melhores técnicas para humanizar seu conteúdo GPT de bate-papo em 2024

Quer humanizar seu texto escrito GPT? Leia este guia e colete todas as dicas e truques importantes que podem ajudá-lo a simplificar o texto robótico e ignorar as detecções avançadas….

Autor: Divulgação

Melhores técnicas para humanizar seu conteúdo GPT de bate-papo em 2024

Ferramenta gratuita vai revolucionar o ensino da ciência geológica

Seequent lança um aplicativo na web para ajudar a combater a escassez global de geocientistas.

Autor: Divulgação

Ferramenta gratuita vai revolucionar o ensino da ciência geológica

Por que a integração do OCR é essencial para locais de trabalho modernos?

O local de trabalho moderno prospera com eficiência e acessibilidade.

Autor: Divulgação

Por que a integração do OCR é essencial para locais de trabalho modernos?

Brasil registra R$ 3,5 bilhões em tentativas de fraude em 2023

No período, ocorreram 3,7 milhões de tentativas de fraudes, redução de 28,3% em relação ao ano anterior.

Autor: Divulgação

Brasil registra R$ 3,5 bilhões em tentativas de fraude em 2023

Desafios da proteção de dados e a fraude na saúde

Segundo o Instituto de Estudos de Saúde Suplementar (IESS) R$34 bilhões dos gastos das operadoras médico-hospitalares com contas e exames, em 2022, foram consumidos indevidamente por fraudes,.

Autor: Claudia Machado


Como são as fraudes no Pix e o que os bancos precisam assegurar

Um dos métodos comuns envolve a criação de perfis falsos em aplicativos de mensagens ou redes sociais, além de outros.

Autor: Denis Furtado

Como são as fraudes no Pix e o que os bancos precisam assegurar

A importância da segurança cibernética na manufatura

Estimativas indicam que mais de 60% das empresas de manufatura esperam sofrer tentativas de ataques este ano.

Autor: Ricardo Macchiavelli

A importância da segurança cibernética na manufatura

Como evitar fraudes e vazamentos no WhatsApp

De acordo com dados do Prêmio Consumidor Moderno de Excelência em Serviços ao Cliente 2023, mais de 1 bilhão de interações pelo chat foram registradas no país.

Autor: Divulgação

Como evitar fraudes e vazamentos no WhatsApp

Como prevenir, detectar e combater eventuais ataques cibernéticos

O armazenamento de dados e informações em nuvem é uma solução rápida e eficaz para organizações de diferentes portes e ramos de atividade.

Autor: Wellington Monaco

Como prevenir, detectar e combater eventuais ataques cibernéticos

5 passos simples para se proteger na web em 2024

Em um relatório divulgado pela Kaspersky, o Brasil é o país mais afetado por golpes financeiros.

Autor: Paula Renata Nogueira de Souza,

5 passos simples para se proteger na web em 2024

Segurança digital e o tempo de reação

A crescente interconexão e dependência de tecnologia no mundo corporativo tornam organizações de todos os tamanhos suscetíveis a ataques cibernéticos.

Autor: Denis Furtado

Segurança digital e o tempo de reação

Inteligência em gestão de redes e segurança de dados

Abrimos o ano de 2024 com cenários mais complexos e desafiadores para segurança de dados, iniciando um novo capítulo na corrida contra a indústria do cibercrime.

Autor: Alexandre Armellini

Inteligência em gestão de redes e segurança de dados