Black Friday: os cuidados indispensáveis para comprar e vender na internet

A temporada de ofertas traz oportunidades e também riscos em função do aumento de golpes e ameaças cibernéticas

A Black Friday chegou ao Brasil em 2010 e desde então é uma das datas mais aguardadas pelos consumidores, que aproveitam as promoções para garantir os mais variados produtos. Segundo pesquisa do Mercado Livre, um dos maiores marketplaces em operação no país, 85% dos consumidores pretendem realizar compras na Black Friday deste ano, um aumento de cinco pontos percentuais em comparação a 2023. Só que junto às compras, também crescem os golpes e as fraudes.

A Trend Micro, líder global em segurança cibernética, alerta as empresas para os riscos do período e a necessidade de tomar medidas preventivas para conscientizar os colaboradores e proteger a superfície de ataque. “As compras digitais aumentam no final do ano e os atacantes começam a trabalhar mais intensamente para induzir os consumidores ao erro por meio de ofertas maliciosas”, destaca Fabio Augusto, Senior Sales Engineer da Trend Micro.

O executivo diz que os colaboradores de varejistas e marketplaces costumam ser alvos prioritários dos hackers do mal pelo fato de as empresas promoverem campanhas promocionais dirigidas ao público interno. “Muitas marcas distribuem cupons de desconto e realizam ações voltadas aos próprios colaboradores, que se não estiverem devidamente treinados podem morder a isca e acabar sendo a porta de entrada para os golpistas”, explica Fábio.

Para blindar a superfície de ataque contra ameaças, as empresas devem investir em:

- Campanhas de conscientização junto aos colaboradores: é essencial realizar treinamentos de phishing utilizando as estratégias mais utilizadas pelos golpistas. A plataforma Trend Vision One™ permite a realização de simulações de ataques maliciosos com relatórios que mapeiam os endpoints mais suscetíveis, identificando quem clicou no link, quem visualizou, para promoção do reforço das boas práticas junto a esse público. Lembre-se: a segurança cibernética demanda cultura, educação e conscientização para evitar a exploração de vulnerabilidades;

- Soluções para proteção das estações de trabalho, como Trend Vision One™ – Endpoint Security (Essentials/PRO) e Trend Vision One™ – Email and Collaboration Security garantem proteção da camada de mensageria e de aplicativos colaborativos como o Teams e o Microsoft Office 365;

- Criptografia de dados, para proteger todas as informações transmitidas entre o cliente e o servidor. Esta é uma forma de manter em segurança dados sensíveis, como informações de cartão de crédito;

- Plataforma XDR, para agregar inteligência no tratamento dos dados e monitorar comportamentos não esperados no ambiente. O Trend Vision One™ Attack Surface Risk Management (ASRM) protege ambientes híbridos mapeando a superfície de ataque e quantificando o risco de forma estruturável e gerenciável;

Já os consumidores devem tomar algumas medidas para não cair em golpes como phishing, o mais utilizado pelos atacantes. “O primeiro passo é observar erros de digitação no corpo do e-mail ou no nome do remetente. O mesmo vale para quando for acessar uma URL. Confira sempre a grafia do domínio e a veracidade do site antes de realizar a compra”, recomenda o especialista da Trend Micro.

A divulgação de promoções falsas, cópias de lojas oficiais ou mensagens de bancos via SMS, com o intuito de fazer com que o usuário clique em um link infectado ou forneça informações bancárias, multiplicam-se nessa época do ano e requerem que os consumidores redobrem a atenção. É preferível, por exemplo, digitar o endereço diretamente no navegador em vez de clicar em links cuja procedência não possa ser verificada.

O volume de vendas atinge níveis exponenciais na Black Friday e cada minuto fora do ar pode representar um prejuízo de milhões para os varejistas. Assim como cair numa armadilha por clicar num link malicioso pode provocar uma enorme dor de cabeça no consumidor. “O mundo da fraude é feito da espera pela oportunidade certa, e do maior lucro possível com o menor esforço. Adotar uma abordagem proativa para proteger seus sistemas, dados e, acima de tudo, garantir uma experiência de compra segura é fundamental para quem quer comprar e vender na internet”, finaliza Fábio Augusto.