Black Friday ou Black Fraude?

A Black Friday, que acontece no próximo dia 24, promete aquecer o e-commerce, já que 67% dos brasileiros pretendem fazer compras na data, e mais de 90% devem optar por lojas online, de acordo com estudo da Google. Porém, é necessário cuidado com as fraudes! Um estudo recente da consultoria Juniper Research aponta que os prejuízos com golpes digitais podem chegar a US$48 bilhões em 2023.

Entrevistamos este mês, Danilo Barsotti, CTO da idwall, empresa especializada em gestão de identidade digital e soluções antifraudes, que reforça a segurança de importantes marketplaces, como Via Varejo, Shopee, OLX, e fala sobre os cuidados para não cair em golpes nesta data e fora dela também.

King – Para começar, quais são os golpes mais comuns que o consumidor sempre cai, os mais destacados nos marketplaces e e-commerces?  E quais são suas dicas de segurança?

Danilo Barsotti: A evolução da tecnologia traz inúmeros benefícios para a sociedade, porém as fraudes digitais avançam na mesma velocidade e os golpistas inovam em suas abordagens, por isso é fundamental que as empresas sejam ágeis para prevenir prejuízos. As modalidades são diversas, mas entre as ações criminosas presentes nos marketplaces e e-commerces, podemos citar três principais: o phishing, o golpe dos sellers falsos e a fraude de identidade. Cada caso requer orientações específicas, porém a regra de ouro é: se a promoção é muito boa para ser verdade, desconfie sempre.

King – Como funciona o golpe de phishing e quais são as medidas sugeridas para evitar cair nesse tipo de fraude?

Danilo Barsotti: phishing é uma forma de fraude na qual os criminosos tentam enganar as pessoas para que revelem informações confidenciais, como senhas e informações de cartão de crédito, por exemplo. Isso é geralmente feito por meio de mensagens de e-mail, mensagens de texto, chamadas telefônicas ou sites falsos que parecem ser de fontes legítimas. Para não cair nesse golpe, é preciso redobrar a atenção nas ofertas “imperdíveis”, com descontos muito altos. O usuário também deve evitar abrir e-mails de remetentes desconhecidos e sempre conferir a URL, já que alguns fraudadores mudam caracteres mínimos no endereço para confundir o consumidor. O uso de software de segurança, como antivírus e filtros de e-mail, também pode ajudar a detectar e prevenir ataques de phishing.

King – Como ocorre o golpe dos sellers falsos e quais são as medidas preventivas sugeridas?

Danilo Barsotti: Nesse tipo de golpe, o consumidor efetua uma compra no marketplace, mas não recebe o item ou acaba chegando algo totalmente diferente. A prevenção se inicia no onboarding (cadastro) do vendedor. Para isso, no cadastro é necessária uma verificação completa que comprove a idoneidade da loja. É recomendada a análise da situação cadastral na Receita Federal, consulta e confirmação de MEI (Micro Empreendedor Individual) e CNAE (Classificação Nacional de Atividades Econômicas); pesquisa na Junta Comercial, e busca de processos a partir do CNPJ (Cadastro Nacional da Pessoa Jurídica), além da checagem de documentos para evitar fraudes de identidade.

King – Como os consumidores podem proteger-se contra fraudes de identidade durante as compras online?

Danilo Barsotti: Os golpes de fraudes de identidade acontecem quando informações pessoais são roubadas e usadas sem autorização e de forma maliciosa. Esse é um problema grave e de escala global. Na idwall, a cada segundo, pelo menos três pessoas são verificadas com nossas soluções e mais de 120 mil suspeitas de fraudes são detectadas por mês.

Para que as suas informações não caiam nas mãos de criminosos, os consumidores precisam estar sempre em estado de alerta. E-mails de phishing, ligações falsas para oferecer créditos inexistentes, mensagens de texto com links mal-intencionados, spam, e e-commerces falsos são alguns exemplos de estratégias utilizadas pelos criminosos.

É preciso cuidado também com os QR Codes! A popularização desse recurso que traz tanta praticidade chamou atenção também dos fraudadores como uma oportunidade de roubar informações e invadir aparelhos eletrônicos. Essa técnica, chamada pharming, acontece quando golpistas inserem links maliciosos que direcionam os usuários a sites ilegítimos, que contém malwares para roubar as informações do consumidor. Um exemplo de software malicioso é o Keylogger, que monitora as atividades do computador da vítima registrando tudo digitado pelo usuário, permitindo o sequestro de dados pessoais inseridos em sites, cadastros e senhas digitais.

King – Como as plataformas de e-commerce devem agir ao identificar casos de phishing e quais são as responsabilidades delas nesse cenário?

Danilo Barsotti: Infelizmente, não é possível impedir que ataques de phishing sejam feitos em nome de uma empresa. A chave para proteger os consumidores e evitar possíveis prejuízos ao negócio durante a Black Friday é a conscientização. Quando um phishing é detectado, os e-commerces devem reportar os golpes às autoridades responsáveis e também aos clientes. Para além desse problema, as plataformas de comércio online precisam fortalecer a segurança de seus canais por meio da tecnologia.

Para barrar a entrada de fraudadores, é fundamental que as lojas possam verificar se os vendedores ou consumidores são quem eles dizem ser a partir de uma validação de identidade completa no onboarding e/ou durante uma transação. Muitas empresas ainda fazem isso manualmente, um processo demorado e suscetível a erros. Hoje, soluções de OCR (Optical Character Recognition ou Reconhecimento Ótico de Caracteres, em português) de documentos e de background check automatizam a captura e a verificação dos dados de documentos dos usuários, enquanto ferramentas de Face Match podem exigir uma “prova de vida” e comprovar que a pessoa fazendo o cadastro é a dona dos documentos sendo usados. Na idwall, utilizamos Inteligência Artificial, consultas em mais de 250 fontes de informações públicas e privadas e banco de faces nessas e outras averiguações.

King – Como os consumidores podem verificar a autenticidade de um site de e-commerce durante a Black Friday?

Danilo Barsotti: Quanto mais intenso é o volume de vendas de um site, maiores são as chances de ele ser usado para ataques de phishing. A grande procura pelas melhores promoções e oportunidades da data fazem com que o termo “Black Friday” seja muito pesquisado nos buscadores da internet. Aproveitando-se disso, há cibercriminosos que adquirem urls com termos relacionados e usam para golpes.

Antes de digitar ou seus dados, ou efetuar uma compra, verifique se o site é seguro checando a presença do cadeado e “HTTPS” na barra de endereço. Examine cuidadosamente o endereço do site porque os criminosos costumam alterar algumas letras em marcas conhecidas para enganar os consumidores. Por último, confira possíveis inconsistências nas mensagens do site, como variações nos preços ou erros de digitação.

King – Quais são as implicações para os consumidores que podem enfrentar problemas no momento da fatura devido a fraudes de identidade?

Danilo Barsotti: Os consumidores podem sofrer prejuízos financeiros diretos quando fraudadores obtêm acesso às suas contas e realizam compras não autorizadas, o que pode levar a despesas não planejadas e a dificuldades para quitar as faturas. Faturas em atraso e contas não pagas podem resultar em uma diminuição da pontuação de crédito, o que, por sua vez, pode inviabilizar a obtenção de crédito no futuro.

A exposição de informações pessoais devido a fraudes de identidade pode ter implicações de longo prazo na privacidade dos consumidores. Eles podem se tornar alvos recorrentes de fraudes e crimes cibernéticos. Em alguns casos, os consumidores podem enfrentar custos legais para resolver disputas e restaurar sua identidade, o que inclui honorários de advogados e custos judiciais.

Para mitigar essas implicações, os consumidores devem adotar medidas proativas, como monitorar regularmente suas contas financeiras, utilizar autenticação de dois fatores, proteger suas informações pessoais e agir rapidamente ao detectar qualquer atividade suspeita em suas contas. Além disso, reportar imediatamente fraudes de identidade às instituições financeiras e às autoridades apropriadas é fundamental para minimizar o impacto a longo prazo.

Danilo Barsotti é CTO da idwall, onde conduz as equipes de tecnologia, cloud, engenharia de software, dados e segurança. Em seus mais de 15 anos de experiência profissional, atuou na fundação e gestão de startups, e em projetos de inovação e transformação digital de grandes empresas dos setores de tecnologia, telecomunicações e financeiro, entre outros. Graduado em Sistemas da Informação, possui também MBA em Gestão Empresarial pela Fundação Getúlio Vargas.

Linkedin idwall: idwall

Instagram idwall – @idwall_co

Linkedin Danilo Barsotti – Danilo Barsotti

Pronto para Crescer? Conte com a Gente!

Estamos ansiosos em falar com você, entender sua necessidade e conseguirmos te ajudar a evoluir o seu negócio. Entre em contato conosco agora mesmo e ficaremos felizes em retornar o seu contato.