Retalho

Black Friday potencia ataques a sites de e-commerce

Compras online mais fáceis na UE a partir de 3 de dezembro

Os ataques ao comércio eletrónico direcionados aos utilizadores aumentaram 15% em comparação com o ano passado, revela um recente estudo da Kaspersky.

Considerado um dos maiores eventos de consumo anual, suplantado em larga escala pelo “Singles Day” na China, é certo que 95% dos consumidores estão conscientes deste dia. Mas se inicialmente as compras eram maioritariamente feitas em lojas, hoje em dia, o e-commerce é cada vez mais uma opção, até pela crise que tem vindo a atingir o comércio de rua. A variada e crescente oferta de apps de compras e o fácil e antecipado acesso aos descontos a partir dos diapositivos desde a comodidade de casa, são aspetos que estimulam o consumidor para o comércio eletrónico.

De referir que a Amazon decidiu antecipar a Black Friday, o que poderá, segundo os analistas, potencias o cenário de ameaças de ataques cibernéticos.

Os números globais da Black Friday revelaram que a tendência é comprar cada vez menos em lojas físicas. No Reino Unido, por exemplo, apenas 12% dos consumidores compraram, exclusivamente, em estabelecimentos durante a Black Friday.

Em Portugal, existe um maior equilíbrio, com a maioria dos consumidores a optarem por fazer compras tanto online como offline (45%), revelando o estudo que, em 2018, 65% dos portugueses usaram o smartphone para o efeito.

O aumento do número de compras online, bem como o alargamento do período de descontos da Black Friday, contribui para uma maior e mais prolongada exposição a ciberataques.

O estudo da Kaspersky alerta para o aumento do risco para os consumidores durante o período de descontos, revelando que a probabilidade de sofrerem um ataque de phishing financeiro aumenta em 24% quando comparada à média anual. Os hackers aumentam a sua atividade neste período, na esperança de que os utilizadores negligenciem a sua segurança online por estarem concentrados na pesquisa das ofertas, pelo que quase uma centena de websites e apps tornam-se alvo para atividades maliciosas.

“Ao longo dos primeiros nove meses deste ano, 15 famílias distintas de malware financeiro atacaram os utilizadores de algumas das marcas mais populares. Em 2019, além das famílias conhecidas Zeus, Betabot ou Cridex Gozi, a Kaspersky identificou duas novas: Anubis e Gustuff”, sublinham os especialistas de Kaspersky.

“Na maioria dos casos, os hackers dirigem ataques às grandes marcas para obter as credenciais dos utilizadores: logins, palavras-passe, número dos cartões bancários, contacto de telemóvel, entre outros. Ao capturarem estes dados, conseguem modificar o conteúdo dos websites e reencaminhar os utilizadores para outras páginas de phishing. Desta forma, não só é essencial que os consumidores redobrem a atenção, mas, também, que as plataformas de comércio online aumentem os esforços para garantir a segurança dos seus clientes”, refere.

“À medida que se aproxima a Black Friday e o Cyber Monday, os utilizadores devem ficar alerta. Trata-se de um período de intensa atividade para os hackers que estão a postos para aceder à sua informação pessoal, incluindo o número do cartão bancário. Com os ataques financeiros no auge da história, mais se justifica que as pessoas estejam seguras quanto à proteção dos seus dados. Caso contrário, o comércio online também sairá prejudicado pela falta de confiança dos consumidores. É neste ponto que as empresas também têm um papel importante, dando um passo atrás para reavaliarem a sua estratégia de TI, de forma a garantir que têm um plano de segurança com um ciclo de vida completo: isto é, que inclua a formação dos seus colaboradores, uma defesa mais eficiente contra ciberataques e ferramentas mais fiáveis, que assegurem a deteção das ameaças no dia zero”, realça David Emm, investigador principal de segurança de Kaspersky.

A Kaspersky elaborou, ainda, uma lista de sugestões para os consumidores e empresas realizarem compras online com segurança:

Para os consumidores:

  • Investir numa solução de cibersegurança que proteja todos os dispositivos que utiliza nas suas compras online;
  • Fazer cópias de segurança regulares dos seus dados, de forma a evitar que os ficheiros pessoais se percam em caso de ciberataque;
  • Manter o Windows e outras aplicações atualizadas;
  • Utilizar palavras-passe únicas e complexas para cada conta online. Se este for um processo demasiado complicado, ponderar a compra de um gestor de passwords durante a Black Friday;
  • Redobrar o cuidado na utilização do smartphone para compras online. Os links encurtados, muito utilizados, são de fácil leitura nos dispositivos móveis e podem ocultar o reencaminhamento para páginas que representam um perigo. No momento da compra, é preferível optar por desligar a conexão wifi e utilizar os dados móveis;
  • Evitar fazer compras em websites que pareçam suspeitos ou incompletos, independentemente de quão atrativas sejam as suas ofertas;
  • Não clicar em links que sejam recebidos via e-mail ou redes sociais, de endereços desconhecidos ou de pessoas das quais não espera uma mensagem;
  • Pensar no montante que pretende gastar numa compra online de uma só vez, não ultrapassando esse limite;
  • Reduzir a quantidade de fundos nas contas bancárias ou utilizar um cartão pré-pago de débito para os pagamentos online;
  • Restringir o número de tentativas de transação do seu cartão bancário;
  • Ativar e utilizar sempre a autenticação de dois fatores (Verified by Visa, MasterCard Secure Code, etc.)

 

Para as marcas com comércio online:

  • Utilizar um serviço de pagamento credível e manter atualizado o software da plataforma de pagamento. Cada nova atualização pode conter updates essenciais para que o sistema seja menos vulnerável aos hackers;
  • Investir numa solução de TI de cibersegurança, com o objetivo de proteger o negócio e os seus clientes;
  • Utilizar uma solução preventiva contra fraudes que se adapte ao perfil da sua empresa e dos seus clientes.