Fim de ano registra aumento de 126% em fraudes monetárias online

Fim de ano registra aumento de 126% em fraudes monetárias online

O fim de ano constuma ser um período de muita atividade para o comércio. Porém, o que pode ser uma época de boas expectativas também se torna um prato cheio para ataques cibernéticos. Como a grande maioria das compras é feita on-line, os cibercriminosos conseguem achar mais brechas para realizar ataques em busca de dados sigilosos e fraudes monetárias.

O BTTng, plataforma de inteligência em fontes abertas e ameaças cibernéticas da Apura Cyber Intelligence, notificou no período de 31 de outubro a 31 de dezembro de 2021, um aumento de 126% nos eventos relacionados a fraudes se comparado com a quantidade de eventos nos outros meses do ano.

“Entre as fraudes mais frequentes no período estão os sites falsos, que são registrados com endereços similares ou fazendo alusão aos sites de lojas verdadeiras, utilizando um design idêntico ao original que leva o consumidor a acreditar estar comprando na loja legítima”, explica Marco Romer, Coordenador de Reports da Apura. Esses sites são utilizados para roubar as informações pessoais e de cartão de crédito das vítimas e, depois, são utilizadas para outras fraudes ou mesmo são ofertadas em mercados dedicados à venda dessas informações.

Outra prática muito comum nessa época é o phishing (seja por e-mail, SMS, ou quaisquer outros meios), que apresentam mensagens com links para promoções aparentemente imperdíveis, com a oferta de produtos por preços muito abaixo do usual. Ao clicar nesses links, a pessoa instala o vírus no aparelho e tem roubada informações bancárias, credenciais de acesso a outros serviços, além de ter toda atividade do aparelho espionada e toda a atividade do usuário no dispositivo.

Alguns criminosos chegam a utilizar os recursos do aparelho para mineração de criptomoedas, colocando o dispositivo para fazer parte de botnets (grandes colônias de dispositivos “robôs” comandados por um servidor para realizar tarefas para os atores responsáveis pela ameaça).

Para os varejistas das grandes lojas, que podem ter as vendas comprometidas e até mesmo ficarem fora de operação em uma época tão importante, o ataque DDoS (Distributed Denial of Service) é muito comum, no qual os atores sobrecarregam os servidores das lojas on-line com requisições falsas em quantidades avassaladoras, impedindo requisições legítimas, no caso, as compras dos consumidores, de serem concretizadas. Esse tipo de ataque, por requerer uma infraestrutura mais sofisticada para ser realizado, normalmente é feito por hacktivistas, que são os atores de ameaça que utilizam seus ataques para protestar por alguma causa específica.

“Muitas vezes é a falta de monitoramento de ameaças, e em especial com o aumento de volume de compras que aumentam a chance de uma falha pode passar despercebida, só sendo descoberta dias depois, o que pode gerar um prejuízo considerável, tanto financeiro quanto para a imagem da empresa”, ressalta Romer. Muitas vezes, por meio da engenharia social, os atacantes se valem da ingenuidade ou imperícia tanto de clientes quanto de funcionários de grandes lojas, para enganá-los a fim de obter alguma informação ou benefício indevidos.

Como minimizar os riscos de sofrer um golpe cibernético no Natal

É de extrema importância que os comércios se preparem de antemão, tomando medidas de cuidado para evitar o ataque. O primeiro cuidado é manter as plataformas sempre atualizadas com as mais novas versões de tecnologias, a fim de evitar que vulnerabilidades sejam exploradas. Ter a proteção adequada contra ataques de DDoS vai evitar muitas dores de cabeça, além de manter uma infraestrutura robusta para suportar os milhares de acessos simultâneos.

Mesmo que isso gere um pouco mais de trabalho, os clientes devem ser forçados, sempre que possível, a utilizar múltiplo fator de autenticação (MFA) a fim de evitar que terceiros utilizem as contas para fins maliciosos, e contas antigas sem atividade devem ser bloqueadas e só liberadas mediante criterioso processo de identificação.

Os funcionários das empresas devem ser bem treinados para evitar que sejam vítimas de ataques de engenharia social e, também, para não serem vítimas de ataques de phishing nas mais diversas formas.

Por isso, é essencial que as empresas contratem uma ferramenta de threat intel que forneça sempre informações atuais e de forma contínua, como é o caso do BTTng da Apura. Dessa forma, é possível muitas vezes identificar campanhas maliciosas focadas na empresa, além de estar a par de possíveis falhas e vulnerabilidades que venham a ser descobertas e que estejam sendo discutidas ou disseminadas.

O BTTng é capaz de gerar alertas em tempo real sobre as mais diversas ameaças que tenham como alvo um ramo específico ou mesmo uma empresa específica, dessa forma se tornando essencial para que as organizações se preparem para ataques antes mesmo que eles venham a ser efetivados.

A plataforma também pode ajudar a empresa a identificar sites falsos e perfis falsos em redes sociais, o que torna possível a solicitação de remoção desse conteúdo a fim de evitar danos para os clientes e para a marca da empresa. A Apura presta o serviço de remoção (takedown) desse conteúdo, impedindo que atores maliciosos se apropriem das marcas ou da identidade de funcionários/representantes das empresas para aplicar golpes e realizar fraudes.

“É importante ter em mente que ser vítima de um ataque cibernético não é somente sobre o prejuízo financeiro a que as empresas são submetidas, mas também sobre a perda de confiança do consumidor e o dano à imagem que podem levar tempo para serem revertidos”, diz o coordenador de Reports da Apura.

 

Mirian Gasparin

Mirian Gasparin, natural de Curitiba, é formada em Comunicação Social com habilitação em Jornalismo pela Universidade Federal do Paraná e pós-graduada em Finanças Corporativas pela Universidade Federal do Paraná.Profissional com experiência de 50 anos na área de jornalismo, sendo 48 somente na área econômica, com trabalhos pela Rádio Cultura de Curitiba, Jornal Indústria & Comércio e Jornal Gazeta do Povo. Também foi assessora de imprensa das Secretarias de Estado da Fazenda, da Indústria, Comércio e Desenvolvimento Econômico e da Comunicação Social.Desde abril de 2006 é colunista de Negócios da Rádio BandNews Curitiba e escreveu para a revista Soluções do Sebrae/PR. Também é professora titular nos cursos de Jornalismo e Ciências Contábeis da Universidade Tuiuti do Paraná. Ministra cursos para empresários e executivos de empresas paranaenses, de São Paulo e Rio de Janeiro sobre Comunicação e Língua Portuguesa e faz palestras sobre Investimentos.Em julho de 2007 veio um novo desafio profissional, com o blog de Economia no Portal Jornale. Em abril de 2013 passou a ter um blog de Economia no portal Jornal e Notícias. E a partir de maio de 2014, quando completou 40 anos de jornalismo, lançou seu blog independente. Nestes 16 anos de blog, mais de 35 mil matérias foram postadas.Ao longo de sua carreira recebeu 20 prêmios, com destaque para o VII Prêmio Fecomércio de Jornalismo (1º e 3º lugar na categoria webjornalismo em 2023); Prêmio Fecomércio de Jornalismo (1º lugar Internet em 2017 e 2016);Prêmio Sistema Fiep de Jornalismo (1º lugar Internet – 2014 e 3º lugar Internet – 2015); Melhor Jornalista de Economia do Paraná concedido pelo Conselho Regional de Economia do Paraná (agosto de 2010); Prêmio Associação Comercial do Paraná de Jornalismo de Economia (outubro de 2010), Destaque do Jornalismo Econômico do Paraná -Shopping Novo Batel (março de 2011). Em dezembro de 2009 ganhou o prêmio Destaque em Radiodifusão nos Melhores do Ano do jornal Diário Popular. Demais prêmios: Prêmio Ceag de Jornalismo, Centro de Apoio à Pequena e Média Empresa do Paraná, atual Sebrae (1987), Prêmio Cidade de Curitiba na categoria Jornalismo Econômico da Câmara Municipal de Curitiba (1990), Prêmio Qualidade Paraná, da International, Exporters Services (1991), Prêmio Abril de Jornalismo, Editora Abril (1992), Prêmio destaque de Jornalismo Econômico, Fiat Allis (1993), Prêmio Mercosul e o Paraná, Federação das Indústrias do Estado do Paraná (1995), As mulheres pioneiras no jornalismo do Paraná, Conselho Estadual da Mulher do Paraná (1996), Mulher de Destaque, Câmara Municipal de Curitiba (1999), Reconhecimento profissional, Sindicato dos Engenheiros do Estado do Paraná (2005), Reconhecimento profissional, Rotary Club de Curitiba Gralha Azul (2005).Faz parte da publicação “Jornalistas Brasileiros – Quem é quem no Jornalismo de Economia”, livro organizado por Eduardo Ribeiro e Engel Paschoal que traz os maiores nomes do Jornalismo Econômico brasileiro.
Reforma tributária expõe risco de até R$ 500 bilhões em crédito entre empresas no Brasil

Reforma tributária expõe risco de até R$ 500 bilhões em crédito entre empresas no Brasil

Corridas de app sobem até 64,5% em dias de jogos do Brasil na Copa do Mundo

Corridas de app sobem até 64,5% em dias de jogos do Brasil na Copa do Mundo

Concorrência do etanol e subvenção fazem preço da gasolina cair

Concorrência do etanol e subvenção fazem preço da gasolina cair

Com Marta como embaixadora, Tesouro quer atrair mais investidores

Com Marta como embaixadora, Tesouro quer atrair mais investidores

Comércio entre Brasil e EUA recua 14,3% no ano

Comércio entre Brasil e EUA recua 14,3% no ano

BRDE completa 65 anos com R$ 25 bilhões em carteira

BRDE completa 65 anos com R$ 25 bilhões em carteira

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *