Com o desenvolvimento do comércio eletrônico e a difusão do ambiente digital, o número de ataques de fraude e hackers em e-commerce vem crescendo consideravelmente no mundo.

No Brasil, 76% dos empresários afirmam ter sofrido algum tipo de ataque virtual em 2016, segundo pesquisa da Kroll. Nos períodos de grandes vendas, como na Black Friday, quando os volumes de acessos e de faturamento aumentam, a chance do seu site sofrer um ataque de fraude é ainda maior.

O vazamento de informações e de dados sensíveis podem prejudicar a experiência de compra na sua loja virtual. Além disso, ainda pode denegrir a imagem da sua marca, prejudicando as suas vendas e gerando reclamações dos consumidores.

Para evitar que isso aconteça durante a Black Friday, vamos te ajudar a entender melhor sobre esses ataques e como se prevenir para não ser passado pra trás.

Quais os principais tipos de fraude?

De acordo com o Relatório Global de Fraude e Risco da Kroll, realizado com executivos de médias e grandes empresas do mundo em 2016, entre os principais ataques virtuais sofridos estão: por vírus (33%), phishing de e-mail (26%), perda de dados por problemas de sistema (24%), violação de dados (23%) e exclusão de informações por malware ou sistema corrompido (22%).

Listamos os tipos de fraude mais comuns no ambiente digital para você se preparar:

  • Teste de cartão de crédito e débito: os fraudadores geram milhares de pedidos em lojas online para testar se os cartões (furtados, clonados ou achados) são válidos. Quando é autorizado, eles utilizam esse cartão para fazer compras maiores e aplicar golpes;
  • Chargeback: o chargeback ocorre quando o consumidor faz uma compra e, ao receber o produto ou serviço, solicita o estorno direto ao banco ou adquirente. Uma vez aprovado, o dinheiro retorna ao cliente e o lojista fica com o prejuízo;
  • Sistema corrompido por malwares: o termo malware significa “malicious software”, e trata-se de um software destinado a se infiltrar em um computador de forma ilícita, com o intuito de causar algum dano ou roubo de informações;
  •  Phishing de e-mail: essa fraude acontece com o envio de e-mails com anúncios que, ao serem clicados, direcionam o usuário para uma página onde é instalado o malware em seu computador;
  • Ataque direcionado: é feita a criação de uma loja “cópia fantasma”, onde as pessoas pensam estar entrando em sua loja, mas na verdade estão indo para um clone do seu site;
  • Invasão ao servidor: o fraudador encontra uma brecha de segurança no servidor e acessam os arquivos do sistema, tendo acesso aos dados do e-commerce;
  • Ataque DDoS: abreviação para Distributed Denial of Service, tem como objetivo tirar um site do ar. Esse ataque é realizado por vários computadores infectados que acessam seu e-commerce milhares de vezes ao mesmo tempo e em um pequeno intervalo, sobrecarregando o servidor.

Como sei que estou sofrendo um ataque?

Alguns fatores podem indicar que sua loja virtual se tornou alvo de fraudes. Caso seja teste de cartão, você pode reparar que vai aumentar o volume de transações feitas em alguns segundos, com o mesmo perfil ou nome do consumidor, e o mesmo valor de compra, por exemplo.

Outro fator que pode acontecer é o bloqueio por parte dos bancos e adquirentes. Os pedidos vindos do seu estabelecimento deixam de ser autorizados porque os bancos receberem muitas transações suspeitas. Tudo isso pode gerar um grande número de reclamações e insatisfação dos consumidores.

Para o lojista, existem várias consequências ao sofrer qualquer um dos tipos de fraude que deixe o e-commerce vulnerável. As principais são: perda de vendas e lucro, confiança do consumidor abalada, perda de credibilidade, reputação manchada, e até ameaças de processos.

Em casos de fraudes mais intensas, o e-commerce pode sair do ar e o lojista parar de vender. Esse não é um cenário agradável em nenhum momento, muito menos na Black Friday, em que o volume de acessos é muito maior, concorda?

Não quero passar por isso. O que eu preciso fazer?

Para começar, você deve reforçar a segurança do seu e-commerce, e isso inclui tanto o front-end, quanto o back-end. É possível tentar identificar fraudes fazendo auditorias e análise de logs no próprio serviço e tomando as medidas de proteção necessárias quando encontrada alguma falha.

Faça um trabalho para reforçar medidas de segurança com os seus funcionários e desenvolvedores. Certifique-se que todos tenham consciência de não expor dados sensíveis na internet e em fóruns, bem como não abrir sites, links e arquivos suspeitos.

Contrate um serviço de antifraude que possua garantia de chargeback. O antifraude analisa os dados do comprador, redes sociais, informações enviadas no pedido e o perfil de compra do consumidor. O cruzamento destes dados com a base do antifraude vai definir se existe algum fator de risco na compra. De acordo com a análise, o pedido pode ser aprovado ou reprovado, evitando que aconteçam casos de chargeback.

Antes da Black Friday reviste o seu e-commerce em busca de possíveis vulnerabilidades. Utilize o endereço do seu site em HTTPs, e não HTTP, para garantir um ambiente mais seguro. Verifique se seu banco de dados está protegido, e procure por possíveis falhas de segurança no servidor, firewall e código-fonte.

Utilizar as chamadas White e Black List também pode ser uma boa opção. Com a White List poderá definir quais IPs podem se comunicar com seu servidor, e caso alguma máquina com IP diferente tente enviar uma requisição, a mesma é identificada como fraude e é bloqueada automaticamente. Já a Black List é uma seleção de máquinas já identificadas anteriormente como fraude, então todas as requisições provenientes delas são bloqueadas.

Determine ainda políticas de criação de usuários, como verificação da veracidade das informações fornecidas e regras rígidas para definição de senha. Uma boa prática é investir em selos e certificações de segurança, além de proteger seu e-commerce ainda transmite confiança aos clientes.

Por último, um recurso que evita a ação de “esquentar cartão” é inserir no checkout o mecanismo CAPTCHA, que diferencia humanos de robôs de maneira eficiente. No entanto, essa opção, a médio e longo prazo, pode afetar a taxa de conversão da sua loja. Portanto, pode ser usada como uma alternativa emergencial caso esteja tomando um ataque de fraude.

A segurança do seu site deve ser monitorada com frequência, é um trabalho contínuo. Com a Black Friday chegando, esteja ainda mais preparado para não passar por essas situações. Siga as dicas e tenha sua melhor Black Friday!

Quer saber mais dicas de como se preparar para a Black Friday? Acesse sosblackfriday.com.br e baixe nosso e-book!

Simone Chaves

Simone Chaves

Formada em Comunicação Social - Jornalismo pela UFRRJ, atua como Analista de Marketing na MundiPagg.
Simone Chaves

Últimos posts por Simone Chaves (exibir todos)

Quer receber as novidades de e-commerce em primeira mão?

x