Tática fraudulenta utilizada por criminosos, o phishing tem como um dos principais alvos os e-commerces, já que lidam com informações sensíveis dos usuários - incluindo dados de cartão de crédito. Como o sucesso da tática depende da habilidade de convencimento para tomar uma ação, os métodos aplicados estão cada vez mais sofisticados. Mas há outro perigo à espreita e muito mais difícil de detectar: o pharming.
"O modus operandi do phishing é bem claro. O cibercriminoso envia e-mail ou mensagem de texto semelhante a uma comunicação do e-commerce, solicitando atualização cadastral ou uma oferta exclusiva, direcionando para um clique em um link. O cliente é encaminhado para um site falso, criado para ser uma cópia fiel do original. Caso não perceba a fraude, expõe suas informações pessoais e torna-se vítima de phishing, podendo ser prejudicado com transações fraudulentas. Os anúncios digitais também podem ser instrumentos, devido à falta de verificação de plataformas", explica Vinícius Gallafrio, CEO da MadeinWeb, provedora de TI e transformação digital.
O esquema, no entanto, é ainda mais complexo e bem estruturado, principalmente quando falamos de pharming, que pode ser considerada a forma mais perigosa de fraude online, afinal, não depende da ação direta de um usuário. A atividade é tão perversa que manipula a infraestrutura da internet no DNS (Sistema de Nomes de Domínio). Uma vez corrompido, os criminosos redirecionam automaticamente os usuários de um site legítimo para um site falso, mesmo quando a URL correta é inserida. Assim, capturam informações pessoais e instalam automaticamente malwares no computador de quem acessou.
Para ter uma noção do tamanho do problema, pesquisas da Redbelt Security constaram fatos impressionantes: na internet, há espaços específicos vendendo layouts de páginas falsas, tanto de e-commerces quanto de instituições financeiras - foram encontrados até mesmos vídeos no Youtube ofertando por valores entre R$ 200,00 e R$ 3.000,00, alguns com a hospedagem inclusa. Além disso, são registrados cerca de 15 domínios falsos de sites de e-commerce diariamente no país e estes são utilizados para aplicar golpes.
De acordo com Gallafrio, os reflexos já estão aí Entre janeiro e agosto de 2022, foram registradas quase 13 milhões de tentativas de fraudes no comércio eletrônico brasileiro, de acordo com o Censo da Fraude, da Konduto, vertical de antifraude para pagamentos online da Boa Vista, empresa de inteligência analítica e avaliação de crédito. Isso fez com que cerca de R$ 6,8 bilhões em prejuízos fossem evitados.
"Os e-commerces devem proteger os clientes, implementando autenticação de dois fatores, aplicando filtros de spam e sistemas de detecção de ameaças, realizando monitoramento constante da rede e dos logs de atividade, além de realizar a atualização regular do software e dos sistemas de segurança. Quando falamos de atividades tão nefastas, investir em protocolos avançados é de suma importância para interceptar quem está mal intencionado. Por fim, também deve disponibilizar instrumentos de conscientização do usuário para que este seja capaz de identificar ataques", conclui o CEO da MadeinWeb.