Dentro da temática de Cybersecurity, uma frente atual que merece atenção é os valores movimentados por criminosos. Especialmente, nas fraudes realizadas em (ou contra) plataformas de e-commerce.
Para se ter uma ideia, estima-se que investindo 30 mil dólares e trabalhando apenas 90 minutos semanais, os fraudadores geram cerca de 50 mil dólares. Isso foi o que revelou um estudo publicado recentemente pela Riskfied.
Para entender um pouco mais sobre isso, acompanhe este texto no qual vamos te guiar pelos seguintes tópicos:
- como é possível tamanha movimentação fraudulenta de dinheiro;
- quais são as práticas utilizadas por esses criminosos para obter tamanho retorno;
- o que as empresas podem fazer para prevenir ataques;
- e muito mais!
A ameaça à cybersecurity representada por crimes no e-commerce
Foi-se o tempo em que a única preocupação de uma empresa com a segurança de suas vendas online era proteger as transações realizadas pelos clientes. Agora, além de evitar que criminosos virtuais roubem dados de cartão de crédito, as companhias precisam lidar com problemas até mais profundos.
Com a Inteligência Artificial mais acessível, os especialistas em cybersecurity têm demonstrado que hackers vêm implementando bots com um propósito bem específico: espionar a estratégia de contenção de riscos.
Além disso, a popularização de aplicações de mensagens rápida também contribui para a “gestão” dos “trabalhos” dos fraudadores. Especialmente Telegram e outras ferramentas de mensageria com pouca transparência no tratamento do tráfego.
O modus operandi e o ROI da fraude em e-commerces
Ao analisar mais de 2,5 mil milhões de transações em lojas virtuais em todo o mundo, os especialistas da Riskfied fizeram diversas descobertas. Entre elas, destacam-se:
- em cerca de cinco minutos, e investindo apenas US$ 5, os criminosos adquirem os dados legítimos de um cartão na dark web;
- não é difícil encontrar canais do Telegram que facilitam ainda mais o acesso a credenciais roubadas;
- além das receitas obtidas de bens roubados, outra forma de os fraudadores bem-sucedidos ganharem dinheiro é vendendo seus métodos a outros atores mal-intencionados.
“Tudo isso significa que a fraude é um negócio lucrativo. Com um investimento semanal de US$ 30 mil na compra de credenciais e ferramentas roubadas (e apenas 90 minutos de trabalho real no computador), o fraudador médio pode obter um valor bruto de US$ 50 mil, o que gera mais de US$ 20 mil em lucro semanal. Isso é quase um milhão de dólares por ano”, aponta o relatório.
→ Leia também: Fraudes no cartão: quais estão em alta no Brasil?
As ações necessárias para prevenir ataques a e-commerce, protegendo a empresa, seus clientes e parceiros
A Riskfied também sinaliza que, para lidar de maneira preventiva com isso, os investimentos em cybersecurity devem seguir alguns passos. Confira quais são eles, a seguir.
- Investir em modelos de aprendizado de máquina que estejam à frente das mudanças nos cenários de fraude. Especialmente aplicações que analisam dados em tempo real para identificar comportamentos suspeitos.
- Utilizar dados de alta qualidade nos sistemas de detecção de fraudes. Ou seja, evitar que as plataformas tenham que perder tempo de processamento enriquecendo e higienizando bases informacionais pouco precisas e abrangentes.
- Ter uma visão completa e holística dos comportamentos suspeitos em toda a rede — na prática, integrar as plataformas de detecção de fraudes com a rede de comércio eletrônico mais ampla.
- Configurar sistemas que forneçam alertas em tempo real quando ocorrerem anomalias. Isso permite uma resposta imediata à fraude em andamento. Além disso, garantir condições técnicas para identificar múltiplos padrões de risco, inclusive os provenientes de ataques de fraude sofisticados – e ter planos e estratégias para respostas rápidas e certeiras.
- Contar com os serviços especializados de equipes anti-fraude, própria ou terceirizada — evitando delegar tudo para a automatização. Neste quesito, é importante ter em mente que a inteligência humana é indispensável na complementação das estratégias de prevenção de fraude.
- Garantir uma abordagem de cybersecurity na qual a prevenção de fraudes seja híbrida — inclua dados de alta qualidade, modelos sofisticados de aprendizado de máquina e especialistas humanos. Inclusive para ter mais facilidade de aprender com vulnerabilidades, ameaças e incidentes, favorecendo a evolução da defesa da companhia.
- Minimizar atritos ao cliente, por exemplo, evitando que o excesso de automatização dos sistemas de detecção de fraude rejeitem transações legítimas. Neste ponto, deve-se considerar a sustentabilidade do e-commerce: ele não pode perder vendas e clientes em nome da mecanização de sua cybersecurity.
→ Leia também: Google recruta aliados para aplicar IA voltada para a cibersegurança.
Em resumo
Os cibercriminosos que atuam nas plataformas de e-commerce nunca tiveram tão bons retornos sobre seus “investimentos”. Eles vêm sofisticando suas formas de atuação, aproveitando a evolução da Inteligência Artificial, entre outros recursos tecnológicos de ponta.
Cabe aos times de cybersecurity acompanhar essa nova realidade e agir com altivez para evitar prejuízos ao negócio e aos clientes. Isso inclui adotar soluções de detecção de fraudes dotadas de aprendizado de máquina e melhorar o poder analítico dos profissionais.
Na sua empresa, a estratégia de cybersecurity prevê os novos desafios relacionados ao e-commerce? Se precisar de ajuda, não hesite em fazer contato conosco!