Varejo sob ataque: gangues digitais buscam rentabilidade máxima entre a Black Friday e o Natal

Por Hilmar Becker é Country Manager da F5 Brasil

Salvador, 21/12/2022 – Está aberta a temporada de caça aos dados dos clientes do varejo brasileiro. Criminosos digitais veem o período entre a Black Friday e o Natal como o momento mais rentável do ano para eles. O instituto norte-americano RH-ISAC (Retail & Hospitality Information Sharing and Analysis Center) produziu, em outubro deste ano, um estudo sobre esse quadro a partir de entrevistas com 850 associados (empresas de varejo que operam nos EUA). Neste momento de pico, as gangues digitais disparam uma tempestade de ameaças e estratégias de invasão contra as empresas de varejo.

Conscientes de que têm sofrido vários vazamentos de dados, 42% dos líderes entrevistados para este estudo apontam que uma das ameaças mais destruidoras de que têm sido alvo é o credential harvesting (colheita de credenciais de consumidores). A soma de estratégias de engenharia social com milhões de dados pessoais comercializados na Dark Web dá, às gangues digitais, efetividade em invasões e, muito especialmente, em customer account takeovers (roubo de identidade de usuários). Os CIOs e CISOs das empresas de varejo têm visto, também, o aumento de fraudes envolvendo fake cartões de presentes e de planos de fidelização. Está acontecendo, ainda, o crescimento de fraudes em que os criminosos tentam devolver produtos para conseguir reembolsos.

A situação é tal que os consumidores brasileiros estão fazendo escolhas para proteger seus dados pessoais e sua identidade. Relatório produzido pelo Mastercard no final de 2021 a partir de entrevista com 1000 consumidores em toda a América Latina, incluindo o Brasil, revela que 87% dos clientes estão conscientes de que também perdem com os ataques cibernéticos focados nas empresas de varejo. Entre os brasileiros, 99% disseram que preservar a privacidade de seus dados é muito importante e que, quando isso não acontece, eles sofrem um grave dano. Fica claro, também, o desapontamento dos consumidores com a cultura de segurança de algumas das empresas de varejo com que fazem negócios. Numa escala de 0 a 10, a grande maioria dos entrevistados disse que as empresas com que fazem negócios têm uma nota 3 em termos de cultura de segurança digital.

Essa percepção tem afetado o valor das marcas do varejo. Ao longo de 2022, algumas das maiores empresas do país tiveram o valor de suas ações caindo em até 6,61 % em razão de ataques de ransomware que deixaram as operações de e-commerce indisponíveis. Quanto mais longo o período em que o portal Web está fora do ar, maior o prejuízo. Houve organizações que, estima-se, perderam até 220 milhões de reais em vendas.

Uso criminoso de bots

A tempestade de ameaças no Natal usa bots criminosos de forma estratégica. Bots são programas ou scripts (software) que executam tarefas automatizadas e repetitivas. Os bots são onipresentes na web; estima-se que até 50% do tráfego da Internet seja originado por visitantes não humanos. Bots maliciosos causam prejuízos financeiros às empresas de comércio eletrônico. Sua meta é diminuir o desempenho da Web e de aplicações, adquirir mercadorias avidamente, acumular estoques e realizar roubo de credenciais (credential stuffing).

Os ataques de bots podem assumir diversas formas e prejudicar de diferentes maneiras as vendas do setor do varejo. É essencial entender as várias modalidades de ataques automatizados sofisticados baseados em bots.

Acúmulo desnecessário de estoque

O estoque de fim de ano do varejo é difícil de gerenciar, na melhor das hipóteses. Com a atual crise de supply chain, o quadro é ainda mais complexo. Bots de acúmulo de estoque podem aumentar o desafio logístico, colocando em espera grandes quantidades de produtos, removendo-os assim de seu estoque e impedindo que clientes reais façam uma compra.

Revenda ilegítima de produtos em promoção

Varejistas que oferecem ofertas por tempo limitado correm o risco de bots de revenda, que podem concluir o processo de compra e pagamento online instantaneamente para comprar produtos em grandes quantidades no momento em que eles são colocados à venda, em promoção. Depois, esses itens são revendidos em mercados secundários com um grande aumento de preço.

Roubo de credenciais de consumidores

O roubo de credenciais é outra exploração conduzida por bots que pode interferir nas compras de fim de ano. Explorando o fato de que muitos usuários utilizam a mesma senha em várias aplicações, os invasores testam um grande número de credenciais comprometidas contra os logins para invadir contas e cometer fraudes.

Mesmo quando não invadem contas, frequentemente os bots causam bloqueios de contas ao tentar senhas incorretas várias vezes. Quando um comprador está com o carrinho cheio de presentes de fim de ano, esse é um péssimo momento para dizer a ele que a sua conta está bloqueada.

Clientes irritados com as defesas de segurança do varejo

Embora seja crítico mitigar os bots para atingir seus objetivos de receita nas festas de fim de ano, existem maneiras certas e erradas de combater os bots. Algumas defesas anti-bot convencionais, que acrescentam ao processo de compra atrito e desafios irritantes, podem ser tão perturbadoras para os compradores quanto as ações criminosas que elas procuram evitar.

Falta de profissionais de segurança

Bots maliciosos sobrecarregam as já ocupadas equipes de segurança e suporte ao cliente durante a época de festas de final de ano. Na economia digital, a guerra é em altos volumes de transações simultâneas, um quadro que exige recursos de inteligência artificial e machine learning para ser superado. A mitigação automatizada de bots pode trazer algum alívio aos funcionários da linha de frente num período em que cada minuto é crítico.

A concentração de receita de comércio eletrônico durante as festas de fim de ano é uma oportunidade que, uma vez perdida, pode levar meses ou anos para ser recuperada. É fundamental que, até o final de dezembro de 2022, o varejo brasileiro realize plenamente seu potencial, e o Brasil cresça.

Últimas notícias

Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]
Serviços
SAP inaugura “Business Campus”, um ponto de encontro para inovação e tecnologia

Salvador, 25/04/2024 – A SAP, líder global em software de gestão empresarial, inaugurou o SAP Business Campus, um espaço dedicado a inovação, tecnologia e networking empresarial, criado em parceria com gigantes do universo tecnológico. O espaço está localizado no bairro Alto de Pinheiros, em São Paulo, e ficará ativo por dois meses. O SAP Business […]

Menu