A poucas semanas do Dias dos Pais, uma das datas mais estratégicas no universo do consumo, há consumidores aflitos quando a pauta é: comprar on-line.
O período da comemoração é bastante propício para o aumento das vendas de presentes para os patriarcas, especialmente as adquiridas on-line. Mas estudos recentes da agência Conversion apontam que 69,9% das pessoas têm receio de fazer compras pela internet por medo de caírem em golpes e se tornarem novas vítimas de fraudes nas estatísticas, que só crescem.
Por um lado, isso é bom. Faz a gente acreditar que os níveis de consciência sobre segurança digital do brasileiro estão aumentando.
Mas, para as pequenas e médias empresas, principalmente, pode ser dramático. Receosa, a clientela pode acabar optando por marcas nacionalmente reconhecidas apenas por acreditar que elas estão mais preparadas para habilitar seus sites com medidas de segurança que a protejam melhor – o que nem sempre é verdade.
Mas, como passar credibilidade para esses consumidores e não perder oportunidades de vendas? Como proteger meu site para que ele não se torne um alvo fácil de cibercriminosos?
Essas e outras perguntas você confere ao longo desta leitura, que vai te mostrar também:
- A insegurança do consumidor em dados de pesquisas;
- As maiores incidências de golpe de 2022;
- Por que proteger sites de pequenas e médias empresas?
- Os principais riscos de sites sem recursos de proteção;
- As ferramentas necessárias para garantir a segurança do seu portal;
- As melhores práticas adotadas para blindar seu site.
O medo de comprar pela internet justificado em números
A OLX se juntou ao AllowMe, empresa de prevenção à fraude e proteção de identidades digitais, para levantar a incidência de golpes no país em 2022.
O estudo analisou dados do mercado digital brasileiro – sites, aplicativos e contas digitais – de janeiro a dezembro, em uma base de aproximadamente 20 milhões de contas abertas em plataformas on-line.
A apuração levantou que:
- O chamado Golpe da Compra Confirmada lidera a lista, com 57% dos casos e aumento de 75% no comparativo com 2021;
- Em segundo lugar, aparecem as fraudes por Falso Anúncio, com 37% e aumento de 52% em relação ao ano anterior;
- E em terceiro, estão os roubos de dados, com 6% de casos apurados. O número parece baixo, mas não se engane: em 2022, ocorreu uma tentativa de roubo de contas por minuto.
Entenda melhor, abaixo, quais as principais características de cada uma das três categorias.
Compra Confirmada, Falso Anúncio e Roubo de Dados
Os golpes entre os Top 3 de maior incidência no ano passado levantados pela pesquisa referem-se a:
- Compra Confirmada: Tática em que criminosos utilizam comprovantes fraudulentos de transferências para fazer com que as vítimas enviem os produtos que estão à venda. É muito similar ao antigo golpe do Envelope Vazio – quando o fraudador, a fim de obter um produto, apresenta ao vendedor um comprovante de depósito no caixa eletrônico, mas sem qualquer dinheiro em espécie dentro do envelope; sendo assim, o valor não é computado pelo banco.
- Falso Anúncio: Estratégia em que o fraudador lança o anúncio de um produto nas plataformas – quase sempre com valor 40% mais baixo do praticado pelo mercado – para atrair a vítima que, ao ser fisgada, faz o pagamento e, claro, não recebe a compra.
- Roubo de Dados: Sequestro de informações pessoais e bancárias, quase sempre adquiridas quando as vítimas acessam links de plataformas fraudulentas, sem saber, e informam seus dados por lá. Esses links costumam levar a cópias bastante fiéis de sites de marcas conhecidas. Daí a dificuldade de identificá-los.
Qual a importância de proteger o site de pequenas e médias empresas?
Os altos níveis de organização das quadrilhas de golpistas.
No imaginário popular, hackers são pessoas que agem de capuz sozinhas, dentro de um quarto escuro à frente de um notebook. Interpretação equivocada, afinal, falamos de associações criminosas reais, articuladas em rede para atingir o maior número possível de vítimas.
Essas organizações buscam brechas de sistemas, sites e consumidores mais desatentos para aplicar táticas fraudulentas ou roubar listas inteiras de dados das empresas que conseguem hackear.
E, quando conseguem efetivar o sequestro de dados de qualquer companhia, os danos para as empresas podem ser enormes, agora que a Lei Geral de Proteção de Dados as obriga a cuidar da privacidade das informações de clientes e usuários, com a aplicação de multas astronômicas em eventuais vazamentos.
Quais os principais riscos a que seu site pode estar exposto?
Blindar seu site da ação criminosa dos golpistas não deve ficar em segundo plano jamais, uma vez que ele pode sofrer pela invasão de malwares capazes de roubar informações e distribuir spam, ou mesmo ser atacado por DDoS – tentativa de deixar um servidor, serviço ou infraestrutura indisponível para os usuários.
Nesse cenário, a prática deve ter a mesma importância do produto ou serviço responsável pelo faturamento das pequenas e médias empresas.
Mas como manter seu site protegido?
As principais ferramentas contra as ameaças mencionadas acima para melhorar a segurança do seu site são:
CDN – Rede de Distribuição de Conteúdo
A ferramenta possui mecanismos de mitigação de ataques incorporados que podem detectar e filtrar o tráfego malicioso, como tentativas de DDoS e de acessos não autorizados, até ataques de injeção SQL – códigos mal-intencionados usados para manipular banco de dados de back-end para acessar informações confidenciais de empresas, clientes e listas de usuários.
WAF – Web Application Firewall
Ou conhecido popularmente apenas como firewall. É responsável por monitorar os acessos aos sites. O recurso ajuda as equipes de TI das organizações a definirem o conjunto de regras para permitir acesso às plataformas, protegendo a página contra ataques de malwares.
SSL – Secure Sockets Layer
Na tradução livre: camada de soquete seguro. É um certificado essencial para que um site seja reconhecido como seguro pelo servidor.
O SSL transforma a URL do site de HTTP para HTTPS garantindo que a comunicação com o servidor seja protegida e os dados possam ser transferidos em segurança, sem desvios ou roubo de informações por hackers. O recurso se torna imprescindível para páginas de vendas que utilizam um CMS para e-commerce e realizam transações comerciais.
Práticas para manter seu site seguro e transmitir confiabilidade ao consumidor
Agora, tome nota das principais medidas necessárias para proteger seu site das ameaças mais comuns e transmitir confiabilidade aos usuários.
- CMS sempre atualizado: Se você utiliza um CMS ou o WordPress para seu e-commerce ou para fazer a gestão de conteúdo, é preciso sempre estar em dia com as atualizações disponibilizadas pela plataforma. Isso garante que você está utilizando o sistema oficial mais recente, com as novas configurações de segurança estabelecidas pelo fornecedor.
- Senhas fortes: Crie senhas complexas para os logins de acesso de administrador do seu site. Elas devem ter mais de seis caracteres, incluindo números, letras maiúsculas, minúsculas e caracteres especiais.
- Defina o acesso dos usuários: É essencial definir quais acessos serão pertinentes a cada usuário do seu time, restringindo algumas funcionalidades e recursos do CMS para pessoas específicas. Assim, você evita erros com relação às configurações do seu CMS e mantém as ferramentas de segurança sob controle. Jamais esqueça de desativar, imediatamente, o acesso de qualquer pessoa que saia da equipe.
- Backups periódicos: Já dizia o ditado que é melhor prevenir do que remediar. Por isso, tenha sempre um backup recente do site armazenado na nuvem, ou seja, garanta uma rotina para salvar todas as versões novas do site a cada edição ou configuração alterada fazendo backups periódicos e armazenando sempre as versões mais recentes na nuvem.
- Tenha certificado SSL: A certificação, já mencionada ao longo da leitura, garante a segurança da conexão com a rede para a transmissão de dados e outras informações pessoais, transmitindo maior confiabilidade e, consequentemente, deixando consumidores mais seguros.
Por operações comerciais sem surpresas indesejadas!
Quando a pauta é o mundo digital, infelizmente, todo dia há pessoas trabalhando para criar novos meios de se dar bem prejudicando empresas e consumidores.
Se você chegou até aqui, percebeu que parte das ferramentas necessárias para manter o seu site seguro tem siglas. E a gente sabe que, para muitas pessoas, quando a tecnologia vem com um monte delas, a sensação é que se está falando de um bicho de sete cabeças!
Natural. Você é especialista no seu negócio e o mundo do trabalho, em si, conta com centenas de especialistas, em áreas diversas. Daí a importância da formação de profissionais nas áreas das Humanas, Exatas, Saúde, Ciências…
Não tem ideia por onde começar as implementações de segurança em seu site ou acha que isso pode custar muito para o seu bolso?
Entenda. A Vivo Empresas conta com soluções de cibersegurança para a gestão de todo o ambiente de segurança de pequenas e médias empresas.
Facilite o gerenciamento de vulnerabilidades digitais da sua companhia com a ajuda de nossos consultores e não se torne reféns de eventos indesejados que podem pôr em xeque a reputação do seu negócio!
Quer saber mais sobre esse universo? Então, fique, porque pode ser que você curta essas indicações:
. Como a licença de software é útil para a segurança digital?
. WPA, WPA2 ou WEP: como administrar a segurança de uma rede Wi-Fi?
. BYO SD-WAN: monitoramento, segurança e controle do tráfego de redes
Até mais!