O crescimento do comércio eletrônico durante datas de alta demanda, como Natal e Black Friday, leva também a um aumento no número de ataques cibernéticos no Brasil. Para assegurar a estabilidade e segurança de suas plataformas de e-commerce, muitas empresas iniciam desde já os preparativos para evitar que seus clientes enfrentem problemas durante as compras.
Isso consiste em rever brechas de segurança, lentidão e erros, que podem gerar ataques e fraudes e afetar tanto a experiência do usuário quanto a reputação da marca. Estudo da PwC revela que mais da metade dos consumidores (55%) evitariam comprar de uma empresa após uma experiência negativa, além de que 8% desistiriam após um único incidente desfavorável.
« Investir dans la qualité et la sécurité des systèmes numériques permet non seulement d'éviter les pertes financières et d'image, mais aussi de garantir une expérience positive pour les utilisateurs, de renforcer la confiance dans la marque et de favoriser le succès lors d'événements à fort trafic », explique Wagner Elias, PDG de Conviso, une société spécialisée dans la sécurité des applications (AppSec).
Segundo o especialista, casos recentes como o vazamento de dados do Facebook e as falhas no sistema da Latam/Multiplus evidenciam a importância de uma preparação robusta em um momento como esse, visto o aumento no número de ataques à segurança das empresas pelo mundo. Segundo um relatório do Consortium for Information & Software Quality (CISQ), de 2020, o número de falhas em sistemas aumenta cerca de 15% ao ano. Além disso, a Security Magazine revelou que falhas de software causaram um prejuízo de 2,4 trilhões de dólares nos Estados Unidos em 2022 e um crescimento de 1,52 trilhões de dólares na “dívida técnica”, referente ao retrabalho para corrigir deficiências em softwares.
Sécurité des applications
Le travail de protection des logiciels de commerce électronique est réalisé par ce qu'on appelle la sécurité des applications, un marché qui devrait croître à travers la planète, atteignant 25 milliards de dollars américains en 2029 (Mordor Intelligence).
Ele consiste em ter uma visão abrangente e detalhada das vulnerabilidades de um sistema e implementar mecanismos de defesa de forma antecipada. “De modo comparativo, funciona assim: quando você vai estacionar seu carro, considera se o local é seguro e se há medidas a serem tomadas para proteger o veículo. Da mesma forma, antecipam-se os problemas e criam-se estratégias para evitar riscos”, compara Luiz Henrique Custódio, TechLead na Conviso.
Pour Custódio, l’idéal serait que les entreprises révisent constamment leurs plateformes pour identifier et corriger d’éventuelles failles de sécurité, créant ainsi une culture de sécurité.
De plus, pour les grands événements, il est important pour les entreprises d’investir dans une infrastructure robuste et d’effectuer des tests de charge pour garantir que leurs systèmes peuvent gérer les accès de pointe.
Les consommateurs doivent se méfier
Wagner Elias, CEO da Conviso, enfatiza que a precaução é fundamental tanto para empresas quanto para consumidores. Contudo, para os consumidores, isso envolve seguir práticas seguras ao navegar e fazer transações online. “Sempre opte por métodos de pagamento seguros, como Google Pay, Apple Pay ou cartões de crédito, que oferecem proteção legal em caso de problemas com o vendedor.”
Ele também ressalta a importância de manter os softwares do smartphone e do PC atualizados, pois criminosos frequentemente exploram brechas de segurança em sistemas desatualizados. “Evite baixar aplicativos e softwares de fontes suspeitas e, se precisar baixar de um link, verifique cuidadosamente as informações e as avaliações do aplicativo.” Elias ainda alerta: “Cuidado com ofertas que parecem boas demais para ser verdade; elas podem esconder intenções fraudulentas.”
Os sites fraudulentos muitas vezes imitam lojas conhecidas para roubar informações pessoais e financeiras. Elias sugere outras dicas: “Verifique sempre se o URL do site começa com ‘HTTPS’ e apresenta um ícone de cadeado na barra de endereços. Sites falsos geralmente não têm essas características. Além disso, esteja atento a erros gramaticais e de digitação, e certifique-se de que o site forneça informações de contato claras, como e-mail, telefone e endereço físico”.
Outras estratégias comuns de fraude incluem golpes de phishing, onde criminosos tentam obter informações pessoais através de mensagens falsas, e aplicativos falsos, que frequentemente contêm malwares. “Para evitar esses problemas, baixe aplicativos apenas de lojas oficiais, como a App Store e a Play Store. Também fique atento a pop-ups que oferecem downloads de antivírus falsos, pois eles podem ser usados para roubar dados sensíveis”, finaliza.
