Datas comemorativas e a cibersegurança no e-commerce

O e-commerce permite fazer compras no varejo para o Dia dos Pais por meio de transações online. Devido à facilidade de encontrar novos produtos, o comércio eletrônico ganha cada vez mais força em períodos mais movimentados, como datas comemorativas.

No entanto, uma pergunta que devemos fazer agora, mais do que nunca, é se nossas informações estão realmente seguras com esses sites.

As plataformas de e-commerce podem ser alvo de ciberataques, pois contém dados valiosos de seus usuários e atraem muitos compradores.

De fato, o custo de uma violação, tanto na perda de informações quanto na confiança do cliente, pode ser extremamente prejudicial.

Os proprietários de empresas de comércio eletrônico estão muito cientes desses problemas e buscam medidas de segurança para evitar os ciberataques. 

Segundo a pesquisa Webshoppers, realizada pela NielsenIQ Ebit, em 2021, o e-commerce brasileiro cresceu cerca de 27% e contabilizou em torno de R$ 182,7 bilhões em vendas. Além disso, houve um aumento de consumidores online totalizando 87,7 milhões, com destaque para a compra via mobile cujo ticket médio foi de R$ 398. 

Neste artigo, abordaremos o conceito de cibersegurança, traremos alguns casos e explicaremos como evitar vazamentos de dados.

O que é cibersegurança no e-commerce?

A sofisticação dos ciberataques exigem medidas para manter a cibersegurança no e-commerce. Com a dependência das empresas em relação aos computadores e a internet aumentando, não é surpresa que seja necessário redobrar os cuidados. 

Por isso, as empresas devem proteger suas redes contra as ações dos cibercriminosos, como os hacks complexos ou a engenharia social. Vejamos algumas terminologias e siglas comuns que você incluir no seu plano de cibersegurança:

1 — Dados Pessoais

Dados pessoais ou informações pessoais se referem a quaisquer dados que possam ser vinculados a um indivíduo específico. De forma mais simples, isso inclui nomes, endereços de e-mail e números de telefone.

A proteção de dados pessoais é particularmente importante quando se trata de regulamentos de privacidade de dados, como a Lei Geral de Proteção de Dados Pessoais (LGPD).

2 — SSL e HTTPS

A utilização de SSL ajuda a autenticar e criptografar links entre computadores em rede. Após ter um certificado SSL para seu site de e-commerce é possível alterar de HTTP para HTTPS, indicando que a plataforma é segura.

3 — PCI DSS

O PCI DSS é um padrão que assegura que as informações coletadas dos cartões de crédito durante transações on-line sejam armazenadas e transmitidas de forma segura, sem que ocorram vulnerabilidades. 

4 — ISO

A ISO/IEC 27001:2013 abrange a segurança de dados e obter esta certificação indica que a empresa possui sistemas de gerenciamento de alta qualidade, cibersegurança, estratégias de aversão ao risco e práticas de negócios padronizadas.

5 - Malware e ransomware

Malware é um software que os invasores instalam em seu sistema. Já um Ransomware é um tipo de malware que bloqueia a vítima de seu sistema ou impede o acesso aos dados, até que um resgate seja pago ao invasor. 

Aqui estão alguns sintomas que você pode experimentar se o seu sistema for infectado:

-Recebimento de e-mails estranhos;

-Novas barras de ferramentas ou botões aparecem no navegador;

-Novos ícones aparecem em sua área de trabalho;

-Você experimenta uma enxurrada quase constante de pop-ups de anúncios;

-Seu sistema está lento ou trava repetidamente;

-O navegador trava com frequência e não responde;

-Os links levam você ao destino errado da página.

Quais os casos mais incríveis de vazamentos de dados e ciberataques?

As compras online facilitam a vida, mas também criam oportunidades para os cibercriminosos. Mesmo com medidas de segurança, algumas vulnerabilidades podem surgir até mesmo em grandes empresas. Confira alguns grandes casos de vazamentos de dados e ataques cibernéticos: 

1 — Lojas Renner

A Lojas Renner sofreram um ciberataque em agosto de 2021, mas não houve confirmação sobre vazamentos de informações ou dados pessoais de seus clientes. 

A empresa tem um plano de proteção e recuperação para agilizar a recuperação em incidentes como esse. 

2 — Forever 21 

A Forever 21, popular varejista de fast fashion, teve seus dados violados por pelo menos sete meses em 2017. Porém, essa situação só foi relatada em janeiro de 2018. 

O ataque nesse caso foi diferente, pois ocorreu nas lojas físicas através de dispositivos POS (Ponto de Venda) comprometidos que deram aos hackers acesso aos cartões de pagamento dos clientes.

Com isso, os cibercriminosos obtiveram acesso à rede e instalaram malware que poderia colher dados de cartão de pagamento.

3 — C&A

A C&A é uma das maiores redes de varejo brasileiras. Em 2018, cerca de dois milhões de dados de clientes cadastrados em um sistema interno de vale-presente foram vazados após um ciberataque. 

As informações que ficaram expostas foram: e-mail, número de identificação e valor dos cartões-presente. O Ministério Público entrou com uma ação para verificar o caso. 

4 — Mercado Livre

O marketplace sofreu um ciberataque que expôs dados de cerca de 300 mil usuários. A ação foi realizada por cibercriminosos que acessaram o código-fonte da plataforma sem autorização. 

Segundo o Mercado Livre, não houve comprometimento de sua infraestrutura ou que informações importantes, como senhas e saldos, tenham sido afetadas. 

Como as empresas podem se proteger e garantir a segurança dos clientes? 

A segurança cibernética é essencial para o comércio eletrônico, porque os ciberataques podem resultar em perda de dados e de receita, além de manchar a imagem da empresa. 

Os criminosos cibernéticos usam táticas avançadas que comprometem tanto os empresários quanto os clientes. 

Não há maneira infalível de proteger um e-commerce contra hackers, mas, seguindo nossas recomendações, você pode fazer todo o possível para manter um negócio seguro. 

1 — Tenha uma política de segurança cibernética em vigor

A primeira linha de defesa contra cibercriminosos é ter uma política de segurança cibernética.

Dessa forma é possível garantir que a equipe esteja alinhada sobre os mesmos procedimentos para proteger os sistemas cibernéticos.

Entretanto, caso os colaboradores não tenham clareza sobre o que devem fazer, podem surgir vulnerabilidades a serem exploradas por hackers. Assim, a política de segurança cibernética define regras a serem seguidas por todos na organização.

2 — Crie senhas fortes

Uma senha forte deve ter uma combinação de letras, caracteres especiais e números que você seleciona para proteger uma conta ou dispositivo. Esta é uma das defesas mais importantes contra criminosos cibernéticos.

3 — Use uma plataforma de e-commerce segura

As plataformas de e-commerce têm um interesse óbvio em oferecer a seus clientes a melhor proteção possível contra ciberataques.

Por isso, pesquise os vários recursos e opções de segurança oferecidos no mercado. Inclusive verifique se oferece recursos, como a autenticação multifator. 

Esse recurso requer uma verificação adicional (como um PIN ou impressão digital) para acessar seus dispositivos ou contas.

Se você já possui uma plataforma de comércio eletrônico, convém reavaliar os recursos que ela oferece. E, como sempre, certifique-se de atualizar qualquer anti-vírus que esteja usando.

4 — Não caia em golpes de phishing

Os criminosos cibernéticos estão se aproveitando do COVID-19 e realizando cada vez mais golpes de phishing.

Infelizmente, os comerciantes on-line não estão imunes a essas tentativas de criminosos cibernéticos de induzir as vítimas a fornecerem informações que possam comprometer as informações dos clientes e levar à perda de receita e confiança.

Por essa razão, os empresários devem ficar atentos para evitar tentativas de phishing.

A segurança cibernética se torna cada vez mais importante com o aumento do uso da internet para compras. Proteger os dados dos clientes é fundamental e uma obrigação para preservar seus dados e manter os negócios. 

Este artigo foi escrito por Thais de Paula e publicado originalmente em Prensa.li.