Ameaças Ataques Cibernéticos Blog Conscientização Cyber Protection Education LGPD Privacidade Segurança Digital Segurança no E-Commerce

Grandes Compras: Segurança e Privacidade de Dados

Prioridade em períodos de Grandes Compras

Novembro chegou e com ele um dos momentos mais aguardados do comércio digital, o período de Grandes Compras, contemplando Black Friday, Natal, dentre outras datas comemorativas.

Com data marcada para 26 de novembro, a Black Friday já vem movimentando empresas de todos os segmentos, que já se preparam para que todos os seus clientes tenham acessos a produtos e serviços com bons descontos durantes toda a semana e em alguns casos até durante todos o mês.

Segundo o jornal Valor Econômico, o Facebook Brasil fez uma pesquisa com alguns usuários da plataforma e o número de pessoas dispostas a comprarem durante a Black Friday 2021 aumentou 29% em relação ao ano passado.

Conforme indicam os dados da consultoria Ebit Nielsen, no ano passado houve um aumento de 41% no faturamento geral de vendas online. E, no primeiro semestre deste ano, o e-commerce bateu recorde de vendas, chegando aos R$ 53,4 bilhões em faturamento no país.

Nesse novo contexto de comércio digital, o mercado se prepara para uma Black Friday ainda maior que a de 2020, quando alcançou a cifra de R$ 3,1 bilhões, 25% superior ao ano anterior.

É um dado para comemorar, mas com o aumento das transações em períodos de grandes compras, crescem também as ameaças. De ofertas falsas à golpes no cartão de crédito, os períodos de grandes compras são críticos para os ciberataques.

Vale ressaltar que o Brasil é um dos países com mais vítimas de ataques cibernéticos no mundo, segundo pesquisas de fabricantes de soluções de segurança cibernética.

Ao efetuar compras online, é comum o fornecimento de dados pessoais para o comércio eletrônico até mesmo para o fortalecimento do relacionamento entre lojistas e consumidores, destacando a importância da Lei Geral de Proteção de Dados (LGPD), pois tem relação direta com  a operação de dados pessoais que os usuários cadastram nos sites de compras, principalmente no período de Black Friday, em que alguns sites costumam perguntar se você deseja continuar recebendo promoções por e-mail, mensagens e outros canais.

SEGURANÇA PARA USUÁRIO

Fazer compras online torna nossa vida mais prática, basta um click e o produto está disponível em nossa casa.

Com essa facilidade das compras online e o período de Grandes Compras a todo vapor é essencial tomar alguns cuidados para não se tornar a próxima vítima de golpes online.

Planeje-se

Para evitar gastos desnecessários, uma dica é fazer uma lista dos produtos de que precisa e que gostaria de comprar, estabelecendo um limite de gastos.

Site falso

Pesquise a idoneidade da loja, verifique se tem endereço físico e canal de relacionamento ao consumidor.

Outra dica é verificar a lista do Procon e também o Registro.br, na sessão “Whois”, que informa quem registrou o site.

Promoções por e-mail podem ser uma roubada 

Sempre verifique o remetente dos e-mails, golpistas geralmente usam endereços de e-mail gratuitos como Gmail, Hotmail, yahoo e enviam aquela promoção dos sonhos, muitas vezes falsas, é o famoso phishing. Acesse direto a loja oficial, não confie nos e-mails.

Desconfie das promoções!

Em períodos de grandes compras, como Black Friday e Natal, os produtos mais cobiçados são os que oferece, preços e condições vantajosas! Mas atenção: ações fraudulentas podem se esconder atrás de promoções muito atrativas.

Sequestro de WhatsApp

Nunca passe nenhum código recebido via SMS para ninguém.

Esse código muitas vezes, é o código para acessar seu WhatsApp. 

Configure a Autenticação de Dois Fatores em seus dispositivos.

Atenção ao Pagamento:

Cartão de Crédito: ao fornecer suas informações do cartão ao sistema, certifique-se de que o mesmo não as salvou automaticamente. No caso dos boletos, atenção aos dados: compensações feitas em boletos falsos resultam, na maior parte das vezes, na perda do dinheiro, já que não é possível reaver o valor.

Boleto: se o site aceita apenas pagamento via Boleto, desconfie.  É recomendado ter um antivírus instalado e sempre conferir se os próprios dados e os do lojista estão preenchidos de maneira correta. Verifique mais de uma vez.

Pix: sempre que escolher esse modo de pagamento verifique o valor e os dados do destinatário que irá receber o pagamento e evite clicar em qualquer link enviado via SMS. Lembre-se, PIX é irreversível.

Evite Wi-Fi públicos

Evite fazer compras quando estiver conectado à internet de locais que tenham abertos, como restaurantes ou café

Frete mais caro que o Produto

Em alguns casos, os golpistas deixam o usuário chegar até o último estágio da compra para mostrar o valor do frete, por vezes, mais caro do que o próprio produto.

Por isso, sempre preste atenção antes de efetivar a compra.

Conscientização acima de tudo!

A conscientização sobre a segurança e privacidade de dados começa através do comportamento humano. Quanto mais as pessoas compreendem que elas são o ponto de partida para o fortalecimento de uma cultura de segurança, mais se tornam capazes de se proteger.

SEGURANÇA PARA A EMPRESA

Vale lembrar que as empresas precisam seguir as recomendações legais para não violarem as políticas de privacidade e agirem com responsabilidade em relação aos dados pessoais e o comprometimento com suas bases de dados.

Cuidado com a manutenção do site

Fique atento com o funcionamento da sua plataforma de vendas.

Além do vazamento de dados, os ataques cibernéticos podem danificar o funcionamento de todo o sistema, o que tem impacto direto sobre o faturamento da empresa, uma vez que o comércio é realizado online.

Lei Geral de Proteção de Dados – LGPD

Certifique-se que sua empresa cumpre as diretrizes a Lei Geral da Proteção de Dados (LGPD) solicita. A gestão das informações conforme a lei, é essencial para evitar multas que podem ser altas e evitar futuro vazamento de dados.

Estruture e teste o ambiente da Segurança da Informação

Realize testes de segurança no seu ambiente antes de entrar nesse período de grandes compras, isso evita futuros incidentes ou até mesmo ataques cibernéticos.

Política de Segurança da Informação

A política da segurança da informação (PSI) define a conduta de como os colaboradores devem tratar as informações da empresa baseando-se nos três princípios básicos de segurança da informação: Confidencialidade, integridade e disponibilidade.

Com o período de compras em alta, é essencial ter uma PSI funcionando para evitar incidentes.

Ataques cibernéticos

Importante garantir que os dados dos consumidores inseridos nas plataformas não sofram vazamento de dados e seja mantida a integridade e disponibilidade.

Conscientização

Treine seus colaboradores internos e externos. Através de linguagem lúdica sobre segurança da informação e privacidade é uma ótima ferramenta nesse período de Grandes Compras.

Atenção ao registrar o pagamento!

Qualquer negócio online que receba pagamentos com cartão de crédito ou débito, independentemente do seu tamanho, deve cumprir com os requisitos do PCI-DSS (Payment Card Industry Data Security Standard) para processar pagamentos feitos com cartão.

PCI estabelece um conjunto de requerimentos e procedimentos de segurança com o objetivo de garantir a confiabilidade da transação com a redução do risco de roubo de dados dos cartões e a incidência de fraude.

A IBLISS Digital Security está há mais de uma década no mercado fornecendo soluções estratégicas para proteger o interesse de negócios e pessoas no meio de segurança da informação e privacidade.

Oferecemos uma visão 360° do seu negócio (pessoas, processos e tecnologia), com a identificação de gaps existentes na definição da estratégia, fornecendo visibilidade dos esforços e investimentos necessários para implantação de um programa de segurança da informação, contemplando:

  • Inventário de ativos e softwares utilizados;
  • Análise de gap ISO 27001 e LGPD;
  • Análise de vulnerabilidade;
  • Identificação de Dados Pessoais;

NOSSOS ESPECIALISTAS AJUDARÃO SUA EMPRESA A CRIAR A ESTRATÉGIA DE PROTEÇÃO IDEAL PARA O PERÍODO DE GRANDES COMPRAS E A DESENVOLVER UMA JORNADA ROBUSTA PARA SEGURANÇA DA INFORMAÇÃO E PRIVACIDADE