As fraudes aumentaram significativamente durante a pandemia do novo coronavírus. Não à toa, afinal, para hackers e fraudadores, o isolamento social está sendo um período de vulnerabilidade das pessoas e das empresas que tiveram que correr para começar a fazer a transformação digital e viver no mundo virtual. Com isso, tiveram que usar e-commerce pela primeira vez de uma hora para outra ou de forma mais frequente; subiram sites, criaram lojas online rapidamente, deixando em muitos casos a segurança em segundo plano. A explicação do momento é de Adriana Umeda, diretora de risco da Visa durante o Mobi-ID 2020, evento virtual promovido por Mobile Time nesta quinta-feira, 19.
“Houve um incremento volumoso de transações no e-commerce. São compras do dia a dia, de bens de consumo. As pessoas tiveram que usar o comércio eletrônico de forma mais frequente ou pela primeira vez. Com isso, veio uma oportunidade para o fraudador. Houve nesse período muitos ataques de força bruta. Bancos, comércios grandes e pequenos do eletrônico sentiram esse baque”, disse a executiva.
Por ataque de força bruta, Umeda explicou que eles acontecem quando os fraudadores geram vários números aleatórios de cartões e jogam em um site, mas o meliante não sabe se as credenciais são válidas ou não. Neste caso, ele compromete um e-commerce com uma segurança mais frágil e, no momento de conexão com o credenciador, o fraudador consegue mandar muitos pedidos em rajadas e ver o que retorna. Dependendo dos códigos que voltam para ele, o hacker sabe se aquele número aleatório que ele jogou no site é de um cartão verdadeiro.
“Recomendamos que as empresas observem a mudança de plataforma do desktop para o device, que ele tenha todas as camadas e propriedades de segurança para que a compra e o momento do pagamento sejam seguros, em especial no momento do cadastramento do usuário, de modo que seu processo de autenticação seja seguro”, aconselhou Umeda.
Segundo a diretora de risco da Visa, o mobile tende a ser mais seguro por conta das possibilidades de adicionar um segundo fator de autenticação – como o comportamental e a geolocalização –, mas nem todas as empresas estão nesse patamar cadastral e de autenticação. Ou seja, muitas pedem ao usuário um tipo de autenticação, mas as plataformas digitais são mais seguras com mais de uma autenticação. “É preciso ir para mais uma camada para agregar segurança ao processo. Um segundo fator de autenticação, como biometria, token e geolocalização, por exemplo, que são mecanismos mais avançados. Mas nem todas as empresas estão nesse patamar”, resumiu Adriana Umeda.